20多天前的事情了,到今天才写这篇文章,是要确认问题确实被我解决了,免得误导大家。
当时某客户的H3C防火墙只有电源灯亮,其他灯都不亮,无法上网,断电重启无效。
初步判断为硬件问题,据客户讲,买了才一年多,H3C的防火墙真的这么脆弱吗?
全公司断网,客户肯定是比较着急的,安排技术人员带着我们的练习用的华为防火墙,先给客户用上了,把客户的H3C防火墙带回公司处理。
上电后,电源灯常亮,正常,SYS灯不停闪烁,明显是系统没有正常启动。
插上console线,发现画面停留在BOOTWARE MENU……
按1,启动系统,没反应,还是回到BOOTWARE MENU界面,仔细看了一下提示,竟然提示系统文件不存在。
按4,进入文件菜单,dir,我去,果然没有系统文件,难怪系统起不来。
赶紧到官网下载对应的系统固件,电脑端搭个TFTP Server,网卡IP为0段,网线连接到H3C的管理口(0口)。
按3,进入网卡配置子菜单;再按5,配置传输参数
Protocol (FTP or TFTP) : TFTP(我搭的是TFTP服务器,所以输入TFTP,回车)
Load File Name :host main.ipe(下载的文件名比较长,我改成了main.ipe,回车)
Target File Name :target main.ipe (目标文件名,还是输入main.ipe,再次回车)
Server IP Address :192.168.0.10 (输入电脑的IP:192.168.0.10,然后回车)
Local IP Address :192.168.0.1 (H3C防火墙的IP:192.168.0.1,又回车)
Subnet Mask : 255.255.255.0(输入掩码255.255.255.0,然后回车)
Gateway IP Address :0.0.0.0 (不用填,直接回车)
回到网卡配置子菜单,然后按2,从电脑下载主程序,下载完成后,会自动解压为bin文件,解压完成后,H3C防火墙自动重启;
看状态,应该是好了,网卡灯也正常亮了,web登录防火墙,熟悉的界面回来了,赶紧做了简单的配置, 能上网了,保存重启,web无法登录,再看console界面,呵呵,系统文件又丢失了,不是配置丢失,而是刚刷进去的系统文件,直接又没了。
简直了,难道是flash坏了?把ipa文件拷到优盘,指望着能从优盘引导,结果发现优盘无法识别;看到有SATA接口,于是把系统文件拷到一个32G的固态硬盘,指望能从硬盘引导,结果还是一个样,根本不能识别到固态硬盘。
没办法了,再刷一遍系统,成功登录后,把客户的配置文件直接导入,提示导入失败,但是我看配置明明已经进去了,再次保存重启,系统文件毫无悬念地又消失了。
这可如何是好,没办法了,拆机看看吧,这玩意儿高度集成,想来是没什么好看的,纯粹只是不死心而已。
果然,除了变压器就是主板,就算能看出来主板故障,哪里来的配件维修呢?拆都拆了,看一眼吧,发现两个电容有鼓包漏液的迹象,于是一通好找,总算从不知名的主板主找到两个,换上,开机,又一次刷入固件,N次重启,没发现问题。
导入客户的配置文件,提示导入成功,安排技术员给客户搬回去上架,用了一周没出问题,开票结账。
直到今天,没再断过网,应该是没问题了,特此撰文,分享给各位。