ip source check user-bind enable命令用来使能IP报文检查功能

ip source check user-bind enable命令用来使能IP报文检查功能
命令功能
ip source check user-bind enable命令用来使能IP报文检查功能。
undo ip source check user-bind enable命令用来去使能IP报文检查功能。
缺省情况下，未使能IP报文检查功能。

使用指南
应用场景
在网络中经常出现利用仿冒合法用户的源IP、MAC等信息的报文访问或攻击网络的情况，导致合法用户无法获得稳定、安全的网络服务。配置IP报文检查功能，可以防范上述情况的发生。

当使能了IP报文的检查功能后，默认会对IP报文中的IP、MAC、VLAN、接口信息进行绑定表匹配检查。同时也可以执行命令ip source check user-bind check-item（接口视图）或者ip source check user-bind check-item（VLAN视图）灵活配置IP报文的检查项。只有与绑定表匹配的IP报文才能被转发，否则被丢弃。

前置条件
由于该功能是基于绑定表进行匹配检查的，因此：
（1）对于DHCP用户，需要使能DHCP Snooping自动生成动态绑定表。
（2）对于静态配置IP的用户，需要手工配置静态绑定表。
（3）对于自动地址分配方式获取IPv6地址的用户，需要使能ND Snooping自动生成动态绑定表。

注意事项
使能IP报文检查功能后，设备将对用户IP报文的源IPv4地址和源IPv6地址都进行检查。
当ACU2单板接口加入Eth-Trunk接口后，该Eth-Trunk接口上无法使能IPSG功能；当在Eth-Trunk接口上使能了IPSG功能，则ACU2单板接口无法加入该Eth-Trunk接口。
使用实例

# 使能接口GE1/0/1的IP报文检查功能。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] ip source check user-bind enable

[sw2]display dhcp snooping user-bind all 

DHCP Dynamic Bind-table:

Flags:O - outer vlan ,I - inner vlan ,P - Vlan-mapping 

IP Address       MAC Address     VSI/VLAN(O/I/P) Interface      Lease           

--------------------------------------------------------------------------------

192.168.10.253   aaaa-aaaa-aa04  10  /--  /--    GE1/0/5        2023.06.09-11:24

--------------------------------------------------------------------------------

Print count:           1          Total count:           1         

[sw2]

ip source check user-bind enable命令用来使能IP报文检查功能

http://www.zh-cjh.com/wangluoanquan/4150.html

华为交换机IPSG:配置IP+MAC静态绑定

http://www.zh-cjh.com/wangluoanquan/4147.html