移动光猫HX5-9haLite改桥接完整实操记录免责声明本文仅供学习研究使用。修改光猫配置存在风险可能导致宽带无法使用、被运营商锁定账号等后果。请在充分了解风险的前提下操作作者不承担任何责任。0. 背景与目标光猫默认以路由模式工作内部拨号后通过 NAT 上网。改桥接后可由自家路由器拨号获得更完整的 IPv6 地址分配、更灵活的端口映射和 DDNS 能力。本文记录从获取超级管理员权限 → 开启 Telnet/FTP → 获取关键配置 → 改桥接的完整过程。1. 准备工作1.1 工具准备浏览器 开发者工具FTP 客户端FileZilla / WinSCPTelnet 客户端PuTTY / MobaXterm / Windows 自带 telnetPython 3可选用于自动化脚本1.2 记录现有信息必须用普通管理员账号user登录192.168.1.1记录VLAN ID本文案例为 41设备注册码 / 认证码当前连接模式确认是路由模式2. 获取超级管理员权限(找运维人员要一般都给。也可以参考一些网上重置获取默认密码的教程)中移光猫超级管理员账号通常为用户名CMCCAdmin 密码aDm8H%MdA出厂默认部分型号已被运营商修改登录后若能进入「维护」页面且看到「维护结束」按钮说明已处于维护模式此时 CMCCAdmin 密码不会被随机修改。注意切勿点击「维护结束」否则密码会被随机化。3. 开启 FTP获取 root 权限进入「管理 → 设备管理」或「维护」页面开启FTP 服务用 FileZilla 连接主机192.168.1.1用户名CMCCAdmin密码你当前的超级管理员密码端口21成功登录后即拥有root 权限可读写/etc、/config/work等关键目录。4. 备份关键配置通过 FTP 下载以下文件强烈建议/config/work/lastgood.xml /config/work/backup_lastgood.xml /config/work/defaultconfig.xml这些文件包含 VLAN、PPPoE 账号、防火墙规则等全部配置。5. 获取拨号账号与 VLAN 信息在lastgood.xml中搜索以下字段即可获取WAN_CONNECTION_ATTR_TAB index1 ConnectionName 2_INTERNET_R_VID_41 Mode R!-- R路由B桥接 --VlanId 41 PPPUserName 18888xxxxxxxxa139.gd PPPPassword ******注意实际操作中请用自己光猫导出的文件提取切勿直接使用本文示例账号。6. 开启 Telnet可选但推荐以防后台分发定期修改密码通过 FTP 修改lastgood.xml中的ucTelnetEnable为1后上传或直接在 Web 界面「应用 → Telnet 应用」需先开启隐藏页面中配置。开启后即可用 Telnet 登录光猫进行更深层操作。开启隐藏页面重要部分型号的「Telnet 应用」默认不显示在菜单中需要先开启隐藏页面。操作步骤用 CMCCAdmin 登录光猫 Web 管理界面在浏览器地址栏直接访问http://192.168.1.1/webcmcc/hiddenpages.html页面加载后会显示「隐藏页面已开启」的提示点击页面上的「恢复出厂」按钮下方的提示区域或直接刷新页面开启成功后左侧菜单「应用」下会出现原本隐藏的 「Telnet 应用」 选项。7. 修改为桥接模式7.1 删除原有 INTERNET 路由连接在「网络 → 宽带连接」中删除2_INTERNET_R_VID_41这条路由连接。7.2 新建桥接连接参数如下参数值业务类型INTERNET连接模式Bridge桥接VLAN ID41绑定端口LAN1推荐启用此连接勾选保存后等待 30–60 秒生效。8. 路由器端 PPPoE 设置在自家路由器 WAN 口配置上网方式PPPoE账号从第 5 步获取的账号密码从第 5 步获取的密码VLAN留空光猫已处理保存后路由器开始拨号成功后即可上网。9. 验证与回滚验证路由器 WAN 口获取到公网 IPIPv6 获取到/64或/56前缀光猫「宽带连接」页面显示 INTERNET 连接为 Bridge 模式回滚方案重新用 CMCCAdmin 登录光猫 Web 界面把桥接连接改回 Route 模式填回 PPPoE 账号密码或通过 FTP 把备份的lastgood.xml上传覆盖后重启光猫10. 安全建议不要开启 WAN 侧 Telnet/SSH修改 Telnet/超级管理员密码为强密码保留 TR069 通道VID 46避免被运营商远程锁定定期备份lastgood.xml改桥接后所有端口映射、IPv6 DDNS 均在路由器上配置总结通过 CMCCAdmin 超级管理员 FTP root 权限我们可以完整获取光猫配置并安全地切换为桥接模式。整个过程核心在于先备份、再操作、有回滚方案。本文所有敏感信息均已脱敏实际操作请以自己光猫导出的配置为准。如有疑问欢迎在评论区讨论。