前不久在在做测试的时候对防火墙的时候需要对 H3C F1000-AK109 的防火墙进行升级。于是便去新华三官网下载升级包,在防火墙 web 控制台上对其进行升级操作。结果上传文件的过程中提示设备空间不足,无法升级。
经过查阅资料发现,部分 H3C 设备的 Flash 比较小,所以很多情况下无法通过 web 直接进行升级,需要在命令下行进行设备的升级操作。而 H3C 的官网上不仅提供了IPE格式(通过 web 控制台升级需要使用的文件的格式)的升级包,也提供了 BIN 格式的升级包。
进入新华三官网下载对应设备的升级包到本地后,将其解压出来。解压出来的文件正常是两个“bin”格式的文件,一个是 boot,一个是 system。
然后将电脑与防火墙连接,确保双方可以ping通对方(建议使用网线直连设备)。在电脑上开启一个 FTP 服务,将刚才解压出来的文件的目录设置为 FTP 的根目录。并且设置一个账号可以访问这个目录。我使用的是 H3C 的 “标杆神器” 这个工具(花里胡哨的 #狗头)中提供的 FTPServer,这里只要能起一个 FTP 服务即可,没有说一定要使用什么 FTP 软件。这里要注意,系统的防火墙可能会阻断 FTP 21端口的访问,我们暂时先把系统的防火墙关闭即可(为了安全,结束后记得重新开启系统的防火墙)。
测试 FTP 服务正常后,通过 ssh/telnet/Console 口登录到防火墙的命令行控制台。
首先查看下防火墙上的空间是否足够上传两个 bin 文件。
<H3C>dir Directory of flash: 0 drw- - Aug 17 2018 08:34:05 diagfile 1 drw- - Dec 31 2019 14:04:21 dpi 2 -rw- 5382144 Aug 17 2018 08:32:44 f1010fw-cmw710-boot-r9510p06.bin 3 -rw- 94498816 Aug 17 2018 08:33:24 f1010fw-cmw710-system-r9510p06.bin 4 -rw- 735 Aug 17 2018 08:34:28 hostkey 5 -rw- 282 Jan 15 2020 16:10:22 ifindex.dat 6 -rw- 0 Dec 31 2019 14:19:22 lauth.dat 7 drw- - Aug 17 2018 08:34:05 license 8 drw- - Jan 08 2020 10:07:10 logfile 9 drw- - Dec 31 2019 14:19:08 pcap 10 drw- - Aug 17 2018 08:34:27 pki 11 drw- - Aug 17 2018 08:34:05 seclog 12 -rw- 591 Aug 17 2018 08:34:28 serverkey 13 -rw- 60983 Jan 15 2020 16:10:22 startup.mdb 262144 KB total (6488 KB free)
可以看到,当前设备可用空间只有6M多了,不足以存放两个 bin 文件。当遇到这种设备的空间不足的情况,可以删除设备上一些没有用的文件,比如设备上可能会有 “diagfile” 开头的tar压缩包,这种是设备的诊断文件,可以放心的将其删除,如果设备之前有升级过,还会存在旧版本的 bin 文件,也可以将其删除。
删完成这些文件后,记得使用 “reset recycle-bin” 命令清空一下回收站。否则空间依旧是被占用的,就比如这里就是已经删除了文件,但是还没有清空回收站,删除的文件依旧占用着防火墙上 Flash 的空间。
确认空间足够之后,使用命令连接到电脑上开启的 FTP 服务。
# 连接ftp <H3C>ftp 192.168.1.2 Press CTRL+C to abort. Connected to 192.168.1.2 (192.168.1.2). 220 Browser Ftp Server. # 登录ftp User (192.168.1.2:(none)): admin 331 Password required for this user. Password: 230 User Logged In. Remote system type is UNIX. Using binary mode to transfer files. ftp> ftp> # 查看目录 ftp> dir 227 Entering Passive Mode (192,168,1,2,3,113). 150 Opening data connection for directory list. -rwx------ 1 user group 7642112 Jan 13 03:26 f1010fw-cmw710-boot-E9536P1101.bin -rwx------ 1 user group 152638464 Jan 13 03:27 f1010fw-cmw710-system-E9536P1101.bin 226 Transfer complete. ftp>
使用“get”命令从 FTP 上下载 boot 和 system 的 bin 文件。
ftp> get f1010fw-cmw710-boot-E9536P1101.bin 227 Entering Passive Mode (192,168,1,2,0,161). 150 Opening data connection. .............. 226 Transfer complete. 7642112 bytes received in 3.498 seconds (2.08 Mbytes/s) ftp> ftp> ftp> get f1010fw-cmw710-system-E9536P1101.bin 227 Entering Passive Mode (192,168,1,2,2,79). 150 Opening data connection. ................................................................................................................................................................................................................................................................................................... 226 Transfer complete. 152638464 bytes received in 68.393 seconds (2.13 Mbytes/s) ftp> ftp>
上传完毕后使用 “dir” 命令确认下文件已经上传到了防火墙上。最后再指定一下防火墙的下次启动文件。此处的命令是指定防火墙的默认启动文件(main),除了main还有一个备用启动文件(back),此处就不展开细说。
<H3C>boot-loader file boot flash:/f1010fw-cmw710-boot-E9536P1101.bin system flash:/f1010fw-cmw710-system-E9536P1101.bin slot 1 main This command will set the main startup software images. Continue? [Y/N]:y Verifying the file flash:/f1010fw-cmw710-boot-E9536P1101.bin on slot 1...Done. Verifying the file flash:/f1010fw-cmw710-system-E9536P1101.bin on slot 1..........Done. The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1. <H3C>
最后我们reboot重启一下防火墙即可。期间的提示选择 “Y” 允许。
不得不说,更新之后H3C防火墙的webui确实高大上了许多
文章评论