本帖最后由 523236058 于 2018-5-18 13:16 编辑 L H+ } Y2 U2 z
! q- n$ y" w9 ^' b$ l" _/ u不知道为什么,搜不到有关SN、MAC、设备标识之间关联性的帖子,也许没人知道,也许有人知道但是不肯透露,也许知道的人觉得无所谓,好吧,whatever。正因为没有相关信息,所以本贴只能是“猜测”。又因为本人自行摸索出一些“规律?”,所以是“合理猜测”。 % f: X3 I/ W" ^$ f" e7 t; r) ^4 l
一、背景 本人工作地离家远,回家少,想法无法及时验证,谅解。 所在地贵州,原猫百兆HG8120C。由于弱电箱放不下8120C和路由很勉强,换了没“入库”的SA1456C 四口千兆猫解决问题。对于1456C的入库,直接改1456C配置文件(status=0,result=1),待下次回家时验证能否通过ITMS认证。 现在想升200M宽带。所以买了一个在贵州能IMTS自动下发配置的、容易破解的、便宜的二手千兆猫——中兴F652,浙江货。便于宽带升级后,取得配置参数转移到1456C上(200买电信猫?呵呵)。
5 v$ g$ o; Z5 I
二、SN、MAC、设备标识之间的关系
& X/ X L$ @- {9 K& y8 P7 Z1、MAC和设备标识之间的关系
" o- Y. s) \: F3 i$ v( QMAC地址前6位是厂商代码(可能包含设备出厂日期、固件版本代号、省级归属地等信息),后6位是设备出厂编号。 MAC地址前6位,就是[设备标识码前6位],图红框。 MAC地址,就是[设备标识码后17位]的[后12位],图蓝框。 猜测,[设备标识码后17位]的[前5位]应该与批次、省级归属地有关。其中前2位,图中的字符3D,代表批次;后3位,图中的字符833,代表设备向某省提供。 833是向哪个省提供不知道。提供给贵州的F652全都是852。批次的规律没有头绪。 ) S, Z k) K8 x. l# I5 _( x
综上,设备标识=[MAC地址前6位]-[代表批次的2位][代表省份的3位][MAC地址12位]
2 U; S( I4 y& v! h( N2、MAC和SN之间的关系 ( f D. M$ o% y/ g* Z& h$ r
我们先要搞清楚,此SN不是F652底座的S/N或者EN,而是GPON SN后8位(进telnet用setmacshow命令自查验证)。如图: 碰巧网上找到两组(一组两份)跟上图差不多的,贵州的,F652底座图。对比发现:MAC地址前6位与SN前4位有关,图红框。猜测MAC地址后6位与SN后4位有关,图蓝框。换算方式未知。 如图中,如果MAC地址前6位是981333,那SN前4位必定是C6B1。 这应该有一个换算公式,通过此公式,可以将MAC地址前6位换算为SN前4位、将MAC地址后6位换算为SN后4位。 % c* e8 I3 G! f, S4 z5 N y4 ^
3 \+ ?1 J- i9 l) n" y. u3、设备标识和SN之间的关系 通过上面两点,已经验证或者推定了SN和MAC,MAC和设备标识之间的联系,那必然的,SN当然跟设备标识有联系。如图,相同颜色的框内容一样或者存在联系。 $ E3 Q4 N( |& R$ \; x' C1 Z
三、对SN、MAC、设备标识的修改 结合第二部分的验证和猜测结果,对SN、MAC、设备标识进行合理修改。 目标:1、将外省的F652(比如我的二手浙江货)改为本省(这里是贵州)入库货;2、如果可以,尽量保证手里的猫SN、MAC、设备标识具有唯一性,把自己的东西完全改成别人的东西觉怪怪的;3、当然,如果自行设置修改ITMS认证失败,还是照别人的光猫信息搬…… 以下将已本省入库别人的F652称为A猫,将外省自己的二手浙江货称为B猫。 $ L$ y$ \ Y" X& q& d7 X) x
1、改部分,保尾数,有唯一性(如何开telnet自己查)
$ D' U9 d+ @" A' X3 S# k% btelnet 192.168.1.1 root Zte521
# ?, a2 r/ D, y& c) A. rsetmac 1 768 XXXXXX (设备标识横杠前6位,照搬A猫。X为字符,要大写) setmac 1 512 XXXXXXXXXXXXXXXXX (设备标识横杠后17位,这17位的前11位照搬A猫,后6位是B猫设备标识后6位。X为字符,要大写) " ~, h# O& ~) @0 U0 G
setmac 1 2177 XXXXXXXX (第一个SN,8位,前4位是A猫SN前4位,后4位是B猫SN后4位。X为字符,要大写) setmac 1 2178 GXXXXXXXX (第二个SN,9位,大写G,后面是2177的8位字符。X为字符,要大写) 4 z2 s) `" y! s' P7 K0 K- z. ~
setmac 1 256 xx:xx:xx:xx:xx:xx setmac 1 257 xx:xx:xx:xx:xx:xx setmac 1 258 xx:xx:xx:xx:xx:xx setmac 1 259 xx:xx:xx:xx:xx:xx setmac 1 260 xx:xx:xx:xx:xx:xx setmac 1 261 xx:xx:xx:xx:xx:xx setmac 1 262 xx:xx:xx:xx:xx:xx setmac 1 263 xx:xx:xx:xx:xx:xx (以上8行代码都是在修改MAC,具体哪一行代表什么不清楚。红的是A猫MAC前6位;蓝的是B猫MAC后6位。x为十六进制数字,要小写) % `4 t4 T6 S9 u
2、全仿冒、全照搬,失唯一性 说白了就是把B猫的SN、MAC、设备标识全部改成A猫的数据,这样理论上对电信来说,A猫和B猫就是一个猫,如果当地不绑定光猫,且A猫可以下发数据,那么B猫绝对可以。 四、写在后面的话 1、以上是凭借个人已知资料和验证数据,猜测的修改方式,并不绝对正确。因为本就是为自己准备的,将会回家后,对上述修改做验证,结果会在本贴告知。 2、因为凭借猜测来修改,本人尚不确定正确性,如果有人自行测试,导致的一切后果,本人概不负责,也无力提供支持。 3、如此麻烦的修改,原因:a.照搬A猫数据,使用时A猫和B猫可能会相互影响。猜测如果电信绑定SN、MAC、设备标识任中一个,B猫必然注册下发配置失败;b.本来SN、MAC、设备标识是具有唯一性的,照搬就失去了唯一性,这样修改可以尽可能的保持设备唯一性,避免失去唯一性可能带来的不利后果。 4、关于设备标识后17位是否与入库有关的问题。个人认为前6位作为厂商标识,用于辨别生产日期、固件版本、硬件版本完全足够。如果连同后17位一起入库,势必要对光猫一一扫描,这显然是不可能的。猜测,入库的信息仅是设备标识码前6位。 5、可否用不同型号的光猫SN、MAC、设备标识来修改的问题。比如可否将F650的SN、MAC、设备标识码修改到F652上,达到自动下发的目的?同是中兴,F650四口(1千兆+3百兆+1电话),F652两口(1千兆+1百兆+1电话)所下发的配置数据可以互通(经其他人验证)。个人猜测,同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品牌。 : c8 L6 s, C1 t8 \) v) T
! y2 |& ]- F1 t' w5 m6 M6 l' ~
+ q% a% L# ~0 I4 o% \3 r
1 {: @1 t, u6 C6 s3 O$ }! U2 I; p补充内容 (2018-6-4 10:09):% j4 N4 R) \- F
2018年,证实,修改成功。) F# u* u3 I, t3 h: d
" E9 ?3 w7 J+ H. o" c
补充内容 (2018-6-4 10:10): L( p; L8 z1 N& \# t" i% m1 c
直接插入光纤,输入LOID,直接下发配置。 |