文章总结： 文档指导在Ubuntu上将FRR升级至v10.5以支持SRv6高级特性。步骤涵盖安装依赖、添加官方GPG密钥与源、更新安装软件包、启用守护进程及配置内核转发参数。成功升级解决了旧版本兼容性问题，为后续SRv6及现代网络技术实验奠定基础。 综合评分： 85 文章分类： 网络安全,安全建设,解决方案,实战经验

为SRv6实验铺路：手把手教你将Ubuntu中的FRR升级至最新v10.5稳定版

原创

衡水铁头哥

铁军哥

2025年12月29日 07:41 北京

我们前面在Ubuntu 22.04.3 LTS系统中测试了使用FRR配置OSPF（让Ubuntu服务器变身OSPF路由器！实现服务器与网络设备直接对话），并且测试了如何与H3C设备进行对接和路由引入（OSPF路由引入的陷阱：为何Ubuntu上静态路由神秘消失？深挖FRR路由分类机制）。期间，我们还发现，FRR通过Zebra组件与内核交互，只要不是由FRR自己生成的路由，无论是netplan配置还是ip route命令添加，在FRR看来统统属于Kernel路由！

群众的眼睛是雪亮的！结合评论区的留言来看，之前使用的8.1版本的FRR确实太古老了。从官方路线图中可以得知，FRR 8的最后一个版本是8.5.7，也已经是2021年的版本了。

工欲善其事，必先利其器。如果有条件的话，应该还是要体验一下最新的FRR 10.5版本，是时候让官方源中年事已高的8.1版本退休了。

当然，既然有了FRR，我们后面也会考虑将经典的SRv6实验重新操作一遍（付出总有回报，全国SRv6组网实验成功了！）。按照官方说法，FRR从7.5版本开始引入了初步的SRv6基础框架，当前Ubuntu默认支持的8.1版本也是SRv6支持的一个重要里程碑。SRv6在8.1版本进入了成熟期，支持了包括uSID在内的核心特性。当然，后续的9.x版本增强了BGP L3VPN over SRv6的稳定性，10.x版本更是引入了SRv6与MPLS共存、每VRF独立Locator等更高级的企业级特性。

这么看来，安装最新版的FRR还是十分有必要的。今天，我们就来辞旧迎新，一步步将Ubuntu系统中的FRR升级到最新的10.5稳定版，为后续更酷炫的SRv6实验铺平道路！

由于Ubuntu官方仓库默认只提供8.1版本的FRR，要安装最新的稳定版，我们需要使用FRR官方维护的Ubuntu仓库。

对系统的要求就是不低于Debian 10或者Ubuntu 20.04，再低的版本已经停止支持了。低版本能支持的FRR版本情况如下所示：

首先，需要确保curl、gnupg2等必备工具已就位，我们先检查一下基础组件。

apt-get updateapt-get install -y curl gnupg2 lsb-releaseapt list curl gnupg2 lsb-release

接下来，需要将FRR官方仓库和GPG秘钥添加到系统中，frr-stable代表当前最新的稳定分支，目前是10.5.0：

curl -s https://deb.frrouting.org/frr/keys.gpg | tee /usr/share/keyrings/frrouting.gpg > /dev/nullecho deb [arch=amd64] '[signed-by=/usr/share/keyrings/frrouting.gpg]' https://deb.frrouting.org/frr $(lsb_release -s -c) frr-stable | tee -a /etc/apt/sources.list.d/frr.list

然后，我们就可以更新本地索引，并安装新版FRR了。

apt-get update

可以看到，系统成功识别到了FRR 10.5.0版本。接下来，我们就可以安装FRR及Python工具包了。

apt-get install -y frr frr-pythontools

好了，到这里，我们最新版的稳定版FRR就安装好了。默认情况下，GRR只启用了zebra和staticd守护进程。我们要运行OSPF，需要启用ospfd；运行SRv6时，Underlay协议通常使用IS-IS（isisd），L3VPN over SRv6需要使用BGP（bgpd）。修改配置文件/etc/frr/daemons来启用这些守护进程。

nano /etc/frr/daemons

最后，重启FRR进程就可以了。

systemctl restart frrsystemctl status frr

未雨绸缪，现在，让我们调整内核参数配置，开启IPv4、IPv6转发和Segment Routing，来适应以后的实验需求：

echo "net.ipv4.ip_forward=1" | tee -a /etc/sysctl.confecho "net.ipv6.conf.all.forwarding=1" | tee -a /etc/sysctl.confecho "net.ipv6.conf.all.seg6_enabled=1" | tee -a /etc/sysctl.conf

各位老铁，我们现在已经成功跨入FRR 10.5版本了。接下来，准备好迎接SRv6的到来了吗？

通过以上步骤，我们轻松地将FRR从老旧版本升级到了功能前沿的10.5版本。这不仅解决了潜在兼容性问题，更让我们拿到了探索SRv6、EVPN等现代网络技术的门票。运维的乐趣，就在于不断拥抱变化，持续优化。

***推荐阅读***

无需公网IPv4！手把手教你配置基于IPv6的WireGuard安全隧道

基于IPv6配置openVPN实战：告别双栈难题，一步打通IPv6隧道！

openVPN进阶技巧：如何实现从服务端反向访问客户端内网？

OpenVPN管理竟能如此简单？实时监控、固定IP、强制下线，运维效率翻倍

OpenVPN管理迎来终极形态：支持6种多因子认证，安全等级拉满，运维效率飙升！

服务器端口不对外开放怎么办？用SSH“秒建”加密隧道，安全访问内部服务

OSPF路由引入的陷阱：为何Ubuntu上静态路由神秘消失？深挖FRR路由分类机制

H3C这个冷门功能Guard路由有什么用？我搭了一套实验环境，发现了它的秘密

真白嫖攻略：如何将免费的运营商云电脑，变成高性能远程开发/测试服务器？

Windows系统VPN老掉线？我教你轻松实现VPN开机自启、断线重连，7×24小时稳定守护

RDP授权119天不够用？给你的Windows Server来个“永久”授权

256台H100服务器的RoCEv2无损与全互联算力网络建设方案

2048卡H100算力中心100G无阻塞存储网建设方案

2048卡H100算力中心HPE Alletra 4140存储集群部署手册

2048卡H100算力中心H3C R5500 G6服务器集群部署手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥 衡水铁头哥《为SRv6实验铺路：手把手教你将Ubuntu中的FRR升级至最新v10.5稳定版》