BCM6358电信猫请谨慎在WEB页面直接升级固件!
本帖最后由 熊猫 于 2010-4-15 03:35 编辑首先要明确国内BCM6358的路由猫与国外D-Link DSl-2740B 、DSL-2650U、USR9113有以下不同:
1.flash 的block size由64KB增加到128KB,这是2740B、2650U等原版固件无法通用的主要原因。
2.flash size由4MB变成16MB。
16M的Flash是128个扇区,每个扇区是128K。16M的Flash是可以保存两个image的,一个是正在使用的,另一个可以算做为备份固件。这个可以在CFE中使用命令修改启动哪一个固件的。而对于16M的Flash,CFE不存在电信等原版固件的AUX参数的情况下,第一个image的启动地址为0xbe20000,也就是从128K处启动,第二个image则是在地址0xbe800000启动,也就是从8M开始启动第二个image,一般最后1-3个扇区是PSI配置文件保存的地方。
如果设备在CFE下用命令“e a”命令清空过,没有任何固件只有CFE,在CFE下刷好固件后,image肯定是从0xbe20000启动,如果刷的是平时说的64K的固件(既D-Link原版固件等),那么启动肯定是不成功的。
16M的Flash如果目前是非ISP原版CFE的话,在CFE下使用“e a”命令清空Flash后,刷了128K的固件,那么一般应该正常成功启动image。启动地址为0xbe20000。如果在这个基础上,在正常的WEB界面升级D-Link等非电信的64K固件时,那么image的写入地址就是0xbe800000,image的启动地址也是0xbe800000,这样肯定不影响成功启动image。如果当前image的启动地址已经为0xbe800000的话,再在正常的WEB界面升级64K固件,那么CFE肯定是正常的,但image的写入地址就是0xbe10000,但一般CFE对于16M的Flash,第一个启动地址只能是0xbe20000,所以CFE就找不到image,启动当然失败,或者有些CFE都干脆都不启动了。
总之,64K和128K封包的固件,刷新成功与失败,基本和Flash的类型和每扇区多大有关系。而且主要是和最前边的几个扇区有关,因为那里主要是放CFE和第一个固件启动的相关Tag,Rootfs,Kernel等信息。
注:关于image启动地址,大家可以在启动的时候注意超级终端,应该有以下语句
Auto run second count down: 0
Booting from latest image (0xbe020000) ...
或者
Auto run second count down: 0
Booting from previous image (0xbe800000) ...
请大家注意,本人有过惨痛的教训,因此有2台2650BU变砖,是最坏的情况,连CFE都不能启动,最后找人焊下FLASH重新写入固件才解决的!
变砖过程如下:
原来机器已经刷好H大的2009.04版本的带CEF的RU1.00版固件,在RU1.00固件的正常WEB界面升级D-LINK DSL-2650U原版1.14固件(即64K封包固件),升级后正常工作,之后又在原版1.14固件的正常WEB界面又升级了一次原版1.14固件,结果亮红灯,通过TTL线连接没有任何信息连CFE都没有启动,彻底变砖。
所以如果已经在正常的WEB界面升级过64K封包的固件,千万不要再在正常的WEB界面第二次升级64K封包的固件。
这里有个疑问,这个时候只能在CFE下刷128K封包的固件,还是可以在正常的WEB界面直接升级128K封包的固件?????? 宝贵经验!谢谢分享 太高深看不懂,我的rg100a 现在还是一块砖。 进CFE刷比较安全,虽然WEB中刷128K固件可以,但是存在NVRAM大小等原因可能无法启动,,但不会刷死。 CFE 怎么单独刷? 顶一下,免得出砖啊! 感谢楼主解惑!今天刷新的时候也注意到这个地址的问题了!有的时候是 0xbe020000,有的时候是 0xbe080000,原来是这个原因!
致谢楼主的分享! 我的已经 成砖头了 我只刷一次 就成砖头了 砖头好用啊~
页:
[1]
2