常见的ONU与IP静态绑定配置分享
【摘要】 ONU 与 IP 静态绑定的核心目标是限制指定 ONU 仅能使用固定 IP 地址(或禁止非法 IP 接入),防止 IP 盗用、非法终端接入,保障网络安全。配置分OLT 侧核心配置和ONU 侧辅助配置。静态绑定本质是在 OLT 上建立「ONU 唯一标识(SN/MAC)+ 终端 IP/MAC」的映射关系,OLT 通过该规则过滤流量:仅允许绑定的 IP/MAC 通过对应 ONU 上行;非法 IP(...
ONU 与 IP 静态绑定的核心目标是限制指定 ONU 仅能使用固定 IP 地址(或禁止非法 IP 接入),防止 IP 盗用、非法终端接入,保障网络安全。配置分OLT 侧核心配置和ONU 侧辅助配置。
静态绑定本质是在 OLT 上建立「ONU 唯一标识(SN/MAC)+ 终端 IP/MAC」的映射关系,OLT 通过该规则过滤流量:
- 仅允许绑定的 IP/MAC 通过对应 ONU 上行;
- 非法 IP(未绑定)或非法 ONU(未注册 + 未绑定)的流量会被 OLT 丢弃;
- 支持 3 种绑定模式:
ONU SN + 终端IP、ONU SN + 终端MAC + IP、ONU MAC + IP(推荐前两种,唯一性更强)。
- 收集关键信息:
- OLT 上已注册的 ONU 标识:
SN号(推荐,全局唯一)或MAC地址(可通过display ont info命令查询); - 待绑定的静态 IP 地址(需与 ONU 下联终端 / ONU 自身 IP 一致,避免与其他设备冲突);
- 终端 MAC 地址(可选,双重绑定更安全,可通过终端
ipconfig /all或 OLTdisplay ont traffic查询)。
- OLT 上已注册的 ONU 标识:
- 确认 ONU 状态:ONU 已在 OLT 上正常注册(
display ont state显示 “online”),未注册的 ONU 需先完成注册(ont add命令)。
OLT 侧配置
OLT 是静态绑定的控制中心,所有绑定规则均在 OLT 上配置比如咱们以华为 OLT(MA5680T/MA5683T 等)
步骤 1:进入 OLT 全局视图,确认 ONU 注册信息
<OLT> system-view # 进入系统视图 [OLT] display ont info 0/1 # 查看0号机框1号板的ONU信息,记录目标ONU的SN(如:32303131475A504B)
步骤 2:创建静态绑定策略(推荐「SN+IP+MAC」三重绑定)
# 模式1:ONU SN + 终端IP + 终端MAC 三重绑定(最安全) [OLT] ont ip-binding sn 32303131475A504B ip 192.168.1.10 mac 00-1E-67-89-AB-CD # 模式2:仅ONU SN + 终端IP 绑定(简化版) [OLT] ont ip-binding sn 32303131475A504B ip 192.168.1.10 # 模式3:ONU MAC + 终端IP 绑定(若无法获取SN时使用) [OLT] ont ip-binding mac 00-E0-FC-12-34-56 ip 192.168.1.10
步骤 3:启用绑定策略(关键,否则规则不生效)
[OLT] ont ip-binding enable # 全局启用ONU IP绑定功能 [OLT] interface gpon 0/1 # 进入ONU所在的GPON接口(如0号机框1号板) [OLT-GPON-0/1] ont ip-binding enable # 接口下启用绑定(部分版本需接口级启用)
步骤 4:验证一下绑定规则
[OLT] display ont ip-binding # 查看所有绑定规则,确认状态为“active”
ONU 侧的配置
ONU 侧需将下联终端(或 ONU 自身)的 IP 设置为静态 IP,且与 OLT 绑定的 IP 一致,否则会出现 “能连接但无法上网”(OLT 过滤非法 IP 流量)。
1. ONU 为「桥接模式」(常见于家庭 / 企业接入,ONU 仅转发流量)
- 操作对象:ONU 下联的 PC / 服务器等终端;
- 配置步骤:
- 关闭终端的 DHCP 自动获取;
- 手动设置 IP 地址(与 OLT 绑定的 IP 一致,如 192.168.1.10)、子网掩码(如 255.255.255.0)、网关(如 192.168.1.1)、DNS(如 223.5.5.5)。
2. ONU 为「路由模式」(ONU 自身作为网关,如企业级 ONU)
- 操作对象:ONU 的 WAN 口或 LAN 口;
- 配置步骤(以华为 HG8245H 为例):
- 登录 ONU 管理界面(默认地址 192.168.1.1,用户名 admin);
- 进入「网络配置→LAN 口配置」,将 LAN 口 IP 设置为静态(与 OLT 绑定的 IP 一致,如 192.168.1.10);
- 关闭 ONU 的 DHCP 服务器(避免自动分配其他 IP,导致冲突);
- 下联终端无需手动设置 IP(可通过 ONU LAN 口静态 IP 上网)。
一些关键的验证与排错
1. 验证绑定生效
- 终端 ping 网关 / 外网(如 ping 192.168.1.1),能通则绑定正常;
- OLT 侧执行命令查看绑定流量
display ont ip-binding traffic sn 32303131475A504B(查看绑定 IP 的流量统计); - 测试一下其他非法 IP:用其他终端设置未绑定的 IP(如 192.168.1.11)接入该 ONU,无法上网则绑定生效。
2. 常见的小问题和排错的小方法
| 问题现象 | 原因 | 解决方法 |
|---|---|---|
| 绑定后终端无法上网 | 1. ONU 侧 IP 与 OLT 绑定 IP 不一致;2. 绑定规则未启用;3. IP 冲突 | 1. 核对 ONU / 终端 IP 与 OLT 绑定 IP;2. 执行ont ip-binding enable;3. 更换未占用的 IP |
| OLT 看不到绑定规则 | 1. 命令输入错误(如 SN 格式错误);2. ONU 未注册 | 1. 重新输入 SN(区分大小写,不加空格);2. 先注册 ONU(ont add命令) |
| 非法 IP 仍能上网 | 1. 未启用全局 / 接口级绑定功能;2. 绑定模式错误(如仅绑 MAC 未绑 IP) | 1. 全局 + 接口均启用绑定;2. 改为「SN+IP+MAC」三重绑定 |
总结一下下
- 核心配置在 OLT:ONU 与 IP 的静态绑定规则均在 OLT 上创建和启用,ONU 侧仅需配合设置静态 IP;
- 绑定标识优先选 SN:ONU 的 SN 全局唯一,比 MAC 绑定更可靠,避免 MAC 伪造;
- 必启用绑定功能:仅创建规则不启用(
ip-binding enable),规则不会生效,这是常见遗漏点;
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)