onu做端口+ip+mac绑定

gpon还不支持

在GPON场景中，对ONU进行“端口+IP+MAC”绑定是完全可行的。这类精细的绑定策略通常不在ONU自身配置，而是在其上级设备OLT（光线路终端） 上实施。

例如，在H3C的GPON OLT上，通过在对应ONU的“接口视图”下，可以组合使用以下技术来实现：

• 端口安全 (Port Security)：进行MAC绑定。

• 静态ARP：进行IP与MAC的绑定。

• IP源防护 (IPSG)：过滤IP报文，防止IP/MAC欺骗。

 多技术实现绑定

为方便你配置，下表总结了在H3C设备上实现“端口+IP+MAC”绑定的核心技术。

你的需求可以灵活组合以上技术来实现。一个典型的配置流程如下：

1. 进入ONU接口视图：首先在OLT上找到并进入要配置的ONU接口，这是所有配置的起点。

2. 应用端口安全：在接口上开启port-security，并配置最大安全MAC地址数量（如1个），或直接添加静态MAC地址，锁定端口接入。

3. 应用IPSG：在接口上应用ip verify source ip-address mac-address，实现对IP和MAC的强制匹配。

4. 补充ACL规则：若需求更复杂，可创建ACL规则，精确匹配特定的IP、MAC、协议等五元组信息，并应用到接口上。

 官方配置链接

• 端口安全配置指南：H3C 端口安全配置

• GPON OLT管理ONU配置：H3C GPON OLT通过OLT管理ONU配置指导

• GPON网络安全配置：H3C GPON OLT安全配置指导

 故障排查思路

实施绑定后，若遇到通信异常，可遵循以下思路排查：

• 检查绑定一致性：首先确认接口下配置的mac-address、ip source binding与实际ONU的信息精确匹配。

• 确认安全功能开启：执行display port-security和display ip verify source，确认相关功能已在接口下激活。

• 使用ACL计数器：若使用了ACL，可查看其命中统计（如display acl 3000），判断报文是被permit还是被deny。