从番茄官方站点上大家可以了解到针对不同的设备，刷新方法略有不同，总体上讲刷新Tomato固件的方法主要有两种。

1．页面直接升级法

     这种方法是通过原有无线路由器的管理界面实现升级的目的，通过路由设备自身的升级功能加载Tomato固件，完成驱动更换的目的。

2．刷新升级法

     这种方法和我们以前介绍的刷新DD-WRT有类似之处，即在设备启动加载固件的一瞬间通过TFTP协议将固件程序从计算机上传到无线路由设备。
     那么这两种方法到底哪个更好？或者说我们应该选择哪种方法呢？在这之前我们需要对Tomato的特征有所了解。Tomato自身存放的登录密码是没有经过任何加密的，而我们常用的DD-WRT或者设备自身固件很可能将登录密码以加密方式存储。这种存储方式的不一致容易造成刷新Tomato后无法用默认密码登录。因此我们需要在刷新Tomato前获得存储在NVRAM中的密码信息。
     也就是说如果设备当前固件NVRAM中存储的密码数据是加密的，我们就需要先获得这个密码信息，然后直接通过“页面直接升级法”实现刷新目的。如果无法用telnet连接设备，就需要先进行刷新固件操作，将设备的固件刷新成像DD-WRT这样可查看NVRAM的固件或Open-WRT这样干净的固件，然后再查看NVRAM中存储的密码信息，接着才能进行Tomato固件刷新工作。
  笔者以自己的MOTOROLA WR850G无线路由器为例进行介绍，具体的刷新工作可以分为刷新固件、获取NVRAM密码信息、刷新Tomato固件三大步骤。
1．刷新固件
     正如前面所说，我们必须先保证能够用telnet连接到设备的NVRAM中去查看加密后的密码。由于MOTOROLA WR850G自身的NVRAM是无法通过telnet指令登录的，所以我们需要先将MOTOROLA WR850G刷为可以清空NVRAM的DD-WRT版本，笔者使用的是DD-WRT SP24迷你版。刷新DD-WRT的方法可采用上文介绍的刷新升级法，通过TFTP协议将固件程序从计算机上传到无线路由设备。
2．获取NVRAM加密密码
     一定要获取NVRAM加密密码（不论是什么设备、什么型号，都要先获取该密码），这是因为当我们为设备刷新Tomato固件后，登录密码会是存储在NVRAM中的密码，如果没有获取这个密码信息，那么就无法正常登录设备的管理界面了。
     将设备刷新为DD-WRT SP24迷你版后，可在命令提示窗口中使用“telnet 管理地址”登录到命令行管理界面，然后执行nvram show |grep http_passwd指令，系统会显示出类似于“http_passwd=********”的信息（其中********就是DD-WRT存储在NVRAM中的登录密码）。
3．刷新Tomato固件
     现在就到刷新Tomato固件的时候了，我们可以通过页面直接升级法或TFTP升级法将Tomato固件传输到无线设备中，不过刷新完毕后需要使用已经获取的NVRAM密码进行登录。接着在管理页面中清空NVRAM信息，这样才能让Tomato恢复默认值，至此，设备的登录信息也将变成Tomato的默认设置，再次登录设备时就不用使用NVRAM密码进行访问了。
注意事项
     刷新Tomato是一件比较有难度的技术性操作，在操作上难度大于刷新DD-WRT，笔者就曾因刷新Tomato而“报废”了两台设备，因此需要大家注意的地方不少。
1．保持稳定
     刷新过程中不能够出现断电或网络连接中断的情况，否则不仅会让刷新工作前功尽弃，还有可能造成设备被“刷死”。
2．获取NVRAM加密密码很关键
     由于DD-WRT以及其他固件程序都采用加密方式保存登录密码信息到设备的NVRAM中，而Tomato是明文保存，当你刷一个新系统的时候，NVRAM的密码和配置区并不会被清除，这也是为什么很多用户会遇到刷新Tomato后无法用默认密码登录的故障（此时需要用加密后的默认密码）。因此，刷新工作中的第二步“获取NVRAM加密密码”是不可缺少的。