查看版本设备为V300R001版本，升级方法与老版本不同，具体如下
1、上传DPI 压缩包
2、本地升级
[RT-USG2160-dpi]update rule-base file hda1:/dpi_h2_2.0.0.156.zip
17:42:54 2012/12/12
Info: Current Version is 2.0.0.155, the New Version is 2.0.0.156, Continue[Y/N]:y
Error: Parse the description of category and protocol fail.
Info: Saving DPI rule-base to sd card or cf card, this may take a long time, please be patient.
Info: Succeeded in updating DPI to version 2.0.0.156.
[RT-USG2160-dpi]dis dpi br
17:44:00 2012/12/12
DPI brief information:
-------------------------------------------------------
DPI enabled : yes
Rule-Base's Current Version : 2.0.0.156
Rule-Base's load time : 2012/12/12 17:43:34
Rule-Base's publish time : 2012/10/26 11:36:55
-------------------------------------------------------

　　通过DHCP信息查看确认没有空余IP地址，确定IP地址被使用完，同时发现设备配置IP租赁时间为3天，将DHCP IP租约时间改为8小时后，问题得到解决。

　　配置如下：
access-list 100 permit tcp any any eq 9022
ip domain name cisco.com #配置域名
crypto key generate rsa modulus 1024 #生成密钥
username ciscort privilege 15 password 0 cisco@2012 #配置用户名密码
ip ssh port 9022 rotary 1 #修改SSH端口为9022
ip ssh version 2 #配置SSH V2
line vty 0 4　　#配置本地认证
login local
rotary 1
access-class 100 in
transport input telnet ssh

　　在内网接口配置一个NAT OUTBOUND 3000 就可以了。具体配置如下:
acl number 2000 //定义要上网的流量
rule permit source 192.168.1.0 0.0.0.255
rule deny
quit
acl number 3000 //定义您内网访问服务器的流量
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.2 0
rule deny ip
quit
interface Ethernet1/0 //您的内网接口，按照实际情况配置接口号
ip address 192.168.1.1 255.255.255.0
nat outbound 3000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
interface Ethernet2/0 //您的公网接口
ip address 200.0.0.2 255.255.255.0
nat outbound 2000
nat server protocol tcp global 200.0.0.2 ftp inside 192.168.1.2 ftp
quit
ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 preference 60

　　华为ARG3路由默认LAN口侧开启STP生成树，当下行连接普通交换机和PC终端时建议将端口设置为边缘端口或关闭STP生成树协议。

　　具体查看附件。

　　对于不需要RSTP的环境下建议开局关闭RSTP。有STP需求的情况下，建议将连接PC终端的端口设置为边界端口。对于端口节能，建议全部关闭。

　　Windows XP & Windows7提供了两种L2TP over IPSec的接入方式：一种是使用预共享密钥接入，一种是使用证书接入。本文以Windows XP专业版SP3和Windows7专业版SP1为例，分别介绍这两种方式，您可以根据情况选择适合的接入方式。
　　适用于对接华为、H3C、Cisco、Juniper。

注意事项1

　　V200R001C00SPC300版本中，不支持S2700SI/S2700EI/S3700SI/S3700EI系列交换机。

注意事项2

　　V200R001版本上的trunk 类型接口的默认PVID为1，untag的报文进来后会被打上vlan 1，在vlan 1内转发。

注意事项3

　　V200R001版本，swap-mac特性只作为探测使用，默认关闭，需要配置loopback swap-mac start进行探测；从V100R005版本升级到V200R001版本，如果端口下配置了swap-mac命令行，则升级后该命令行不能生效，需要执行loopback swap-mac start命令才能生效；探测时间默认60s，可以配置。

注意事项4

　　V100R005版本，802.1x认证和MAC认证对于动态VLAN授权和guest VLAN功能的用户接口类型没有限制，升级到V200R001版本之后，在MAC认证模式下，用户接口类型必须为hybrid接口，需要手动将端口类型修改为hybrid类型后进行升级。

注意事项5

　　S3700HI/S5700EI/S5710EI/S5700HI/S6700EI系列交换机V200R001版本，loopback-detect功能的缺省保护动作，由block端口修改为shutdown端口。可以通过display interface的方式查看接口down是否被loopback-detect shutdown。如果是，必须先shutdown再undo shutdown或者restart手动进行恢复。

注意事项6

　　S5710EI系列交换机V200R001版本，启用LACP协议时，不需要在接口下配置BPDU使能。因此接口下不再支持bpdu enable命令。

注意事项7

　　随着通信网络的迅速发展，系统组成越来越复杂，系统规模越来越庞大，任何隐含的缺陷、失误操作都可能造成巨大损失。为了保护用户使用设备的安全需要，主要进行了以下优化：

1. 取消BootROM超级密码功能
2. BootROM缺省密码整改
3. BootROM主菜单缺省密码修改为Admin@huawei.com，用户修改密码后，该缺省密码失效。
4. Console口取消非认证方式

        改为默认password方式（不能为空），用户登录后要求必须设置密码。

1. Web网管管理用户优先级变更
2. 用户级别配置在3级或3级以上，才具有管理级权限。3级以下的用户仅具有参观级权限。建议用户将用户等级设置在2级以上。
3. 软件大包MD5校验
4. 如果校验的MD5码和官方网站公布的不同，说明下载的文件不完整或在网络下载的过程中出现错误，也有可能该文件已被别人修改，为防止他人更改该文件时放入病毒或木马，请您重新下载。

注意事项8

　　V200R001版本，以太类型端口下流量统计缺省包含帧间隙；如果需要取消包含帧间隙，请在端口下配置undo set flow-statistics include-interframe。

　　配置步骤：
1、创建用户组internet
user-manage group /internet
2、创建用户及密码
user-manage user 001
parent-group /internet
multi-ip online enable
password abcdf@12334
undo multi-ip online enable
3、配置用户认证策略
user-manage authentication-policy test
policy enable
ip-range 192.168.1.1 192.168.1.254
new-user deny-authentication
authentication-mode password
4、安全策略应用
policy interzone trust untrust outbound
policy 0
action permit
policy user-group /internet