凤瑞小筑

大前提：登录useradmin后可以看到，设备显示的V2.0.0P1T1sh，T后面是1不是2就可以用下面的方法，2的话已禁用该法！' n* X* O% g5 a: Q& Y# j

0、登录useradmin后先记下宽带识别号！！！+ P. l* c. ~7 ]8 q* V0 q
1、拔掉光纤后，通过http://192.168.1.1/return2factory.html恢复真正的出厂设置，只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的，或者你可以直接捅菊花reset
2、等光猫重启后telnet进光猫，用户名root，密码Zte521
3、以下命令都要在输入后，都要使用以下命令保存配置( o; D- m1 \9 p* y
sendcmd 1 DB save+ p7 m! Y% c" ^0 l! c* z* ~  a
sendcmd 1 DB reboot
; x3 E! J6 d7 r+ X6 R3 @  i5 R
4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet5 S! N6 I( T2 v. {
. z0 P# z# f' @) B7 f/ J

5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户，避免被锁死

6、破解打开网页自动跳转LOID注册页面( w$ n" X$ \. @- m& B0 }* g( [# R
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

7、sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制最大用户数& g/ C0 M( y/ R* W- Z" S8 w

8、查看telecomadmin帐号的密码% q% h5 \$ ]+ J0 l
sendcmd 1 DB p DevAuthInfo7 x( n8 x+ l0 Q) o; B2 O$ P. f

9、重启光猫，进192.168.1.1的页面，点设备注册，输入宽带识别号后点下一步，完成设备注册！！！/ S8 @6 @* Z- `  d; ]! |

10、再次telnet进光猫，禁用电信远程控制（此项必须在以上步骤完成后进行！！！切记！！！否则无法注册LOID成功！）2 Y! @; ~9 K  X; Y
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1- n4 G1 T$ m- o' t
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
# X% X8 N+ K; ~* K7 v0 K0 D
11、用telecomadmin的密码进192.168.1.1的页面，把“网络-网络设置”里连接名称带internet字样（下拉可见）的配置删除，再“新建wan连接”，直接把连接模式从“路由”改成“桥接”就点最下面的“添加”，再点“保存”，重启光猫完工！

12、参考帖子：http://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
http://www.chinadsl.net/thread-127664-1-1.html0 Q+ ^9 T  D7 x" A0 G4 V+ J) n' X3 h
所有用得到的telnet命令：
A、设置telnet用户名密码、端口和登录等- a  n8 D+ p; j3 q
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许; ?1 N1 [$ |, E
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet* Y4 c7 Z7 S$ q5 G$ E0 r
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户，避免被锁死
破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学），此项本人没有尝试过，照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 19 V  K+ A8 l6 `5 N. v( ~% ?% d% v# k
' y2 K4 Q8 `& ?- A
破解最大用户数(本例设置为32，当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制+ H$ o9 d& W$ h' _6 C( X% P
$ v. j9 |1 a! `: U
查看telecomadmin帐号的密码3 P! v. a# Y9 t
sendcmd 1 DB p DevAuthInfo, x' B. E6 l" C3 t0 c! a' Q! R

E、无论进行了任何指令设置，需要使用以下命令保存配置. i# d( ^' t. e6 i( `+ v) f
sendcmd 1 DB save. z# w% Q4 K3 T2 X  X
sendcmd 1 DB reboot

F、把Tr069设置ITMS服务器页面的东西乱改：6 }0 @* D5 W+ |+ Z( f3 A& r
sendcmd 1 DB p MgtServer7 z. s: {/ |3 i; f3 k2 X: x
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报+ L, R3 x3 y7 Z3 z5 q% B
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名5 s7 W2 I1 E8 k" _
sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年  |4 @( P; @- m$ s$ E0 ?# T) ^7 W! W
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名* A/ v. A/ a3 u' I
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码
1 c- `$ o% H$ k% B' ^7 U
G、最后，把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉：
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码，执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码，执行完就在网页上试试登录5 P" `* G8 ]1 n3 Z2 ^* x