抛弃不放弃 WRT150N变砖 修复 TFTP起死回生记

WRT300N V1.1,WRT150N V1试验成功(估计WRT310N,WRT350N等刷机过程也类似),成功加入“不死”路由一族。
以后以上型号的路由(这2款的TFTP方法和贝尔金7231-4p等路由的普通TFTP方法不同,其他型号也可参考此法尝试)只要CFE和硬件部分没有问题,都可以用TFTP救回来。
(WRT54G V2.2,WRT160N V1据网友测试也可以用此法)
第一次测试经过
(这一部分可以待会回过来看,第二部分里将会介绍关键步骤)

死掉的过程:
这里一直使用的是普通TFTP方法(贝尔金7231-4p用普通TFTP方法可刷入任意固件,但WRT300N V1.1用此方法无效,过程如下)

WEB升级最新的DD-WRT固件时,误选择了dd-wrt.v24-11218_VINT_mega.bin
升级完成后,路由有线无线均无法ping通,无法telnet连接,硬复位后仍然如此,“深度恢复”后亦是,接下来只能利用Boot Wait进行TFPT了,然而,TFPT每次上传完成之后路由就没有反应了(或者说变化),只有连电脑的LAN口灯在闪,闪了半天也没动静(闪是因为我一直在ping路由,LAN口上有数据在传输),试了无数的固件,原厂固件,去头的原厂固件,micro,std,mega,DD官网的WRT300N老固件,甚至Tomato等等,无一成功。。。。

最后,偶然的原因,打开无线搜索了一下,居然搜到了“dd-wrt”这个熟悉的SSID,原来路由无线OK,晕!

普通TFTP方法有2种:
1.windows自带的TFTP刷固件
电脑设置有线网卡(IP为192.168.1.* ,注*为2~255之间任意一个数;子网掩码255.255.255.0),电脑开始->运行,输入cmd,打开DOS界面,输入TFTP -i 192.168.1.1 PUT 300.bin,无线路由通电后,等待boot_wait开始时在电脑DOS界面中迅速按下回车,直到TFTP传输显示完成后路由会自动重启,新固件就成功刷入了。
2.思科的TFTP上传工具刷固件
软件刷固件原理和上面的类似,也是在boot_wait过程中上传固件。

事后分析,其实TFTP了那么多次,没有一次是有效的,路由仍然是11218 Vint mega固件。
只是由于侥幸,这个版本的Vint固件可以驱动WRT300N V1.1的无线,所以最后才能通过无线刷回Newd固件。
(有恩山WRT300N V1.1的筒子,有兴趣的话可以下载11218 Vint mega固件试试)

劫后余生的第一张截图:
从此图还可以看到,导致路由挂掉的VINT_mega.bin的身影,此时仅无线部分恢复,有线仍然不通

恢复正常后:

第二次测试经过
(这一部分里将介绍关键步骤)
为了测试方法的有效性,WRT300N V1.1先刷入dd-wrt.v24-11218_VINT_mega.bin,彻底搞死(经检测刷入此版本固件后,路由有线和无线部分全部GG,所以说上次无线没被Vint刷死是侥幸的)

“特殊”TFTP方法刷回官方固件(红色部分是关键):
1.电脑设置有线网卡(IP为192.168.1.* ,注*为2~255之间任意一个数;子网掩码255.255.255.0)
2.电脑开始->运行,输入cmd,打开DOS界面,输入TFTP -i 192.168.1.1 PUT 300.bin(前提是先执行到固件所在目录,必须是官方固件,不需要改头也不能去头,这里固件名为了简单改成了300.bin,不要按回车)
3.无线路由在通电的状态下,按住Reset键不要放,拔掉路由电源,再插上电源,等待boot_wait开始时在电脑DOS界面中迅速按下回车,这时LAN口由于数据传输会开始闪烁,直到TFTP传输显示完成后(Transfer successful),松开Reset键。
4.此时你会看到电源灯开始一闪一闪,等待数分钟后,当电源灯,LAN口灯(有线连PC的那个口),无线灯三个灯稳定点亮后,TFTP刷固件结束。
5.在电脑IE浏览器中输入192.168.1.1,打开路由管理界面(有密码错误或其他问题的,做硬复位重启路由即可)

注:
1.不管在DD-WRT下,还是官网固件下,还是刷死的情况下,都可以通过boot_wait那短短几秒,来TFTP刷入官方固件救活,一定要有信心。(经验证,除了思科官方固件,用他各版本固件TFTP一概不行)

2.只要能刷入官方固件,就可以在官方固件web界面中升级DD-WRT
①WRT300N V1.1官方固件下载地址:http://www.linksysbycisco.com/US/en/support/WRT300N/download
②WRT150N V1官方固件下载地址:http://www.linksysbycisco.com/US/en/support/WRT150N/download

3.硬复位的几种情况和作用:复位最大的作用就是可以还原默认设置,清除密码。一般官方固件的路由做复位只需要通电状态下按Reset键几秒,就会自动重启复位;DD-WRT固件的路由做硬复位则稍复杂,通电状态下,按住Reset键不放,然后拔电源继续按住Reset键,插上电源再按住60秒(时间长点安全。其实只要观察多了,就会了解某款路由此时灯如何闪代表复位的一个周期过程完成了,大约需要多少秒),然后松开Reset键等路由自动重启。

4.TFTP的一些技巧:
①DOS里最有用的命令就是“命令 /?”(或“命令 help”),所以TFTP的具体命令不需要记,只要在DOS输入“TFPT /?”就可以看到它的详细用法了;
②在DOS下如何找到固件的存放目录,譬如固件放在C盘根目录下的话就输入“cd \”;如果放在D盘根目录下就输入“D:”。固件文件名一般很长,改短一点会比较方便不容易出错;
③经常看到有人问某某路由的TFTP时机怎么找,灯闪顺序是怎么样的。。。其实这些都不用背不用记,有通用的方法可以方便的判断。拿到一款路由后,先在DOS输入ping 192.168.1.1 -t,连续ping,然后插拔路由电源观察完整的灯闪顺序,找到ping通的瞬间(boot_wait,路由等待固件上传的短短几秒)对应灯闪的标志,那就是TFTP上传固件的时机。不建议用思科的TFTP上传工具,它靠的是反复多次重试碰运气,对学习掌握找到boot_wait时机不利。
④如果TFTP的回车敲的早了,手快点可以在boot_wait之前再执行一次,按“Ctrl+C”终止之前的TFTP命令,然后迅速按下F3(可以显示之前输入的命令),回车执行。当然敲慢了,就来不及了,只能重新插拔路由电源再TFTP一次,再按“Ctrl+C”就不需要慢慢等TFTP报错结束了。

WRT300N V1.1刷思科官方固件,版本v1.51.2

WRT300N V1.1刷DD-WRT固件,版本11793 NEWD MEGA

WRT150N V1刷思科官方固件,版本v1.01.9

WRT150N V1刷DD-WRT固件,版本11793 NEWD MEGA

修复过程中参考的有用信息:
思科的FTP:ftp://ftp.linksys.com
最有用的信息,DD论坛beowulfs的TFTP方法:http://www.dd-wrt.com/phpBB……d252778ff0e
DD-WRT WIKI&Forum:http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Linksys
DD-WRT 固件及工具下载:http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads/
一篇关于“深度恢复”的文章:巧“修”Linksys WRT300N
恩山,ink老大的指点。

欢迎大家来交流路由使用修复经验。
请注意,刷机有风险

Zmsky

http://xloli.net/?page_id=11

发表评论