VRP系统——U盘开局与Auto-Config

U盘开局是指设备在开始部署时，用户预先将开局文件存储在U盘中，启动时设备通过U盘下载开局文件来完成自动升级及配置。华为S系列交换机和AR G3路由器系列都支持U盘开局功能。

U盘开局流程

先制作U盘开局索引文件（文件系统格式为FAT32），开局索引文件保存至U盘根目录下，需要加载的开局文件保存至U盘开局索引文件指定的目录下。

流程图：

因为U盘开局在eNSP中无法测试，有些疑问：U盘开局后，相关的文件是否拷贝到了Flash：的相关目录中，如系统软件、配置文件等应该拷贝到flash根目录中？上面的流程图中，第4步感觉就是文件拷贝，第7步是比较拷贝的文件与U盘中的文件是否相同吗？？？？

U盘开局文件

开局文件包括必选文件和可选文件两类：必选文件为索引文件，AR G3系列路由器名称必须为USB_AR.ini或usb_ar.ini；可选文件包括以下几种：

1）系统软件，后缀名为.cc；   2）配置文件，后缀.cfg或.zip；   3）补丁文件，后缀.pat；   4）License文件，后缀.dat；   5）语音文件，后缀

.res；   6）用户自定义文件。

S系列交换机索引文件名必须为usbload_config.txt或smart_config.ini，可选文件包括：

1）系统软件，后缀.cc；   2）配置文件，后缀.cfg或.zip；   3）补丁文件，后缀.pat；   4）web文件，后缀.web.zip或.web.7z。

U盘开局索引文件制作

U盘开局前，要保证开局设备可以正常启动，并且保证设备Flash或SD卡中有足够的存储空间来保存开局文件。（通过这里可知，文件确实是考入了Flash或SD卡中）

U盘开局索引文件格式：

BEGIN AR

END AR

可从设备标签查看设备的系统MAC和ESN序列号，也可执行display system-mac和display esn查看。

配置实例：

1、制作用于升级一台设备的索引文件需求如下：

-- 数据变更时间为2016年6月7日10时10分10秒

-- 网管不在线

-- 需要进行升级

-- 进行密码认证

-- 设备ESN为00080123456789，设备MAC为0018-0303-1234

-- 系统软件位于U盘根目录下，名称为system-software01.cc，版本号为V200R001C00SPC200。

-- 其他采用缺省值。

BEGIN AR

[USB CONFIG]

SN=20160607.101010

EMS_ONLINE_STATE=NO

[UPGRADE INFO]

OPTION=AUTO

AUTOFLAG=1

PASSWORD=123456

DEVICEEUM=1

[DEVICEn DESCRIPTION]

OPTION=OK

ESN=00080123456789

MAC=0018-0303-1234

VERSION=V200R001C00SPC200

DIRECTION=DEFAULT

FILENUM=1

TYPE1=SYSTEM-SOFTWARE

FILENAME1=system-software01.cc

END AR

2、制作用于多台设备升级至同一软件版本的索引文件，需求如下：

-- 数据变更时间为2016年6月7日10时10分10秒

-- 网管不在线

-- 需要进行升级

-- 不进行密码认证

-- 系统软件和配置文件位于U盘根目录下，名称为system-software01.cc和system-config02.zip，版本号为V200R001C00SPC200。

-- 其他采用缺省值。

BEGIN AR

[USB CONFIG]

SN=20160607.101010

EMS_ONLINE_STATE=NO

[UPGRADE INFO]

OPTION=AUTO

AUTOFLAG=0

DEVICEEUM=1

[DEVICEn DESCRIPTION]

OPTION=OK

ESN=DEFAULT

MAC=DEFAULT

VERSION=V200R001C00SPC200

DIRECTION=DEFAULT

FILENUM=2

TYPE1=SYSTEM-SOFTWARE

FILENAME1=system-software01.cc

TYPE2=SYSTEM-CONFIG

FILENAME1=system-config02.zip

END AR

3、制作用于两台描述信息不一致的索引文件，需求如下：

-- 数据变更时间为2016年6月7日10时10分10秒

-- 网管不在线

-- 不进行密码认证

-- 第一台设备ESN为00080123456789，设备MAC为0018-0303-1234，系统软件名称为arv200r002.cc，版本号为V200R002，不需要加载配置文件。

-- 第二台设备ESN为66680123456789，设备MAC为0018-0303-5678，系统软件名称为arv200r003.cc，版本号为V200R003，需要加载配置文件名称为arv200r003.zip。

BEGIN AR

[USB CONFIG]

SN=20160607.101010

EMS_ONLINE_STATE=NO

[UPGRADE INFO]

OPTION=AUTO

AUTOFLAG=0

DEVICEEUM=2

[DEVICE1 DESCRIPTION]

OPTION=OK

ESN=00080123456789

MAC=0018-0303-1234

VERSION=V200R002

DIRECTION=DEFAULT

FILENUM=1

TYPE1=SYSTEM-SOFTWARE

FILENAME1=arv200r002.cc

[DEVICE2 DESCRIPTION]

OPTION=OK

ESN=66680123456789

MAC=0018-0303-5678

VERSION=V200R003

DIRECTION=DEFAULT

FILENUM=2

TYPE1=SYSTEM-SOFTWARE

FILENAME1=arv200r003.cc

TYPE2=SYSTEM-CONFIG

FILENAME2=arv200r003.zip

END AR

配置U盘开局认证

U盘开局时需要注意一下几点：

1）U盘规格：文件系统格式是FAT32，硬件接口是标准的USB2.0（应该以华为说明为准）；2）U盘开局支持经过华为认证的指定型号的U盘；3）开局前保证设备存储空间足够；4）U盘开局不支持同时插入两个U盘；5）升级时文件复制过程中设备不能断电；6）升级结束之前不能将U盘拔出。

在U盘开局配置中可能需要配置开局认证密码，可在用户视图下通过set usb autoupdate password password命令进行配置，此时开局索引文件的AUTOFLAG字段必须为1，并且PASSWORD字段内容要与此命令配置的认证密码保持一致。

取消开局认证密码，使用clear usb autoupdate password命令。

进入开局流程后，系统首先按照USB_AR.ini文件中的描述信息从U盘中获取开局文件复制到设备缺省的存储介质中，，然后设备将系统软件、配置文件设置为系统下次启动文件，最后，设备自动重启，确认U盘开盘成功后，拔出U盘，开局结束。

Auto-Config配置与管理

Auto-Config（自动配置）是指新出厂或空配置设备加电启动时采用的一种自动加载版本文件（包括系统软件、补丁文件和配置文件等）的功能。

设备运行Auto-Config功能，可以从文件服务器获取版本文件并自动加载版本文件，实现远程部署接入网络的设备。

Auto-Config工作原理，是利用DHCP服务器功能为当担DHCP客户端的配置设备自动分配基础配置信息，利用存放了Auto-Config配置文件的FTP或者TFTP服务器自动为待配置设备加载版本文件。

RouterA——D运行Auto-Config功能后，设备作为DHCP客户端定时向DHCP服务器发送DHCP请求报文以获得配置信息，然后DHCP服务器向待配置设备响应DHCP应答报文，报文内容包括分配给待配置设备的IP地址、文件服务器的IP地址、文件服务器的登录方式、版本文件的配置信息，最后设备根据收到的DHCP响应报文中携带的配置信息向指定的文件服务器自动获取版本文件，并设置为下次启动加载的文件。

在Auto-Config功能实现中，包括以下几种角色的设备：

1）DHCP服务器：DHCP服务器上需要配置动态地址池、待配置设备的出口网关地址、Option 67参数（包括DHCP服务器需要向DHCP客户端分配的文件服务器的IP地址、需要加载的版本文件名称等信息）；

2）DHCP中继：当待配置设备与DHCP服务器位于不同网段时，需要通过配置DHCP中继实现设备与DHCP服务器之间的报文交互；

3）FTP/TFTP文件服务器：存放需要加载的版本文件；

4）中间文件：当DHCP的Option信息没有Option参数（配置文件的Option信息），Auto-Config功能通过中间文件解析出需要下载的版本文件信息。中间文件存放在FTP/TFTP服务器上，其内容为设备MAC地址或ESN序列号与系统软件名称、系统软件的版本号、补丁文件名称、Web文件名称和配置文件名称的对应关系。

同网段Auto-Config部署：

FTP/TFTP服务器上存放必选的配置文件和可选的系统软件、补丁文件和中间文件，且与待配置设备、DHCP服务器路由可达，适合网络规模较小，待配置设备分布相对集中。

跨网段Auto-Config部署：

FTP/TFTP服务器上存放必选的配置文件和可选的系统软件、补丁文件和中间文件，且与待配置设备、DHCP中继、DHCP服务器路由可达。

在配置Auto-Config功能前，需要注意：

1）在开局部署场景中，用户可选择使用Auto-Config功能或人工配置，若选择人工，Auto-Config自动关闭。

2）Auto-Config与U盘开局功能互斥。

3）待配置设备必须为新出厂或空配置文件的设备，即设备中不能存在后缀名为.cfg和.zip的文件（*.web.zip文件除外）。

4）待配置设备的系统MAC和ESN获取，通过设备标签或display system-mac和display esn

5）AR G3系列路由器中支持Auto-Config功能的接口情况：

- AR151：Eth0/0/4       - AR201：Eth0/0/8      - AR1200系列、AR2200系列、AR3200系列：GE0/0/1      - AR1220：GPON接口

配置同网段Auto-Config功能

配置前，需确保DHCP服务器、文件服务器到待配置设备路由可达，并确保待配置设备中没有启动配置文件（startup-config）；

然后使能Auto-Config功能、（可选）编辑中间文件、配置DHCP服务器和FTP/TFTP文件服务器。

1）使能Auto-Config功能：可选用display autoconfig enable查看功能运行状态，通过display autoconfig-status查看具体的信息，如果处于去使能状态，可以在系统视图下执行autoconfig enable。

2）编辑中间文件：

在Auto-Config功能中需要获取用于在待配置设备上加载的配置文件，有两种方法获得，优先通过DHCP服务的Option 67参数获取配置文件，没有配置Option 67，可通过中间文件。Option 67参数适合待配置设备较少，不同设备加载相同配置文件的场景，中间文件适合待配置文件较多，不同设备加载不同配置文件的场景。

中间文件通过文本编辑器，根据系统MAC或ESN与所需的系统软件、补丁文件和配置文件名称进行编辑的，存放在FTP/TFTP服务器上，步骤如下：

-- 文本编辑器编辑文本文件，文件名为arnet.ini；

-- 中间文件包括5个字段：MAC或ESN、vrpfile（VRP系统软件版本文件）、vrpver（VRP系统软件版本号）、patchfile（补丁文件）和cfgfile（配置文件），其中配置文件为必选。

举例：一台设备MAC为0018-82C5-AA89，设备ESN为9300070123456789，对应设备下载的版本文件名为auto_V200R003C01.cc，版本信息为V200R003C01，补丁文件auto_V200R003C01.pat，配置文件为auto_V200R003C01.cfg，中间文件的内容：

3）配置DHCP服务器

运行Auto-Config的设备加电之前，需先部署DHCP服务器和文件服务器，保证设备能正常获取IP地址、网关、DNS服务器以及配置文件的信息。要求DHCP服务器必须支持配置相关的DHCP服务器Option参数选项。

可执行option code【sub-option sub-code】 {ascii ascii-string | hex hex-string | ip-address ip-address & <1-8>}命令来配置DHCP服务器的Option参数选项。

4）配置文件服务器

文件服务器建议采用FTP方式，文件服务器可以是路由器，也可以是PC机。配置完文件服务器后，将中间文件、系统软件、补丁文件和配置文件放在文件服务器的工作目录下。

5）设备上电启动Auto-Config流程

可执行：display ip pool {interface interface-pool-name | name ip-pool-name} used查看DHCP服务器为待配置设备分配的IP地址信息。

配置跨网段Auto-Config功能

使能Auto-Config功能、编辑中间文件、配置DHCP服务器、配置DHCP中继和配置FTP/TFTP文件服务器。相对于同网段，跨网段多了一个用于在DHCP客户端（待配置设备）和DHCP服务器间转发DHCP服务报文的DHCP中继代理设备的配置。

1）使能Auto-Config功能

2）编辑中间文件

3）配置DHCP服务器

4）配置DHCP中继

5）配置文件服务器

6）设备上电启动Auto-Config流程。

可通过display dhcp relay {all | interface interface-type interface-number}命令查看接口对应的DHCP服务器或服务器组的信息；通过display dhcp server group 【group-name】查看DHCP中继设备的DHCP服务器组的配置信息。

Auto-Config维护

1）待配置设备上电启动5min后，用户可以执行display ip pool {interface interface-pool-name | name ip-pool-name} used查看DHCP服务器为待配置设备分配IP地址信息，验证待配置设备是否成功接入链路。

2）待配置设备成功获取IP地址后5min，用户可查看文件服务器的文件传送日志或登录待配置设备执行display autoconfig-status查看下载情况，如果获取文件失败导致流程处于挂起状态，可以通过执行autoconfig getting-file restart重新获取。

3）待配置设备正确下载文件后，可执行display autoconfig activating-config delay查看配置的延时重启生效时间，通过display autoconfig activating-config remanent-time查看配置的延时重启生效的剩余时间。

同网段Auto-Config功能的配置示例：

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname DHCP-Server

[DHCP-Server]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[DHCP-Server]vlan 10

[DHCP-Server-vlan10]quit

[DHCP-Server]interface Ethernet 0/0/0

[DHCP-Server-Ethernet0/0/0]port link-type hybrid

[DHCP-Server-Ethernet0/0/0]port hybrid untagged  vlan 10

[DHCP-Server-Ethernet0/0/0]port hybrid pvid vlan 10

[DHCP-Server-Ethernet0/0/0]quit

[DHCP-Server]interface ethe

[DHCP-Server]interface Ethernet 0/0/1

[DHCP-Server-Ethernet0/0/1]port link-type hybrid

[DHCP-Server-Ethernet0/0/1]port hybrid untagged vlan 10

[DHCP-Server-Ethernet0/0/1]port hybrid pvid vlan 10

[DHCP-Server-Ethernet0/0/1]quit

[DHCP-Server]interface ethernet 0/0/2

[DHCP-Server-Ethernet0/0/2]port link-type hybrid

[DHCP-Server-Ethernet0/0/2]port hybrid untagged vlan 10

[DHCP-Server-Ethernet0/0/2]port hybrid pvid vlan 10

[DHCP-Server-Ethernet0/0/2]quit

[DHCP-Server]interface gigabitethernet 0/0/0

[DHCP-Server-GigabitEthernet0/0/0]ip address 192.168.1.4 255.255.255.0

[DHCP-Server-GigabitEthernet0/0/0]quit

[DHCP-Server]interface vlanif 10

[DHCP-Server-Vlanif10]ip address 192.168.2.6 255.255.255.0

[DHCP-Server-Vlanif10]dhcp select global

[DHCP-Server-Vlanif10]quit

[DHCP-Server]ip pool auto-config

Info: It‘s successful to create an IP address pool.

[DHCP-Server-ip-pool-auto-config]network 192.168.2.0 mask 255.255.255.0

[DHCP-Server-ip-pool-auto-config]gateway-list 192.168.2.6

[DHCP-Server-ip-pool-auto-config]option 67 ascii ar_V200R003C00.cfg

[DHCP-Server-ip-pool-auto-config]option 141 ascii user

[DHCP-Server-ip-pool-auto-config]option 142 ascii huawei

[DHCP-Server-ip-pool-auto-config]option 143 ip-address 192.168.1.100

[DHCP-Server-ip-pool-auto-config]option 145 ascii vrpfile=ar_V200R003C00.cc;vrpver=V200R003C00;patchfile=ar_V200R003C00.pat;

[DHCP-Server-ip-pool-auto-config]quit

[DHCP-Server]

上面的这个实验没有成功，关键是作为DHCP客户端的AR2~4分配到IP后，无法联通FTP服务器，也就是ping不通192.168.1.100，不知道什么原因，分配地址是成功的，而且从AR2~4也能ping通192.168.1.4，但是PING不通192.168.1.100。

跨网段Auto-Config功能配置示例

配置思路

设备所需加载的信息各不一样，所以不能通过DHCP Option67来进行统一配置，需要采用中间文件的方式进行配置。

1）用户PC与RouterE直接相连，在PC上配置FTP服务器

2）编辑中间文件

3）将中间文件、系统软件、补丁文件和配置文件放至FTP服务器的工作目录，保证待配置设备能够获取到需加载的文件。

4）在RouterD上配置DHCP中继功能，在RouterE上配置DHCP服务器。实现DHCP服务器跨网段为待分配设备提供网络配置信息。

5）RouterA\B\C上电，执行Auto-Config流程。

具体步骤：

1）PC上配置FTP服务器，IP为192.168.4.6/24

2）编辑中间文件arnet.ini：

3）配置RouterD的DHCP中继功能：

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname DHCP-Relay

[DHCP-Relay]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[DHCP-Relay]interface GigabitEthernet 0/0/2

[DHCP-Relay-GigabitEthernet0/0/2]ip address 192.168.1.6 255.255.255.0

[DHCP-Relay-GigabitEthernet0/0/2]dhcp select relay

[DHCP-Relay-GigabitEthernet0/0/2]dhcp relay server-ip 192.168.2.6

[DHCP-Relay-GigabitEthernet0/0/2]quit

[DHCP-Relay]interface GigabitEthernet 0/0/1

[DHCP-Relay-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

[DHCP-Relay-GigabitEthernet0/0/1]quit

[DHCP-Relay]ip route-static 192.168.4.0 255.255.255.0 192.168.2.6

4）配置RouterE的DHCP服务器功能，包括配置用于为RouterA、B、C分配IP地址的IP地址池（网段为192.168.1.0/24），以及Option 141、142、143、146（配置用户指定动作的操作信息）和到达192.168.1.0/24网段的静态路由。

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname DHCP-Server

[DHCP-Server]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[DHCP-Server]interface gigabitethernet 0/0/1

[DHCP-Server-GigabitEthernet0/0/1]ip address 192.168.2.6 255.255.255.0

[DHCP-Server-GigabitEthernet0/0/1]dhcp select global

[DHCP-Server-GigabitEthernet0/0/1]quit

[DHCP-Server]interface gigabitethernet 0/0/2

[DHCP-Server-GigabitEthernet0/0/2]ip address 192.168.4.1 255.255.255.0

[DHCP-Server-GigabitEthernet0/0/2]quit

[DHCP-Server]ip pool auto-config

Info: It‘s successful to create an IP address pool.

[DHCP-Server-ip-pool-auto-config]network 192.168.1.0 mask 255.255.255.0

[DHCP-Server-ip-pool-auto-config]gateway-list 192.168.1.6

[DHCP-Server-ip-pool-auto-config]option 141 ascii user

[DHCP-Server-ip-pool-auto-config]option 142 ascii huawei

[DHCP-Server-ip-pool-auto-config]option 143 ip-address 192.168.4.6

[DHCP-Server-ip-pool-auto-config]option 146 ascii opervalue=1;delay=0;netfile=arnet.ini;

[DHCP-Server-ip-pool-auto-config]quit

[DHCP-Server]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

5）待配置设备上电启动。