小弟公司里现在从新组网,电信公司进线公司用华为3900,下面楼层交换机用2403的.现在公司提出要求每个电脑的IP同MAC捆绑在一起(防止外来电脑来上网),我现在想这样处理：下面每个用户电脑通过2403上来，我在2403上面的每个端口配置一个VLAN；配置一个IP地址，然后在再2403下面写上MAC和VLAN 绑定，这样基本上能控制下面用户电脑了。
    现在的问题是，3900上面端口（ETHERNET1）上面的VLAN设置是PORT ACCESS VLAN 501 ，下面2403上面会有60个VLAN上来，这样要在2403的上联口跟3900的下联口（ETHERNET 1）联，问题是这么多VLAN如何通过3900的ETHERNET1口。
  请教各位高手帮忙，谢谢，小弟万分感谢！！！

你这样做不对
不应该在2403上做绑定，这样你要设置的vlan也太多，在3900上进行 棒定，只要在3层上设置就可以。

华为3900交换机配置命令


?  用户视图下的所有命令
cd             Change current directory
  clock          Specify the system clock
  copy           Copy from one file to another
  debugging      Enable system debugging functions
  delete         Delete a file
  dir            List files on a file system
  display        Display current system information                        查看配置=SHOW
  fabric         Fabric
  fixdisk        Recover lost chains in storage device
  format         Format the device
  free           Clear user terminal interface
  ftp            Open FTP connection
  language-mode  Specify the language environment
  lock           Lock current user terminal interface
  mkdir          Create a new directory
  more           Display the contents of a file
  move           Move a file
  ping           Ping function                                         测试ICMP
  pwd            Display current working directory
  quit           Exit from current command view                    返回上级
  reboot         Reset switch
  ---- More ----0045a   ^

more           Display the contents of a file
  move           Move a file
  ping           Ping function
  pwd            Display current working directory
  quit           Exit from current command view
  reboot         Reset switch
  rename         Rename a file or directory
  reset          Reset operation                  （要有LEVEL 3权限）恢复出厂设置reset save-configuration
  rmdir          Remove an existing directory
  save           Save current configuration             保存配置
  schedule       Schedule system task
  send           Send information to other user terminal interfaces
  startup        Specify system startup parameters
  super          Set the current user priority level                   权限等级
  system-view    Enter the System View                               进入系统视图
  telnet         Establish one TELNET connection
  terminal       Set the terminal line characteristics
  tftp           Open TFTP connection
  tracert        Trace route function
  undelete       Recover a deleted file
  undo           Cancel current setting
  xmodem         Establish an xmodem connection


% Unrecognized command found at '^' position.
sys
[Quidway]?                                                    系统视图下的所有命令

System view commands:
  acl                 Specify acl configuration information
  am                  Access management
  apply               Apply qos-profile
  arp                 Add static ARP entry
  change              Change the unit id of specified unit to a new value
  command-privilege   Specify the command level
  copy                Copy source port configuration to destination port
  cut                 Cut connection
  delete              Delete route information
  dhcp-server         Specify DHCP(Dynamic Host Configuration Protocol) relay
                      configuration information
  display             Display current system information
  domain              Add domain or modify domain attributes
  dot1x               Specify 802.1X configuration information
  end-station         Configure ip address of end station
  execute             Batch Command
  fabric-port         Fabric-port link-type
  file                Specify file system configuration information
  ftm                 Fabric topology management
  ftp                 Specify FTP server configuration information
  header              Specify the login banner
  hwping              Specify HWPing test class
  ---- More ----
hwping-agent        Specify HWPing agent task function
  igmp-snooping       IGMP snooping
  info-center         Specify information center configuration information
  interface           Specify the interface configuration view                      接口模式
  ip                  Specify IP(Internet Protocol) configuration information
  irf-fabric          IRF  feature in fabric
  lacp                Configure LACP Protocol
  link-aggregation    Configure a link aggregation group
  local-server        Specify local RADIUS server configuration information
  local-user          Specify local user configuration information              设用户
  loopback-detection  Detect if loopback exists
  mac-address         Configure MAC address                                  绑定MAC地址
  memory              Free memory for routing protocols to run normally
  ntp-service         Specify NTP(Network Time Protocol) configuration
                      information
  ping                Ping function
  pki                 Specify PKI module configuration information
  **-group-id    Tunnel-**-Group-ID attribute description mode
  qos                 QOS configuration information
  qos-profile         Specify qos-profile configuration information
  queue-scheduler     Specify queue scheduling mode and parameters
  quit                Exit from current command view
  radius              Specify RADIUS configuration information
  ---- More ----
reset               Reset operation
  return              Exit to User View
  rip                 Specify RIP(Routing Information Protocol) configuration
                      information
  rmon                Specify RMON
  route-policy        Specify a route policy
  rsa                 Specify RSA module configuration information
  set                 Set the unit name of specified unit
  snmp-agent          Specify SNMP(Simple Network Management Protocol)
                      configuration information
  ssh                 Specify SSH (secure shell) configuration information
  stp                 Spanning tree protocol
  super               Modify super password parameters
  sysname             Specify system name and the command line prompt
  system-guard        System-guard module options
  tcp                 Specify TCP(Transmission Control Protocol) configuration
                      information
  tftp-server         TFTP Server
  time-range          Specify time-range configuration information
  tracert             Trace route function
  udp-helper          UDP HELPER module
  undo                Cancel current setting                                 取消当前配置
  unknown-multicast   unknown multicast
  user-interface      Configure the user terminal interface        用户接口模式设置认证方式
  vlan                Configure VLAN                          创建VLAN
  voice               Specify voice vlan
  web                 Set web information


sys
System View: return to User View with Ctrl+Z.
[Quidway]local-user ?
  STRING<1-80>           Local user name
  password-display-mode  Specify password display mode

[Quidway]local-user jk ?
  
[Quidway]local-user jjg                                    创建用户及用户视图
[Quidway-luser-jjg]?
Luser view commands:
  attribute     Specify  attributes of local user
  display       Display current system information
  level         Specify level of user                                               权限等级
  password      Specify password of local user                           设用户相对的密码
  ping          Ping function
  quit          Exit from current command view
  reset         Reset operation
  return        Exit to User View
  service-type  Specify service-type of local user             设用户类型如TERMINAL或TELNET。。。
  state         Specify state of local user
  tracert       Trace route function
  undo          Cancel current setting

[Quidway]user-interface aux 0
[Quidway-ui-aux0]?
User-interface view commands:
  acl                  Specify the acl filtering
  authentication-mode  Config authentication mode of user terminal interface  认证方式
  auto-execute         Do something automatically
  databits             Specify the databits of user terminal interface
  display              Display current system information
  flow-control         Specify the flow control mode of user terminal interface
  history-command      Record history command
  idle-timeout         Specify the connection idle timeout for login user
  parity               Specify the parity mode of user interface
  ping                 Ping function
  protocol             Set user interface protocol
  quit                 Exit from current command view
  reset                Reset operation
  return               Exit to User View
  screen-length        Specify the lines displayed on one screen
  set                  Specify user terminal interface parameters
  shell                Enable terminal user service
  speed                Specify the TX/RX rate of user terminal interface
  stopbits             Specify the stop bit of user terminal interface
  tracert              Trace route function
  undo                 Cancel current setting
  user                 Specify user's parameter of terminal interface



[Quidway]ip ?
  host          Add a new IP host name and address to the IP host name table
  http          Hypertext transfer protocol
  ip-prefix     Specify an address prefix list
  route-static  Configure static route                                   设静态路由

[Quidway]interface ?
  Aux              Aux interface
  Ethernet         Ethernet interface
  GigabitEthernet  GigabitEthernet interface
  LoopBack         LoopBack interface
  NULL             NULL interface
  Vlan-interface   VLAN interface

[Quidway]interface ethernet1/0/1                                      接口模式下所有命令
[Quidway-Ethernet1/0/1]?
Ethernet interface view commands:
  am                     Access management
  apply                  Apply qos-profile
  arp                    Add static ARP entry
  broadcast-suppression  Specify the broadcast storm control
  description            Describe the interface
  display                Display current system information
  dot1x                  Specify 802.1X configuration information
  duplex                 Status of duplex
  enable                 Enable function
  flow-control           Flow control command                       端口上用流控
  lacp                   Configure LACP Protocol
  line-rate              Limit the rate of the outbound or inbound packets of
                         the interface
  loopback               Specify loopback of current port
  loopback-detection     Detect if loopback exists
  mac-address            Specify configuration about mac-address
  mdi                    Specify mdi type
  mirrored-to            Mirror the packets
  mirroring-port         Specify mirroring port
  monitor-port           Specify monitor port
  multicast-suppression  Specify the multicast storm control
  packet-filter          Filter packets based on acl                     端口上用ACL过滤                    
  ---- More ----
multicast-suppression  Specify the multicast storm control
  packet-filter          Filter packets based on acl
  ping                   Ping function
  port                   Specify Port link-type characteristics
  priority               Specify priority
  qos-profile            Specify qos-profile configuration information
  queue-scheduler        Specify queue scheduling mode and parameters
  quit                   Exit from current command view
  reset                  Reset operation
  return                 Exit to User View
  rmon                   Specify RMON
  shutdown               Shut down the specified interface
  speed                  Specify speed of current port
  stp                    Spanning tree protocol
  tracert                Trace route function
  traffic-limit          Limit the rate of the packets
  traffic-priority       Specify new priority of the packets
  traffic-redirect       Redirect the packets
  traffic-statistic      Count the packets
  undo                   Cancel current setting
  unicast-suppression    Specify the unicast storm control
  voice                  Specify voice vlan
  wred                   Enter wred parameter configuration information

[Quidway-Ethernet1/0/1]

[Quidway-ui-aux0]quit
[Quidway]vlan 3                                                  创建VLAN
[Quidway-vlan3]?                                 
Vlan view commands:         
  description    Description  of VLAN
  display        Display current system information
  igmp-snooping  IGMP snooping
  ping           Ping function
  port           Add ports to or delete ports from VLAN         给VLAN添加进端口
  quit           Exit from current command view
  reset          Reset operation
  return         Exit to User View
  tracert        Trace route function
  undo           Cancel current setting

[Quidway-vlan3]quit
[Quidway]int vlan-int 3                                        给单独VLAN配置IP等参数
[Quidway-Vlan-interface3]?
Vlan-interface view commands:
  description  Specify interface description
  dhcp-server  Specify DHCP(Dynamic Host Configuration Protocol) relay
               configuration information
  display      Display current system information
  enable       Enable function
  ip           Interface IP configuration commands                 给VLAN接口配IP和辅助IP（加参数SUBNET）
  ntp-service  Specify NTP(Network Time Protocol) configuration information
  ping         Ping function
  quit         Exit from current command view
  reset        Reset operation
  return       Exit to User View
  rip          Specify interface parameters for RIP
  shutdown     Shut down the specified interface
  tracert      Trace route function
  udp-helper   UDP HELPER module
  undo         Cancel current setting

[Quidway]acl number ?          Access mana                    创建访问列表
  INTEGER<2000-2999>  Specify a basic acl?      
  arp                     Display
  INTEGER<3000-3999>  Specify an advanced aclation              
  boot-loader            
  INTEGER<4000-4999>  Specify an ethernet frame header acl management   

[Quidway-acl-basic-2001]？
Acl-basic view commands:
  description  Specify ACL description
  display      Display current system information
  ping         Ping function
  quit         Exit from current command view
  reset        Reset operation
  return       Exit to User View
  rule         Specify an acl rule
  tracert      Trace route function
  undo         Cancel current setting

[Quidway-acl-basic-2001]rule ?                         标准访问列表
  INTEGER<0-65534>  ID of acl rule
  deny              Specify matched packet deny
  permit            Specify matched packet permit

[Quidway-acl-basic-2001]rule 12 permit ?
  fragment    Check fragment packet
  logging     Log matched packet
  source      Specify source address


[Quidway-acl-adv-3001]rule 31 permit ?                扩展访问列表   
  <1-255>  Protocol number
  gre      GRE tunneling(47)
  icmp     Internet Control Message Protocol(1)
  igmp     Internet Group Management Protocol(2)
  ip       Any IP protocol
  ipinip   IP in IP tunneling(4)
  ospf     OSPF routing protocol(89)
  tcp      Transmission Control Protocol (6)
  udp      User Datagram Protocol (17)

[Quidway-acl-adv-3001]rule 31 permit ip source ?
  X.X.X.X  Address of source
  any      Any source

  time-range  Specify a special time
  


[Quidway-Ethernet1/0/2]packet-filter ?                          在端口上启用ACL
  inbound   Apply the acl on inbound packets of the interface
  outbound  Apply the acl on outbound packets of the interface

[Quidway-Ethernet1/0/2]packet-filter inbou ?
  ip-group    Apply the basic or advanced acl
  link-group  Apply the link-based acl
  user-group  Apply the user-defined acl

[Quidway-Ethernet1/0/2]packet-filter inbou ip-group ?
  INTEGER<2000-3999>  Number of basic or advanced acl

[Quidway-Ethernet1/0/2]packet-filter inbou ip-group 2323 ?
  rule  Specify the ID of acl rule
  

[Quidway-Ethernet1/0/2]packet-filter inbou ip-group 2323 rule ?
  INTEGER<0-65534>  ID of acl rule

当然如果要这样多的 vlan上连到 3900 ，用trunk就可以了，但是这样不要管理你的IP地址。

楼上的意思是:不管IP地址,直接绑定MAC和VLAN就可以了,3900上面用TRUNK,下面的2403上面也用TRUNK,是吗,问题是3900上面ACCESS了估计没法改变,这个是电信接入时定四了