•以下所有设备在家庭网络中均是以多合一的方式存在，而在商用网络中则是以主功能+辅助功能的形式存在(单台上万)。

网络发展初期，只需将两台终端用网线连接便组成了最原始、最基本的网络架构，但这种连接存在诸多问题：网线长度有限，长度增加将导致信号急剧衰减，且信号易受干扰，连接终端数量受限，网线带宽较小等。

随后出现了集线器，将更多终端连接起来，并进行信号中继，但问题仍然存在：信号易受干扰，网线带宽较小，一台设备发送数据将导致全员等待，只有目标设备接收到数据后 其他设备才能发送数据，否则将导致混乱。

网桥的出现也没能彻底解决“1人发送，全员等待”的问题，其只是将一个大的冲突域分割为许多小冲突域。

主角登场：交换机，交换机的出现将冲突域彻底分割为单台设备自身，每台设备仅与其所连接的交换机进行数据交换，再由交换机进行数据转发，具有 数据帧校验，数据帧缓存，根据MAC表转发数据等功能。

注意：以上内容中所有设备均通过MAC地址通讯，而不是IP地址，所示网络均为(侠义上的)局域网，位于同一网段。

关于MAC地址：物理地址、硬件身份证，全球唯一，联网设备都有；

关于IP地址：网络地址，公网IP全球唯一，内网IP局域网唯一，联网设备都有；

注意：交换机分割冲突域，但不分割广播域，构成回环将导致网络风暴(目前市面上所有交换机基本都具有防回环功能，所有路由器也都具有防网络风暴功能)。

关于网络风暴：

1、广播风暴：网络中的广播消息被无限地复制转发；

2、多播风暴：网络中的多播数据被无限循环转发；

3、网络环路：网络中存在循环连接，导致数据包无限循环传播；

最终形态：交换机构成局域网，路由器连接互联网；

交换机：按MAC地址转发数据；

路由器：按IP地址转发数据；

拨号：获取IP地址；

为什么不统一使用MAC地址连接网络：MAC地址不具有寻址功能；

为什么局域网不直接使用IP寻址：历史遗留问题，以太网初期IP还没有垄断网络层协议，解读不同协议增加网卡成本；

关于光猫：

数字信号(Digital Signal)：离散；

模拟信号(Analog Signal)：连续；

二进制运算：数字信号；

调制(D/A)：将数字信号转换为模拟信号；

解调(A/D)：将模拟信号转换为数字信号；

猫(Modem)：调制解调器，调制后进行传输再解调，可减少信号衰减与干扰；

光模块：光信号与电信号相互转换；

光猫：光调制解调器，猫+光模块；

需求：远程访问设备，所需连接质量为轻度娱乐，主要需求为 远程客户端控制、远程文件传输、远程流媒体播放、远程游戏联机。

在开始以下操作前，如果你的光猫能够直接上网，那么 为了提高信息精准度，请将电脑直连光猫(网线连接光猫LAN口或连接光猫自身的WiFi)。

1、确定当前网络环境

①网页打开以下任意网址：

https://test-ipv6.com/

https://ipv6.test-ipv6.com/

https://ipv6-test.netcologne.de/index.html.zh_CN

https://test-ipv6.com/index.html.zh_CN

https://test-ipv6.alpinedc.ch/

https://test-ipv6.hkg.vr.org/

https://testipv6.cn/

https://test-ipv6.fratec.net/

②cmd输入ipconfig（Linux输入ifconfig）

③进入光猫设置页面（移动为192.168.1.1），查看光猫获取的IP地址

对比以上三步获取的IP地址，IP地址应当一致(???①②应当一致，③可以不一致???)，且均为公网地址，

判断公网地址的方法有：

(1).cmd输入tracert 地址/网址，查看本机连接到目标地址所进行的转跳次数，只有一次(只有一行)即为公网IP，超过1次(不止一行)即为内网IP。

(2).使用以下网址查询：https://www.ip138.com/

(3).与以下内容进行比对：

IPv4内网网段：10.0.0.0~10.255.255.255；172.16.0.0~172.31.255.255；192.168.0.0~192.168.255.255

IPv6公网网段：电信为240e开头的（240e::/20）；移动为2409开头的（2409:8000::/20）；联通为2408开头的（2408:8000::/20）

IPv6内网网段：fe80开头

关于固定IPv4：即固定的公网IPv4，不要想了，运营商是不可能会给你固定IP的，而且固定IP也容易被爆破攻击；

关于固定IPv6：你可以通过配置路由器来固定单个设备的IPv6地址后缀，但前缀是由运营商提供的无法固定，而且非常吃力不讨好，不推荐；

关于公网IPv4：运营商只会给你一个浮动的公网IPv4地址，这个地址由拨号设备获得，也就是说哪个设备进行拨号，就能从外网访问哪个设备，而其下属设备以及连接的其他设备是访问不到的，因为其他设备没有公网IP地址，想访问就只能在拨号设备上设置端口转发或进行反向代理。

关于公网IPv6：运营商会给你一组浮动的公网IPv6地址，这些地址够你家中每一粒灰尘都分配一个，所以家中只要是支持IPv6的联网设备均具有一个独一无二的IPv6地址，均能够被外网访问，注意：一般而言IPv6设备是不支持二级路由的，也就是光猫获取到公网IPv6地址后，其连接的路由器也能获取到IPv6地址，但连接到路由器的设备获取不到。

IPv6支持二级路由的方法：

如果你的一级路由(光猫)只能下发64位的IPv6前缀的话，需要将二级路由改成中继模式/桥接模式/IPv6中继，从而干掉二级路由，但非常不推荐这种做法，因为这与改善家庭网络环境的初衷背道而驰；

如果你的一级路由(光猫)能够下发小于64位的前缀的话，二级路由可以直接DHCP分配公网地址给子网，具体做法本文不深入讨论，因为没必要将家庭网络分出这么多层级。

关于浮动的IPv4公网地址：可以使用ddns将公网地址固定到某个网址上，见下文；

关于浮动的IPv6公网地址：可以使用ddns将公网地址固定到某个网址上，见下文；从上文cmd中ipconfig信息可知公网IPv6地址有3个：第一条是IPv6服务器(路由器)DHCP分配下发的动态地址，第二条是设备自身根据mac地址计算生成并上报确认后的静态地址，第三条是随机生成的临时地址。

一般而言，前两个IPv6地址 路由器每拨号一次 就会变化一次，第三个临时IPv6地址每小时变化一次，路由器拨号间隔一般最长可设置为一周。

一般而言，网关和防火墙只允许外网通过临时地址访问(所以IPv6测试网站只能获取这个地址，但是实际能否通过其他两个访问应以实际为准，作者本人的3个IPv6地址均可被外网访问)。

2、确定当前网络拓扑结构

确定光猫有哪些功能：一头连着光纤 一头连着网线，具有光电转换(ONU)功能；名字里带“猫”，具有调制解调(ONT)功能；插上网线能直接上网，具有路由功能；自带天线 能无线上网，具有AC和AP的功能；上面能插好几根网线，具有交换机的功能。

确定路由器有哪些功能：插上网线能直接上网/拨号上网，具有路由功能；自带天线 能无线上网，具有AC和AP的功能；上面能插好几根网线，具有交换机的功能。

根据以上内容绘制出当前网络的拓扑结构：

通常家庭网络会禁用光猫自带的无线 以避免信号干扰，而光猫自带的路由功能作为一级路由，路由器自带的路由功能作为二级路由或直接禁用(桥接模式)。

强烈建议将光猫设置成桥接模式，而不是将路由器设置为桥接：①运营商提供的光猫功能累赘却性能薄弱，家庭上网过程中出现的大部分问题都是由光猫引起的，②现在家庭普遍配有无线路由器(因为光猫垃圾的AP性能)，正确用法就应该是让光猫回归其原本的功能，让路由器承担拨号、路由、HDCP的功能，③光猫桥接是最直接减少家庭网络层级的方式，减少家庭网络层级不仅能够提示上网体验，还是通往更进阶折腾的敲门砖，④光猫桥接相当于直接干掉了光猫，将所有自定义的功能下放给了路由器，自己买的路由器肯定要比运营商的光猫功能多且开放。

光猫桥接后的网络拓扑结构如下(红字功能为禁用状态)，具体如何桥接，见下文：

3、确定改造后的拓扑结构

情况①：具有固定IP

直接通过IP访问即可，IPv4需要在路由设备上(负责拨号的设备)配置端口转发或搞反向代理，具体做法不在本文讨论范围内，请自行百度。

情况②：具有浮动的公网IP：

具有公网IP就已经实现了游戏联机的需求(想搞服务器的话还是不得行的)，只需将路由器拨号周期改成最长的(一周)，就可以每周发送一次IP地址给好友进行联机，如果连接不上，请检查防火墙(光猫防火墙、路由器防火墙、电脑防火墙)。

对于IPv4：仍然需要 在路由设备上(负责拨号的设备)配置端口转发或搞反向代理，具体做法不在本文讨论范围内，请自行百度。

如图，图中标出了外部网络的上传和下载带宽 以及家庭网络的上传下载带宽，但实际测试你会发现从家庭网络中下载文件能够突破家庭网络的上传带宽，这是因为通过IP直连的方式是端到端的，有可能并没有通过广域网进行数据传输 而是通过城域网等进行连接的，连接所经过的节点较少 所以连接速度有所增加（也有可能跨省就连不上了，这是由网络复杂程度所决定的、无法解决的）；但如果你发现通过连接家庭网络中部署的alist挂载(阿里)云盘 下载云盘中的文件，也能够突破家庭网络的上传带宽，这是因为alist挂载选项中选择了302重定向(仅webdav访问方式，而不是网页下载的方式)，此时alist不承担数据传输的作用 只负责维持连接，作用相当于ddns，且此时(阿里)网盘是能够检测到 你外部网络(下载端)的IP地址的，若发现有不同IP频繁访问，将有封号风险。

情况③：没有公网IP：

已经没救了，要么天天打电话投诉 哭爹喊娘的求维修人员搞的来(公网IPv4很难搞到，但公网IPv6要容易的多，毕竟工信部在强推)，要么直接搞内网穿透(掏钱)。

内网穿透的主要方式有以下几种：

(1).租用Frp服务器：费用高，数据直接通过付费服务器中转

(2).开源内网穿透软件：此类软件会优先想办法实现p2p的连接(免费，但不一定成功)，具体原理无需了解，无法实现端到端的连接时才会走服务器中转(免费的体验极差，付费的收费较高)。

(3).某些国产内网穿透软件：就是上一个的倒置，优先走付费服务器中转，几乎不考虑p2p，以更好的收钱，甚至可能走的端到端的流量还要收你钱。

作者本人有IPv6公网地址，接下来就情况②进行改造方案讨论：

方案1：换掉光猫

一般而言运营商提供的光猫在桥接模式下 仅承担光电转换和调制解调功能 时性能是够用的，在桥接模式下也不需要对其进行功能配置，故而优先考虑光猫桥接。

且需要另外购置猫棒和带光口(SFP)的交换机(大部分家用路由器不带光口)，此方案更适用于 光猫连光电转换和调制解调功能都性能薄弱的 万兆网络高端用户。

方案2：换掉路由器

此方案中由于光猫不承担路由功能，而由软路由负责路由功能，所以一但软路由出现问题将导致全家暂时断网，本人目前非独居 需要尽量减少对其他人的影响，故而不优先考虑。

此方案无论选择使用旧电脑改造(特别注意功耗问题)还是购买成品方案，对于建游戏服务器、远程影音解码等需求而言均显的性能不足，且都需要额外购置无线AP，而市面上没有便宜好用的纯AP设备，只能购置路由器充当AP，站在垃圾佬的角度看性价比不高。

且本人目前的需求还用不上 软路由中海量的自定义功能。

方案3：两个都换掉

。。。。如果我有现成的设备，我一定搞。

方案4：All in One

All in One = All in Boom

最后本人确定的改造方案为光猫桥接，更换性能更好的路由器，若之后有进一步需求则会对路由器进行ssh破解，进一步为路由器刷机openwrt，故购买前须关注路由器的刷机能力，再进一步为上软路由。

！！注意：如上文所述，光猫不进行桥接也是能够 与其隔着一个路由器使用公网IPv6的；如果光猫只能下发64位的前缀的话，路由器需要改成中继模式/桥接模式/IPv6中继；如果光猫能够下发小于64位的前缀的话，可以直接由二级路由分配公网IPv6地址；对于前者，光猫桥接可以提升性能的同时让路由器直接获取公网IP，而对于后者，光猫桥接则只有提升性能的作用。

作者原来的移动H1S-3光猫就能够通过二次路由获得公网IPv6，但后面换的H3-2s光猫就不行了。

本文以移动提供的 吉比特H3-2s 光猫为例，通过telnet破解超密的方式改桥接模式，你当然也可以通过打电话找维修人员等其他方式进行改桥接，（本人找的维修人员表示改不了，你找的维修人员有可能根本不了解什么是桥接，那就自己动手丰衣足食吧），但本文所示方法为目前网络上最广泛应用的方法，本人所示流程在个人看来也极具通用性。

1、收集信息，备份数据

收集信息，备份数据 可以方便翻车的时候进行修复/还原，当然越早做越好，你所需要收集的信息有以下几个：

超管账号：CMCCAdmin

超管默认密码：aDm8H%MdA

超管当前密码：？

普通账号：user

普通密码：********

宽带账号：139********

宽带密码：******

LOID：？

注册密码：？

光猫SN：************************

光猫MAC：************************

①超管账号和超管默认密码在网上能很容易的查到：

电信超管账号：telecomadmin超密：nE7jA%5m

移动超管账号：CMCCAdmin超密：aDm8H%MdA

联通超管账号：CUAdmin超密：CUAdmin

②超管当前密码 可能在有的光猫上能够通过很简单的方式查到：如华为光猫在页面192.168.1.1:8080/cgi-bin/baseinfoset.cgi即可查到，又如有些光猫通过普通账号就能查到(如果你查到的全是星号，请继续往下看)，本人查不到 只能使用下文的破解方法，当然 你死皮赖脸找维修人员/打电话投诉 要到了也行。

③普通账号和普通密码：就光猫背面写的默认终端配置账号和密码，实在不行打电话找维修人员也能肯定问到，有些光猫设置页面能找到。

④宽带账号和宽带密码：宽带账号就是办理宽带用的手机号，宽带密码：Ⅰ问维修师傅，应该能问到；Ⅱ有些光猫设置页面能看到；Ⅲ打电话重置；Ⅳ发短信重置；Ⅴ营业厅app重置。

⑤LOID和注册密码：非常重要！！！这个是向OLT注册用的重要凭证，一旦这个遗失，你就只能找维修人员了(维修人员也可能解决不了，只能换新光猫，别问我怎么知道的)。向OLT注册成功后才能获得下发的IP地址，才能上网，只要能成功注册，你的光猫/猫棒就能被上游认证。这个有些能在光猫设置页面找到(如果你查到的全是星号，请继续往下看)，如果找不到的话问问维修人员，或者跟着以下方法进行破解。

⑥光猫SN和MAC码：就光猫背面写的“GPON SN”和MAC，这两个是带条形码的（还有一个带条形码的是设备标识码，别认错了），找维修师傅问也应该能问到，有些光猫能在设置页面找到。

关于OLT认证：不同地区、不同运营商、不同光猫会采取不同的认证方式，但不管是哪种方式都基本是LOID、注册密码、光猫SN、光猫MAC的组合，只要获取到这些信息，就不怕光猫变砖了（也就能够更换猫棒了）。如果你想知道你的光猫认证方式，你可以在你的光猫登录界面点击“注册/设备注册”(可能需要先输入超管账号和超管当前密码)，但是如果你的光猫已经注册好了的话，可能会提示已注册并不让你看。注意：一般而言，一旦注册，超管密码就会被重置为一个随机密码。

到此为止，作者还差 超管当前密码、宽带密码、注册密码 三个信息未获取到(不知道宽带密码是因为办宽带的电话号码不是作者本人的，不需要知道LOID是因为我已经确认了这个光猫只需要注册密码就能认证)，接下来进行破解 获取这几个信息。

注意：破解前请插入一个U盘到光猫上，在光猫设置页面里找配置备份选项，试一下能不能备份当前配置。如果你能够备份，就查看一下备份出来的文件有没有加密，没有加密的话直接Ctrl+F查找你需要的信息就好了。如果你和我一样，普通账号下根本找不到备份按钮，那就继续往下：

2、破解超密

破解超级管理员密码有很多方法，在此介绍网上最广泛的telnet破解和重置破解，以下方法也是我个人觉得通用性最强的方法。

方法一：telnet破解

①启用光猫的telnet功能

这个需要你自己百度，不同光猫的开启方法不同，一般而言都是先登录光猫的普通账号密码然后访问某个网站就行，如果你也是移动光猫 可以试一下点击下面的连接开启：

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

http://192.168.1.1/cgi-bin/getGateWay.cgi

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch

http://192.168.1.1/bd/hide.asp

http://192.168.1.1/webcmcc/rc_telnet_debug.html?password=!@qw34er&username=root

②启用电脑telnet功能

控制面板→程序→启用或关闭Windows功能，打勾确定。

③连接telnet

(以管理员身份)打开cmd，输入telnet 192.168.1.1(光猫地址)，它会让你输入账号和密码，

账号输入超管账号：CMCCAdmin

密码输入超管默认密码：aDm8H%MdA

输入su提升权力后，再次输入超管默认密码

提示：在cmd按鼠标右键可以粘贴，按Ctrl+C可以终止当前操作，在输入密码的时候是看不到输入的，直接打字/粘贴就行。

如果你搞不定这一步，那么这个方法对你无效。

④

进行到这一步，你就已经可以使用telnet实现大多数超级管理员账号的功能设置了（甚至超过超管的功能），如进行配置备份等，具体操作请自行百度。

使用查找数据库的方式列出用户信息sidbg 1 DB p DevAuthInfo

然而一般而言，你查出来的密码全是星号，但你可以直接把密码改掉：

sidbg 1 DB set DevAuthInfo 0 Pass 123456

Pass后面就是你想要修改成的密码，我此处以修改成123456为例

保存修改sidbg 1 DB save

还有些其他的命令：

列出所有表sidbg 1 DB p all

查看 TELNET 信息sidbg 1 DB p TelnetCfg

查看 查看用户 信息sidbg 1 DB p DevAuthInfo

修改管理员超级账号sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin

修改管理员超级账号的密码sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA

开启TELNET     sidbg 1 DB set TelnetCfg 0 TS_Enable 1

开放TELNET LAN端口sidbg 1 DB set TelnetCfg 0 Lan_Enable 1

关闭TELNETsidbg 1 DB set TelnetCfg 0 TS_Enable 0

关闭TELNET LAN端口sidbg 1 DB set TelnetCfg 0 Lan_Enable 0

修改TELNET账号sidbg 1 DB set TelnetUser 0 Username root

修改TELNET密码sidbg 1 DB set TelnetUser 0 Password admin

修改TELNET账号sidbg 1 DB set TelnetUser 1 Username root

修改TELNET密码sidbg 1 DB set TelnetUser 1 Password admin

保存配置sidbg 1 DB save

你也可以直接找到配置文件find / -name 'db_backup_cfg.xml'

这个文件就是光猫的配置文件，光猫里一切重要的信息都在里面，你可以试着直接把这个文件复制到U盘里，然而本人无论是这个文件(文件后缀xml)还是 使用光猫配置备份功能 备份出来的文件(文件后缀cfg)都是加密的，使用了网上许多解密方法均失败。

进入找到的文件夹cd /userconfig/cfg

通过光猫自身解密文件sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

这个解密后的文件是没有文件后缀的，

你可以直接查看解密后的文件vi /tmp/debug-decry-cfg

            在里面搜索关键字，获得所需要的信息，例如查看超密：

            先按键盘上的“/”，进入查找，输入或者粘贴CMCCAdmin，即可在其的下一行看到密码（按“N”查看下一个查找结果，输入“:q”即可退出文件），同样的你也可以查找到宽带密码和注册密码等。

也可以将这个文件复制出来，在电脑上查找

            查看你的U盘文件名ls /mnt

            复制解密后的文件到U盘cp /tmp/debug-decry-cfg /mnt/usb1_1/

至此，我们已经获取到了全部所需的信息。

方法二：重置光猫

你可以试一下把光纤拔掉，然后重置光猫，看一下能不能通过 超管账号和超管默认密码 进行登录，如果可以，那就参照上面的方法查找所需信息，或者先按下面的方法设置好桥接后插上光纤，注意：一般而言，一旦插上光纤，光猫重新向OLT注册 超管密码便会变为一个随机密码。

如果你重置后还登录不了超管账号，那么插上光纤，尝试恢复出厂设置，

！！！注意：此方法非常危险，确保你在恢复出厂设置前拥有注册密码、LOID等认证所需的全部信息，否则就等着打电话叫师傅上门维修吧！！！

恢复出厂设置的方法可以参照下文的F12大法，在光猫管理页面找出隐藏的“恢复出厂设置”/“本地恢复出厂配置”按钮，点击即可，或者像上文一样在网上找到一个适用于你光猫的网站，点击连接即可。

恢复出厂设置后你一定可以通过 超管账号和超管默认密码 进行登录，登录后参照上面的方法查找所需信息，或者先按下面的方法设置好桥接后退出登录，在登录界面输入 超管账号和超管默认密码 点击“设备注册”，向OLT进行认证操作。

方法三：实在不行就淘宝吧，淘宝有许多店铺提供光猫破解服务，注意：这些服务的原理一般是运营商维修内部师傅通过后台查询 直接查到你的光猫超级密码，而不是什么黑客攻破你的家庭网络，所以人家也是冒着很大的违规风险提供服务的，就别够把搞仅退款了。

3、设置桥接

使用超管账号和超管密码登录光猫设置页面，在开始之前，你可以在页面里查找所需的信息，补全上文提到的内容，还可以插入U盘，备份光猫当前配置，作者本人就是在这里获取到了光猫注册密码。

提示：如果你查看的信息全是星号的话，右键网页打开“检查”或按F12进入检查页面，这里以edge浏览器为例，找到检查元素的按钮，按一下，再选一下你想查看的密码框，其会高亮出密码框对应的代码行，将此代码行中type后面的类型改为text，即将type="password"改成type="text"，回车即可看到密码，如果你还是看不到，那么请使用上文的方法，去配置文件里找。

在开始设置桥接前，你必须要把运营商远程控制光猫的通道干掉，否则过段时间 你的所有配置包括桥接、超密等都会被改掉，也就是要删掉 网络→宽带设置→Internet连接 中的“TR069”这一条，（注意：删除前先截图备份！！！）

可以看到，删除按钮是灰色的 不让你删，你可以再次献出F12大法，将按钮对应代码行中的disabled删掉，回车即可点击删除。如果你还是搞不定，可以尝试以下方法(具体代码自己百度，我也没试过)：

①修改光猫备份出来的文件(文件后缀cfg)，修改完成后通过此备份恢复光猫配置（前提是备份出来的文件没有加密）；

②将光猫里的配置文件复制出来(文件后缀xml)，修改完成后替换掉光猫里的配置文件（前提是光猫配置文件本身没有加密）；

③将光猫配置文件解密，将解密后的文件进行修改，然后再加密回去(通过光猫本身加密)，进行替换光猫里的配置文件；

④百度其他方法。

设置桥接前，请先截图备份当前配置，只需要关注“INTERNET”这一条 这是有关上网的，“OTHER”或者“IPTV”是有关IPTV的(推荐不要使用IPTV，网络电视直播不香吗)，“VOIP”是有关有线电话的(这年头谁还用这个玩意啊)。

你可以先确认一下你所办理的宽带是否支持多播，直接新建一个“INTERNET”连接，配置参照当前已经存在的“INTERNET”连接，建好后进入 状态→网络侧信息→IPv4/IPv6连接信息 查看新建的那一条能不能连得上 能不能获取到下发的IP地址，能就支持多播，不过现在运营商普遍封禁多播。

如果你的宽带支持多播，那么你可以将新建的那一条“INTERNET”连接改为桥接，绑定连接路由器的那个端口，原来那一条“INTERNET”连接绑定其他端口，这样你就可以将网络桥接到路由器的同时，照样通过光猫的其他LAN口或WiFi进行上网，(也可以通过连接光猫进入光猫的配置页面)，但是非常不推荐这么做，因为你完全可以通过多播来叠加网速(具体操作自己百度)。

如果你的宽带和我一样不支持多播，那么先删掉新建的“INTERNET”连接，将原有的“INTERNET”连接改为桥接即可，注意：不要动其他任何设置，确保其他参数设置和改为桥接前一样，特别是“VLAN 模式”和“VLAN ID”和“MTU”。

修改完成后，寻找DHCP选项，如果在这个页面找到了，就取消勾选然后保存修改，如果没有，就先保存修改然后到其他页面寻找这个功能，并关闭掉。

然后查找QoS功能(智能分配流量，然而并不智能)，把它关掉。

光猫连上路由器，在路由器设置里，把路由器工作模式改为DHCP，填写宽带账号密码 拨号上网。

至此，光猫桥接便已完成，但有以下两个注意事项：

①上面这个页面“INTERNET”连接中有好多选项啊，都是什么意思？

启用WAN连接：顾名思义，开启上网；

DHCP服务使能：是否由光猫进行自动IP分配，应当由拨号设备进行；

802.1p：和QoS功能一样，设置成0就关闭了；

其他的选项都是简单的字面意思，或者百度了也看不懂的东西，不用管。

②光猫桥接后我怎么进不了光猫的配置页面了？

因为光猫已经不再负责上网功能了，仅负责光电转换和调制解调，对这个家庭网络而言 光猫已经“透明”，当然访问不到了。

你可以通过直接连接光猫(无线或有线)的方式来访问光猫的管理页面，如果还是访问不了，请将电脑的IP地址手动设置为与光猫同一网段的不同IP，例如移动光猫为192.168.1.1，你可以设置电脑IP为192.168.1.3等。

③光猫桥接后光猫本身的LAN口和WiFi怎么不能上网了？

你的宽带不支持多播，当然只能通过光猫/路由器二选一进行上网，如果你就是想要利用起来，那你可以将路由器的LAN口和光猫的LAN口连接起来，将光猫当成一个纯粹的交换机来用，可能连完之后你还需要一些设置，具体做法自己百度。

经过以上折腾，你应该已经可以通过无线路由器来获取公网IPv6地址了吧？什么？你还是无法从外网访问家里的设备？

1、通过手机的流量数据联网，然后手机尝试访问连接家庭网络的设备，即可验证所获取的公网IPv6地址能否被外网访问。

2、通过使用ping命令来判断地址能否被外网访问是不准的，建议在家庭网络里建个网站（例如部署alist），通过远程访问这个网站 或其他方式 来判断能否被外网访问，是更好的方式，因为ping命令极易被防火墙拦截。

3、连接不上的话 按以下顺序关闭或调整(IPv6)防火墙：光猫自带的防火墙(如果你改了桥接的话，光猫自带的防火墙按理来说是不起作用的)→路由器防火墙→电脑防火墙，注意：在之后的长期使用中，非常不建议关闭路由器和电脑的防火墙。

作者本人的小米路由器不支持IPv6防火墙的详细设置，故而不得不将其关闭之，但电脑防火墙没有阻碍连接，之后将会考虑破解路由器，通过ssh调整IPv6防火墙的设置（下期内容，有生之年）。

这时回过头看我们的需求满足了吗？

只有 远程游戏联机 这个需求满足了，你可以将公网IPv6地址发送给同样支持IPv6的朋友进行游戏联机（注意：你的朋友只需要支持IPv6访问就行，不需要公网IP，如果对方访问不了 就让他直接投诉），通过调整路由器配置 拨号周期为一周，可以达到一周之内都不会更改IP地址。

然而如果你想搞比较大型的游戏服务器或者 远程客户端控制、远程文件传输、远程流媒体播放 等功能的话，变化的IP地址还是会造成比较大的阻碍的，毕竟不可能一直有人坐在电脑/服务器前发送IP地址。

为此，我们需要使用DDNS，DDNS服务提供商会将某个域名与某个IP相绑定，当你访问这个域名(网址)时就等同于访问其对应的IP地址，你只需要在家庭网络里部署DDNS服务，这个服务会周期性的向DDNS服务提供商 更新家庭网络的IP地址，之后便只需要通过域名即可访问家庭网络。

注意：这个过程中，DDNS服务提供商仅提供重定向功能，你与家庭网络的连接是端到端的，换句话说连接过程中所有的数据传输均是直连的，不会通过第三方服务器转发。

可能你会觉得这个功能对我们的需求而言可有可无，但由于其低廉的价格，我不得不向你推荐：

1、购买域名

使用DDNS服务前需要购买一个域名，你当然可以选择免费的来白嫖，但我保证你的体验将非常差，免费的域名大部分时间都会受到DNS污染，从而无法使用，如果选择付费，那么你可以找一些价格十分低廉的域名，比如以一些.xyz或.site结尾的域名，最低8~9元首年，当然如果你要续期的话价格会高很多，导致你不得不换新的域名。

目前价格最低的提供商为腾讯云，纯数字+.xyz的域名最低80元续十年。

注册并登录后请先进行实名认证，因为之后备案还是要二次实名认证的，点击网址：

https://buy.cloud.tencent.com/domain

输入一串数字即可查看各种结尾的域名，选择最低的购买购买后按提示进行备案，一般备案完成在几个工作日内，我是当天完成的，完成即可。

2、部署DDNS-GO

在获得域名后你需要部署DDNS-GO，DDNS-GO支持全普通，在家庭网络中任何联网设备均可部署，当然你也可以选择其他向DDNS服务提供商 更新IP地址的方案，例如作者本人的小米路由器便支持部署DDNS服务（然而却不支持腾讯云，cao），如果你的路由器也不支持你所购买的域名的服务商，那么你可以选择①换一个设备部署②等待60天后进行域名转移，将域名转移到大部分路由器都支持的注册商：花生壳上。

部署DDNS-GO非常简单，进入官网：

https://github.com/jeessy2/ddns-go

在Releases中下载对应平台的最新版，找个地方解压运行，会跳出来一个网址 按提示配置就行，如果你是win平台，想让其后台运行，请新建vbs脚本文件 内容为

Set ws = wscript.createObject("wscript.shell")

ws.run "ddns-go.exe",vbhide

将此脚本文件添加开机自启。

至此，我们仅剩 远程流媒体播放 这个需求满足的还不够完美，为此我们需要NAS，为秉承垃圾佬的信念 我们当然选择自组NAS，详细教程将是下期内容（有生之年）。

家庭网络路由形式一般有一下几种：主路由、旁路由和单臂路由；

1、主路由为如上文所示的最简单的只有一个路由器，这个路由器负责拨号和DHCP功能；

2、旁路由需要另一个路由器连接到主路由，上网设备直连主路由，这种情况下旁路由仅分担了主路由的DHCP功能，不是很推荐，没必要新增一个设备；

3、单臂路由通过交换机连接到光猫上，其他上网设备也连接到这个交换机上，这种情况上网设备的数据需要通过交换机到路由器，再从路由器回到交换机，最后从交换机到达光猫，此时不仅连接路由器和交换机的网线需要传输双倍的数据量，而且对这个交换机的负担也很大，非常不推荐。

综上，家庭网络应当使用主路由的方式，且为避免二次路由造成家庭网络结构分层过多，基于此，扩展无线网络的方式有以下几种：

1、电力猫：需要通过有线连接（电线）的方式，上古时代的垃圾；

2、WIFI放大器：通过无线连接，仅通过电力放大所接收到的信号，垃圾；

3、无线中继(桥接)：可通过有线和无线的方式连接，有线效果远好于无线，原理为接收到信号后发出自己的信号，推荐；

4、Mesh：可通过有线和无线的方式连接，有线效果远好于无线，在上一条的基础上加上了无缝漫游功能，需要同品牌，推荐；

5、AC+AP：只能有线，只能厂商提供固定搭配，只能在房子装修的时候搞，推荐；

注意：当前市场在售的产品大多数为以上多个功能合一的，请购买前问清楚商家。

本人觉得无缝漫游功能对家庭网络而言没什么用，家庭网络中对延迟要求最高的只有打游戏，然而有谁会边打游戏边满房间乱窜？而厂商吹嘘的单台路由器坏了也不影响上网体验就更毫无用武之地了，故而购买了华为路由器与主路由(小米)组无线中继，感觉效果挺好的。

AP一定要搭配AC使用吗？

不一定，仅AP就可以使用，AC仅提供无缝漫游功能，但目前大多数厂商均以成套提供服务/支持，更何况胖AP都集成路由功能，瘦AP也不一定是纯AP。

AP可以搭配上文图中路由器内置的AC使用吗？

不能，哪怕是同品牌也不能，不仅软件不支持，硬件也不一定支持，最好配套厂商提供的AC。

闲聊群：204716454；

作者本人非专业人员，未进行系统性学习，本文仅供参考；

本文大部分观点均经过多方面考证，如果你没有十足的把握，可以补充你的想法 但不要反驳文中内容，你要这么喜欢抬杠 我也不会与你争论；

随意转载，不必标明作者。