[分享] HG320路由器盲刷64K CFE NVRAM固件

发表于 2014-02-24

HG320是一款神器级的高性价比无线路由器，由于其厂家为“烽火通信科技股份有限公司”，这款产品更多的被叫做了“烽火HG320”。中国电信采购了这款设备，并作为安装业务时的标配产品，但这次中国电信难得厚道了一把。

参数方面，这款与磊科的NR235W/NR236W以及热议的贝尔RG200E-CA非常接近，BCM5358 500MHz处理器，64MB RAM+16MB ROM的组合在其他品牌中算是高端配置了，接口包括1WAN+4LAN+1USB，算是齐全。

这款机器可以刷包括TOMATO、DD-WRT、磊科双WAN等多种固件，而且由于内置了JTAG接口，因此即使刷出问题也有挽救方案。很多玩家基于这款机器进行了各种DIY，包括升级RAM，增加天线等，价格不高，折腾余地很大。

这不我又开始折腾上了，由于默认情况下NVRAM只有32KB，平常的话使用起来倒是没有什么问题，不过若是你的配置的内容太多的超过32KB（像OpenVPN证书，一下就是10KB以上，很容易超），这时就会出现配置丢失的问题。

之前很早就发现了 ~╰独①儛② 提供的 HG320 64K CFE 刷了这个之后配合64K的固件就可以使用64K的NVRAM了，一直没有去尝试，最近又买了几个路由器，就拿来试试。

需要准备的软件ROM: 点这里下载

里面包括了 ~╰独①儛② 提供的CFE，还有 bwq518 提供的支持64K NVRAM的固件，还有TFTP、PUTTY等软件。

为了方便使用，先把连接路由器的网卡IP改成固定192.168.1.2，准备好TTL数据线，然后就是拆机了，按照下面方法接好TTL数据线，然后接上网线，电源。

首先要刷64K 的CFE，可以先刷DD的MINI版，然后在DD里面刷，或者在MINIWEB下刷，

我这里已经有TTL数据线了了，还是直接用TTL线刷比较快。

但不知什么原因我的TTL接上去之后什么都不显示，但经过测试输入命令有反应，最简单的就是输入reboot之后路由器就会重启。所以本文介绍的是盲刷，只提供一个参考。

首先要启动到CFE模式，最保险的方法

打开TFTP程序

打开路由器，直到变绿.

这时ping 192.168.1.1测试正常。并且TTL=100

说明这时已经停在了CFE界面。（如果一直没有办法进入，可以进入路由器管理界面，直接刷ddwrt固件重启之后一般就能行了）

可以开工了，直接运行tftpd32，不用管它，放着。

运行putty,选择对应的COM端口，和速度一般是（115200)，然后连接。

可以试着输入’reboot’回车测试一下，如果路由器重启了，说明正常，重新使用上面的方法进入CFE界面。

首先清理NVRAM，在putty中直接输入以下命令回车（我这里是看不到回显的，只能盲打盲刷），下同。
```
 nvram erase
```
然后开始刷64k的cfe。一切正常的话就会看到tftpd32的窗口会闪一下，并且会显示下载了cfe64k.bin文件。
```
 flash -noheader 192.168.1.2:cfe64.bin flash0.boot
```
重启路由器
```
 reboot
```
继续使用前面的方法进入CFE开始刷固件(也可以在上面输入reboot重启时，在putty窗口，按住Ctrl+C)。
1. 退出MINIWEB和清理nvram
```
 quit
 nvram erase
```
2. 刷e1500固件（因为这个CFE是基于E1500的CFE修改的，有校验）
```
 flash -ctheader 192.168.1.2:e1500.bin flash1.trx
```
  注：注意看一下TFTPD32的窗口，成功的话会有传e1500.bin文件的信息。
  等待刷写完成，一分钟左右，如果右数第三个指示灯有在闪就进入下一步，否则重启路由器，重新进入CFE，重复4.1，然后再下一步。
3. 刷tomato固件
```
 flash -noerase -noheader 192.168.1.2:64k.trx flash1.trx
```
  注：注意看一下TFTPD32的窗口，成功的话会有传64k.trx文件的信息。并且网络指示灯会一直在闪，表示正在上传固件。
4. 重启路由器
```
 reboot
```
一切正常的话，等待路由器重启完成之后就可以看到支持64K NVRAM的固件已经刷好了。
以后可以直接在路由器的固件升级功能中直接升级或刷其它固件。

chenall's Blog 走自己的路,让别人说去吧