ubnt 命令行是 Ubiquiti Networks(UI)设备的管理核心,通过命令行界面(CLI)可实现对路由器、交换机、无线接入点(AP)等设备的深度配置与运维,相较于图形化界面,CLI在批量操作、自动化脚本编写及复杂网络调试中具有显著优势,尤其适合专业网络工程师高效管理大规模设备,以下从登录方式、基础操作、常用命令分类及高级功能等方面展开详细说明。
登录与基础操作
Ubnt 设备 CLI 登录方式主要有本地 Console 连接和远程 SSH/Telnet 访问两种,本地登录需通过设备的 Console 口(通常为 RJ45 接口)使用串口工具(如 PuTTY、SecureCRT),波特率默认为 9600,数据位 8,无校验位,停止位 1,无流控,远程登录则需确保设备已配置 IP 地址且启用 SSH 服务(默认禁用 Telnet,出于安全建议仅使用 SSH)。
登录后,CLI 默认处于用户模式(提示符为 ubnt@ubnt:~$),权限有限,需执行 enable 命令进入特权模式(提示符变为 ubnt@ubnt:#$),此时可查看系统信息、保存配置等,若需全局配置,需在特权模式下输入 configure 进入全局配置模式(提示符为 ubnt@ubnt:#{config}$),所有修改设备的命令均在此模式下执行,配置完成后,需执行 commit 提交更改(部分旧版本设备需输入 write 保存配置),否则重启后配置将丢失。
常用命令分类详解
系统信息与状态查询
-
设备基本信息:
show version:查看系统版本、硬件型号、运行时间等信息。
show system:显示 CPU、内存使用率及磁盘占用情况。
show interface status:列出所有接口的连接状态(如 up/down)、速率及双工模式。 -
网络配置查看:
show ip interface brief:查看各接口的 IP 地址、子网掩码及状态。
show ip route:显示路由表,包括直连路由、静态路由及动态路由协议(如 OSPF、BGP)学习到的路由。
show dhcp lease:查看 DHCP 地址分配情况(需先启用 DHCP 服务)。
(图片来源网络,侵删)
接口与网络配置
-
接口基础配置:
configure # 进入全局配置模式 set ethernet eth0 address 192.168.1.1/24 # 配置接口 IP 地址 set ethernet eth0 description "WAN_Link" # 设置接口描述 commit # 提交配置
部分设备(如交换机)需指定接口类型,
set switch switch0 interface eth1 ether-type access。 -
VLAN 配置(以交换机为例):
set switch switch0 vlan 10 name "Office" # 创建 VLAN 10 set switch switch0 interface eth0 vlan 10 # 将接口 eth0 划入 VLAN 10 set switch switch0 interface eth1 trunk-allowed-vlan 10,20 # 配置 Trunk 端口允许 VLAN 10、20 通过
-
路由配置:
(图片来源网络,侵删)- 静态路由:
set protocols static route 10.10.10.0/24 next-hop 192.168.1.2 - OSPF 动态路由:
set protocols ospf area 0 network 192.168.1.0/24 area 0 set protocols ospf area 0 network 10.0.0.0/24 area 0
- 静态路由:
无线功能配置(以 AP 为例)
-
射频与 SSID 配置:
set wireless radio 0 frequency auto # 设置射频频段为自动 set wireless radio 0 channel width 40 # 设置信道宽度为 40MHz set wireless wifi-ssid 0 ssid "MyWiFi" # 创建 SSID set wireless wifi-ssid 0 security wpa2-psk passphrase "12345678" # 设置 WPA2-PSK 加密
-
无线接入控制:
set wireless wifi-ssid 0 client-isolation enable# 启用客户端隔离,防止无线设备间互访。
服务与安全配置
-
DHCP 服务:
set service dhcp shared-network-name LAN subnet 192.168.1.0/24 default-router 192.168.1.1 set service dhcp shared-network-name LAN subnet 192.168.1.0/24 dns-server 8.8.8.8 set service dhcp shared-network-name LAN subnet 192.168.1.0/24 range 0 start 192.168.1.100 set service dhcp shared-network-name LAN subnet 192.168.1.0/24 range 0 stop 192.168.1.200
-
防火墙与访问控制:
set firewall ipv4 name WAN_IN rule 10 action accept set firewall ipv4 name WAN_IN rule 10 protocol tcp set firewall ipv4 name WAN_IN rule 10 destination port 22 # 允许 SSH 访问 set firewall ipv4 name WAN_IN rule 20 action drop # 默认拒绝其他流量
批量操作与脚本
Ubnt CLI 支持 batch 模式,可通过脚本批量执行命令,使用 SSH 连接多台设备执行配置:
#!/bin/bash
for ip in 192.168.1.{10..20}; do
ssh ubnt@$ip "configure; set system host-name AP-$ip; commit"
done
可通过 expect 工具实现自动化登录与交互,适合大规模设备初始化配置。
高级功能与故障排查
-
配置备份与恢复:
备份:show configuration | save /config/backup.cfg
恢复:load /config/backup.cfg+commit -
日志与调试:
show log:查看系统日志,可结合match过滤关键字,如show log | match dhcp。
调试无线功能:set wireless radio 0 debug enable,调试后需关闭debug disable。 -
固件升级:
通过 CLI 升级需确保设备有足够存储空间,命令示例:
request system software download http://example.com/firmware.bin
常见问题与注意事项
- 配置丢失:未执行
commit或配置未保存至启动配置,需在特权模式下运行save(部分旧版本)或确保配置已提交。 - 权限不足:某些命令(如重启设备
request system reboot)需在特权模式下执行,若提示权限错误,需检查当前模式是否正确。
相关问答FAQs
Q1: 如何通过 CLI 重置 Ubnt 设备至出厂设置?
A1: 登录设备后,在特权模式下执行 request system reset-configuration,确认后设备将重启并清除所有配置,恢复为默认出厂状态。
Q2: Ubnt CLI 中如何查看某接口的流量统计信息?
A2: 在特权模式下执行 show interface statistics eth0(替换 eth0 为目标接口名称),可查看接口的接收(RX)、发送(TX)字节数、错误包数等流量统计。
