华为设备如何快速查看配置？

掌握核心技能：如何在华为网络设备上查看配置命令

对于网络管理员、工程师或任何需要操作华为路由器、交换机、防火墙等设备的用户来说，查看设备的当前运行配置或已保存的启动配置是一项最基础且至关重要的操作，它能帮助你了解设备的运行状态、排查故障、进行配置审计或为新配置做准备，华为设备提供了强大而灵活的CLI（命令行界面）来执行这些任务，本文将详细指导你如何使用这些命令，并理解其应用场景。

核心命令：display current-configuration

这是最常用、最核心的命令，用于查看设备当前正在运行的配置，当你登录到设备的用户视图（通常提示符为 <设备名>），你需要先进入系统视图（提示符变为 [设备名]）：

<Huawei> system-view  // 进入系统视图
[Huawei]

在系统视图下,输入：

[Huawei] display current-configuration

• 作用： 这条命令会完整地列出设备当前内存中生效的所有配置信息，这包括你刚刚做但尚未保存的配置更改。
• 输出： 输出内容会非常长，包含所有接口配置、路由协议、安全策略、ACL、SNMP、用户管理等详细信息。
• 查看技巧：
  • 分屏显示： 当输出超过一屏时，默认会暂停（显示 ---- More ----），按 空格键 翻下一页，按 回车键 翻下一行，按 q 或 Ctrl+C 退出查看。
  • 查找特定内容： 你可以配合管道符 和 include 关键字来过滤显示你关心的配置部分，只想查看关于接口 GigabitEthernet 0/0/1 的配置：

    [Huawei] display current-configuration | include GigabitEthernet 0/0/1

    或者查看所有包含 “ip address” 的配置行：

    [Huawei] display current-configuration | include ip address

  • 保存到文件 (常用)： 为了备份或离线分析，经常需要将运行配置保存到本地文件（如TFTP/FTP服务器）或设备的存储中（但这通常不如直接保存配置方便，见下文save命令）。

查看已保存的启动配置：display saved-configuration

设备重启后加载的配置是保存在存储介质（如flash）中的配置文件，称为“启动配置”或“保存的配置”，查看它的命令是：

[Huawei] display saved-configuration

• 作用： 显示设备下次启动时将加载的配置文件内容。注意： 如果你修改了运行配置（display current-configuration 看到的内容）但没有执行 save 命令保存，display saved-configuration 显示的内容将不包含你最新的修改，设备重启后，这些未保存的修改会丢失。
• 重要性： 在进行重要变更（尤其是远程操作）前，对比 display current-configuration 和 display saved-configuration 是检查是否有未保存配置的好习惯，避免重启后配置丢失导致网络中断。

查看特定功能/模块的配置

除了查看完整配置,华为CLI提供了大量 display 命令来查看特定功能或接口的详细配置和状态信息，这通常更常用也更高效：

1. 查看接口配置与状态：

   [Huawei] display interface [interface-type interface-number]

   • display interface GigabitEthernet 0/0/1 会显示该接口的详细配置（IP地址、双工模式、速率等）和实时状态（up/down、流量统计、错误计数等），不加接口参数则显示所有接口的简要信息。

2. 查看IP路由表：

   [Huawei] display ip routing-table

3. 查看OSPF信息：

   [Huawei] display ospf [process-id] [brief | peer | ...]  // 有很多子选项

4. 查看ACL配置：

   [Huawei] display acl [acl-number | acl-name]

5. 查看NAT配置：

   [Huawei] display nat [global-configuration | policy | ...]

6. 查看防火墙策略：

   [Huawei] display security-policy rule  // 查看安全策略规则

7. 查看系统信息：

   

   [Huawei] display version  // 查看软件版本
   [Huawei] display device   // 查看设备硬件信息

关键操作：保存当前运行配置 (save)

如前所述,你对运行配置的修改在重启后会丢失，除非将其保存为启动配置：

[Huawei] save
  The current configuration will be written to the device.
  Are you sure to continue? (y/n)[n]:

输入 y 确认保存，系统通常会将配置保存到默认的配置文件（如 vrpcfg.zip），你也可以指定文件名：

[Huawei] save [configuration-file-name]

重要提示与最佳实践 (体现E-A-T)

1. 权限： 查看配置（尤其是完整配置）通常需要较高的用户权限等级（如 level-3 或 level-15），确保你使用具有足够权限的账户登录。
2. 安全： display current-configuration 和 display saved-configuration 会显示所有配置，包括明文密码（如果配置时未使用 cipher 或 irreversible-cipher 加密），在共享屏幕或输出日志时务必小心，避免泄露敏感信息。强烈建议在配置用户密码、SNMP community string 等敏感信息时使用 cipher 或 irreversible-cipher 加密方式。
3. 区分 current 和 saved： 务必理解运行配置（内存中，当前生效）和启动配置（存储中，重启后加载）的区别，修改后及时 save 是防止配置丢失的关键。
4. 善用 include 过滤： 面对海量配置输出，熟练使用 | include 是快速定位信息的必备技能。
5. 查看配置上下文：display this 在系统视图的某个子视图（如接口视图、OSPF视图）下，输入 display this 可以快速查看当前视图及其下直接配置的命令，非常方便检查局部配置。
6. 配置比较：compare configuration (部分较新版本支持) 可用于比较运行配置和启动配置的差异，或比较两个配置文件，命令格式可能略有不同，请查阅对应版本文档。
7. 文档参考： 不同型号、不同版本的华为设备（VRP系统）在命令细节和可用性上可能有细微差别。最权威的信息来源始终是华为官方针对你所使用设备型号和软件版本的配置手册，在华为企业支持网站可以找到这些文档。

掌握 display current-configuration 是查看华为设备实时运行配置的基础，理解其与 display saved-configuration（查看已保存配置）的区别至关重要，通过 save 命令将运行配置持久化保存是防止配置丢失的必要步骤，在实际工作中，结合 display [specific-feature] 命令查看特定模块的配置和状态，并熟练运用 | include 进行过滤，能极大提高效率，始终牢记配置安全，对敏感信息进行加密，并在操作前理解命令的含义和潜在影响。

引用说明：

• 本文所述命令及功能基于华为通用路由平台（VRP）的常见操作，核心命令（如 display current-configuration, display saved-configuration, save）在绝大多数华为网络设备（路由器、交换机、防火墙等）的VRP系统中通用。
• 特定功能命令（如 display ospf, display security-policy rule）的可用性和详细参数可能因设备型号和具体VRP版本而异。
• 最权威和最新的信息请务必参考：
  • 华为技术有限公司官方发布的对应设备型号和VRP软件版本的《配置指南》或《命令参考》手册，这些文档可在华为企业业务支持网站获取。
  • 华为认证网络工程师（如HCIA, HCIP, HCIE）培训教材和官方课程资料也系统性地涵盖了这些基础命令的使用。