H3C防火墙升级时提示空间不足的解决方法
转载自:https://yingfeng.me/archives/926
前不久在在做测试的时候对防火墙的时候需要对 H3C F1000-AK109 的防火墙进行升级。于是便去新华三官网下载升级包,在防火墙 web 控制台上对其进行升级操作。结果上传文件的过程中提示设备空间不足,无法升级。
经过查阅资料发现,部分 H3C 设备的 Flash 比较小,所以很多情况下无法通过 web 直接进行升级,需要在命令下行进行设备的升级操作。而 H3C 的官网上不仅提供了IPE格式(通过 web 控制台升级需要使用的文件的格式)的升级包,也提供了 BIN 格式的升级包。
进入新华三官网下载对应设备的升级包到本地后,将其解压出来。解压出来的文件正常是两个“bin”格式的文件,一个是 boot,一个是 system。
然后将电脑与防火墙连接,确保双方可以ping通对方(建议使用网线直连设备)。在电脑上开启一个 FTP 服务,将刚才解压出来的文件的目录设置为 FTP 的根目录。并且设置一个账号可以访问这个目录。我使用的是 H3C 的 “标杆神器” 这个工具(花里胡哨的 #狗头)中提供的 FTPServer,这里只要能起一个 FTP 服务即可,没有说一定要使用什么 FTP 软件。这里要注意,系统的防火墙可能会阻断 FTP 21端口的访问,我们暂时先把系统的防火墙关闭即可(为了安全,结束后记得重新开启系统的防火墙)。
测试 FTP 服务正常后,通过 ssh/telnet/Console 口登录到防火墙的命令行控制台。
首先查看下防火墙上的空间是否足够上传两个 bin 文件。
<H3C>dir
Directory of flash:
0 drw- - Aug 17 2018 08:34:05 diagfile
1 drw- - Dec 31 2019 14:04:21 dpi
2 -rw- 5382144 Aug 17 2018 08:32:44 f1010fw-cmw710-boot-r9510p06.bin
3 -rw- 94498816 Aug 17 2018 08:33:24 f1010fw-cmw710-system-r9510p06.bin
4 -rw- 735 Aug 17 2018 08:34:28 hostkey
5 -rw- 282 Jan 15 2020 16:10:22 ifindex.dat
6 -rw- 0 Dec 31 2019 14:19:22 lauth.dat
7 drw- - Aug 17 2018 08:34:05 license
8 drw- - Jan 08 2020 10:07:10 logfile
9 drw- - Dec 31 2019 14:19:08 pcap
10 drw- - Aug 17 2018 08:34:27 pki
11 drw- - Aug 17 2018 08:34:05 seclog
12 -rw- 591 Aug 17 2018 08:34:28 serverkey
13 -rw- 60983 Jan 15 2020 16:10:22 startup.mdb
262144 KB total (6488 KB free)可以看到,当前设备可用空间只有6M多了,不足以存放两个 bin 文件。当遇到这种设备的空间不足的情况,可以删除设备上一些没有用的文件,比如设备上可能会有 “diagfile” 开头的tar压缩包,这种是设备的诊断文件,可以放心的将其删除,如果设备之前有升级过,还会存在旧版本的 bin 文件,也可以将其删除。
删完成这些文件后,记得使用 “reset recycle-bin” 命令清空一下回收站。否则空间依旧是被占用的,就比如这里就是已经删除了文件,但是还没有清空回收站,删除的文件依旧占用着防火墙上 Flash 的空间。
确认空间足够之后,使用命令连接到电脑上开启的 FTP 服务。
# 连接ftp
<H3C>ftp 192.168.1.2
Press CTRL+C to abort.
Connected to 192.168.1.2 (192.168.1.2).
220 Browser Ftp Server.
# 登录ftp
User (192.168.1.2:(none)): admin
331 Password required for this user.
Password:
230 User Logged In.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp>
# 查看目录
ftp> dir
227 Entering Passive Mode (192,168,1,2,3,113).
150 Opening data connection for directory list.
-rwx------ 1 user group 7642112 Jan 13 03:26 f1010fw-cmw710-boot-E9536P1101.bin
-rwx------ 1 user group 152638464 Jan 13 03:27 f1010fw-cmw710-system-E9536P1101.bin
226 Transfer complete.
ftp>使用“get”命令从 FTP 上下载 boot 和 system 的 bin 文件。
ftp> get f1010fw-cmw710-boot-E9536P1101.bin
227 Entering Passive Mode (192,168,1,2,0,161).
150 Opening data connection.
..............
226 Transfer complete.
7642112 bytes received in 3.498 seconds (2.08 Mbytes/s)
ftp>
ftp>
ftp> get f1010fw-cmw710-system-E9536P1101.bin
227 Entering Passive Mode (192,168,1,2,2,79).
150 Opening data connection.
...................................................................................................................................................................................................................................................................................................
226 Transfer complete.
152638464 bytes received in 68.393 seconds (2.13 Mbytes/s)
ftp>
ftp>
上传完毕后使用 “dir” 命令确认下文件已经上传到了防火墙上。最后再指定一下防火墙的下次启动文件。此处的命令是指定防火墙的默认启动文件(main),除了main还有一个备用启动文件(back),此处就不展开细说。
<H3C>boot-loader file boot flash:/f1010fw-cmw710-boot-E9536P1101.bin system flash:/f1010fw-cmw710-system-E9536P1101.bin slot 1 main
This command will set the main startup software images. Continue? [Y/N]:y
Verifying the file flash:/f1010fw-cmw710-boot-E9536P1101.bin on slot 1...Done.
Verifying the file flash:/f1010fw-cmw710-system-E9536P1101.bin on slot 1..........Done.
The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.
<H3C>最后我们reboot重启一下防火墙即可。期间的提示选择 “Y” 允许。
不得不说,更新之后H3C防火墙的webui确实高大上了许多
微信
支付宝本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。