MR7350用TTL刷机救砖过程

原创 已于 2025-06-25 08:41:02 修改 · 1.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能路由器 #网络

于 2025-06-24 22:29:18 首次发布

很久之前就买了一台Linksys的MR7350路由器,准备有OpenWRT的官方固件之后再拿它当轻NAS用,最近看到出了Snapshot版,于是就拿来刷机试试。经过我坚持不懈的折腾,终于把我的MR7350路由器刷成了砖,即便是通过开机过程中断电切换分区的办法,也不能正常启动。
只好拆机用TTL刷机。现在把详细步骤记录于此,供大家参考,以备不时之需。
1、拆机,MR73500的四颗螺丝分别是在背面标识贴纸左右两侧各1个,靠前面的(各种接口的相对的一面)脚垫里面2个。拆螺丝后就要靠撬棒打开了。
2、打开之后,很容易找到五根接线柱,没错,这就是UART端口和串口,从板子边上往中间数,1为+,2为TX,3为RX,5为GND。用线连接USB转TTL的小板接口,对照连接,注意TX和RX是交叉连接。
3、电脑端用串口控制软件连接,端口根据实际情况选择,波特率为115200,打开路由器就可以看到跑代码了。
4、电脑端的TFTP服务器准备:把电脑IP设置192.168.1.254,电脑上运行TFTP32程序,设置某个目录为当前目录,并放置官方固件,文件名必须为:mr7350.img。
5、用网线将电脑和路由器的网口连接,连1号网口就好(其他的口我也没试)。
6、重新打开路由器电源开关,尽快在串口控制软件中按任意键,让路由器启动过程中可以停在uboot状态,稍候就可以看到命令提示符:IPQ6018#:  然后敲入 run flashimg 命令执行,正常情况下,就会开始跑很多 ##### ,待结束回到命令提示符。(这里的正常当然是指作为TFTP客户端的路由器与作为TFTP服务端的电脑上的程序的通讯是正常的,但在这个命令执行之前是ping不通的,只有在执行这个命令时网络才是通的。)
7、再执行 run flashimg2 ,待  #### 跑完结束。
8、再敲入 reset 重启,至此满血复活。


我刷机时执行命令的过程如下:

IPQ6018# run flashimg
ipq6018_eth_halt: done
eth0 PHY0 up Speed :1000 Full duplex
eth0 PHY1 Down Speed :10 Half duplex
eth0 PHY2 Down Speed :10 Half duplex
eth0 PHY3 Down Speed :10 Half duplex
eth0 PHY4 up Speed :1000 Full duplex
ipq6018_eth_init: done
Using eth0 device
TFTP from server 192.168.1.254; our IP address is 192.168.1.1
Filename 'mr7350.img'.
Load address: 0x44000000
Loading: *
Got TFTP_OACK: TFTP remote port: changes from 69 to 62580
#################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         #################################################################
         ###
         1.3 MiB/s
done
Bytes transferred = 40108032 (2640000 hex)
ipq6018_eth_halt: done

NAND erase: device 0 offset 0x1480000, size 0x5200000
Erasing at 0x6660000 -- 100% complete.
OK

NAND write: device 0 offset 0x1480000, size 0x2640000
 40108032 bytes written: OK

最后提醒一句:刷机有风险,操作需谨慎。本文是我的刷机经验,仅供参考,任何人按此方法刷坏路由器本人概不负责。

参考资料:

MR7350的TTL接线图,实测TTL可用
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8264791&fromuid=231820
(出处: 恩山无线论坛)
 

TTL连线TFTP刷MR7350方法
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=8269214&fromuid=231820
(出处: 恩山无线论坛)
 

shaowl111
关注
【Hive】HQL执行过程、编译MR过程解析
一个写湿的程序猿
09-28 3135
SQL执行过程解析Hive是什么?Hive 底层执行架构Hive五个组件基本流程Hive SQL 编译成 MapReduce 过程SQL编译成MapReduce具体原理Join的实现原理Group By的实现原理Distinct的实现原理 来源:大数据DT Hive是什么? Hive 是数据仓库工具,再具体点就是一个 SQL 解析引擎,因为它即不负责存储数据,也不负责计算数据,只负责解析 SQL,记录元数据。 Hive直接访问存储在 HDFS 中或者 HBase 中的文件,通过 MapReduce、Sp
MR过程和Shuffle详解
weixin_44824330的博客
10-11 1942
MR 过程 MR框架是使用InputFormat为map所需的数据进行预处理,并为其提供数据。两个功能:切片,封装keyvalue 因为InputSplit为逻辑切分而非物理拆分,所以说还需要RecoderReader根据InputSplit中的信息里处理InputSplit中的具体信息,加载数据并转换为合适的Map任务的keyvalue,输入给Map任务 Map是自定义的逻辑,根据In...
TTL刷机教程
06-23
TTL刷机教程
openwrt ttl线刷教程
12-22
openwrt ttl线刷教程
LinksysEA6700刷梅改固件教程
最新发布
qq_46396470的博客
09-23 461
然后等待上传完成,路由器会自动重启,在这个过程中CMD中的ping会出现ping不通的情形。等到再次ping通时,立即拔线断电。点击①处上传过渡固件“EA6700_R5.0.9-linksys2asus.trx”刷,然后点击②处,忽略一切警告开始。通电约10秒后松手①键,马上按住Reset键,等到ping通时再松手。接:https://www.123912.com/s/2rDSVv-gvmKd。如果中间某一步出问题了,可以长按reset键复位后重新进行哪一步。这个过程会先ping不通,然后再ping通。
路由器TTL线SecureCRT 刷机详细教程
09-19
路由器TTL线SecureCRT 刷机详细教程
NetCore NW714 v2.0路由器TTL
王乐平 技术博客
01-07 1万+
路由器状态: 1.客户端无法获取IP地址 2.客户端设置IP地址后,无法PING通路由器IP地址。 3.路由器按reset按钮,无法重置路由器。 4.路由器的指示灯只有SYS和WPS亮,WPS微亮。 5.在路由器的LAN口和WLAN口插入网线,相应的只是灯亮。 解决思路: 通过上述的路由器状态判断,只有通过TTL线刷方式才能路由器路由器
jcg q20TTL记录
zbuhui的博客
09-04 2218
这时候先把网线连接电脑和路由的lan口,并手动把电脑ip设置成192.168.1.2 掩码 255.255.255.0 网关192.168.1.1。然后给路由通电,这时候因为读不到对应的分区信息,路由会不断重启,在putty窗口不停按回车,进入下图界面。接下来选升级固件(Upgrade fireware)输入 mtkautoboot 回车。把电脑ip重新设为自动获取 打开路由界面。回到putty界面,选tftp。路由的GND接TTL的GND。如图设置好,点put。
网件 R6400 TTL 详细 教程
热门推荐
baochendan的博客
05-18 1万+
前段时间买了新房。然后入手了一个网件R6400 路由器配置如下:CPU:博通BCM4708A0 双核800MHz5G:BCM4360 1300M2.4G:BCM4311 450MRAM:256MBROM:128MB主要看中CPU,然后网上有各种系统。 个人比较喜欢责任,在各个系统之间来回测试体验。导致在各系统切换过程路由器 挂了。(即所谓的块,其实是假)网上找了不少资料,发现都是零零碎碎的...
猫盘ttl刷机教程
bangshabgni的博客
06-26 6721
猫盘的硬件参数:CPU: Marvell A3720 双核 2线程内存:512M DDR3接口:SATA3.0、TTL引脚、外置USB引脚(不能直接插U盘)网口:千兆除此之外,猫盘虽然体积不大,但是内置的空间是可以容纳一块2.5寸硬盘插在SATA3.0口上的。猫盘刷黑群晖:热心的大神为猫盘重新写了Uboot、同时制作了适合于猫盘的黑群晖固件。使我们的猫盘还可以发挥更大的余热。同时猫盘的硬件几乎和群晖官方设备DS119J 是一样的。
精选资源
(2.19)黑龙江电信烽火MR820-LK融合机-HI3798MV310免拆一键卡刷包
03-23
标题中的“(2.19)黑龙江电信烽火MR820-LK融合机-HI3798MV310免拆一键卡刷包”指的是一个针对特定设备的固件升级包,这个设备是黑龙江电信使用的烽火MR820-LK融合机。这个融合机很可能是一个集成了多种通信功能的...
精选资源
黑龙江电信烽火MR820-LK融合机-HI3798MV310原机备份和卡刷包
03-23
4. 卡刷过程中要保持设备电量充足,避免因电源问题导致刷机失败。 “黑龙江电信烽火MR820-LK融合机-HI3798MV310原机备份和卡刷包”提供的文件可能包括: 1. 原机备份镜像:用于恢复设备到出厂状态。 2. 卡刷固件包...
小米路由器TTL线刷机实战教程.mp4
01-30
小米路由器TTL线刷机实战教程
网件R6400 TTL 详细教程
05-18
前段时间买了新房。然后入手了一个网件R6400 路由器配置如下: CPU:博通BCM4708A0 双核800MHz 5G:BCM4360 1300M 2.4G:BCM4311 450M RAM:256MB ROM:128MB 主要看中CPU,然后网上有各种系统。 个人比较喜欢责任,在各个系统之间来回测试体验。导致在各系统切换过程路由器 挂了。(即所谓的块,其实是假) 网上找了不少资料,发现都是零零碎碎的。花了点时间,整理了下并且写了一个详细教程。希望能够帮助大家。
TTL线TFTP刷机教程、修改MAC和编程器固件制作方法
10-20
TTL线TFTP刷机教程、修改MAC和编程器固件制作方法,TTL线TFTP刷机教程、修改MAC和编程器固件制作方法
TTL线刷机教程1.docx
10-28
TTL线刷机前的准备 1. 购买USB转TTL线,价格一般在12到20之间。 2. 在PC上装好TTL线驱动(一定要先装驱动在将TTL线插到电脑上)。 3. 认识TTL线。TTL线一头是USB接口,另外一头一般有4个带杜邦头的插管,分别是GND、RX、TX、VCC,一般GND是黑色,VCC是红色,其他是RX和TX,不清楚的一定要咨询卖家。见下图,你手上的TTL线可能与我提供的图片不同。 4. 下载并安装SecureCRT v6.5.8.380 汉化版, SecureCRT-v6.58H.rar下载地址:http://u.115.com/file/f672fcb574安装好后,我们在PC windows上打开设备管理器,点开端口,我们能看到COM x已经作为TTL通信口。(根据每台电脑的具体情况,COM口会不一样,大多数会是COM2口,我自己的是COM5口,需要自己去设备管理器里查看) 如上图那样选中Prolific USB-to Serial Comm Port (COMx), 鼠标右键弹出菜单, 选择属性,然后如下图那样进行设置 5. 拆开机器。初看上去,设备的后盖一般是看不到螺钉的。但后盖4个角上一般都有4个圆形的海绵垫片,螺钉就藏在下面,请先去除之,然后拧开螺钉,打开后盖,我们就能看到电路板了。下面就请在电路上寻找TTL插针,4 个插针是并排的,一般而言,电路板上只有这样一组并排插针,所以并不难找。请注意并排插针的引脚标注GND,标有GND的插针就是GND。而靠近GND右边一般都是RXD插针,其他依次是TXD、VCC插针。请将TTL线的GND的细长型插管插到GND插针上。TTL线的RXD插到RXD插针上,TXD也如此办理。但VCC插针请不要插,千万小心。 上面我们描述的是一般规律,但也有例外。 RG100A-AA、DCHG-800-A、G120-T、HA910、H108Bv1.2电路板上TTL的GND右边依次是RXD、TXD、但VCC却在 GND左边,其详细接线图请参考chinadsl.net 站长yesdong提供的示意图: 6.将网线一段连入猫的LAN口,任意一个都可以,另一段连接电脑。设置电脑的IP地址为192.168.1.100 ,255.255.255.0 ,192.168.1.1  OK,到此我们的准备工作就做好了 下面我们就开始刷机过程刷机步骤 1. 重复检查准备工作。 2. 我们在PC上启动程序SecureCRT 选择菜单“文件”,然后选择快速连接,并按下图进行设置 SecureCRT快速连接 点击连接,我们就能看到如下界面: SecureCRT快速连接2 3. 然后打开电源,这时SecureCRT窗口会有E文滚动,当滚动到*** Press any key to stop auto run (1 seconds) ***,任意按下键盘任意一个键,就会进入CFE> ,这样我们就进入了CFE命令行界面。 4.CFE>e a 回车 再输入y回车(目的是清空flash) 这一步也有可能要输入用户名和密码,telecomadmin/telecomadmin 或者telecomadmin/nE7jA%5m 5.浏览器地址栏输入192.168.1.1,如果提示要用户名和密码则输入telecomadmin/telecomadmin 或者telecomadmin/nE7jA%5m,进入后会看到FW界面(忘记截图了,不过很简单的,都是中文) 6.1,到这一步要分两种情况对待了,如果你能确定你的CFE可以刷openwrt,直接进入6.2。 我现在只知道RG100A V1.1电信原版的CFE可以刷openwrt,其他不知。保险的方法是先刷至电信原版带CFE固件。我之前就在这个地方走了弯路,因为CFE不合适,刷不上openwrt的。我之前是DLINK固件。 RG100A V1.1电信原版带CFE下载地址(一定不要断电或者接触不良等突发状况,不然就只能JTAG了) 刷好原版固件后,会自动重启,按上面的方法进入CFE。再次e a,进入下一步。 6.2,e a后在浏览器进入192.168.1.1,这次要选择openwrt固件刷新了,openwrt固件不含CFE,刷不死的。这里有下载,LUCI3.12版 最新版本可去openwrt中文网查找。 7.设备刷完后会再次重启,我们也要再次进入CFE状态。 b        修改board ID、MAC地址、FLASH格式等等信息。 e         就是人们经常说的清nvram操作,输入e 回车后会看到帮助信息。 i         清除配置文件。 r         run命令,启动已经刷好的系统。 我们先输入b,回车(接上边说的,有些猫刷完2次FW后已经停在这个界面了)。 第一步是boardID,CFE会返回所有支持的型号,输入型号后边的数字来定义,如果找不到你自己的设备,保持默认就好。 之后会让你修改MAC长度,一般为12,这里务必修改正确。 回车后会让你输入MAC地址,一般会有个默认地址,按照列出的默认地址格式修改就可,当然嫌麻烦也可以不修改。 后边还有几项设置,一般不需要修改,一路回车就好。 我的CFE启动信息及配置: CFE> Boot Address 0xbe000000 Initializing Arena. Initializing Devices. Parallel flash device: name AM29LV320MT|S29GL128-A, id 0x2201, size 16384KB Flash Layout: Boot[0,0xbe000000] Kern[1,0xbe020000]               AuxFS[95,0xbebe0000] Misc[125,0xbefa0000] PSI[127,0xbefe0000] Flash RootFS Partition Length: 12320768 CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz CPU running TP0 Total memory: 33554432 bytes (32MB) Total memory used by CFE: 0x80401000 - 0x80529860 (1214560) Initialized Data:          0x8041E740 - 0x80421060 (10528) Board IP address                  : 192.168.1.1:ffffff00  Host IP address                   : 192.168.1.100  Gateway IP address                :    Run from flash/host (f/h)         : f  Default host run file name        : vmlinux  Default host flash file name      : bcm963xx_fs_kernel  Boot delay (0-9 seconds)          : 1  Board Id (0-8)                    : 96358VW  Number of MAC Addresses (1-32)    : 12  Base MAC Address                  : 见你的路由器背面,格式为XX:XX:XX:XX:XX:XX PSI Size (1-64) KBytes            : 64  Flash Block Size (1-128) in KBytes: 128  Auxillary File System Size Percent: 24  Main Thread Number [0|1]          : 0 再进行一下清除操作 输入“e n”,回车 按提示输入y 回车 清nvram 输入 i   回车 按提示输入y 回车 清除配置文件 完成了上述修改和清除操作后,输入 r 回车 系统就会启动 不必关了电源再开。 到这里刷新完毕,如果顺利,你已经可以进入http页面了。 END 参考资料: OpenWrt刷机教程 http://www.openwrt.org.cn/hdwiki/index.php?doc-innerlink-OpenWrt刷机教程 [新手教学]TTL线修改CFE参数 和通过CFE刷新固件的流程 http://www.chinadsl.net/thread-28078-1-2.html RG100A-AA、DCHG-800-A、G120-T、HA910、H108Bv1.2等设备的TTL接线图 http://www.chinadsl.net/viewthread.php?tid=30576&highlight=ttl
路由器TTL刷机教程1
08-05
路由器TTL刷机教程1
MR13U不死uboot openwrt固件
07-14
路由器MR13U不死uboot固件,操作系统openwrt r38992
小米路由器pro(R3P)TTL资料整理
twthblzhm1的博客
05-06 9346
疫情在家把路由器刷坏了,导致橙灯常亮,倒腾半天,查资料看只能TTL,按照下面教程,刷回原厂固件了。 x​​​​​​​​​​​​​​路由器黄灯--保姆级教程 - 西瓜视频 (ixigua.com) [UBOOT-TTL]小米路由器刷机指南(R3P为例) - 简书 R3P TTL 简单教程 - 小米无线路由器以及小米无线相关的设备 - 恩山无线论坛 - Powered by Discuz! 需要注意的是,可以不买电洛铁,主板上面可以不用焊接,斜着怼在上面就可以了。一共画了二十块钱,把.
ServeRAID MR10i阵列卡安装与使用指南
" ServeRAID MR10i阵列卡使用向导主要涵盖了IBM ServeRAID MR10i SAS/SATA控制器的详细规格、配置步骤以及安装和使用指南。" ServeRAID MR10i是一款由IBM推出的高性能RAID(Redundant Array of Independent Disks)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值