type
Post
status
Published
date
Aug 7, 2025 → Aug 9, 2025
slug
do-not-go-gentle-into-that-control-panel-of-the-modem-and-router
summary
广电光猫改桥接操作记录。
tags
tools
category
sharing
icon
配置
- 运营商:广电
- 光猫 IP:
192.168.1.1/24
- IPv6:无法获取
- 光猫测速:300 M
- 路由器 IP:
192.169.0.1/24
设置
广电光猫运维(管理员)账号密码
- 账号:operator
- 密码:operator123
PPPoE 账号密码获取
- 账号:在控制面板上明文显示。
- 密码:在控制面板上显示为“
******”。可在密码显示组件上右击,选择“检查”,将<type=”password”>改成<type=”text”>,即可显示明文。
注意提前记录 PPPoE 账号和密码进行备份。修改光猫配置之后,账号和密码记录可能丢失。
光猫改桥接(成功)
- 绑定选项:LAN((ocal Area Network)。
- 哪个接口连路由器就绑定哪个接口。
- 绑定选项:SSID(Service Set Identifier)。约等于 WiFi 名。SSID 技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证。
- 理论上应该不用绑定,光猫与路由器只通过 LAN 连接。
- 绑定选项:SSIDAC?
- DHCP(Dynamic Host Configuration Protocol)Server 启用:
- 保持关闭。DHCP 由路由器控制。
- ……
- VLAN 模式:
- 选择
TAG。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
- VLAN ID:
- 必须与“连接名称”中的 VID 相同。
- 802.1p:转发队列优先级,范围是0~7,0最低优先级,默认是0。
QoS(Quality of Service)即服务质量。在有限的带宽资源下,QoS 为各种业务分配带宽,为业务提供端到端的服务质量保证。例如,语音、视频和重要的数据应用在网络设备中可以通过配置 QoS 优先得到服务。
不同的报文使用不同的 QoS 优先级,例如 VLAN 报文使用 802.1p,IP 报文使用 DSCP,MPLS 报文使用 EXP。
- 组建 VLAN ID:?
通过路由器网络访问光猫控制面板(失败)
修改路由器 WAN 口设置,为其指定一个静态 IP
- 将 WAN 口连接类型从 “PPPoE拨号” 修改为 “静态 IP”
- 在静态 IP 设置中,填写以下信息:
- 当前 WAN 口连接类型应该是 “PPPoE拨号”。需要先记下宽带账号和密码,以防万一。
- IP 地址:
192.168.1.2(或192.168.1.x网段内除.1外的任意地址,比如.10,.100等) - 子网掩码:
255.255.255.0 - 网关:
192.168.1.1(这个地址虽然不存在,但在这里是作为“下一跳”的占位符,告诉路由器数据要往这个方向发) - DNS 服务器: 这里可以填写运营商的DNS或者公共DNS,如
114.114.114.114或8.8.8.8。但是,这一步我们先不填,或者填了也没关系,因为我们马上要改回拨号。
添加静态路由规则
现在路由器已经“认识”
192.168.1.x网段了,我们需要告诉它如何处理去往这个网段的流量。- 仍然在路由器管理界面中,找到 “高级设置”、“路由设置” 或 “静态路由” 选项。
- 点击 “添加新路由” 或类似的按钮。
- 填写静态路由规则,具体参数名称可能因路由器品牌而异,但含义是相同的:
- 目标网络/目的地址:
192.168.1.0 - 子网掩码:
255.255.255.0(这表示规则对整个192.168.1.x网段都生效) - 网关/下一跳:
192.168.1.1(这是关键,告诉路由器,去往192.168.1.x的包,请发给192.168.1.1) - 接口/出接口: 选择
WAN口(这告诉路由器,从哪个物理端口把数据包发出去) - Metric (跃点数): 保持默认值即可(通常是 0 或 1、10 等,数值越小优先级越高)。
- 保存这条静态路由规则。
恢复路由器 WAN 口为 PPPoE 拨号
静态路由规则已经添加到路由器的内存中,即使我们修改 WAN 口设置,这条规则通常也会被保留。
我对这个操作存疑。设置完成之后,我尝试过
ping 192.168.1.2,结果超时无响应。执行完上述三步操作之后,成功
ping 192.168.1.1,但是仍然无法在浏览器中访问 192.168.1.1。在光猫的”端口过滤“中配置”下行的过滤规则“
在光猫的视角里,“上行”和“下行”是相对于光猫自身而言的:
- 上行: 指的是从光猫内部发往外部网络的数据流。也就是从你的设备(电脑、路由器)通过光猫,发往互联网的数据。
- 下行: 指的是从外部网络进入光猫内部的数据流。也就是从互联网返回到你设备的数据。
字段 | 解释 | 建议填写值 | 备注 |
源 IP 地址 | 发起请求的设备的起始 IP 地址。 | 192.168.1.2 | 这是你的路由器在光猫 LAN 侧的静态 IP。如果你想让局域网内所有设备都能访问,可以填写 192.168.1.1。 |
结束源 IP 地址 | 发起请求的设备的结束 IP 地址。 | 192.168.1.2 | 如果你只想让路由器能访问,这里就填和上面一样的 192.168.1.2。如果想允许整个网段,就填 192.168.1.254。 |
源端口 | 发起请求的设备使用的起始端口。 | 1 | 浏览器访问时使用的源端口是随机的,从一个较高的端口开始。为了覆盖所有可能性,我们通常从最小端口 1 开始。 |
结束源端口 | 发起请求的设备使用的结束端口。 | 65535 | 这是 TCP/UDP 协议的最大端口号,表示允许任何源端口。 |
目的 IP 地址 | 请求要到达的目标设备的起始 IP 地址。 | 192.168.1.1 | 这就是光猫自己的管理IP地址。 |
结束目的 IP 地址 | 请求要到达的目标设备的结束 IP 地址。 | 192.168.1.1 | 因为目标只有一个光猫,所以和上面一样。 |
目的端口 | 目标设备上要访问的服务所使用的起始端口。 | 80 | 这是 HTTP 服务的标准端口。 |
结束目的端口 | 目标设备上要访问的服务所使用的结束端口。 | 80 | 如果光猫同时支持 HTTPS(加密访问),你应该再创建一条规则,将这里和上面的目的端口都改为 443。或者,为了方便,可以填 80 到 443,但更推荐创建两条独立的规则。 |
执行完上述四步操作之后,能成功
ping 192.168.1.1,但是依然无法在浏览器中访问 192.168.1.1。PS
此 blog 及网络配置操作在 ChatGLM 的帮助下完成。