BCM6358电信猫请谨慎在WEB页面直接升级固件！

熊猫

首先要明确国内BCM6358的路由猫与国外D-Link DSl-2740B 、DSL-2650U、USR9113有以下不同：
1.flash 的block size由64KB增加到128KB，这是2740B、2650U等原版固件无法通用的主要原因。
2.flash size由4MB变成16MB。

16M的Flash是128个扇区，每个扇区是128K。16M的Flash是可以保存两个image的，一个是正在使用的，另一个可以算做为备份固件。这个可以在CFE中使用命令修改启动哪一个固件的。而对于16M的Flash，CFE不存在电信等原版固件的AUX参数的情况下，第一个image的启动地址为0xbe20000，也就是从128K处启动，第二个image则是在地址0xbe800000启动，也就是从8M开始启动第二个image，一般最后1-3个扇区是PSI配置文件保存的地方。

如果设备在CFE下用命令“e a”命令清空过，没有任何固件只有CFE，在CFE下刷好固件后，image肯定是从0xbe20000启动，如果刷的是平时说的64K的固件（既D-Link原版固件等），那么启动肯定是不成功的。

16M的Flash如果目前是非ISP原版CFE的话，在CFE下使用“e a”命令清空Flash后，刷了128K的固件，那么一般应该正常成功启动image。启动地址为0xbe20000。如果在这个基础上，在正常的WEB界面升级D-Link等非电信的64K固件时，那么image的写入地址就是0xbe800000，image的启动地址也是0xbe800000，这样肯定不影响成功启动image。如果当前image的启动地址已经为0xbe800000的话，再在正常的WEB界面升级64K固件，那么CFE肯定是正常的，但image的写入地址就是0xbe10000，但一般CFE对于16M的Flash，第一个启动地址只能是0xbe20000，所以CFE就找不到image，启动当然失败，或者有些CFE都干脆都不启动了。

总之，64K和128K封包的固件，刷新成功与失败，基本和Flash的类型和每扇区多大有关系。而且主要是和最前边的几个扇区有关，因为那里主要是放CFE和第一个固件启动的相关Tag，Rootfs，Kernel等信息。

注：关于image启动地址，大家可以在启动的时候注意超级终端，应该有以下语句
Auto run second count down: 0
Booting from latest image (0xbe020000) ...
或者
Auto run second count down: 0
Booting from previous image (0xbe800000) ...


请大家注意，本人有过惨痛的教训，因此有2台2650BU变砖，是最坏的情况，连CFE都不能启动，最后找人焊下FLASH重新写入固件才解决的！

变砖过程如下：
原来机器已经刷好H大的2009.04版本的带CEF的RU1.00版固件，在RU1.00固件的正常WEB界面升级D-LINK DSL-2650U原版1.14固件（即64K封包固件），升级后正常工作，之后又在原版1.14固件的正常WEB界面又升级了一次原版1.14固件，结果亮红灯，通过TTL线连接没有任何信息连CFE都没有启动，彻底变砖。

所以如果已经在正常的WEB界面升级过64K封包的固件，千万不要再在正常的WEB界面第二次升级64K封包的固件。

这里有个疑问，这个时候只能在CFE下刷128K封包的固件，还是可以在正常的WEB界面直接升级128K封包的固件？？？？？？

xhh2001

宝贵经验！谢谢分享

httpboy

太高深看不懂，我的rg100a 现在还是一块砖。

luzaiguang

进CFE刷比较安全，虽然WEB中刷128K固件可以，但是存在NVRAM大小等原因可能无法启动，，但不会刷死。

Henry-E52

CFE 怎么单独刷？

熊猫

顶一下，免得出砖啊！

iceapple999

感谢楼主解惑！今天刷新的时候也注意到这个地址的问题了！有的时候是 0xbe020000，有的时候是 0xbe080000，原来是这个原因！

致谢楼主的分享！

digabi

我的已经 成砖头了

digabi

我只刷一次 就成砖头了

itken

砖头好用啊~