迎風别葉
心明若鏡,不將不迎

H3C防火墙升级时提示空间不足的解决方法

前不久在在做测试的时候对防火墙的时候需要对 H3C F1000-AK109 的防火墙进行升级。于是便去新华三官网下载升级包,在防火墙 web 控制台上对其进行升级操作。结果上传文件的过程中提示设备空间不足,无法升级。

经过查阅资料发现,部分 H3C 设备的 Flash 比较小,所以很多情况下无法通过 web 直接进行升级,需要在命令下行进行设备的升级操作。而 H3C 的官网上不仅提供了IPE格式(通过 web 控制台升级需要使用的文件的格式)的升级包,也提供了 BIN 格式的升级包。

进入新华三官网下载对应设备的升级包到本地后,将其解压出来。解压出来的文件正常是两个“bin”格式的文件,一个是 boot,一个是 system。

然后将电脑与防火墙连接,确保双方可以ping通对方(建议使用网线直连设备)。在电脑上开启一个 FTP 服务,将刚才解压出来的文件的目录设置为 FTP 的根目录。并且设置一个账号可以访问这个目录。我使用的是 H3C 的 “标杆神器” 这个工具(花里胡哨的#狗头)中提供的 FTPServer,这里只要能起一个 FTP 服务即可,没有说一定要使用什么 FTP 软件。这里要注意,系统的防火墙可能会阻断 FTP 21端口的访问,我们暂时先把系统的防火墙关闭即可(为了安全,结束后记得重新开启系统的防火墙)。

测试 FTP 服务正常后,通过 ssh/telnet/Console 口登录到防火墙的命令行控制台。

首先查看下防火墙上的空间是否足够上传两个 bin 文件。

<H3C>dir
Directory of flash:
   0 drw-           - Aug 17 2018 08:34:05   diagfile
   1 drw-           - Dec 31 2019 14:04:21   dpi
   2 -rw-     5382144 Aug 17 2018 08:32:44   f1010fw-cmw710-boot-r9510p06.bin
   3 -rw-    94498816 Aug 17 2018 08:33:24   f1010fw-cmw710-system-r9510p06.bin
   4 -rw-         735 Aug 17 2018 08:34:28   hostkey
   5 -rw-         282 Jan 15 2020 16:10:22   ifindex.dat
   6 -rw-           0 Dec 31 2019 14:19:22   lauth.dat
   7 drw-           - Aug 17 2018 08:34:05   license
   8 drw-           - Jan 08 2020 10:07:10   logfile
   9 drw-           - Dec 31 2019 14:19:08   pcap
  10 drw-           - Aug 17 2018 08:34:27   pki
  11 drw-           - Aug 17 2018 08:34:05   seclog
  12 -rw-         591 Aug 17 2018 08:34:28   serverkey
  13 -rw-       60983 Jan 15 2020 16:10:22   startup.mdb

262144 KB total (6488 KB free)

可以看到,当前设备可用空间只有6M多了,不足以存放两个 bin 文件。当遇到这这种设备的空间不足的情况,可以删除设备上一些没有用的文件,比如设备上可能会有 “diagfile” 开头的tar压缩包,这种是设备的诊断文件,可以放心的将其删除,如果设备之前有升级过,还会存在旧版本的 bin 文件,也可以将其删除。删完成这些文件后,记得使用 “reset recycle-bin” 命令清空一下回收站。否则空间依旧是被占用的,就比如这里就是已经删除了文件,但是还没有清空回收站,删除的文件依旧占用着防火墙上 Flash 的空间。

确认空间足够之后,使用命令连接到电脑上开启的 FTP 服务。

# 连接ftp
<H3C>ftp 192.168.1.2
Press CTRL+C to abort.
Connected to 192.168.1.2 (192.168.1.2).
220 Browser Ftp Server.

# 登录ftp
User (192.168.1.2:(none)): admin
331 Password required for this user.
Password: 
230 User Logged In.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> 
ftp> 

# 查看目录
ftp> dir
227 Entering Passive Mode (192,168,1,2,3,113).
150 Opening data connection for directory list.
-rwx------ 1 user group        7642112 Jan 13 03:26 f1010fw-cmw710-boot-E9536P1101.bin
-rwx------ 1 user group      152638464 Jan 13 03:27 f1010fw-cmw710-system-E9536P1101.bin
226 Transfer complete.
ftp>

使用“get”命令从 FTP 上下载 boot 和 system 的 bin 文件。

ftp> get f1010fw-cmw710-boot-E9536P1101.bin
227 Entering Passive Mode (192,168,1,2,0,161).
150 Opening data connection.
..............
226 Transfer complete.
7642112 bytes received in 3.498 seconds (2.08 Mbytes/s)
ftp> 
ftp> 
ftp> get f1010fw-cmw710-system-E9536P1101.bin
227 Entering Passive Mode (192,168,1,2,2,79).
150 Opening data connection.
...................................................................................................................................................................................................................................................................................................
226 Transfer complete.
152638464 bytes received in 68.393 seconds (2.13 Mbytes/s)
ftp> 
ftp> qu
ftp> qu
<H3C> 

上传完毕后使用 “dir” 命令确认下文件已经上传到了防火墙上。最后再指定一下防火墙的下次启动文件。此处的命令是指定防火墙的默认启动文件(main),除了main还有一个备用启动文件(back),此处就不展开细说。

<H3C>boot-loader file boot flash:/f1010fw-cmw710-boot-E9536P1101.bin system flash:/f1010fw-cmw710-system-E9536P1101.bin slot 1 main 
This command will set the main startup software images. Continue? [Y/N]:y
Verifying the file flash:/f1010fw-cmw710-boot-E9536P1101.bin on slot 1...Done.
Verifying the file flash:/f1010fw-cmw710-system-E9536P1101.bin on slot 1..........Done.
The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.
<H3C>

最后我们reboot重启一下防火墙即可。期间的提示选择 “Y” 允许。

不得不说,更新之后H3C防火墙的webui高大上了许多

防火墙webui

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载原创文章请注明,转载自:迎風别葉 » H3C防火墙升级时提示空间不足的解决方法

评论 1

  • (必填)
  • (必填、保密)
  1. #1

    主题代码显示样式好像有点小问题,没有自动换行,同行们要是看到的话,自己F12或者右键查看网页源码看命令吧。

    yingfeng2周前 (03-18)回复