文章总结： 本文详细介绍了将Ubuntu26.04系统深度定制后集成到EVE-NG网络仿真平台的优化过程。通过八项关键改造包括禁用snapd/cloud-init、优化网络配置、固定网卡命名、释放53端口、重置机器ID、启用串口登录等，解决了启动缓慢、网卡冲突、克隆异常等问题。最终实现了一个轻量化、快速启动、完美克隆的镜像，适用于Docker宿主或复杂网络测试环境，并提供了镜像获取方式。 综合评分： 78 文章分类： 解决方案,技术标准,安全工具,其他

做了8项外科手术后，我把Ubuntu 26.04塞进EVE-NG，体验直接起飞了

老郭有道 老郭有道

铁军哥

2026年6月9日 07:42 北京

在小说阅读器读本章

去阅读

天生一个仙人洞，无限风光在险峰。

做网络实验也是如此，越是复杂的底层架构，调通后的成就感就越爽。在网络仿真与实验中，EVE-NG绝对是网络工程师的心头好（从屡战屡败到一气呵成：EVE-NG专业版 + Cumulus VX终于跑通RoCE）。

在前面配置NVUE的时候（丢包之谜：为什么你的ESI实验总是不通？EVE-NG虚拟化环境避坑指南），我们遇到了Ubuntu系统镜像MAC地址相同的问题，为了一劳永逸，我们定制了Ubuntu 22.04的EVE-NG镜像（万物皆可EVE-NG！一招解决Ubuntu镜像MAC冲突）。

后来，Ubuntu 26.04如期而至（Ubuntu 26.04桌面版部署），整体用下来，除了小部分的软件包不兼容，整体体验还是非常不错的，尤其是在搭配VPP时的表现（性能暴涨670 %！当WireGuard遇上VPP，带宽直冲7.4 Gbps！）。

然而，如果你直接使用标准ISO安装Ubuntu（仅占752MB内存！Ubuntu 26.04 Server版上手：这才是服务器该有的样子！），并把它丢进EVE-NG里，你大概率会遇到这些让人抓狂的坑：

• 开机慢如蜗牛，白白等待cloud-init和snapd超时；

• 网卡名字随机飘，一会ens3、一会enp0s3，甚至自带让人眼花缭乱的altname；

• 每次克隆新节点，IP地址冲突、MAC地址无法重新分配；

• 无法直接通过EVE-NG的Telnet终端登录系统；

• 动不动卡在GRUB引导界面30秒倒计时……

其实，前段时间大家看到的SRv6的相关实验（当EVPN遇上SRv6-TE，Linux内核手工注入SID栈硬核全纪录），也是基于Ubuntu 26.04进行配置的。细心的小伙伴可能注意到了，在长短路径出来之后（流量指哪打哪！手把手教你用静态Segment List玩转SRv6流量工程），配置方式和风格有了明显的变化，这就是因为我在几次测试之后，对Ubuntu 26.04的镜像做了进一步的定制优化。

定制方式不再多介绍了，感兴趣的小伙伴请翻阅之前的文章（没想到啊，竟然万物皆可EVE-NG！）。

今天，重点介绍一下新镜像的几个优点，看看我这次对Ubuntu 26.04镜像做了哪些外科手术式的深度定制：

1、这次全新的Ubuntu 26.04镜像，没有选择最小化安装，而是使用的标准安装。虽然不是最小化安装，但彻底剥离了在虚拟机环境中毫无用处的snapd守护进程，释放了数百兆的磁盘空间，最终镜像只有1511 MB，相比Ubuntu 24.04镜像的1302 MB、Ubuntu 26.04镜像的1065 MB，增量不大。要知道，标准化安装解决了后续的很多软件问题。

2、自动部署系统是一件好事（拒绝点点点！手把手教你定制Ubuntu 26.04桌面版无人值守镜像，还有隐藏福利），但在EVE-NG中，可能会成为大麻烦，例如经常出现开机后系统进入系统慢的问题。针对此问题，我正对性地优化了netplan配置，彻底禁用cloud-init，确保虚拟机能快速启动，保证同时重启系统时不会卡死在网卡检测阶段，让开机速度实现了质的飞跃。

apt purge snapd cloud-init

3、最基础的，所有软件都更新到了最新版本，并安装基础软件net-tools、traceroute等。

4、在KVM环境下，Ubuntu系统默认开启了预测式网络命名。因为EVE-NG中的网口通常挂在虚拟PCI总线的特定插槽上，所以第一个网口通常被命名为ens3。我们通过修改GRUB引导参数，禁用这种命名机制，让它从eth0开始排列，同时禁用altname，让网卡名称输出更加纯净。

network:  version: 2  renderer: networkd  ethernets:    eth0:      dhcp4: true      dhcp6: false      dhcp-identifier: mac      optional: true      link-local: []      accept-ra: false

此外，在EVE-NG中，我一般会配置第一个网卡eth0为管理网卡（带内网络管理和带外网络管理有啥区别？）。因此，我禁用第一个网卡eth0的IPv6地址。当然，为了实现设备获取IP地址的可预测性，我在我的网关设备MSR810上启用了DHCP静态绑定（网络之路23：DHCP进阶实验），保证固定编号的设备始终获取相同的IP地址。

5、针对我们前面频繁遇到的本地DNS解析异常的问题（Ubuntu DNS卡顿？搭配SmartDNS永久解决DNS抽风问题），就是因为Ubuntu系统默认死死霸占着53端口，导致本地DNS解析经常抽风。这次我们直接釜底抽薪，关闭stub listener，旁路本地代理，彻底释放出53端口，让系统老老实实找DHCP分配的上游DNS拿数据，一劳永逸。

6、同时，保留了之前的特性，解决MAC地址冲突问题，重置Machine-ID和DUID。这样，镜像克隆到EVE-NG后，不论拖出多少个节点，每个节点在启动时都会重新随机生成一个唯一的ID，再也不用担心克隆引发的网络冲突。

truncate -s 0 /etc/machine-idrm /var/lib/dbus/machine-idln -s /etc/machine-id /var/lib/dbus/machine-id

7、为了让新的Ubuntu系统能够支持telnet连接终端，启用ttyS0，让系统在启动时将输出同时发送到VGA和串口。我们可以像操作路由器一样，直接点击EVE-NG的设备图标通过Telnet瞬间连入终端。

nano /etc/default/grubGRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 biosdevname=0 console=tty0 console=ttyS0,115200n8"GRUB_TERMINAL="console serial"GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"

修改之后，更新引导配置，并开启串口登录守护进程。

update-grubsystemctl enable [email protected] start [email protected]

8、为了保障后续使用体验，还增加了一些贴心的优化，例如在sysctl中默认开启IPv4/IPv6转发，屏蔽系统的休眠与挂起功能，禁用后台自动更新，禁用DNS反解等，天生就是做软路由或网关的好苗子。

systemctl mask sleep.target suspend.target hibernate.target

最后，如果担心软件源有冲突，可以捎带清理一下安装包缓存。

apt autoremove --purge -yapt cleanrm -rf /var/lib/apt/lists/*

关机之前，我们已经敲了几十次命令，如果不想后面每台虚拟机都看到这些命令，可以清空历史记录。正所谓事了拂衣去、深藏身与名，给各位留下一个纯净如初的镜像包。

history -c && history -w

经过我们这套深度调优后，这台Ubuntu 26.04变得极为轻量、极致纯净、完美克隆、开机秒启动，不论是作为Docker容器的宿主，还是作为复杂的路由交换测试环境端点，它都能在EVE-NG中发挥出最佳性能。

我知道，大家都不太喜欢看教程。为了方便大家，本次定制的镜像我已经打包好了，在公众号【老郭有道】后台回复【ub26eve】即可自取。

至此，一个轻量化、无冲突的Ubuntu定制镜像就大功告成了！回顾整个过程，从发现问题到抽丝剥茧，再到对症下药，是不是有种拨云见日的爽快感？你在制作系统镜像时还遇到过哪些奇葩问题呢？

***推荐阅读***

我们的WireGuard管理系统支持手机电脑了！全平台终端配置，支持扫码连接，一键搞定

保姆级教程：一条命令部署OpenVPN管理系统V4版，支持Win/Mac/安卓/iOS全平台接入

成本省下99.7%！用40元的腾讯云服务器自建IPsecVPN，成功对接企业级飞塔防火墙

别再乱选VPN了！实测数据告诉你：为什么L2TP是个“坑”

终极进化：当swanctl遇上FRR，让你的Linux加密隧道化身SD-WAN雏形

22秒跑出密码！算力碾压再升级，揭秘WiFi6+WPA3的致命短板

嫌一键部署不过瘾？带你手搓Hermes智能体，主打一个通透

十倍性能提升！Ubuntu 26.04深度实测：当VPP遇上OpenVPN，带宽直接冲破 6.5Gbps！

VPP转发性能从10G暴增至24G？揭秘OpenEuler虚拟机的极限压榨术

性能暴涨670 %！当WireGuard遇上VPP，带宽直冲7.4 Gbps！

手机也能跑DeepSeek-R1/Qwen3了：零成本搭建AI推理平台

2048卡昇腾910C集群算力集群交付工程手册

2048卡H100算力中心100G无阻塞存储网建设方案

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥 老郭有道 老郭有道《做了8项外科手术后，我把Ubuntu 26.04塞进EVE-NG，体验直接起飞了》