人生没有那么主角，当观众也挺好~

 今年的年会虽比往年稍晚，却更显精致与厚重。灯光流转间，既有初相识的新面孔，也有许多年为登台的前辈。最让人动容的，是看到那些时隔12年、甚至30年再次登台的高光时刻。岁月或许刻下了皱纹，却从未熄灭他们心中炙热的火。

 印象最深莫过于那两把吉他，一曲许巍的《故乡》，跨越三十年的时光回响，自述自己已经是30年没有登上舞台了，可能上次登上舞台是大学的联会，如今到了快要退休的年纪，瞬间点燃全场。这种精益求精的传承，让舞台不只是表演，更成了一场关于青春与热爱的致敬。

 每年的联欢会最好玩的环节就是抽奖了，今年的号码是1007，拿到这个号码的时候我就在想，今年大概率要没了，一共四轮，300个奖项，从三等奖到特等奖，我昨左边同事抽到了二等奖，右边的三等奖，到我啥也没有哈哈哈哈，不过已经习惯了，毕竟重在参与嘛。

 然后就是下面放一些瞬间的图片吧。

 明年能不能不让我陪跑了？抽我？！

欲把西湖比西子 淡妆浓抹总相宜

 好久没有来西湖了，这好像是我第一次自己来西湖，最近感觉自己魂不守舍的，本来打算跑步的，感觉自己最近是跑的有点多的，还是出门走走吧，半个月的时间没有好好的出门走走了，看看风景，不管风景美不美，走走应该是让人的心情变好一些。

 自己从凤起路地铁站下，然后一直走到断桥->白堤->苏堤->雷峰塔，最后走到定安路地铁站，用手表统计了一下，大概是10km，可能是自己走的太快了，走的自己脚底板疼，冬天的西湖感觉有点像初春，出门没有穿棉袄，有太阳的地方还好，没有太阳的地方感觉寒风有些刺骨，自己也是一路走走停停，坐在西湖苏堤旁边的椅子上，望着湖水，对着对面的高楼大厦发呆，感觉还不错。熙熙攘攘的人群，很多都是来打卡拍照的，或者是带着小朋友出来玩的，天气比较不错，冬天感觉小朋友感觉过来踏春的。

 整个过程自己带着耳机，没有何任何人说话，走到雷峰塔的时候我还在想，今天要不要等看着日落，想着自己没穿棉袄，就简单穿个外套，还是别自己搞自己了，下次吧，去西湖的机会应该会很多，每次去的时候感觉都是不一样，真就是：“年年岁岁花相似，岁岁年年人不同”，时间不语，只是不停的给出答案。

 拍了一些简单的照片：

 提出需求：

 我的三个配置文件分别如下：

.zshrc:

if [[ -r "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh" ]]; then
  source "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh"
fi

export ZSH="$HOME/.oh-my-zsh"

ZSH_THEME="powerlevel10k/powerlevel10k"


plugins=(git autojump zsh-autosuggestions zsh-syntax-highlighting)

source $ZSH/oh-my-zsh.sh

eval "$(/opt/homebrew/bin/brew shellenv)"
DISABLE_MAGIC_FUNCTIONS=true
 zstyle ':omz:update' mode disabled
export PATH="/opt/homebrew/opt/openjdk@17/bin:$PATH"
export PATH="$HOME/.jenv/bin:$PATH"
eval "$(jenv init -)"

# To customize prompt, run `p10k configure` or edit ~/.p10k.zsh.
[[ ! -f ~/.p10k.zsh ]] || source ~/.p10k.zsh
export PATH="/opt/homebrew/opt/node@20/bin:$PATH"


# maven
export MAVEN_HOME="$HOME/Java Development/apache-maven-3.8.8"
export PATH="$MAVEN_HOME/bin:$PATH"

export PATH="/opt/homebrew/opt/openssl@3/bin:$PATH"
export LDFLAGS="-L/opt/homebrew/opt/openssl@3/lib"
export CPPFLAGS="-I/opt/homebrew/opt/openssl@3/include"
export PKG_CONFIG_PATH="/opt/homebrew/opt/openssl@3/lib/pkgconfig"


export PATH="$HOME/bin:$PATH"

export PATH="/opt/homebrew/bin:$PATH"


# Created by `pipx` on 2024-11-09 06:23:41
export PATH="$PATH:/Users/couture/.local/bin"

# Python
export PATH="$HOME/.pyenv/bin:$PATH"
eval "$(pyenv init --path)"
eval "$(pyenv init -)"

# rust
source $HOME/.cargo/env

# MySQL 
export PATH=$PATH:/usr/local/mysql/bin

# Go
export GOPATH=$HOME/go
export PATH=$PATH:$GOPATH/bin

# Added by LM Studio CLI (lms)
export PATH="$PATH:/Users/couture/.lmstudio/bin"

# Added by Antigravity
export PATH="/Users/couture/.antigravity/antigravity/bin:$PATH"

.zprofile:

eval "$(/opt/homebrew/bin/brew shellenv)"

# Created by `pipx` on 2024-11-09 06:23:41
export PATH="$PATH:/Users/couture/.local/bin"

# Setting PATH for Python 3.11
# The original version is saved in .zprofile.pysave
PATH="/Library/Frameworks/Python.framework/Versions/3.11/bin:${PATH}"
export PATH

# Added by OrbStack: command-line tools and integration
# This won't be added again if you remove it.
source ~/.orbstack/shell/init.zsh 2>/dev/null || :

.zshenv:

. "$HOME/.cargo/env"

 优化以后的输出结果

# [1] Powerlevel10k Instant Prompt (必须放在文件最开头)
if [[ -r "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh" ]]; then
  source "${XDG_CACHE_HOME:-$HOME/.cache}/p10k-instant-prompt-${(%):-%n}.zsh"
fi

# [2] 基础环境变量与 PATH 优化 (合并所有 PATH 设置)
# Homebrew (首先加载，确保基础命令可用)
eval "$(/opt/homebrew/bin/brew shellenv)"

# 定义路径变量
export GOPATH="$HOME/go"
export MAVEN_HOME="$HOME/Java Development/apache-maven-3.8.8"

# 编译器标志 (OpenSSL)
export LDFLAGS="-L/opt/homebrew/opt/openssl@3/lib"
export CPPFLAGS="-I/opt/homebrew/opt/openssl@3/include"
export PKG_CONFIG_PATH="/opt/homebrew/opt/openssl@3/lib/pkgconfig"

# 批量构建 PATH (注意顺序：自定义 > Homebrew > 系统)
# 包含: Node@20, OpenJDK@17, Maven, MySQL, Go, LM Studio, Antigravity, User Bins
path=(
  "$HOME/bin"
  "$HOME/.local/bin"
  "/opt/homebrew/opt/node@20/bin"
  "/opt/homebrew/opt/openjdk@17/bin"
  "$MAVEN_HOME/bin"
  "/usr/local/mysql/bin"
  "$GOPATH/bin"
  "$HOME/.pyenv/bin"
  "$HOME/.lmstudio/bin"
  "/Users/couture/.antigravity/antigravity/bin"
  "/Library/Frameworks/Python.framework/Versions/3.11/bin"
  $path
)
export PATH

# [3] Oh My Zsh 配置
export ZSH="$HOME/.oh-my-zsh"
ZSH_THEME="powerlevel10k/powerlevel10k"
# 禁用自动更新检查 (提升启动速度)
zstyle ':omz:update' mode disabled 
# 禁用魔法函数 (解决粘贴 URL 问题)
DISABLE_MAGIC_FUNCTIONS="true"

# 插件加载 (注意：过多插件会拖慢速度，当前保留了你原本的)
plugins=(git autojump zsh-autosuggestions zsh-syntax-highlighting)

source $ZSH/oh-my-zsh.sh

# [4] 懒加载优化 (Lazy Loading) - 极大提升速度的关键
# 只有当你输入 jenv 或 java 相关命令时，才会初始化 jenv
if [ -d "$HOME/.jenv" ]; then
  export PATH="$HOME/.jenv/bin:$PATH"
  function jenv() {
    unset -f jenv
    eval "$(jenv init -)"
    jenv "$@"
  }
fi

# 只有当你输入 pyenv 时才初始化 (常规 python 命令走 PATH 即可)
if command -v pyenv 1>/dev/null 2>&1; then
  function pyenv() {
    unset -f pyenv
    eval "$(pyenv init --path)"
    eval "$(pyenv init -)"
    pyenv "$@"
  }
fi

# Rust (Cargo) 保持标准加载，速度通常很快
[[ -f "$HOME/.cargo/env" ]] && . "$HOME/.cargo/env"

# OrbStack
[[ -f ~/.orbstack/shell/init.zsh ]] && source ~/.orbstack/shell/init.zsh 2>/dev/null || :

# [5] P10k 配置文件
[[ ! -f ~/.p10k.zsh ]] || source ~/.p10k.zsh

 现在打开终端以后打开的速度瞬间打开，启用优化后的环境变量以后，用source命令进行刷新，如果对AI不放心我采取的是给自己原来配置的环境变量进行备份。

忽有故人心上过 回首山河已是冬 他朝若是同淋雪 此生也算共白头

 2025，我该从何说起呢？其实我也说不好。但这一年的经历，无法用简单的文字形容。人这一生会有很多难忘的瞬间，而这一年的那些片刻，我会铭记终身。

姥姥

 姥姥的离世，是我心中最大的遗憾。过年时，我见了她最后一面。临走时，她握住我的手问：“大外甥，你啥时候再回来？”我说：“姥姥，端午节我应该会回来。”她轻轻答：“好，姥等你回来。”  今年确实是我回家最少的一年。10月3日早上，我早早醒来，收到表弟的消息：姥姥状态不好。我赶紧让他叫救护车，送她去医院。可姥姥终究没能坚持到子女的最后一面，当初一句告别成了我和姥姥见的最后一面。  那天，我放声大哭，不停问自己：为什么这一年没能多回去几次？后来回老家，我也没有去看姥姥最后一眼—不是因为害怕，而是希望她留在我记忆里的模样，永远是笑着的。也希望她在天堂，也能一直笑着。  后来我做梦也是经常梦见我的姥姥，但梦醒之后，只剩恍惚。说话说：“生前一杯茶，胜过死后万两金”。余生，常回家看看，闲暇之余多陪伴。

H2CO3

 这一年，也经历了一段从相亲开始，却以遗憾收场的感情。我们一起哭过、笑过、苦过、累过，分分合合，也曾认真想象过“两人、三餐、四季”的余生。可最终，还是走到了不一样的结局。  有人问我们为什么分开，其实没有为什么。成年人的世界，除了改变，就是选择。一个人若真想改变，那一定是发自内心的。但我们终究是独立的个体，能做的不过是彼此适应、相互鼓励，包容彼此的缺点，放大优点，而不是彻底变成另一个人。人都是需要有彼此的空间，All In只会成为最后的失败者。我也知道很大一部分的收入是来自于自己的收入问题，还有许多细节上面的问题，然后很多事情也没有必要解释了，那也只是曾经。

 分开真的是一个痛苦的过程，也是一个人沉淀的开始，经常做梦失眠，想到过去发生的点滴，但是既然做了选择，就要摆脱这种困境，也许在将来的某一天我觉得我能顺利的走出来。

 我永远会记得2025年的愚人节——这个特别的日子，真的特别深刻。这一年里，我学到了很多，也看清了许多人与事。这些经历都是我未来人生中最宝贵的财富之一，我还是由衷的感谢。谢谢你，碳酸。

 明年银杏叶落时，愿那颗沉寂已久的种子，重新破土向阳

 思君令人老，岁月忽已暮

 再回首，已是曾经

一些小记录

• 新乡参加大学室友的婚礼，顺便去胖东来
• 去上海交大参加研讨会，去了外滩
• 湖州&湘湖玩了一圈，湖州遇到了台风
• 去了三次ZJU学习
• 线下培训考了厂商的高级证书
• 今年做过的项目比过去几年加来都多（累并成长着）
• 读了20多本书
• 跑了140多公里（和自己定下的1000公里差距很远）
• GitHub上面认识了很多大佬，也提交了很多pr
• 还有很多有趣的事情

特别感谢

• 在我生命中出现过的那个她（H2CO3）
• 家人
• 陶老师
• 蜜桃哥
• 麻叔
• 牛哥
• 老友记
• 明豪
• 康康（以及风南521的兄弟们）
• 出给我复习资料的姐姐
• Leader以及科室的这些小伙伴们
• AI

再见2025，你好2026

马运亨通、龙马精神、马到成功，奔跑不要停下来，👋2025,你好 2026 ~

人生不相见，动如参与商

 小学同学，高中同学，至今7年，我们没有见面，中间过年的时候好多次喊我去聚会，我们始终没有见面，他来杭州工作了，昨天晚上我们见面吃了一顿饭，变化真的太快了， 这几年他也是经历了很多，我们相互聊了很多，从最好的学生时代，再到现在为了生活奔波的我们，把酒言欢，临近年末很很多同学因为冲业绩暂时也没能相聚，以后都有机会，下一次聚会应该不会是7年了， 高中毕业大家说十年再相聚，还有3年了，时间啊，请你慢些脚步吧~

1. 交换模式，业务地址段 IPv6网关在运营商骨干路由器上，二层透传到客户端。
2. 路由模式，业务地址段 IPv6网关在客户内部网络，运营商与客户路由器通过互联地址互联，业务地址段通过互联，静态路由下指到客户侧。

 这两种方式都是可以打通网络的，用户侧这里配置没有问题的情况下，就不会有太大的问题，当然这里说的只是一般情况，我就遇到这个特殊的情况：

 运营商给的是交换模式，这种情况在用户侧的出口防火墙配置，配置好了，但是发现就是不通，然后采取了第二种方式，用路由模式，进行配置以后，网络直接通了，IPv4和IPv6的速率可以保持一致了，测试结果如下：

生前一杯茶，抵过死后万两金。

 十一假期，姥姥走了，人这一生可能就是这样，两个女儿一个儿子，最后都没有赶上见老人家最后一面，这一辈子也是吃了不少苦，特别是耳朵的听力，成为我姥姥这一辈子的羁绊。

 记得小时候我父亲因为车祸，我寄住于各个亲戚家里，当然在我姥姥那里待的时间是最长的，三个月时间，我差别不多60天的时间都是待在姥姥家里，姥姥很溺爱自己的孩子，那时候我和我表哥不管是有犯了什么错误，从来没有说过我们，每次去她哪里的时候都会给最好的留给孩子，上班以后每年的回家次数相对来说就少了很多，特别是今年，今年在此之前一次都还没有回过老家，记得过年走的时候，姥姥拉着我的手：“外甥，你啥时候会再来？”，我当时脱口而出，端午节就回来，姥姥笑着和我说：“好”。没想到这一走尽是成了最后一面，这一面是开心的，再见却是遗憾的...姥姥的下葬刚好赶上中秋节，我两夜几乎没有睡觉，望着天上的月亮，人有悲欢离合，月有阴晴圆缺，这不就是人生的写照吗，写到这里面的眼泪已经开始眼睛里面转动了，快要溢出，可能人生就是这样，做好当下，常回家看看。

 看这月光，这是姥姥，在看着我~~~

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1；WOW64; Trident/5.0）

填入到其他里面，然后在使用软件的时候进行选中即可。

折腾仅仅不是为了喜欢，而是更好的实现自己的需求。

 最近发现深信服ATrust这个软件有点变态，可能是因为网络隧道软件都需要拿去root权限，但是你拿到root权限我能理解，但是不让我关闭是什么意思，然后就开始让我产生了要给这个软件替换掉的想法，我找了很多方式好像都不能给这个软件给替换掉，既然无法替换，我就像能不能通过虚拟机的方式进行跑呢，开虚拟机也不是不可以，但是我的电脑内存只有16G,如果虚拟机开起来，看似解决问题，但是笔记本的电量疯狂的掉，于是去GitHub上面开始找解决方案，还真的有大佬给atrust这个软件打包好了docker的形式，然后就有了想法。

 看到issues里面有人提到了，通过clash代理访问校园网，那不正是我的业务需求吗，然后就开始用docker的形式，我的电脑是m1pro，docker我是通过OrbStack管理，通过OrbStack的好处就是占用很低，我的docker运行命令如下，必须要开启tun模式：

docker run --rm --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=xxxx -e URLWIN=1 -v $HOME/.atrust-data:/root -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 -p 127.0.0.1:54631:54631 --sysctl net.ipv4.conf.default.route_localnet=1 hagb/docker-atrust

 其实整个运行的命令就是参考docker-easyconnect项目的运行命令，具体参数就可以参考项目的文档，根据自己的需求改改，mac自带的有vnc链接，vnc://127.0.0.1:5901回车就行，密码是xxxx，这些都可以根据你的实际需求进行修改，然后需要在clash配置文件中这样修改：

- name: 内网
    type: socks5
    server: 127.0.0.1
    port: 1080
    udp: true
    
proxy-groups:
  - name: 内网代理
    type: select
    proxies: 
      - 直连
      - 内网
      
nameserver-policy:
   https:// xxx.xxx.xx:  # 这里就是你内外的sslvpn的地址
      - https://doh.pub/dns-query
    "xxxx.xxx.xxx":  # 访问域名
      - x.x.x.x     # 你内网dns，有的没有就不需要
      
rules:
  - DOMAIN,xx.xx.xx.xx,DIRECT
  - IP-CIDR,192.168.0.0/8,内网代理,no-resolve # 仅仅举例，根据实际内网网段进行修改
  - DOMAIN-SUFFIX,xx.xx.xx,内网代理       # 内网的域名 xx.xx.xx

 以上就是我内网的配置，我是按照我的实际需求进行修改的，可根据实际需求进行修改。

 代理工具我是clash-party，感觉还挺好用，推荐一下。

 最后鸣谢这docker-easyconnect、clash-party这两个开源项目，以及对项目所有贡献的开发者们。

{
  "registry-mirrors" : [
    "https:\/\/docker.1ms.run",
    "https:\/\/docker.m.daocloud.io"
  ],
  "insecure-registries" : [
    "https:\/\/docker.1ms.run",
    "https:\/\/docker.m.daocloud.io"
  ],
  "default-address-pools" : [
    {
      "base" : "172.16.0.0\/16",
      "size" : 24
    },
    {
      "base" : "fd07:b51a:cc66:d000::\/56",
      "size" : 64
    }
  ],
  "ipv6" : true,
  "fixed-cidr-v6" : "fd00:db8:1::\/64",
  "bip" : "172.16.0.1\/24"
}

 弹窗就是如上图所示，一直没有找到解决问题的原因，然后我去v2ex上面发了一篇贴子，咨询关于这个问题，最后终于得到解决方式，就是 Bartender 5 这个软件的问题，升级到最新版本或者是删除问题就解决了。

​ 对我个人来说，我在此之前也有接触过抑郁症患者，当时的接触让我感觉好像和我们普通人没有区别，但是当我深入接触以后，发现一切没有这么简单，我对于抑郁症患者是表示同情的，因为我查阅了大量的书籍和数据，很多抑郁症的患者都是和童年以及当下的生活状态息息相关，抑郁症当然也有遗传的因素在，但是相对来说是偏少的。经过一段时间的接触，我甚至去想考一个心里咨询师的想法，现在越来越多的学校也好，公益活动活动等，都会设立一个心里咨询站，抑郁症我个人觉得是从心里->精神->生理，这一系列相互影响的，可以理解为一个CBT模型，行为、思维、感受三者的一个循环。

graph LR
    A[外部事件/触发] --> B[行为]
    B --> C[思维]
    C --> D[感受]
    D --> B
    D --> C
    B --> D
    C --> B

    %% 关键注释
    classDef red fill:#ffcccc,stroke:#f66;
    classDef green fill:#ccffcc,stroke:#0c0;
    classDef blue fill:#cce6ff,stroke:#06c;
    
    class A red;
    class B green;
    class C blue;
    class D red;

    %% 循环说明
    subgraph 核心循环
    B-->C-->D-->B
    end

    %% 强化标注
    linkStyle 0,1,2,3 stroke:#333,stroke-width:2px;
    linkStyle 4,5 stroke:#f66,stroke-width:1px,stroke-dasharray:5;

​ 这种CBT模型也是最基础心理学应用场景，特别是对于抑郁症的人来说，经过我的接触，考虑问题的时候一定要站在他（她）的立场去思考问题，不管这个问题的对错，或者行为的对错，在处理事情的过程中如果你参与了，你觉得这种行为方式是不对的，请你不需要在当时表明你立场，你只需要在旁边的保持沉默即可，千万不能站在对立面，这样会瞬间激发他（她）的情绪，会让他（她）感受到伤害。

​ 抑郁症给我的个人感觉没有那么可怕，最难的是让我觉得如何帮助一个人状态走向正轨，摆脱心里和生理带来的伤害。从用药的减少到彻底剥脱药物，从一开始的躯体表现，到回归正常生活，从心里阴影到不再复发，这些东西我觉得不仅仅是心里医生或者是精神医生去研究的东西，而是我觉得我们每个人都应该学习的东西，不仅仅是为了他人，也是为了自己。

​ 心灵就像是大海一样，蔚蓝浩瀚和波涛汹涌，希望每个人都能早日战胜自己的心魔，走出困境。

​ 杭州.萧山

​ 2025.7.11 中午

纸上得来终觉浅，绝知此事要躬行

 今天和一个工程师探讨了一个IPv6的问题，IPV6对于设备分为两种的状态：

• IPV6有状态
• IPv6无状态

 有状态：安卓手机是不支持有状态的，手机无法直接获取到IPv6地址，但是iOS可以。

 无状态：安卓和苹果都是支持的，隔一段时间IPv6地址就会变。

 有状态可以理解为固定IP地址，无状态可以理解为不固定IP地址，IPv6地址会变动。

 如果想所有设备出局都走IPv6，可以无线做IPV4隧道，在AC做4 to 6就可以。

在生产场景中Vcenter遇到到一个因为docker内网地址和园区内网地址冲突了（当时规划的有问题），然后便有了解决方案和触发方式。

1. Docker 业务与园区网络会冲突吗？

不会直接冲突，但需注意 NAT 和路由规则。

• 原因：
  Docker 容器的 IP 属于虚拟机内部的私有网络，默认通过 NAT（网络地址转换）与外部通信。
  当容器访问校园网或互联网时，流量会经过宿主机的 IP（即虚拟机的 IP）进行转发，因此：

  • 校园网看到的流量源是虚拟机的 IP，而非 Docker 容器的内部 IP。
  • Docker 容器的私有 IP 不会暴露到校园网中，因此不会与校园网设备 IP 冲突。

• 例外情况：
  如果 Docker 容器配置为桥接模式（直接使用宿主机网络），则容器的 IP 需要与校园网在同一物理网络中。此时若 Docker 的 IP 段与校园网冲突，才会导致问题（与之前的问题相同）。

2. 两个虚拟机之间的 Docker 业务会冲突吗？

可能会冲突，具体取决于虚拟机之间的网络架构。

(1) 虚拟机网络隔离（默认情况）

• 如果两个虚拟机通过 NAT 或独立网络隔离（例如 VMware/VirtualBox 的默认 NAT 模式）：
  • 每个虚拟机的 Docker 网络是独立的，彼此不可见。
  • 即使 Docker 使用相同的 IP 段（如 10.0.0.0/24），它们的 IP 地址仅在各自虚拟机内部有效。
  • 结论：虚拟机之间的 Docker 业务不会冲突。

(2) 虚拟机处于同一物理网络（例如桥接模式）

• 如果两个虚拟机通过桥接模式连接到物理网络（例如直接使用校园网的物理网卡）：
  • 虚拟机本身会被分配校园网的 IP（如 172.16.x.x）。
  • Docker 容器的流量通过宿主机的 NAT 转发，因此容器 IP 仍不会暴露到物理网络中。
  • 结论：虚拟机之间的 Docker 业务不会冲突。

(3) 虚拟机之间直接通信（例如 Host-Only 或自定义网络）

• 如果两个虚拟机通过 Host-Only 或自定义网络互联：
  • 若两个 Docker 环境使用相同的 IP 段（如 10.0.0.0/24），且虚拟机之间直接路由流量到对方 Docker 网络：
    • 当两个 Docker 容器使用相同的 IP（如 10.0.0.2）时，会发生 IP 冲突，导致通信混乱。
    • 例如：VM1 的容器 10.0.0.2 可能被误认为是 VM2 的容器 10.0.0.2。
  • 结论：若存在 IP 重复且网络互通，则会冲突。

3. 冲突场景总结

4. 解决方案

(1) 保持默认配置（推荐）

• 如果虚拟机之间不需要直接访问对方的 Docker 容器，保持默认的 NAT 网络模式即可，无需修改配置。

(2) 为每个虚拟机分配不同 Docker 网段

若需要虚拟机之间互联且访问对方的 Docker 容器，可为每个 Docker 环境分配不同的私有网段：

• VM1 的 Docker：10.0.1.0/24
• VM2 的 Docker：10.0.2.0/24

(3) 使用 Docker Overlay 网络（跨主机通信）

如果需要在多个虚拟机之间构建容器集群（如 Kubernetes），可使用 Docker 的 Overlay 网络，自动管理跨主机通信和 IP 分配：

# 在 Swarm 模式下创建 Overlay 网络
docker network create --driver overlay my_overlay_net

(4) 避免手动指定重复 IP

若需手动管理容器 IP，确保不同虚拟机中的容器 IP 不重复：

docker run --ip 10.0.0.100 ...

5. 验证方法

• 查看容器 IP：

  docker inspect <容器ID> | grep IPAddress
  

• 测试跨虚拟机通信：

  # 在 VM1 中 ping VM2 的容器 IP（需确保网络互通）
  docker run --rm alpine ping <VM2容器IP>
  

总结

• 与校园网的冲突：只要 Docker 不使用校园网的 IP 段，默认不会冲突。
• 虚拟机间冲突：仅在虚拟机互联且 Docker 使用相同 IP 段时可能发生。通过隔离网络或分配不同网段即可规避。

男人的一生情谊有三种：同过窗，扛过枪，嫖过娼，当然我与室友的情谊就是第一种。

​ 我的大学室友是六个人，当时分寝室的室友是按照专业分的，后面我们进行班级划分的时候，我们是按照寝室进行划分的，所以大学四年我们都在同一个寝室。大家的关系也都玩的也很好，离校前夕，彻夜畅谈，当时主要的话题就是我们这些人谁会第一个结婚，都认为自己肯定不是第一个，没有想到一别就是三年，他去年这个时候相亲，今年结婚了。

​ 他老家在新乡长垣县，我从信阳做高铁先去郑州，其他的几个要去的同学在郑州集合，但是工作原因，有两个室友没能来，都是为了生活而奔波，缺少一些遗憾吧。关于郑州，其实这座城市是又爱又恨，三年没有来，很多东西都变了， 最明显感受的就是没有当年那么乱了，糊辣汤和烩面还是郑州的特色，晚上几个人在郑州需要过夜，吃饭我特意点了一碗烩面，还是当年熟悉的味道，可能对于不喜欢吃面的人来说，郑州不是一座特别好的城市了，相比于杭州，郑州好吃的面可太多了，各种各样的面食。晚上住了一个电竞酒店，就是为了在一起聊聊，吹吹牛逼，但是再也找不到大学的时候那种激情与理想抱负。经历了社会三年的洗礼，都有了自己的想法。

​ 第二天（正月十一）一大早，高铁从郑州东出发直接去新乡了，下了高铁室外温度-15°C，刚好赶上今年最冷的天气，室友已经安排好车过来接了。直接给我们拉到住的酒店，行李放了以后他直接过来接去了他老家，看到墙上贴的结婚海报，发自内心的祝福，幸福啊~，下午和他一起去他媳妇家里拉了嫁妆，第一次参加这种习俗活动，感觉还挺有意思的，然后就是拿东西，他作为东家去的人每人发了一包喜烟，东西拿上车然后跟车回来就结束了。到了晚上在婚礼酒店等着彩排，我有幸作为伴郎，一直等到晚上七点才进行彩排，其实内容也不是很多，根据主持人的安排就行了，在出场之前，伴娘和伴郎按照顺序出场从T台走一圈即可。排练结束以后，一起吃饭，因为不会喝酒，没有喝，吃席主打就是一个吃，饭后回酒店休息了。

​ 正月十二，早上九点我们准时从他老家进行出发接亲，接亲开门也没有那么复杂，“只要红包足够，一切都好说”，当然是开玩笑的，没有一些小插曲，就没有意思了，进门就是做游戏，整个过程还是挺有意思的，然后就是回酒店开始婚礼仪式，这些东西感觉其他地区可能都是大同小异了，有一个陋习（或者是习俗）我是理解不了一点，就是往脸上涂鞋油，这个是什么奇怪的习俗我是第一次见，真的是有些理解不了。整个过程就是欢乐喜庆的。下午吃过席以后，就不让室友送了，其他的同学一起直接就回新乡了，有的坐火车去郑州，我是第二天早上到杭州的高铁，我留下去新乡的胖东来转了一圈，发现胖东来也没有网上说的那么好，主要是人太多了，多到夸张。就简单买了两个他们的特产月饼走匆匆离开了，然后简单吃了一碗烩面，回酒店休息了。第二天一大早回杭州的高铁，至此我的这次喝喜酒之旅结束~

​ 自己也没有多么华丽的文笔，就是简单的记录，结婚算是人的一生最重要的事情之一，愿大家都能找到彼此的幸福！

​

​ 最近放假回老家，发现网络一直有问题，当然在我写这篇博客的时候还是有问题没有解决。

​ 一开始网路架构是正常的架构：入户光纤->光猫->路由器，路由器做AP用，组成了有线mesh，分别是小米的AX1800和AX6000，但是我发现不管是手机ping内网还是电脑ping内网，都是会发生跳ping，非常奇怪，然后我就按照自己的思路先自己排查问题了，网线和水晶头没问题，光衰也是正常，有线和无线都跳ping，按照各位网络大佬的指点，我开始重新组网络。

​ 首先给光猫改成桥接，然后下面加了个软路由，通过软路由进行拨号上网。

​ 其次两个路由器连接软路由，路由改成AP模式，进行有线中继。

​ 最后进行测试，有线网络电脑ping是正常的，不跳ping，但是手机和电脑无线还是跳ping，我尝试修改路由器的信道，但是发现问题还是没有解决。

​ 图中就是无线ping的问题，内网发现还是严重跳ping，不知道各位大佬有啥思路和想法让我去排查问题，目前就是能用就行，也没找到这个问题到底是什么产生的，我怀疑是路由器的AP模式问题。

光阴似箭催人老，日月如梭趱少年。

​ 恍恍惚惚又是一年，2024好像自己做了很多事情，又好像什么都没做，工作，生活，学习...这一年自己经历太多了，身边亲人的离世让我真正感受到了，没有什么比健康更重要，我也开始给跑步拾起来，看这自己大学时候的跑步记录，想要达到自己的当时配速和心率比，可能我需要跑1000公里都不一定能回去了，当然目前也是跑了将近600公里，和那时候的自己的心肺功能相差还是很多，初心不忘，贵在坚持，以健康为主。

​ 好记性不如烂笔头，过去年自己也是开始好好写自己的博客，虽然看到这篇文章发现博客没有什么文章，是因为我没有进行迁移，自己的跑步也通过自动化的形式进行展示。感谢GitHub上的开源大佬，对于我在网站部署很大的帮助（文章结尾我会@他们的GitHub地址），很多技术真的感谢开源社区基于了很大的帮助。

​ 钱是活下去和腰杆挺直的资本，过去的一年自己有些时候曾想放弃现在的这份工作，但是现在的就业形式太差了，虽然不挣大钱，但是稳定起码也是能养活自己，工作环境和同事相处都挺好，未来谁知道呢，早点做些准备吧，多考一些有用的证书，对我的当下来说可能更为重要，逼自己走出舒适的圈子。

​ 25年自己想做的事情有很多，希望自己能够真正的沉淀下来，好好打磨自己。关于考研我觉得自己是应该提上日程了，我在纠结这个在职研究生自己读还是不读，如果你也有相同的处境，我倒是希望你可以分享一下你的建议。对于我个人来说脱产去读研不太现实。

​ 说到这里，深夜，我应该是要开始收拾东西了，放假了，有钱没钱回家过年，开始收拾东西，准备回家了。

感谢

@0x676e67 @yihong0618 @WuLongMiTaoLaiYiDa @mrasong @isYangs @superleeyom @everfu

一个小小的操作失误，引发的一次生产事故

 关于在vsphere中给划分的VLAN的网关，作为虚拟机的IP下发了， VLAN号和IP地址都是固定的，导致了一次该网段下面的Linux服务器网络直接发生了环路。但是Windows集群是不受到影响的，遇到这种问题一般都不会想到会是ARP冲突问题，一半都是排查服务器，网络，路由，防火墙等问题，没想到ARP问题，但是最后给VLAN直接删除，但是网络还是正常能通的，这就说明了问题了。ARP冲突，根据mac地址，然后找到对应的那台服务器的，关机（或者是修改IP），然后网络恢复正常。

 这次网络事故真的是看不起眼的问题，导致了生产事故的产生，真的是吃一堑长一智因为想弄清除问题真正产生的原因，自己也是用AI和浏览器去查询了一下Windows和Linux网络规则，具体可以参考下面说明。

 这篇博客就到这里，真的是一次很看不眼的问题引起的生产事故，到此这个问题结束，不说了，该收拾东西回家，下班了~

在给网关配置IP地址时，Linux和Windows的行为差异主要源于两者在网络栈实现和路由处理机制上的不同。以下是对这一问题的详细分析：

1. Linux 的环路问题

在Linux中，如果将网关的IP地址配置为本机的一个接口IP，可能会导致路由环路。原因如下：

• 路由表处理机制： Linux的路由表会明确指定网关地址，如果网关地址是本机接口IP，数据包会被发送到本机，而不是外部网络。这会导致数据包在本地循环，无法正确转发。
• ARP 请求： 当Linux尝试将数据包发送到网关时，会发送ARP请求来解析网关的MAC地址。如果网关IP是本机接口IP，ARP请求会解析到本机，导致数据包被送回本机，形成环路。
• 默认行为： Linux默认不会检查网关IP是否为本机接口IP，因此容易因配置错误引发环路。

2. Windows 的环路避免机制

Windows在网络栈实现上对网关配置有更强的检查和保护机制，因此不容易出现环路问题。原因如下：

• 网关IP检查： Windows在配置网关时会检查网关IP是否为本机接口IP。如果检测到网关IP是本机IP，Windows会拒绝该配置或忽略该网关，从而避免环路。
• 路由优先级： Windows的路由表处理机制会优先处理直连路由（即本机接口所在的网络），而不是通过网关转发。如果网关IP是本机接口IP，Windows会优先将数据包发送到本地接口，而不是尝试通过网关转发。
• ARP 处理： Windows的ARP处理机制更加智能，能够避免将网关IP解析为本机MAC地址，从而防止数据包在本地循环。

3. 根本原因

• Linux：更注重灵活性和可配置性，允许用户自由配置路由和网关，但需要用户对网络配置有深入理解，否则容易引发问题。
• Windows：更注重用户体验和安全性，内置了许多检查和保护机制，防止用户因配置错误导致网络问题。

4. 如何避免Linux中的环路问题

如果在Linux中需要避免因网关配置导致的环路问题，可以采取以下措施：

• 检查网关配置：确保网关IP不是本机接口IP。

• 使用路由规则：通过ip route命令明确指定路由规则，避免数据包被错误地发送到本机。

• 启用反向路径过滤（RPF）：通过sysctl启用反向路径过滤，防止数据包从错误的方向进入系统。

  bash

  复制

  sysctl -w net.ipv4.conf.all.rp_filter=1
  sysctl -w net.ipv4.conf.default.rp_filter=1
  

• 使用防火墙规则：通过iptables或nftables限制数据包的流向，防止环路。

总结

Windows和Linux在网关IP配置上的行为差异，主要源于两者在网络栈实现和路由处理机制上的不同。Windows通过内置的检查和保护机制避免了环路问题，而Linux则更依赖用户的配置和管理能力。为了避免Linux中的环路问题，用户需要仔细检查网关配置，并采取适当的防护措施。

• 座右铭：物来顺应 未来不迎 当时不杂 既过不恋；
• 出生：一个土生土长的农村孩子；
• 工作：不是当牛马，就在牛马的路上；
• 爱好：喜欢运功，喜欢技术。

你长得那么好看，谢谢你来看我~

谨以此篇文章作为建站纪念，感谢所有大佬的帮助，我会在文章结尾提供连接

 经过自己两周的周末时间，终于是给这个通过issues写博客弄好了，前后端分离，都是通过GitHub托管的方式，聊聊一些问题：

• 项目主要参考：superleeyom大佬的博客。
• 前后端分离式，前端就是GitHub Page，但是我也进行Vercel部署了，在经过Vercel部署的时候并不是直接导入那么简单，因为引入的是LoeiFy大佬的Mirror项目，很巧妙的用的用Github API 进行调用，这里加密绑定的是域名，如果前端的page直接导入Vercel打开就是没有权限，也不会显示，其实并不操作问题，而是需要对域名进行绑定解析即可。
• 后端主要是参考的yihong0618大佬的gitblog开源项目
• 关于页面的魔改，页面的魔改我想用cursor在我index里面加入暗夜模式以及切换按钮，但是AI并不是万能，这里要感谢isYangs大佬对于本博客的暗黑模式提供的大力帮助。