Ubnt命令行常用命令有哪些？

ubnt 命令行是 Ubiquiti Networks（UI）设备的管理核心，通过命令行界面（CLI）可实现对路由器、交换机、无线接入点（AP）等设备的深度配置与运维，相较于图形化界面，CLI在批量操作、自动化脚本编写及复杂网络调试中具有显著优势，尤其适合专业网络工程师高效管理大规模设备，以下从登录方式、基础操作、常用命令分类及高级功能等方面展开详细说明。

登录与基础操作

Ubnt 设备 CLI 登录方式主要有本地 Console 连接和远程 SSH/Telnet 访问两种，本地登录需通过设备的 Console 口（通常为 RJ45 接口）使用串口工具（如 PuTTY、SecureCRT），波特率默认为 9600，数据位 8，无校验位，停止位 1，无流控，远程登录则需确保设备已配置 IP 地址且启用 SSH 服务（默认禁用 Telnet，出于安全建议仅使用 SSH）。

登录后，CLI 默认处于用户模式（提示符为 ubnt@ubnt:~$），权限有限，需执行 enable 命令进入特权模式（提示符变为 ubnt@ubnt:#$），此时可查看系统信息、保存配置等，若需全局配置，需在特权模式下输入 configure 进入全局配置模式（提示符为 ubnt@ubnt:#{config}$），所有修改设备的命令均在此模式下执行，配置完成后，需执行 commit 提交更改（部分旧版本设备需输入 write 保存配置），否则重启后配置将丢失。

常用命令分类详解

系统信息与状态查询

• 设备基本信息：
  show version：查看系统版本、硬件型号、运行时间等信息。
  show system：显示 CPU、内存使用率及磁盘占用情况。
  show interface status：列出所有接口的连接状态（如 up/down）、速率及双工模式。

• 网络配置查看：
  show ip interface brief：查看各接口的 IP 地址、子网掩码及状态。
  show ip route：显示路由表，包括直连路由、静态路由及动态路由协议（如 OSPF、BGP）学习到的路由。
  show dhcp lease：查看 DHCP 地址分配情况（需先启用 DHCP 服务）。

  
  （图片来源网络，侵删）

接口与网络配置

• 接口基础配置：

  configure  # 进入全局配置模式
  set ethernet eth0 address 192.168.1.1/24  # 配置接口 IP 地址
  set ethernet eth0 description "WAN_Link"  # 设置接口描述
  commit  # 提交配置

  部分设备（如交换机）需指定接口类型，set switch switch0 interface eth1 ether-type access。

• VLAN 配置（以交换机为例）：

  set switch switch0 vlan 10 name "Office"  # 创建 VLAN 10
  set switch switch0 interface eth0 vlan 10  # 将接口 eth0 划入 VLAN 10
  set switch switch0 interface eth1 trunk-allowed-vlan 10,20  # 配置 Trunk 端口允许 VLAN 10、20 通过

• 路由配置：

  
  （图片来源网络，侵删）
  • 静态路由：set protocols static route 10.10.10.0/24 next-hop 192.168.1.2
  • OSPF 动态路由：

    set protocols ospf area 0 network 192.168.1.0/24 area 0
    set protocols ospf area 0 network 10.0.0.0/24 area 0

无线功能配置（以 AP 为例）

• 射频与 SSID 配置：

  set wireless radio 0 frequency auto  # 设置射频频段为自动
  set wireless radio 0 channel width 40  # 设置信道宽度为 40MHz
  set wireless wifi-ssid 0 ssid "MyWiFi"  # 创建 SSID
  set wireless wifi-ssid 0 security wpa2-psk passphrase "12345678"  # 设置 WPA2-PSK 加密

• 无线接入控制：
  set wireless wifi-ssid 0 client-isolation enable # 启用客户端隔离，防止无线设备间互访。

服务与安全配置

• DHCP 服务：

  set service dhcp shared-network-name LAN subnet 192.168.1.0/24 default-router 192.168.1.1
  set service dhcp shared-network-name LAN subnet 192.168.1.0/24 dns-server 8.8.8.8
  set service dhcp shared-network-name LAN subnet 192.168.1.0/24 range 0 start 192.168.1.100
  set service dhcp shared-network-name LAN subnet 192.168.1.0/24 range 0 stop 192.168.1.200

• 防火墙与访问控制：

  set firewall ipv4 name WAN_IN rule 10 action accept
  set firewall ipv4 name WAN_IN rule 10 protocol tcp
  set firewall ipv4 name WAN_IN rule 10 destination port 22  # 允许 SSH 访问
  set firewall ipv4 name WAN_IN rule 20 action drop  # 默认拒绝其他流量

批量操作与脚本

Ubnt CLI 支持 batch 模式，可通过脚本批量执行命令，使用 SSH 连接多台设备执行配置：

#!/bin/bash
for ip in 192.168.1.{10..20}; do
  ssh ubnt@$ip "configure; set system host-name AP-$ip; commit"
done

可通过 expect 工具实现自动化登录与交互,适合大规模设备初始化配置。

高级功能与故障排查

• 配置备份与恢复：
  备份：show configuration | save /config/backup.cfg
  恢复：load /config/backup.cfg + commit

• 日志与调试：
  show log：查看系统日志，可结合 match 过滤关键字，如 show log | match dhcp。
  调试无线功能：set wireless radio 0 debug enable，调试后需关闭 debug disable。

• 固件升级：
  通过 CLI 升级需确保设备有足够存储空间，命令示例：
  request system software download http://example.com/firmware.bin

常见问题与注意事项

1. 配置丢失：未执行 commit 或配置未保存至启动配置，需在特权模式下运行 save（部分旧版本）或确保配置已提交。
2. 权限不足：某些命令（如重启设备 request system reboot）需在特权模式下执行，若提示权限错误，需检查当前模式是否正确。

相关问答FAQs

Q1: 如何通过 CLI 重置 Ubnt 设备至出厂设置？
A1: 登录设备后，在特权模式下执行 request system reset-configuration，确认后设备将重启并清除所有配置，恢复为默认出厂状态。

Q2: Ubnt CLI 中如何查看某接口的流量统计信息？
A2: 在特权模式下执行 show interface statistics eth0（替换 eth0 为目标接口名称），可查看接口的接收（RX）、发送（TX）字节数、错误包数等流量统计。