本帖最后由 523236058 于 2018-5-18 13:16 编辑 7 L* l* J" K" C/ Z( t8 ^% X! L
4 d1 L* p% ^% I- T) S$ h1 u不知道为什么,搜不到有关SN、MAC、设备标识之间关联性的帖子,也许没人知道,也许有人知道但是不肯透露,也许知道的人觉得无所谓,好吧,whatever。正因为没有相关信息,所以本贴只能是“猜测”。又因为本人自行摸索出一些“规律?”,所以是“合理猜测”。 # q* C0 D' j4 E/ v. S! ?
一、背景 本人工作地离家远,回家少,想法无法及时验证,谅解。 所在地贵州,原猫百兆HG8120C。由于弱电箱放不下8120C和路由很勉强,换了没“入库”的SA1456C 四口千兆猫解决问题。对于1456C的入库,直接改1456C配置文件(status=0,result=1),待下次回家时验证能否通过ITMS认证。 现在想升200M宽带。所以买了一个在贵州能IMTS自动下发配置的、容易破解的、便宜的二手千兆猫——中兴F652,浙江货。便于宽带升级后,取得配置参数转移到1456C上(200买电信猫?呵呵)。 ) s* j, x9 E: Y4 y+ Q! P$ D4 V
二、SN、MAC、设备标识之间的关系 5 ^. @! J3 ?9 v2 U& B. x. [
1、MAC和设备标识之间的关系 0 d: t) H6 j) f9 C# s1 T
MAC地址前6位是厂商代码(可能包含设备出厂日期、固件版本代号、省级归属地等信息),后6位是设备出厂编号。 MAC地址前6位,就是[设备标识码前6位],图红框。 MAC地址,就是[设备标识码后17位]的[后12位],图蓝框。 猜测,[设备标识码后17位]的[前5位]应该与批次、省级归属地有关。其中前2位,图中的字符3D,代表批次;后3位,图中的字符833,代表设备向某省提供。 833是向哪个省提供不知道。提供给贵州的F652全都是852。批次的规律没有头绪。
" O( s1 A: a: x' {- H综上,设备标识=[MAC地址前6位]-[代表批次的2位][代表省份的3位][MAC地址12位]
+ U: D( q! k9 ]$ t N2、MAC和SN之间的关系
! M* R+ G: \# C+ T我们先要搞清楚,此SN不是F652底座的S/N或者EN,而是GPON SN后8位(进telnet用setmacshow命令自查验证)。如图: 碰巧网上找到两组(一组两份)跟上图差不多的,贵州的,F652底座图。对比发现:MAC地址前6位与SN前4位有关,图红框。猜测MAC地址后6位与SN后4位有关,图蓝框。换算方式未知。 如图中,如果MAC地址前6位是981333,那SN前4位必定是C6B1。 这应该有一个换算公式,通过此公式,可以将MAC地址前6位换算为SN前4位、将MAC地址后6位换算为SN后4位。
: M) X& N: @! K& ?3 e0 b
4 y' f" j3 a7 ^3 o4 `5 _+ ^, T3、设备标识和SN之间的关系 通过上面两点,已经验证或者推定了SN和MAC,MAC和设备标识之间的联系,那必然的,SN当然跟设备标识有联系。如图,相同颜色的框内容一样或者存在联系。 & e z7 x5 q# ?+ l! p/ o- O4 T
三、对SN、MAC、设备标识的修改 结合第二部分的验证和猜测结果,对SN、MAC、设备标识进行合理修改。 目标:1、将外省的F652(比如我的二手浙江货)改为本省(这里是贵州)入库货;2、如果可以,尽量保证手里的猫SN、MAC、设备标识具有唯一性,把自己的东西完全改成别人的东西觉怪怪的;3、当然,如果自行设置修改ITMS认证失败,还是照别人的光猫信息搬…… 以下将已本省入库别人的F652称为A猫,将外省自己的二手浙江货称为B猫。 ; V, [9 w( G$ h: ?2 {0 z- k
1、改部分,保尾数,有唯一性(如何开telnet自己查)
1 S- z5 C: j3 ~: K' d6 V6 Jtelnet 192.168.1.1 root Zte521 : U0 z3 O* y+ U
setmac 1 768 XXXXXX (设备标识横杠前6位,照搬A猫。X为字符,要大写) setmac 1 512 XXXXXXXXXXXXXXXXX (设备标识横杠后17位,这17位的前11位照搬A猫,后6位是B猫设备标识后6位。X为字符,要大写)
% V- u8 V2 E& _9 j# y9 i8 @setmac 1 2177 XXXXXXXX (第一个SN,8位,前4位是A猫SN前4位,后4位是B猫SN后4位。X为字符,要大写) setmac 1 2178 GXXXXXXXX (第二个SN,9位,大写G,后面是2177的8位字符。X为字符,要大写)
. C: ^4 [: K/ jsetmac 1 256 xx:xx:xx:xx:xx:xx setmac 1 257 xx:xx:xx:xx:xx:xx setmac 1 258 xx:xx:xx:xx:xx:xx setmac 1 259 xx:xx:xx:xx:xx:xx setmac 1 260 xx:xx:xx:xx:xx:xx setmac 1 261 xx:xx:xx:xx:xx:xx setmac 1 262 xx:xx:xx:xx:xx:xx setmac 1 263 xx:xx:xx:xx:xx:xx (以上8行代码都是在修改MAC,具体哪一行代表什么不清楚。红的是A猫MAC前6位;蓝的是B猫MAC后6位。x为十六进制数字,要小写)
& G# I1 m/ E8 O3 s' j8 B2、全仿冒、全照搬,失唯一性 说白了就是把B猫的SN、MAC、设备标识全部改成A猫的数据,这样理论上对电信来说,A猫和B猫就是一个猫,如果当地不绑定光猫,且A猫可以下发数据,那么B猫绝对可以。 四、写在后面的话 1、以上是凭借个人已知资料和验证数据,猜测的修改方式,并不绝对正确。因为本就是为自己准备的,将会回家后,对上述修改做验证,结果会在本贴告知。 2、因为凭借猜测来修改,本人尚不确定正确性,如果有人自行测试,导致的一切后果,本人概不负责,也无力提供支持。 3、如此麻烦的修改,原因:a.照搬A猫数据,使用时A猫和B猫可能会相互影响。猜测如果电信绑定SN、MAC、设备标识任中一个,B猫必然注册下发配置失败;b.本来SN、MAC、设备标识是具有唯一性的,照搬就失去了唯一性,这样修改可以尽可能的保持设备唯一性,避免失去唯一性可能带来的不利后果。 4、关于设备标识后17位是否与入库有关的问题。个人认为前6位作为厂商标识,用于辨别生产日期、固件版本、硬件版本完全足够。如果连同后17位一起入库,势必要对光猫一一扫描,这显然是不可能的。猜测,入库的信息仅是设备标识码前6位。 5、可否用不同型号的光猫SN、MAC、设备标识来修改的问题。比如可否将F650的SN、MAC、设备标识码修改到F652上,达到自动下发的目的?同是中兴,F650四口(1千兆+3百兆+1电话),F652两口(1千兆+1百兆+1电话)所下发的配置数据可以互通(经其他人验证)。个人猜测,同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品牌。
8 \$ l/ U5 }9 |! X" ]
/ W4 n; Q) @) `4 f# Y" y
; p) x9 S; z8 ? u5 Z% D& r/ I$ a: A+ J6 O7 h# `% x6 l
补充内容 (2018-6-4 10:09):
5 v. l' z6 m+ Z2018年,证实,修改成功。
% T, I# N8 c" v( U, ?! j& Y! L4 N' D# q6 x
补充内容 (2018-6-4 10:10):$ I, Q- E( W7 j8 X: g+ C
直接插入光纤,输入LOID,直接下发配置。 | 
粤公网安备44152102000001号 
发表于 2018-5-18 12:42:49
