0.前期准备

在上一篇文章《 [Linux软路由第二弹] - 3.Ubuntu服务器初始化 》中，Linux 路由器已经安装了必要软件，现在开始设置服务器网络。

由于网络设置中涉及网桥，需要根据实际情况判断是否需要关闭 PVE 服务器内其他路由系统，或断开 Ubuntu Server 的上级物理路由器，并将 Ubuntu Server 连接光猫。

1.移除旧网络设置

Ubuntu 系统默认使用 Netplan 进行网络设置，为了避免干扰，需要将其配置文件移除。

一并移除旧的运行时 Systemd Network 配置文件。

2.设置网桥

本机网络配置文件一般放在 /etc/systemd/network 目录下。创建网桥之前，需要检查 systemd-networkd.service 服务状态，确保该服务开机自启动。

服务状态为 enabled; preset: enabled ，则表示该服务已开机自启动：

2.1.创建网桥设备

使用 nano 编辑器创建 网桥设备 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存：

2.2.设置网桥网络

设置网桥网络之前，需要对所使用的网络地址段进行规划，演示参数如下：

• IPv4 地址（本机）：172.16.1.1

• IPv4 子网掩码：255.255.255.0 ( 即 /24 )

• IPv6 地址（本机）：fd10::1

• IPv6 前缀：fd10::/64

根据 RFC-4193 中给出的定义，IPv6 的私有地址 ULA 前缀为 FC00::/7 。

该前缀包含 FC00::/8 和 FD00::/8 两个部分，严格意义上 ULA 目前应该使用 FD00::/8 。

在实际使用场景下，建议使用类似 RFC4193 IPv6 Generator 的工具来生成符合规范的 ULA 地址。

该工具只需要输入接口（例如服务器的 bridge1 ）的 MAC 地址即可，

使用 nano 编辑器创建 网桥网络 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存。

注意：cake 部分为 QoS 参数，请根据实际情况进行调整。

2.3.设置网桥成员

不同种类的网卡在 Ubuntu Server 中所使用的名称有所不同。

使用以下命令获取当前所有网卡信息：

可见 PVE 虚拟机在 q35 机型中 VirtIO 网卡均以 enp6s 开头：

其中 enp6s18 在本文中将作为 WAN 口连接光猫，因此网桥成员为其余网卡。

使用 nano 编辑器创建 网桥成员 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存：

3.设置回环接口

本段回环接口设置主要为了安全加固，为可选设置项。

使用 nano 编辑器创建 回环接口 配置文件，执行以下命令：

由于回环接口的配置文件很长，因此我放在文章结尾处。

4.设置光猫访问

一般情况下，路由器进行 PPPoE 拨号后，光猫将无法访问。

为了访问光猫，需要给连接光猫的网口 enp6s18 增加一个与光猫同网段的静态 IPv4 地址。

演示地址为 192.168.100.2/24 。

注意：给网口添加静态 IPv4 地址时，不要添加默认路由。

使用 nano 编辑器创建 静态IPv4 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存：

5.设置硬件卸载

本段内容主要为了关闭各个接口的硬件卸载（Offload），为可选内容。

使用 nano 编辑器创建 硬件卸载 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存：

6.设置内核模块

本段内核模块设置主要针对 Nftables 的一些必要特性进行设置。

使用 nano 编辑器创建 内核模块 配置文件，执行以下命令：

在编辑器对话框中输入以下内容，并保存：

7.设置内核参数

为了能让服务器完成路由器功能，需要对内核参数进行调整。

使用 nano 编辑器编辑 内核参数 配置文件，执行以下命令：

在配置文件末尾增加输入以下内容，并保存：

至此，服务器网络设置步骤完成。

环回接口配置文件：