方法二：交换机的MAC地址与端口绑定

    上面提到的方法一虽然可以在一定程度上解决非法用户网络接入的问题，但用户还是可以通过修改注册表，下载专用小工具等方法，轻松更改了本机的MAC地址，甚至于将本机的MAC地址和IP地址改得和代理服务器一模一样。非法用户又可以非法使用网络了。因此方法二应运而生。

    将交换机的MAC地址与端口绑定后擅自改动本机网卡的MAC地址，该机器的网络访问将因其MAC地址被交换机认定为非法而无法实现，自然也就不会对局域网造成干扰了。我们以CISCO交换机讲解配置命令。

    登录进入交换机，输入管理口令进入配置模式，敲入命令：(config)#mac_address_table permanent [MAC地址] [以太网端口号]

    这样逐一的将每个端口与相应的计算机MAC地址进行绑定，保存退出后就彻底阻止了用户的非法修改。当然其他品牌的交换机只要是可以网管的，大多可以按照此方法进行操作。

    总结：实际使用中笔者发现将两个方法进行结合可以最大限度的阻止非法用户的非法使用网络，效果很好。写出来希望能为各位深陷此痛苦的网络管理员排忧解难。