获取配置文件

接入光猫局域网后，访问网关ip 192.168.1.1，账户（useradmin）和密码在光猫底部的贴纸上（包括初识Wi-Fi密码）。登陆后，会进入如下页面，没有过多可操作的内容。

访问http://192.168.1.1/romfile.cfg，可以下载到光猫的配置文件。
打开配置文件，搜索web页面的超级用户telecomadmin，获取到密码为nE7jA%5m。

更改配置

使用web超级用户登录，进入如下页面。

进入宽带设置页面，可以将默认的网关模式更改为桥接模式（该猫的路由功能较弱，建议使用桥接），具体配置如下。

1. 需要绑定端口，使接入的设备能通过这个wan上行；
2. 选择pppoe桥接类型
3. 配置vlan模式为TAG，并设置vlan id为41（视每个地方的配置不同自行更改）。
   
   进入wlan配置页面，关闭wps功能。路由器默认开启wps，能被很快破解密码。
   
   进入远程管理页面，禁用tr069周期性远程上报。
   如果想要替换其他光猫，请记住loid和密码，这是在olt上的认证凭据。也可以在配置文件中获取。
   
   访问http://192.168.1.1/cgi-bin/upgrade.asp页面，可以备份和升级配置文件和固件。
   
   访问http://192.168.1.1/cgi-bin/telnet.asp页面，开启telnet功能。
   

获取光猫shell

在配置文件中搜索telnet账户，admin/TeleCom_1234。（还有ftp，smb账户，自行获取）

当将光猫配置从网关模式更改为桥接模式时，可以正常pppoe拨号，网络正常。但是dns被过滤，无法正常上网。只能采用tcp的dns才能查询到域名对应到ip地址。
登录到光猫shell之后，查询其ebtables发现过滤了udp的53端口报文。删除该条规则，即可正常上网。