告别DHCP：Ubuntu 22.04 Server用Netplan配置有线/无线双静态IP的保姆级教程

Ubuntu 22.04 Server双网卡静态IP配置全指南：从Netplan语法到实战排错

当你需要在Ubuntu Server上搭建一个稳定的网络环境时，静态IP配置是必不可少的环节。特别是在同时使用有线和无线网卡的场景下，合理的网络配置不仅能确保服务器可靠运行，还能为后续的服务部署打下坚实基础。本文将带你深入理解Ubuntu 22.04的Netplan配置系统，手把手完成双网卡静态IP设置，并解释每个参数背后的网络原理。

1. 网络配置基础：理解Netplan与静态IP

Netplan是Ubuntu 17.10引入的全新网络配置工具，它采用YAML格式的配置文件，相比传统的ifupdown（/etc/network/interfaces）更加简洁和现代化。在Ubuntu 22.04中，Netplan已成为默认的网络配置方式，它作为中间层，可以生成systemd-networkd或NetworkManager的配置。

为什么选择静态IP而非DHCP？

• 服务器需要固定的IP地址以便其他设备可靠访问
• 避免DHCP租约到期导致的IP变更问题
• 在多网卡环境下精确控制流量走向
• 方便设置自定义DNS和路由规则

在开始配置前，建议先确认你的网络接口信息：

ip a

典型输出会显示类似这样的网卡信息：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff 3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 11:22:33:44:55:66 brd ff:ff:ff:ff:ff:ff

记下你的有线网卡（通常为eth0或enpXsY）和无线网卡（通常为wlan0或wlPpQsR）的名称，后续配置会用到。

2. 单网卡静态IP基础配置

我们先从最简单的单网卡静态IP配置开始，理解Netplan的基本语法结构。Ubuntu 22.04的Netplan配置文件通常位于/etc/netplan/目录下，文件名可能是50-cloud-init.yaml或00-installer-config.yaml。

配置步骤：

1. 备份原始配置文件（强烈建议）：

sudo cp /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml.bak

2. 编辑配置文件：

sudo nano /etc/netplan/50-cloud-init.yaml

3. 基础配置示例（有线网卡eth0）：

network: version: 2 renderer: networkd ethernets: eth0: dhcp4: no addresses: [192.168.1.100/24] routes: - to: default via: 192.168.1.1 nameservers: addresses: [8.8.8.8, 8.8.4.4]

关键参数解析：

4. 应用配置：

sudo netplan apply

注意：在Ubuntu 22.04中，gateway4已被弃用，应改用routes方式指定默认网关。如果看到"gateway4 has been deprecated"的警告，就是这个问题。

3. 双网卡高级配置：有线+无线静态IP

在实际服务器环境中，我们常常需要同时配置有线和无线网卡，以提供网络冗余或实现特定流量分流。下面是一个完整的双网卡配置示例：

network: version: 2 renderer: networkd ethernets: eth0: dhcp4: no addresses: [192.168.1.100/24] routes: - to: default via: 192.168.1.1 metric: 100 nameservers: addresses: [192.168.1.1, 8.8.8.8] wifis: wlan0: dhcp4: no access-points: "你的WiFi名称": password: "你的WiFi密码" addresses: [192.168.1.101/24] routes: - to: default via: 192.168.1.1 metric: 200 nameservers: addresses: [192.168.1.1, 8.8.8.8]

双网卡配置要点：

1. Metric值设置：metric值决定了路由的优先级，数值越小优先级越高。这里将有线网卡的metric设为100，无线网卡设为200，表示优先使用有线连接。

2. 无线网络配置：需要在wifis部分指定SSID和密码，注意YAML对缩进非常敏感。

3. IP地址规划：两个网卡可以配置同一网段的不同IP（如示例），也可以配置不同网段的IP，取决于你的网络环境需求。

4. DNS配置：可以统一配置，也可以为每个接口配置不同的DNS服务器。

应用配置后，可以使用以下命令检查网络状态：

ip route show

输出应显示类似内容，注意metric值的差异：

default via 192.168.1.1 dev eth0 proto static metric 100 default via 192.168.1.1 dev wlan0 proto static metric 200

4. 常见问题与高级技巧

即使按照指南操作，在实际部署中仍可能遇到各种问题。下面是一些常见问题及其解决方案：

问题1：netplan apply时报错"Permissions are too open"

解决方案：

sudo chmod 600 /etc/netplan/50-cloud-init.yaml sudo netplan apply

问题2：无线连接不稳定或无法连接

检查项：

• 确认SSID和密码正确
• 检查无线网卡驱动是否正常（lspci -knn | grep Net -A3）
• 尝试在access-points部分添加auth:参数：

access-points: "SSID": password: "password" auth: key-management: "wpa-psk"

高级技巧1：多路由策略

如果你的网络环境复杂，可能需要配置更精细的路由规则。例如，让特定流量走无线网络：

routes: - to: 10.0.0.0/8 via: 192.168.2.1 metric: 100 - to: default via: 192.168.1.1 metric: 100

高级技巧2：绑定多个IP地址

单个网卡可以绑定多个IP地址：

addresses: - 192.168.1.100/24 - 192.168.1.101/24

网络调试命令备忘表

5. 安全加固与最佳实践

完成基本配置后，还需要考虑网络安全性。以下是一些推荐的安全措施：

1. 配置文件权限：

   • Netplan配置文件应仅对root可读写
   • 执行sudo chmod 600 /etc/netplan/*.yaml

2. 无线网络安全：

   • 避免在配置文件中明文存储WiFi密码（可使用wpa_passphrase生成PSK）
   • 考虑使用更安全的WPA3加密方式

3. 防火墙设置： 启用UFW防火墙并限制访问：

sudo ufw allow from 192.168.1.0/24 sudo ufw enable

4. SSH安全：

   • 禁用root远程登录
   • 使用密钥认证替代密码

5. 配置验证： 在应用前可以先验证配置语法：

sudo netplan try

这个命令会应用配置并保持120秒，如果网络正常可以按Enter确认，否则会自动回滚。

在树莓派等资源受限设备上，还可以考虑禁用不必要的网络服务来节省资源：

sudo systemctl disable avahi-daemon