二端口不做任何配置的话是可以上网的你首先要理解的是:你在一端口上做的配置是什么意思:即一口下只允许A这个ip的数据包通过。扩展:你还可以绑定MAC,以及MAC+IP另外加一点。。。如果你仅仅是为了管理员工ip,这样做可以如果你为了防止局域网ARP欺骗,怎么绑都实现不了,当然我说的是---只用这种技术。
看你怎么绑定了,是什么交换机。也可能所有到绑定mac的包都会被转发到1端口。
不可以
