前言

本手册不区分产品版本。由于产品版本升级或其它原因，本手册内容会不定期进行更新。除非另有约定，本手册仅作为使用参考。

读者对象

本文档介绍了AR路由器各特性在典型应用场景中的配置举例。

本文档主要适用于以下工程师：

数据配置工程师
调测工程师
网络监控工程师
系统维护工程师

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

符号	说明
	表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。
	表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。
	表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。
	用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。
	对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。

命令行格式约定

在本文中可能出现下列命令行格式，它们所代表的含义如下。

格式	意义
粗体	命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。
斜体	命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。
[ ]	表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x \| y \| ... }	表示从两个或多个选项中选取一个。
[ x \| y \| ... ]	表示从两个或多个选项中选取一个或者不选。
{ x \| y \| ... }^*	表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。
[ x \| y \| ... ]^*	表示从两个或多个选项中选取多个或者不选。
&<1-n>	表示符号&的参数可以重复1～n次。
#	由“#”开始的行表示为注释行。

接口编号约定

本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定

密码配置约定
- 配置密码时请尽量选择密文模式(cipher)。为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。
- 配置明文模式的密码时，请不要以“%@%@......%@%@”或“@%@%......@%@%”或“%#%#......%#%#”或“%^%#......%^%#”作为起始和结束符。因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文。
- 配置密文密码时，不同特性的密文密码不能互相使用。例如AAA特性生成的密文密码不能用于配置其他特性的密文密码。
加密算法约定
目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用更安全的加密算法，比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。具体采用哪种加密算法请根据场景而定：对于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。
个人数据约定
您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据（如终端用户的MAC地址或IP地址），因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。
本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。

特别声明

本手册仅作为使用指导，其内容（如Web界面、CLI命令格式、命令输出）依据实验室设备信息编写。手册提供的内容具有一般性的指导意义，并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号不同、配置文件不同等原因，可能造成手册中提供的内容与用户使用的设备界面不一致。请以用户设备界面的信息为准，本手册不再针对前述情况造成的差异一一说明。
本手册中提供的最大值是设备在实验室特定场景（例如，被测试设备上只有某种类型的单板，或者只配置了某一种协议）达到的最大值。在现实网络中，由于设备硬件配置不同、承载的业务不同等原因会使设备测试出的最大值与手册中提供的数据不一致。
出于特性介绍及配置示例的需要，本文档可能会使用公网IP地址，如无特殊说明出现的公网IP地址均为示意，不指代任何实际意义。
本手册中“AR系列接入路由器”包括AR100&AR120&AR150&AR160&AR200&AR300&AR1200&AR2200&AR3200&AR3600系列。

入门和基础操作

开局部署

配置通过U盘完成软件升级、业务部署的示例

规格

适用于所有版本、所有形态的AR路由器。

组网需求

企业项目需要对大量的设备进行批量开局，此时采用U盘开局配置，可以实现软件人员不到现场即可批量进行设备的开局及软件升级。设备安装完毕后，将U盘插入USB接口并上电启动，通过U盘开局功能，设备自动完成软件升级。当前要求对两台设备进行U盘开局，需求如下:

两台设备的开局时间均为2011年06月28日08时09分10秒
网管不在线
第一台设备的ESN为0000080123456789，MAC地址为00e0-fc03-1234
第二台设备的ESN为6666680123456789，MAC地址为00e0-fc03-5678
系统软件位于U盘根目录下，名称为software.cc，版本号为v1，第一台设备不需要加载配置文件，第二台设备需要加载配置文件，需要加载的配置文件名称为config.zip

操作步骤

编辑U盘开局索引文件US编辑U盘开局索引文件，具体步骤如下：

新建一个空的文本文档

编辑索引文件内容，索引文件的格式如下：

加粗字体根据设备实际情况填写。

BEGIN AR
[USB CONFIG]
SN=20110628.080910
EMS_ONLINE_STATE=NO
[UPGRADE INFO]
OPTION=AUTO
DEVICENUM=2
[DEVICE1 DESCRIPTION]
OPTION=OK
ESN=0000080123456789
MAC=00e0-fc03-1234
VERSION=v1
DIRECTORY=DEFAULT
FILENUM=1
TYPE1=SYSTEM-SOFTWARE
FILENAME1=software.cc
[DEVICE2 DESCRIPTION]
OPTION=OK
ESN=6666680123456789
MAC=00e0-fc03-5678
VERSION=v1
DIRECTORY=DEFAULT
FILENUM=2
TYPE1=SYSTEM-SOFTWARE
FILENAME1=software.cc
TYPE2=SYSTEM-CONFIG
FILENAME2=config.zip
END AR

表2-1 索引文件字段含义

字段	描述
BEGIN AR	起始标志。
USB CONFIG	U盘配置信息。
SN	每次数据变更的时间（年月日.时分秒）。例如，2011年06月28日08时09分10秒，则设置为SN=20110628.080910。
EMS_ONLINE_STATE	网管是否在线： YES表示网管在线 NO表示网管不在线
UPGRADE INFO	升级信息。
OPTION	用于标识升级模式，为固定值，即OPTION=AUTO。
DEVICENUM	设备描述信息的个数：如果仅需要给一台设备升级软件版本，设置DEVICENUM=1，ESN的取值为设备序列号，MAC的取值为设备的MAC地址。如果需要给多台同系列的设备升级至同一版本，设置DEVICENUM=1，ESN=DEFAULT，MAC=DEFAULT。如果需要给多台设备升级至不同版本，DEVICENUM的取值为需要升级设备的数目，ESN和MAC的取值根据设备的实际情况填写。
DEVICEn DESCRIPTION	设备n的描述信息头，n的取值从1开始。
OPTION	用于标识设备是否需要升级： OK表示需要升级说明：如果此字段不是“OK”，表示不需要升级。
ESN	设备序列号。如果ESN=DEFAULT，则表示U盘索引文件匹配所有设备。
MAC	设备MAC地址。如果MAC=DEFAULT，则表示U盘索引文件匹配所有设备。
VERSION	升级版本号。
DIRECTORY	用于标识升级的文件路径：若DIRECTORY=DEFAULT，则文件位于U盘根目录下若DIRECTORY=/abc，则文件位于U盘的abc文件夹下
FILENUM	需要加载的文件个数。例如设备仅需要加载系统软件，那么FILENUM的取值为1；如果设备需要加载系统软件和补丁文件，那么FILENUM的取值为2。
TYPEn	用于标识升级的文件类型: SYSTEM-SOFTWARE为系统软件 SYSTEM-CONFIG为配置文件说明：如果设备支持语音功能且工作在PBX模式时，配置文件表示为SYSTEM-CONFIG_PBX。如果设备支持语音功能且工作在SIPAG模式时，配置文件表示为SYSTEM-CONFIG_SIPAG。 SYSTEM-PAT为补丁文件 SYSTEM-LICENSE为License文件 SYSTEM-VOICE为语音文件 USER-DEFINE为用户自定义文件新增SYSTEM-EXECUTE可执行文件类型，只支持shell类型可执行文件。 n的取值从1开始。
FILENAMEn	用于标识升级的文件名。例如TYPE1=SYSTEM-SOFTWARE，系统软件的名称为software.cc，则FILENAME1=software.cc。 n的取值从1开始。
END AR	文件结束标志。

将此文本文档的文件名另存为“USB_AR.ini”

将U盘索引文件USB_AR.ini、系统软件（software.cc）和配置文件（config.zip）拷贝到U盘根目录下。（略）
U盘插入设备中，设备上电启动。
系统检测到U盘在位，检测U盘中是否存在U盘开局索引文件USB_AR.ini并检测其合法性。
- 如果文件不存在，开局指示灯熄灭；如果文件存在但不合法，开局失败，红灯常亮。
- 如果文件存在且合法，则进入U盘开局流程，绿灯闪烁。
  进入开局流程后，系统首先按照USB_AR.ini文件中的描述信息从U盘中获取开局文件复制到设备缺省的存储介质中（对于AR160、AR1200、系列，复制到Flash中；对应AR2200、AR3200和，复制到SD1卡中）。然后，主机程序将系统软件、配置文件设置为系统下次启动文件。
验证配置结果。
# 设备重启后，系统检测开局状态。开局指示灯常绿，表示U盘开局成功。

配置注意事项

U盘开局文件包括：U盘开局索引文件，系统软件、配置文件、补丁文件、语音文件、License文件、可执行文件和用户自定义文件。其中，U盘开局索引文件是必选的，其他几个开局文件至少选择一个。
U盘规格：文件系统格式是FAT32，硬件接口是标准的USB3.0。
使用U盘进行写操作时，请务必保证关闭U盘写保护功能。
U盘开局前，保证开局设备可以正常启动，并且保证设备Flash或SD卡中有足够的内存空间保存开局文件。
U盘开局支持经华为认证的指定型号的U盘，以保证U盘和设备的良好兼容性。
U盘开局不支持同时插入2个U盘进行开局。
SN不是指设备的SN号，而是U盘开局的一个标识。设备有一个默认的U盘开局标识，当U盘上存在.ini文件时，就会对比设备原有的U盘开局SN号和.ini文件中SN号是否一致。如果不一致，则触发U盘开局，使用U盘指定的开局文件启动。开局成功后，设备的开局SN号会更新为.ini文件中设置的SN号。

目录CONTENT

AR100, AR120, AR150, AR160, AR200, AR300, AR1200, AR2200, AR3200, AR3600 典型配置案例（命令行）

前言