onu做端口+ip+mac绑定

可以做，在 H3C GPON OLT 上直接配置 “ONU 端口 + IP + MAC” 三元绑定，用来防私接、防换 IP/MAC，效果就是：只有绑定的 IP+MAC 才能从指定 ONU 的指定 UNI 口上网。下面给你完整可直接抄的配置（H3C 命令行）和原理。
一、实现原理（先讲清楚）
在 GPON 里做 “端口 + IP+MAC 绑定”，本质是在 **OLT 侧做：
定位到：某 PON 口下某 ONU 的某个 ETH 口（UNI 端口）
在该端口下配置：user-bind ip+mac
在 VLAN / 三层接口下开启：ARP 校验 / IP+MAC 检查
这样：
不在绑定表里的 IP/MAC → 直接丢弃
换 IP 不换 MAC、换 MAC 不换 IP → 都不通
二、配置前提
OLT：H3C 支持 GPON 的设备（如 P3600/P3608、S12500-X、S6800 配 GPON 板卡等）
ONU：已正常注册上线（SN 绑定成功）
规划：
PON 口：gpon-olt 1/0/1
ONU ID：1
UNI 端口：eth 0/1（ONU 的 1 口）
绑定 IP：192.168.10.10
绑定 MAC：0011-2233-4455
业务 VLAN：100
三、完整配置（可直接复制）
1. 进入系统、进入 PON 口
bash
运行
system-view

# 进入PON口（按你实际槽位/端口改）
interface gpon-olt 1/0/1
2. 查看 ONU，确认 ONU ID
bash
运行
display onu all
3. 进入该 ONU 的 ETH 口（关键：绑定到具体端口）
bash
运行
# 格式：gpon-onu 槽位/pon口:onu-id eth 0/uni口
interface gpon-onu 1/0/1:1 eth 0/1
4. 配置 “IP+MAC” 绑定（核心命令）
bash
运行
# 绑定：192.168.10.10 + 0011-2233-4455
user-bind ip-address 192.168.10.10 mac-address 0011-2233-4455
5. 退出，在业务 VLAN 三层接口下开启 ARP 校验
bash
运行
quit

interface Vlan-interface 100
arp check enable
6. （可选）全局 / 端口防欺骗加强
bash
运行
# 全局IP+MAC绑定检查
arp anti-attack check user-bind enable

# 也可在ONU ETH口下再开一次
interface gpon-onu 1/0/1:1 eth 0/1
arp check enable
四、效果验证
bash
运行
# 查看绑定表
display user-bind

# 查看该ONU端口配置
display interface gpon-onu 1/0/1:1 eth 0/1
正常会看到：
user-bind ip x.x.x.x mac xxxx-xxxx-xxxx
arp check enable
此时：
该 ONU 的 eth0/1 口，只有 192.168.10.10 且 0011-2233-4455 能通
换 IP 或换 MAC 都不通
换到同 ONU 其他口（eth0/2）也不通
五、官方配置链接（H3C）
下面是你要的官方参考页（2026 最新）：
GPON 典型配置（含 ONU 绑定）：
https://www.h3c.com/cn/d_202311/1973934_30005_0.htm
ONU 管理 + user-bind 相关：
https://www.h3c.com/cn/d_202403/2058679_30005_0.htm