本帖最后由 523236058 于 2018-5-18 13:16 编辑 3 @! k2 q I+ O/ z* X' |0 K
7 A. I' h$ t l# s" S不知道为什么,搜不到有关SN、MAC、设备标识之间关联性的帖子,也许没人知道,也许有人知道但是不肯透露,也许知道的人觉得无所谓,好吧,whatever。正因为没有相关信息,所以本贴只能是“猜测”。又因为本人自行摸索出一些“规律?”,所以是“合理猜测”。
/ f( A6 _& G( {8 l一、背景 本人工作地离家远,回家少,想法无法及时验证,谅解。 所在地贵州,原猫百兆HG8120C。由于弱电箱放不下8120C和路由很勉强,换了没“入库”的SA1456C 四口千兆猫解决问题。对于1456C的入库,直接改1456C配置文件(status=0,result=1),待下次回家时验证能否通过ITMS认证。 现在想升200M宽带。所以买了一个在贵州能IMTS自动下发配置的、容易破解的、便宜的二手千兆猫——中兴F652,浙江货。便于宽带升级后,取得配置参数转移到1456C上(200买电信猫?呵呵)。
6 c6 A# |- q% m3 [7 I
二、SN、MAC、设备标识之间的关系 1 t: A; w& C" u7 q. C
1、MAC和设备标识之间的关系 " S: @) I+ s' N7 P0 k8 G( D
MAC地址前6位是厂商代码(可能包含设备出厂日期、固件版本代号、省级归属地等信息),后6位是设备出厂编号。 MAC地址前6位,就是[设备标识码前6位],图红框。 MAC地址,就是[设备标识码后17位]的[后12位],图蓝框。 猜测,[设备标识码后17位]的[前5位]应该与批次、省级归属地有关。其中前2位,图中的字符3D,代表批次;后3位,图中的字符833,代表设备向某省提供。 833是向哪个省提供不知道。提供给贵州的F652全都是852。批次的规律没有头绪。
( D* K" W& ?, E9 \综上,设备标识=[MAC地址前6位]-[代表批次的2位][代表省份的3位][MAC地址12位] 7 o2 ]9 `8 O( a7 H& x6 Z
2、MAC和SN之间的关系
: p" `4 Q" [+ P( N% e我们先要搞清楚,此SN不是F652底座的S/N或者EN,而是GPON SN后8位(进telnet用setmacshow命令自查验证)。如图: 碰巧网上找到两组(一组两份)跟上图差不多的,贵州的,F652底座图。对比发现:MAC地址前6位与SN前4位有关,图红框。猜测MAC地址后6位与SN后4位有关,图蓝框。换算方式未知。 如图中,如果MAC地址前6位是981333,那SN前4位必定是C6B1。 这应该有一个换算公式,通过此公式,可以将MAC地址前6位换算为SN前4位、将MAC地址后6位换算为SN后4位。 7 j8 k# ?' H6 ~1 G- J/ M5 O4 W
! Z& }- c" d& e5 y3、设备标识和SN之间的关系 通过上面两点,已经验证或者推定了SN和MAC,MAC和设备标识之间的联系,那必然的,SN当然跟设备标识有联系。如图,相同颜色的框内容一样或者存在联系。 $ m- Z. H9 c. y7 s+ R: C
三、对SN、MAC、设备标识的修改 结合第二部分的验证和猜测结果,对SN、MAC、设备标识进行合理修改。 目标:1、将外省的F652(比如我的二手浙江货)改为本省(这里是贵州)入库货;2、如果可以,尽量保证手里的猫SN、MAC、设备标识具有唯一性,把自己的东西完全改成别人的东西觉怪怪的;3、当然,如果自行设置修改ITMS认证失败,还是照别人的光猫信息搬…… 以下将已本省入库别人的F652称为A猫,将外省自己的二手浙江货称为B猫。 " ]6 Z/ O$ e, h+ W5 O. s( c
1、改部分,保尾数,有唯一性(如何开telnet自己查)
/ J, A2 R1 U9 W' W& {telnet 192.168.1.1 root Zte521 7 W; R+ o2 n7 ~! l, |
setmac 1 768 XXXXXX (设备标识横杠前6位,照搬A猫。X为字符,要大写) setmac 1 512 XXXXXXXXXXXXXXXXX (设备标识横杠后17位,这17位的前11位照搬A猫,后6位是B猫设备标识后6位。X为字符,要大写) 9 d1 L0 n4 M; z2 {, n2 H
setmac 1 2177 XXXXXXXX (第一个SN,8位,前4位是A猫SN前4位,后4位是B猫SN后4位。X为字符,要大写) setmac 1 2178 GXXXXXXXX (第二个SN,9位,大写G,后面是2177的8位字符。X为字符,要大写)
. u" ]. ^' v* L3 t; C: |; fsetmac 1 256 xx:xx:xx:xx:xx:xx setmac 1 257 xx:xx:xx:xx:xx:xx setmac 1 258 xx:xx:xx:xx:xx:xx setmac 1 259 xx:xx:xx:xx:xx:xx setmac 1 260 xx:xx:xx:xx:xx:xx setmac 1 261 xx:xx:xx:xx:xx:xx setmac 1 262 xx:xx:xx:xx:xx:xx setmac 1 263 xx:xx:xx:xx:xx:xx (以上8行代码都是在修改MAC,具体哪一行代表什么不清楚。红的是A猫MAC前6位;蓝的是B猫MAC后6位。x为十六进制数字,要小写) * N3 Y* K4 j/ w" | S3 `
2、全仿冒、全照搬,失唯一性 说白了就是把B猫的SN、MAC、设备标识全部改成A猫的数据,这样理论上对电信来说,A猫和B猫就是一个猫,如果当地不绑定光猫,且A猫可以下发数据,那么B猫绝对可以。 四、写在后面的话 1、以上是凭借个人已知资料和验证数据,猜测的修改方式,并不绝对正确。因为本就是为自己准备的,将会回家后,对上述修改做验证,结果会在本贴告知。 2、因为凭借猜测来修改,本人尚不确定正确性,如果有人自行测试,导致的一切后果,本人概不负责,也无力提供支持。 3、如此麻烦的修改,原因:a.照搬A猫数据,使用时A猫和B猫可能会相互影响。猜测如果电信绑定SN、MAC、设备标识任中一个,B猫必然注册下发配置失败;b.本来SN、MAC、设备标识是具有唯一性的,照搬就失去了唯一性,这样修改可以尽可能的保持设备唯一性,避免失去唯一性可能带来的不利后果。 4、关于设备标识后17位是否与入库有关的问题。个人认为前6位作为厂商标识,用于辨别生产日期、固件版本、硬件版本完全足够。如果连同后17位一起入库,势必要对光猫一一扫描,这显然是不可能的。猜测,入库的信息仅是设备标识码前6位。 5、可否用不同型号的光猫SN、MAC、设备标识来修改的问题。比如可否将F650的SN、MAC、设备标识码修改到F652上,达到自动下发的目的?同是中兴,F650四口(1千兆+3百兆+1电话),F652两口(1千兆+1百兆+1电话)所下发的配置数据可以互通(经其他人验证)。个人猜测,同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品牌。
& a4 |9 A3 K/ t8 Q& ~* |5 A$ Q& w4 G. a' p
' [; a; b( k j: b0 k* F; H8 s" C1 }& Q/ t
补充内容 (2018-6-4 10:09):, V6 `0 x9 P9 R' g0 V
2018年,证实,修改成功。) d: B: ]( L4 U8 f* a
7 w, g" G) S3 Z
补充内容 (2018-6-4 10:10):- k% l" u1 |8 @# i# Z: A" g" m
直接插入光纤,输入LOID,直接下发配置。 | 
粤公网安备44152102000001号 
发表于 2018-5-18 12:42:49
