找回密码
 注册

QQ登录

只需一步,快速开始

查看: 41357|回复: 55

[讨论]关于中兴F652修改SN、MAC、设备标识“入库”的猜测

  [复制链接]
发表于 2018-5-18 12:42:49 | 显示全部楼层 |阅读模式
本帖最后由 523236058 于 2018-5-18 13:16 编辑   L  H+ }  Y2 U2 z

! q- n$ y" w9 ^' b$ l" _/ u
不知道为什么,搜不到有关SN、MAC、设备标识之间关联性的帖子,也许没人知道,也许有人知道但是不肯透露,也许知道的人觉得无所谓,好吧,whatever。正因为没有相关信息,所以本贴只能是“猜测”。又因为本人自行摸索出一些“规律?”,所以是“合理猜测”。
% f: X3 I/ W" ^$ f" e7 t; r) ^4 l
一、背景
本人工作地离家远,回家少,想法无法及时验证,谅解。
所在地贵州,原猫百兆HG8120C。由于弱电箱放不下8120C和路由很勉强,换了没“入库”的SA1456C 四口千兆猫解决问题。对于1456C的入库,直接改1456C配置文件(status=0,result=1),待下次回家时验证能否通过ITMS认证。
现在想升200M宽带。所以买了一个在贵州能IMTS自动下发配置的、容易破解的、便宜的二手千兆猫——中兴F652,浙江货。便于宽带升级后,取得配置参数转移到1456C上(200买电信猫?呵呵)。

5 v$ g$ o; Z5 I
二、SN、MAC、设备标识之间的关系

& X/ X  L$ @- {9 K& y8 P7 Z
1、MAC和设备标识之间的关系

" o- Y. s) \: F3 i$ v( Q
MAC地址前6位是厂商代码(可能包含设备出厂日期、固件版本代号、省级归属地等信息),后6位是设备出厂编号。
MAC地址前6位,就是[设备标识码前6位],图红框。
MAC地址,就是[设备标识码后17位]的[后12位],图蓝框。
猜测,[设备标识码后17位]的[前5位]应该与批次、省级归属地有关。其中前2位,图中的字符3D,代表批次;后3位,图中的字符833,代表设备向某省提供。
833是向哪个省提供不知道。提供给贵州的F652全都是852。批次的规律没有头绪。
) S, Z  k) K8 x. l# I5 _( x
综上,设备标识=[MAC地址前6位]-[代表批次的2位][代表省份的3位][MAC地址12位]

2 U; S( I4 y& v! h( N
2、MAC和SN之间的关系
( f  D. M$ o% y/ g* Z& h$ r
我们先要搞清楚,此SN不是F652底座的S/N或者EN,而是GPON SN后8位(进telnet用setmacshow命令自查验证)。如图:
碰巧网上找到两组(一组两份)跟上图差不多的,贵州的,F652底座图。对比发现:MAC地址前6位与SN前4位有关,图红框。猜测MAC地址后6位与SN后4位有关,图蓝框。换算方式未知。
如图中,如果MAC地址前6位是981333,那SN前4位必定是C6B1。
这应该有一个换算公式,通过此公式,可以将MAC地址前6位换算为SN前4位、将MAC地址后6位换算为SN后4位。
% c* e8 I3 G! f, S4 z5 N  y4 ^

3 \+ ?1 J- i9 l) n" y. u
3、设备标识和SN之间的关系
通过上面两点,已经验证或者推定了SN和MAC,MAC和设备标识之间的联系,那必然的,SN当然跟设备标识有联系。如图,相同颜色的框内容一样或者存在联系
$ E3 Q4 N( |& R$ \; x' C1 Z
三、对SN、MAC、设备标识的修改
结合第二部分的验证和猜测结果,对SN、MAC、设备标识进行合理修改。
目标:1、将外省的F652(比如我的二手浙江货)改为本省(这里是贵州)入库货;2、如果可以,尽量保证手里的猫SN、MAC、设备标识具有唯一性,把自己的东西完全改成别人的东西觉怪怪的;3、当然,如果自行设置修改ITMS认证失败,还是照别人的光猫信息搬……
以下将已本省入库别人的F652称为A猫,将外省自己的二手浙江货称为B猫
$ L$ y$ \  Y" X& q& d7 X) x
1、改部分,保尾数,有唯一性(如何开telnet自己查)

$ D' U9 d+ @" A' X3 S# k% b
telnet 192.168.1.1
root
Zte521

# ?, a2 r/ D, y& c) A. r
setmac 1 768 XXXXXX  (设备标识横杠前6位,照搬A猫。X为字符,要大写)
setmac 1 512 XXXXXXXXXXXXXXXXX  (设备标识横杠后17位,这17位的前11位照搬A猫,后6位是B猫设备标识后6位。X为字符,要大写)
" ~, h# O& ~) @0 U0 G
setmac 1 2177 XXXXXXXX  (第一个SN,8位,前4位是A猫SN前4位,后4位是B猫SN后4位。X为字符,要大写)
setmac 1 2178 GXXXXXXXX  (第二个SN,9位,大写G,后面是2177的8位字符。X为字符,要大写)
4 z2 s) `" y! s' P7 K0 K- z. ~
setmac 1 256 xx:xx:xx:xx:xx:xx
setmac 1 257 xx:xx:xx:xx:xx:xx
setmac 1 258 xx:xx:xx:xx:xx:xx
setmac 1 259 xx:xx:xx:xx:xx:xx
setmac 1 260 xx:xx:xx:xx:xx:xx
setmac 1 261 xx:xx:xx:xx:xx:xx
setmac 1 262 xx:xx:xx:xx:xx:xx
setmac 1 263 xx:xx:xx:xx:xx:xx
(以上8行代码都是在修改MAC,具体哪一行代表什么不清楚。红的是A猫MAC前6位;蓝的是B猫MAC后6位。x为十六进制数字,要小写
% `4 t4 T6 S9 u
2、全仿冒、全照搬,失唯一性
说白了就是把B猫的SN、MAC、设备标识全部改成A猫的数据,这样理论上对电信来说,A猫和B猫就是一个猫,如果当地不绑定光猫,且A猫可以下发数据,那么B猫绝对可以。
四、写在后面的话
1、以上是凭借个人已知资料和验证数据,猜测的修改方式,并不绝对正确。因为本就是为自己准备的,将会回家后,对上述修改做验证,结果会在本贴告知。
2、因为凭借猜测来修改,本人尚不确定正确性,如果有人自行测试,导致的一切后果,本人概不负责,也无力提供支持
3、如此麻烦的修改,原因:a.照搬A猫数据,使用时A猫和B猫可能会相互影响。猜测如果电信绑定SN、MAC、设备标识任中一个,B猫必然注册下发配置失败;b.本来SN、MAC、设备标识是具有唯一性的,照搬就失去了唯一性,这样修改可以尽可能的保持设备唯一性,避免失去唯一性可能带来的不利后果。
4、关于设备标识后17位是否与入库有关的问题。个人认为前6位作为厂商标识,用于辨别生产日期、固件版本、硬件版本完全足够。如果连同后17位一起入库,势必要对光猫一一扫描,这显然是不可能的。猜测,入库的信息仅是设备标识码前6位
5、可否用不同型号的光猫SN、MAC、设备标识来修改的问题。比如可否将F650的SN、MAC、设备标识码修改到F652上,达到自动下发的目的?同是中兴,F650四口(1千兆+3百兆+1电话),F652两口(1千兆+1百兆+1电话)所下发的配置数据可以互通(经其他人验证)。个人猜测,同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品牌
: c8 L6 s, C1 t8 \) v) T
! y2 |& ]- F1 t' w5 m6 M6 l' ~
+ q% a% L# ~0 I4 o% \3 r

1 {: @1 t, u6 C6 s3 O$ }! U2 I; p补充内容 (2018-6-4 10:09):% j4 N4 R) \- F
2018年,证实,修改成功。) F# u* u3 I, t3 h: d
" E9 ?3 w7 J+ H. o" c
补充内容 (2018-6-4 10:10):  L( p; L8 z1 N& \# t" i% m1 c
直接插入光纤,输入LOID,直接下发配置。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
zzxxwwxx 该用户已被删除
发表于 2019-7-1 21:37:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-5-19 10:08:18 | 显示全部楼层
来了就坐吧,喝水不?
发表于 2018-5-19 12:07:37 | 显示全部楼层
支持楼主,咱小白也只能自己折腾下
发表于 2018-5-19 13:02:08 | 显示全部楼层
支持楼主,等待楼主的好消息
发表于 2018-5-19 17:38:14 | 显示全部楼层
同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品
发表于 2018-5-19 17:41:19 | 显示全部楼层
同品牌勉强可以兼容,不同品牌即使可以下发也存在隐患,要修改入库最好选择同品
发表于 2018-6-5 08:02:24 | 显示全部楼层
本帖最后由 yecunbo 于 2018-6-5 08:06 编辑 * C. `3 U* [7 _% n
; ?- a8 ^" G( H7 _7 x# N! K- C
我的联通hg8347R被我改成华为界面之后又改回联通界面、注册到40%就报错,导致不能下发数据、不知道为什么…据说联通的只在初次安装光猫时下发一次,以后不管你是捅菊花了还是恢复出厂设置都不会再下发数据,这个有待验证!
发表于 2018-6-5 08:07:58 | 显示全部楼层
支持楼主,我也在研究这个、我的hg8347r现在也不能下发数据了……
发表于 2018-7-5 16:51:59 | 显示全部楼层
支持,谢谢分享      
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 00:39 , Processed in 0.034130 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表