例：ARP—s192．168．3．1000—AB一4C一60—08—68 这样，就将静态IP地址192．168．3．10与网卡地址为00—AB—4C—60—08—68的计算机绑定在一起了，即使别人盗用您的IP地址192．168．3．10，也无法通过代理服务器上网。

　　另外，需要注意的是，通过“—s”参数添加的项属于静态项，不会造成ARP缓存超时。只有终止TCP／IP协议后再启动，这些项才会被删除。通常编辑一批处理文件，包含所有IP与MAC绑定的命令，当系统重启或终止TCP／IP协议后再启动时，运行该批处理文件即可。

　　2．交换机端口与MAC绑定

　　交换机工作在数据链路层的MAC子层，传输的是帧，通常用于连接两个或多个以太网段。交换机在接收到以太帧后，从以太帧的源MAC地址字段“逆向”学习到去源站的路径，并生成、完善和维护着一个MAC地址与端口的映射表，在这个表中记录着交换机每个端口绑定的MAC地址。交换机以帧中的目的地址查找MAC地址表各项，如有匹配项则按该表项指定的端口路径转发帧，如无相应表项则向除源端口以外的所有端口广播转发帧。帧中的源和目的地址都是物理地址，即MAC地址。

　　将交换机的MAC地址与端口绑定，终端用户如果擅自改动本机网卡的MAC地址，该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现，自然也就不会对局域网造成干扰了。

　　以思科2950—A交换机为例、登录进入交换机，输入管理口令进入全局配置模式，键入命令：

　　(config) #mac—address—table static＜MAC地址＞vlan＜VLAN号＞interface＜模块号／端口号表＞ 该命令可分配一个静态的MAC地址给某些端口，即使重自交换饥，这个地址也仍然会存在。从此。该端口只允许这个MAC地址对应的设备连接在该端口上送行通信。用户通过注册表等方式更改MAC地址后，交换机拒绝为其通信。

　　四、IP地址和MAC地址的获取

　　校园网IP地址可以由学校网络管理部门强制进行分配，但MAC地址必须从本机或借助一些软件获取。一是从本机获取。对于Windows98／Me，运行“winipcfg”，在对话框就可看到IP地址，而“适配器地址”就是网卡的MAC地址。对于windows NT／2000／XP，需在命令提示符下输入“ipconfig／all”，显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址。

　　二是通过一些网管软件获取。如“MAC扫描器”“NetSuper”等。另外在同一局域网内的，可以用ping IP或者ping主机名，然后用arp—a来获得其它计算机的MAC地址