【Ubuntu】Netplan实战：双网卡环境下的精准路由与网关配置

1. 双网卡环境下的网络困境与Netplan优势

最近在给一台Ubuntu 22.04服务器配置双网卡时，遇到了一个典型问题：机器重启后网关会随机漂移，导致网络连接不稳定。这台服务器一个网卡连接内网管理网络（192.168.1.0/24），另一个连接外网业务网络（192.168.2.0/24）。每次重启都像开盲盒，不知道这次会走哪个网关，运维同事都快被搞疯了。

传统解决方案是用ifupdown或者直接改/etc/network/interfaces，但在Ubuntu新版本中，Netplan才是官方推荐的工具。Netplan最大的优势在于它是个抽象层，把配置转换成systemd-networkd或NetworkManager能理解的格式。我实测下来，用Netplan配置双网卡路由特别稳，配置语法也简洁明了。

这里有个生活化的类比：想象你有两个快递员（网卡），一个负责同城快递（内网），一个负责跨省快递（外网）。如果不明确分工，两个快递员可能会抢同一个包裹，最后导致快递送错地方。Netplan就像是个智能调度系统，可以精确指定哪个快递员负责哪类包裹。

2. 实战前的准备工作

2.1 确认网卡信息

首先得搞清楚手头的网卡情况。在终端输入：

ip -c a

这个命令会列出所有网络接口，带颜色高亮显示，比单纯的ip a更易读。输出大概长这样：

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:9b:5d:3e brd ff:ff:ff:ff:ff:ff inet 192.168.1.38/24 brd 192.168.1.255 scope global enp0s3 valid_lft forever preferred_lft forever 3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:9b:5d:3f brd ff:ff:ff:ff:ff:ff inet 192.168.2.38/24 brd 192.168.2.255 scope global enp0s8 valid_lft forever preferred_lft forever

重点记下两个网卡名称（如enp0s3和enp0s8）及其IP地址信息。建议用手机拍个照，后面配置时会频繁用到。

2.2 备份现有配置

动网络配置前一定要备份！我吃过亏，有一次改崩了连不上服务器，只能去机房接显示器。现在我的习惯是：

sudo cp /etc/netplan/*.yaml ~/netplan_backup/ sudo cp /etc/resolv.conf ~/netplan_backup/

这样即使改错了也能快速回滚。另外建议开个tmux或screen会话，防止SSH断开导致配置中断。

3. 核心配置实战

3.1 基础双网卡配置

先来看最基本的双网卡静态IP配置。用你喜欢的编辑器打开Netplan配置文件（通常是/etc/netplan/下的yaml文件）：

sudo nano /etc/netplan/00-installer-config.yaml

基础配置模板如下：

network: version: 2 renderer: networkd ethernets: enp0s3: dhcp4: no addresses: [192.168.1.38/24] nameservers: addresses: [8.8.8.8, 1.1.1.1] enp0s8: dhcp4: no addresses: [192.168.2.38/24]

这个配置给两个网卡分配了静态IP，但还没解决网关冲突问题。如果就这样应用，系统还是会随机选默认网关。

3.2 精准路由配置

关键来了！我们需要用Netplan的routes和routing-policy功能实现精准路由。修改后的配置：

network: version: 2 renderer: networkd ethernets: enp0s3: dhcp4: no addresses: [192.168.1.38/24] routes: - to: 192.168.1.0/24 via: 192.168.1.1 metric: 100 enp0s8: dhcp4: no addresses: [192.168.2.38/24] nameservers: addresses: [8.8.8.8, 1.1.1.1] routes: - to: 0.0.0.0/0 via: 192.168.2.1 metric: 100 routing-policy: - from: 192.168.2.38 table: 100

这个配置做了几件重要的事：

1. 为enp0s3（内网）设置了到192.168.1.0/24的路由
2. 为enp0s8（外网）设置了默认路由（0.0.0.0/0）
3. 通过routing-policy确保来自外网IP的流量使用正确的路由表
4. 用metric参数控制路由优先级

3.3 高级路由策略

对于更复杂的场景，比如需要特定流量走特定网卡，可以这样配置：

enp0s8: ... routing-policy: - from: 192.168.2.38 table: 100 - to: 203.0.113.0/24 table: 101 - from: 192.168.2.38 to: 198.51.100.0/24 table: 102

这相当于设置了三条路由策略：

1. 来自外网IP的流量走表100
2. 去往203.0.113.0/24的流量走表101
3. 同时满足来源和目标的流量走表102

4. 验证与排错

4.1 应用配置

改完配置后，执行以下命令应用：

sudo netplan generate sudo netplan apply

建议先generate再apply，这样能先检查语法错误。如果直接apply遇到错误，可能会让网络直接挂掉。

4.2 验证路由表

用这些命令检查配置是否生效：

ip route show ip route show table 100 ip rule list

正常应该看到类似这样的输出：

default via 192.168.2.1 dev enp0s8 proto static metric 100 192.168.1.0/24 via 192.168.1.1 dev enp0s3 proto static metric 100 192.168.2.0/24 dev enp0s8 proto kernel scope link src 192.168.2.38

4.3 常见问题排查

如果遇到网络不通，按这个顺序检查：

1. ping 127.0.0.1检查本地网络栈
2. ping 192.168.x.1检查网关连通性
3. ping 8.8.8.8检查外网连通性
4. traceroute 8.8.8.8查看路由路径

如果发现路由不对，可以临时修改：

sudo ip route del default sudo ip route add default via 192.168.2.1 dev enp0s8

但记住这只是临时生效，重启就没了，永久修改还是要靠Netplan配置。

5. 生产环境优化建议

在实际部署中，我总结了几个优化点：

1. 多配置测试：先在测试环境验证配置，特别是路由策略复杂的场景
2. 配置版本控制：把/etc/netplan/下的配置纳入git管理
3. 监控告警：设置对网关切换的监控，比如用Prometheus的blackbox_exporter
4. 备用方案：准备一个带网络恢复功能的救援镜像

对于需要高可用的场景，可以考虑结合Keepalived实现网关冗余，但这又是另一个话题了。