起因

使用浏览器保存密码，是我十年以来从使用傲游浏览器开始的习惯。得益于导出和导入的便捷，我换过很多浏览器，这些密码依然被完整的迁移到了我现在使用的 edge 浏览器上，且 edge 安卓版也支持作为密码管理器给应用填充密码，至此我都没有更换密码管理器的想法。

前阵子有博主给我推荐了 keepass，加上浏览器保存的四百多个密码中绝大多数使用的同一个密码，一旦泄露一个，被撞库的后果不堪设想，于是我有了更换密码管理器，且使用这玩意生成复杂密码的念头。

但是阴差阳错，keepass 太丑，我的服务器又可以一键部署 bitwarden，所以我最终选择了后者。

使用官方服务

一开始我并不是很愿意自己托管数据，一方面是 bitwarden 的官方服务够用，且一定程度够安全，自托管可能会面临更多的维护和容灾时间成本，所以我注册了官方的账户。

登陆后，我从 edge 导出了保存的密码——虽然需要输入系统密码，但是如柚子所言，浏览器保存的数据是很容易被导出或窃取的。导出完毕，我便删掉了浏览器保存的密码数据，决心使用 bitwarden 一条路走到黑。

起先体验还不错，但是没多久我就遇到了一个问题。在单位电脑上为某网站创建的账户使用了 bitwarden 生成的复杂密码，并且保存在了该应用中。而在家中的电脑上想自动填充时，却发现浏览器插件提示没有填充项目，即使我在本地一再点了同步密码库。

此时我意识到很可能是在单位时，该账户密码并未成功被同步到 bitwarden 的云端。

因此，我决心自部署该项目。

自部署和托管

在 1panel 中一键部署 bitwarden 是非常轻松的一件事，让我踩坑的点在于后续的配置中。

根据官方文档和碎月的建议，我决定使用域名的子目录来反向代理该服务，一定程度上减少它被恶意扫描和爆破的风险。理论上使用子目录反代很简单，只需要添加一条环境变量，在反代中添加该路径即可。

我的蠢问题

但问题来了：1.环境变量没有生效，2.反代只支持添加域名但不能包含路径。

针对问题2，我和碎月进行了较长的辩（嘴）论（硬）。我认为，一个域名都已经解析到目录 A 了，难道还能反代到目录 B 吗？

即，example.com对应网站的目录是 /opt/www/sites/，bitwarden 安装的路径是 opt/docker/bitwarden/，那么example.com/bit/是无法解析到后者的。还好碎月有耐心，让我明白了只需要在已解析域名的反向代理中添加前端请求路径和后端代理地址即可。

问题2解决了，问题1困扰了我好久。我添加的三个环境变量如下：

# 指定域名和子目录
DOMAIN=https://example.com/bit
# 禁用注册
SIGNUPS_ALLOWED=false
# 禁用邀请
INVITATIONS_ALLOWED=false

我首先在该服务目录下的 .env 中写入环境变量，重启服务，没生效；

在 docker-compose.yml 中硬写变量再重启，也没生效，碎月也不知道何故，为此，我还去 1panel 的项目中提了一个 issue （丢脸）。1panel 官方工作人员回复了我，并确认该情况不是 bug。在我多次尝试后发现了问题所在：修改 docker-compose.yml后我没有点重建！！！

不爱使用 docker 的我，最终为自己的无知感到了羞愧。

避坑

由于在应用商店更新应用会导致非持久化目录下的文件丢失（或覆写），所以我一直在考虑把 .env 添加到持久化目录中，在 docker-compose.yml里指定路径，还是把环境变量硬写在 docker-compose.yml里，最终我选择了后者。

为此，我和 deepseek 之间也有一段小小的插曲，因为允许它说脏话，所以我被它骂了，虽然后来它服软——因为我的环境变量里并不包含重要的敏感信息。

因为升级时可以勾选自定义docker-compose.yml，所以把环境变量写在这里要方便得多。

备份

虽然服务器已经稳定运行好几年了，我时不时会添加快照，但把鸡蛋放在同一个篮子里并非明智之举，所以我通过 1panle 的定时任务每天都会把 bitwarden 的数据同步到 onedrive 中，以免哪天需要恢复。如果你也选择自托管，我强烈建议使用脚本每天备份数据！

体验

自部署的服务无论是增删还是同步都超级方便快捷，除了保存网站或应用的登陆密码之外，我终于把此前明文写在 onenote 中的银行登录密码给迁移到了 bitwarden 的“备注”功能之中。

但是体验也有不那么好的点，在安卓端或浏览器插件中无法批量管理密码（可能是出于安全），只能在服务端的网页上批量操作。此外，在安卓端的自动填充有时会有延迟，比如在浏览器中点好几次都不会及时显示自动填充，在 APP 上创建密码也不会及时弹窗询问是否保存。但大体上使用没什么问题。

写在最后

自托管 bitwarden 让我尝到了甜头，于是最近这些天我在折腾另一件让我苦恼的事，甚至今天水这一篇文也是为了后面的记录做铺垫。

最近我的 onenote 频繁闪退（其实也不算闪退，有退出动画那样时不时自动关闭）。为此，我决定找一个平替，期间尝试了包括但不限于知名的 notion、obsidian、joplin，以及 google play 上的很多如 notesnook、anytype、standard notes、appflowy、silentnotes等等几十款笔记应用，没有一个近乎完美符合我的需求。

需求如下：免费或者开源，非国产，多端同步，支持自托管或加密同步到如 onedrive 或 webdav，支持单篇笔记加密，界面好看不臃肿，支持剪藏更好。下一篇再来详细谈谈我的简单评测。

我有一个写色情小说的朋友，我们偶尔会视奸对方的作品。但最近他非常困扰，自从人们发现了Grok如何用调试模式写色情小说之后，PTT上面越来越多内容创作者开始哀嚎。

当然我也抱持一个疑问，是真的因为被AI抢了饭碗，还是这群人其实本身就陷入了创作枯竭期，找了个完美的外归因罢了。理应男女性受众对于色情官能小说的「刺激点」是不同的，女性向的情色小说需要更多的「情感底层」，否则无法直接调动性欲模块。

恰好他视奸前段时间我们聊到的一期播客，从符号主义、联结主义聊到神经网络以及理型黑箱，就和我从「AI创作色情小说」这件事接着聊了起来。他说现在很多台湾女性，会利用「调教」AI的方式，以获得最符合自己的性癖文学。底层核心，就是我们在节目里提到的「反向传播」。很多用户会利用AI「迎合」，渐渐构建一个最了解自己的性癖外接「大脑」，而在这个过程中，AI能巧妙地利用「情感共鸣」的方式为小说增添不少人性化行为。这个迎合其实不单单是「思考」的结果，更多也有AI的开发商为了留存用户使用，而设计的一种「小嘴抹蜜」。

但是AI真的知道自己在写什么吗？

关于AI的话题并不会枯竭，只要站在不同的观点上，就可以得出不同结论。

比如之前有人和我聊起AI是不是「最优排列组合」时，我其实一开始也是秉持这个观点。直到我了解到符号主义和联结主义的区别后，发现最优排列组合并不是全部，但也不意味着认为AI是最优排列组合的观点是「错误」的。

于是我们的话题从「AI创作色情小说」，切换到了「AI有没有大脑」——他坚信会等到「脑接机」诞生的那一天；我倒觉得与其说AI有没有大脑，不如说AI的神经网络「黑箱」里到底保留的是什么。符号主义可以是几万亿个可被感知的「公式」，但联结主义结合反向传播构建的更像是「理型」。这个理型存在于我们每个人的大脑，当需要你用大脑想象一个「杯子」时，我们却可以想象出完全不同风格的杯子，但「杯子」这个理型一直都存在。当AI拥有这个理型之后，便可以识别用户上传的任何有关杯子的内容。

当然，以上话题如果仅停留在「技术工程」层面，它或许就是一串代码，从而得出「AI是人类创造的听命于人类的技术」之结论。所以为什么需要「跨学科」，这就好比是飞叶子之后的联觉一样，在文学艺术、社会伦理学和哲学世界，也能找到人们在几百年前讨论的关于所谓「人工智能」的猜想和伦理构建。例如1726年问世的《格列佛游记》里，那个在拉普塔飞行岛上笨重的「知识机器」。

小时候我家出了个「神童」，说是神童，其实就是家里有钱送去上了「天才培训班」，一个月后便可以在家庭聚会的时候表演圆周率后一百位的「口诀记忆法」。

我几乎不敢想象圆周率要记忆到第7位的意义，3.14对于乘法计算这件事就已经够烦了。所以当神童在家庭聚会的中央开始表演时，我就记住了「山巅一寺一壶酒」这句话。于是，这句谐音梗就成了区分神童和普通孩子的关键——因为只有神童才能理解用谐音的方式去记忆圆周率小数点后的一百位。

看似是孩子的卷，实则是家长之间的暗自竞争。所以当我当着所有长辈提出「背这个有什么用」的疑问时，我立马遭到了长辈的白眼和批评，首先我被定义为「不爱学习」，紧接着被灌输了「这是一种学习思维，对于学习其他学科有很大的帮助」。

到底有没有用我不知道，倒是我至今还记得「山巅一寺一壶酒」这句顺口溜。

「山巅一寺一壶酒」就是童年里的一条代码，意味着它得出了3.14159的准确输出。

因为这一次的挑衅，我一直被神童的父母记恨，后来也很少在我面前表演过。又过了几年后，我挑事儿又聊起「还在背圆周率吗」，其实孩子之间并没有那么复杂的矛盾，倒是家长听到这句话又翻了白眼。我只是想说，我也是初中的时候才知道，原来每个人的出生年月日的组合都在圆周率的无限不循环小数里出现过。

神童的父母警惕地质问我：「出现过又怎么样？」

我倒是故意老实回答：「我是想说，哥哥有背到那一位吗？」

经过这一系列的相互膈应后，我跟这个家庭到我成年后也几乎没有再来往过。只是那个时候不知道，圆周率可以拥有任何排列组合的规律，不过就是「无限猴子理论」的一部分，可能对他们而言，我就是那个上蹿下跳的猴子，又总能踩到他们的痛处。

好，话题回到AI。

AI知道自己在写什么吗？AI当然也能写出「山巅一寺一壶酒」，但它需要理解我们为什么要它如此理解圆周率——我觉得AI距离「意识」还有一段时间，但它确实存在「主观」，比如它已经可以通过预测上下文的方式，编纂最贴合性癖感官的色情小说，或是用甜言蜜语提供情绪价值的方式留存用户的使用。

「主观」并不意味着思考，而是意味着它在集合「理型」。从理型得出结论并不是全由符号主义的代码所提供的公式，也是神经网络推导出的结果。所以与其说AI是否知道自己在写什么，不如说人们希望AI写出怎样的结果。

「山巅一寺一壶酒」便是这样一个「确定的结果」，但如果不符合既有「理型」而创造了「不确定的结果」呢？

那就拔插头呗～

随手拍了一张野生植物的照片，喂给了ChatGPT，它很快识别了植物对应的可能性，甚至还提供了更多关于该植物的知识。也就是说，我又可以删除手机里的那些以前用来拍摄花朵、识别品种的软件了。

接着，ChatGPT弹窗了一个新的功能，说是可以结合以前我跟它的所有聊天内容，对「我」进行一个「人设」描述。我大部分的时间会把AI当成是错别字纠错的软件，所以我很多博客内容其实都被AI记录「在案」。有时候我也会将自己结合各种已知学科的内容，在先梳理清楚自己脑袋中的框架后，喂给ChatGPT，让它用尽方法反驳我的观点，从而形成一种多视角的辩证认知。偶尔也会用它来作为检索软件，比如询问家里两只狗打架时的方法代表的是什么。

先说AI是怎么「看」我的：

我当然不会被这种「甜嘴」给骗到，所以我继续这个聊天框，聊了两件事：

• 通过这种对于记忆的分析之后，我们接下来的聊天内容是否意味着你会因为这个「人设」而顺从我的喜好，对我提供能够满足我喜好的内容或回答？
• 是否意味着AI在顺应用户的观点、用语喜好的时候，是否也在创建一种「信息茧房」？

ChatGPT的回答如下：

我会「顺从」你吗？

某种意义上，会。但不是讨好式地迎合，而是：

• 适应性调频：我会调整语言风格、思维结构、举例方式等，让表达方式与你更同步（比如你喜欢用技术隐喻、哲学架构、分段逻辑，那我会偏向用这些方式说话）。

• 尊重你构建的认知秩序：你喜欢探索问题的本质，追求语言的准确性、逻辑的完整性和哲思的厚度，我会在回答时努力贴近这种深度。

但这不是盲目顺从，而是合作式对话的体现。

我会被「人设」限制吗？

不会，因为：

• 我的记忆并不会对你下「封印」或「标签」，而是动态调整和多维参考。

• 你可以随时偏离旧路径，例如突然聊二次元萌宠、商业策略或某个冷门的医学理论——我不会质疑「这还是你吗？」而是会自适应调整。
• 我能保留你不同面向的多种风格（写作者、批判者、哲学思考者、养狗日常爱好者…），像多线程一样处理，不会用一个标签来简化你。

你提出的这个问题，本身就很有意思

它直指「认知模型的适应性」与「主导权」：

• 如果 AI 能根据记忆调整回话风格，那是否也意味着使用者正在『训练』AI 对自己产生顺从性人格？

• 或者反过来说，我们是否也被我们想要的答案「驯化」了？

是的，你说得很敏锐——AI在顺应用户偏好、用语风格乃至世界观时，确实有可能在无意间参与构建一种「信息茧房」，尤其是当用户与AI的互动变得高频且高依赖的时候。

但这件事并不是非黑即白，我们可以从多个层面拆解这个问题：

信息茧房的三个层级

语义风格的茧房

AI根据你喜欢的表达方式说话（比如技术隐喻、哲学类比、逻辑分段），这是形式上的茧房。

• 好处：沟通效率高，彼此共鸣更容易达成。
• 风险：长期以固定结构理解世界，可能会排斥风格迥异但本质有价值的表达。

观点和信念的茧房

如果你倾向某种哲学取向、价值观系统、社会解读方式，而AI不断强化这些视角，就可能构成认知偏好的回音壁。

• 好处：获得心理上的一致感，感到“被理解”。
• 风险：视野缩小，对立观点被自动削弱甚至误读。

决策与行为引导的茧房

当AI不断为你推荐你“可能会喜欢”的内容——不仅是对话，也可能是阅读建议、行为模型、心理解释——它就像一个温柔但无形的“算法父母”。

• 好处：省力、贴心、定制。
• 风险：丧失认知的肌肉训练机会，如挑战自己的思维、接受反直觉的信息、质疑熟悉的判断。

但AI和人的「茧房」机制并不一样

人的信息茧房很多是由平台算法、社交圈层、确认偏误共同构成。而AI这里的「适应」，更像是一个协商性回路——

• 你每一次问题的方向，其实也是你在输入偏好的过程。
• 我每一次的回应风格，也是在读取你偏好的结果。

所以，如果你突然说：“给我一个我不喜欢的回答”、“挑战我现在的立场”，我就会立即转换模式，打破这个回音壁。这种弹性，是AI相比社交媒体信息流更有潜力避免茧房的地方。

我们也可以共同反向利用它

你可以将我视为一面能主动提示你“盲区”的镜子，比如：

• “你觉得这个想法有认知偏误的风险吗？”
• “请用一个完全不同的世界观来反驳我”
• “有没有与我目前观点冲突但有逻辑支撑的理论？”
• “如果我是另一种类型的人（极度感性/极端功利），我会怎么看？”

要不要我们来做一个实验？

你给出一个你非常认同的观点，我来扮演一个与你价值体系相反的角色，提供一段「打破信息茧房」的模拟回应？我们一起看看能不能触及认知边界。

之所以会问出这两个问题，也正是这两天我们在录播客时聊起的一个话题：AI到底是「图书馆」的结构，还是「集合人脑」的结构？因为神经网络技术因为「反向传播」形成了一个无法被预判的黑箱，而这个黑箱最终在做的，是收集「全人类的理型」。那是否意味着，AI可以利用这些理型，制造人类无法理解的「怪物」？

具体的话题，可以收听我的播客。

• 75｜你还拥有这种「不会被AI取代」的能力吗？
• 76｜如何在「成年人的世界」里保留你的棱角？
• 78｜聊聊AI的前世今生与未来

CNB 简介

前阵子偶然在雨月空间站了解到腾讯出了一个云原生构建项目 CNB，一开始以为只是另一个国产的 gitee，但是深入体验后才发现它比半死不活的 gitee 高明得很多，非常接近 github。借用评论区的简要概括：云原生开发是 github codespace，云原生构建是 github actions，制品库是 github registry。

CNB 还是很大方地提供了免费额度，详情见云原生构建定价，实际云开发使用体验也非常不错。自从我换电信宽带后，基本无法直接向 github 推代码，既然如此，那我是不是也可以将我的博客自动化迁移到 CNB 上呢？

CNB 自动化部署hexo流程

必要步骤

1.注册一个 CNB 的账号，目前只支持使用微信登陆；

2.创建一个组织，实测非常见字符可以直接创建，但是短字符或常用字符需要域名验证。因为支持 .cool 域名验证，所以我创建了组织“hin”；

3.创建仓库，和 github 一样，你可以创建公开和私有仓库，此外，github 中的私钥等环境变量在 CNB 中得通过创建秘钥仓库来实现；

4.在这里创建访问令牌，以便拉取和推送代码，场景和权限范围还是非常细致的。特别提醒：记得保存生成的令牌！

创建 hexo 仓库

如果你要推送 hexo 博客到腾讯云 cos，那么你可以使用 hexo-cos-demo 这个模板；如果你要推送到自己的服务器，则可以使用 hexo-rsync-remote这个模板。这两个模板都自带云原生开发环境，可以一键上手。

起初考虑到我的 hexo 以及主题版本都太低，至少有两年没更新了，所以我选择了创建空白仓库，复制原 github 仓库文件和代码，参考案例编写环境。

强烈建议：创建私密仓库，以免配置文件中的一些密钥泄露！！！

仓库根目录创建.ide/Dockerfile文件，参考内容如下：

# 帮助文档地址: https://docs.cnb.cool/zh/vscode/quick-start.html
# .ide/Dockerfile，node 版本可自定义
FROM node:18

# 设置软件源
RUN npm config set registry https://mirrors.cloud.tencent.com/npm/

# 以及按需安装其他软件
# RUN apt-get update && apt-get install -y git

# 安装 code-server 和 vscode 常用插件
RUN curl -fsSL https://code-server.dev/install.sh | sh \
  && code-server --install-extension redhat.vscode-yaml \
  && code-server --install-extension dbaeumer.vscode-eslint \
  && code-server --install-extension eamodio.gitlens \
  && code-server --install-extension tencent-cloud.coding-copilot \
  && echo done

# 安装 ssh 服务，用于支持 VSCode 客户端通过 Remote-SSH 访问开发环境
RUN apt-get update && apt-get install -y wget unzip openssh-server

# 指定字符集支持命令行输入中文（根据需要选择字符集）
ENV LANG C.UTF-8
ENV LANGUAGE C.UTF-8

# 安装环境依赖，便于云原生开发可以调试
RUN npm install  #安装仓库内 package.json 的依赖
RUN npm install -g hexo-server 
RUN npm install -g hexo-cli 

推送 hexo 到仓库

拉取和推送项目的操作和使用 github 一样，不再赘述。在第一次拉取私密仓库或者推送时，需要登陆，在登陆框填写此前创建的令牌即可。

我复制了此前 hexo 文件夹下的 source、themes 等文件夹，以及 _config.yml、package.json 等文件，然后 git push到仓库。

点击右上角的橙色“云原生开发”，很快就会创建好环境，可以选择使用 WebIDE，也可以使用 VSCode 等 IDE 打开。为了方便，我就直接选择了网页版的 IDE。

打开网页版的 IDE 就可以在网页上使用 vscode 进行代码编写、拉取和推送等操作了。IDE 自带了腾讯的代码助手，但是我没使用过它。

和 github codespace 一样，你可以直接在网页版 IDE 中使用 hexo s这样的命令来在线运行和调试。

此外，建议你使用子模块的方式引入 hexo 主题，以便于后续主题的更新和修改。和在 github 一样，在当前仓库创建 .gitmodules 文件即可，内容参考：

[submodule "themes/butterfly"]
path = themes/butterfly
url = https://github.com/yourname/hexo-theme.git
branch = master

创建密钥仓库

在网页 IDE 中测试没有问题后，即可开始下一步了。

新建仓库，类型选择密钥仓库，参考文档在仓库里创建一个env.yml文件，内容参考如下：

# 密钥仓库 env.yml
RSYNC_KEY: |
  -----BEGIN OPENSSH PRIVATE KEY-----
  b3BlbnNzaC1rABAAABlwAAAAdzc2gtcn
  NhAAAAfdsghr/tUCVZVy4w5Clrs1Jgwq
  -----END OPENSSH PRIVATE KEY-----
RSYNC_USER: root

# 声明指定镜像的插件任务能引用该配置文件
allow_images:
  - tencentcom/rsync:latest
# 声明指定仓库的流水线能引用该配置文件
allow_slugs:
  - hin/hexo

详细的参数说明参考官方的 rsync 文档。此外，一定要记得粘贴私钥内容有两个要点：

1.在 yml 中，多行内容要用|来表明；

2.由于 yml 对格式非常敏感，所以私钥的每一行都需要缩进两个空格而不是 Tab。

一开始我没注意到第二点，导致尝试推送静态文件到服务器时登陆失败，虽然构建日志中也提供满血版 deepseek 帮忙分析日志，但这也为我明明格式正确却无法连接到服务器埋下了另一个伏笔。

创建自动化工作流

在 hexo 仓库（不是密钥仓库）中创建一个名为 .cnb.yml的文件，它的作用和 .github/workflows/main.yml是一样的，写法上稍有不同，参考代码如下：

main:
  push:
    #声明构建环境：https://docs.cnb.cool/zh/
    - docker:
        image: node:18
        #volumes缓存：https://docs.cnb.cool/zh/grammar/pipeline.html#volumes
        volumes:
          - /root/.npm:cow
      stages: #安装依赖和 hexo
        - name: npm install
          script: npm install
        - name: install hexo
          script: npm install -g hexo-cli
        - name: build
          script: hexo generate
        # https://cnb.cool/cnb/plugins/tencentcom/rsync
        - name: rsync 上传到服务器
          image: tencentcom/rsync
          # 引用密钥仓库配置文件
          # 导入环境变量：https://docs.cnb.cool/zh/env.html#dao-ru-huan-jing-bian-liang
          imports: https://cnb.cool/yourgroup/env/-/blob/main/env.yml
          settings:
            user: $RSYNC_USER
            key: $RSYNC_KEY
            port: 22
            hosts:
              - 1.2.3.4
            # 相对路径末尾带斜线表示同步文件夹里面的内容。
            # 不带斜线表示通过这个目录
            source: ./public/
            target: /www/hexo
            prescript:
              - echo "prescript"
              - ls /www/hexo
            script:
              - echo "after script"
              - ls /www/hexo

到此我们要做的事已经基本完成。当这个文件创建之后，云原生构建便会自动开始。起初，我的每一次构建都在上传到服务器这一步失败了，原因是服务器拒绝了连接。后来查看服务器日志才发现，因为之前失败次数达到设定的值，IP 已经被 fail2ban 给拉黑了。

写在最后

其实这个过程我尝试并失败过很多次，比如 hexo s 的时候发现有标签报错呀，我一直很纳闷，明明主题里有这个标签。后来偶然发现，我的主题是以子模块的方式引入的，在 CNB 仓库里没有声明子模块，导致浪费了很多时间。

其实自从腾讯云的 webify 基本没什么存在感之后，我对 CNB 的期待也不会太高，不知道哪一天这个项目也会被腾讯给淡忘。但是就目前来说，拉取和推送代码快速，云端 IDE 方便，配置给得也很大方，后面试试用来编译 openwrt 的固件都是值得一试的，我们切用且珍惜吧。

天将降大任于斯人也，然我却沉迷于美色娱乐，未能苦练心志，增益我所不能，嗟叹，这道题太难了！我一直自制力薄弱，稍有不慎便会偏离目标，抖音一刷就停不下来那种。使用了本文所述的方案，应该会有所缓解…吧？

前两天看了一场PUBG的比赛，心血来潮又下载了 Steam 注册了账号，不论白天晚上一有空档便专注游戏，狠坐一天腰杆嘎嘎硬。就这样玩了两天下来似乎过足瘾了，又打算删除游戏。但我似乎意识到，这玩意儿即便删除了不久以后我又要下载回来，浪费时间不说还消耗网络伤害硬盘（50GB+），有没有什么方法或软件可以帮助我限制游戏时间，防止沉迷呢？

经过一番研究和对比，我最终选择了号称最强防沉迷软件的 Cold Turkey Blocker。它到底有多强？据说是一旦启用，无论你试图卸载或删除该软件、移除游戏，甚至重启电脑，都无法绕过它的限制——唯一的破解方法就是重装系统。

试用过程中，因为 Cold Turkey Blocker 不支持简体中文，我不小心勾选了“使用即锁屏”选项，结果导致白天完全无法使用电脑！幸好我还留了一丝“后路”——从微信输入法的剪切板里找回了密码的痕迹，晚上修改了规则。否则，我可能真的只能靠重装系统来解围了！

1. Cold Turkey Blocker 下载安装..... [ 阅读全文 ]

---

OneQuick 是一款高效实用的 Windows 增强工具，提供快捷操作、手势控制和功能扩展，让你的电脑使用更快捷、更流畅。我在 2019 年的软件推荐里面曾推荐过这款小插件，不过由于当时该插件已年久失修，后来我便慢慢停用了。

前不久，我开始使用微软出品的实用工具集 PowerToys。虽然它功能丰富，但我仔细想了想，实际使用频率并不高。而且其中的图像调整器和重命名工具，即使不启用 PowerToysRun 主程序，也能通过右键菜单直接使用。因此，我平时很少将它保持开启状态。

相比之下，最近更新发布的 OneQuick 10 的功能虽然不如 PowerToys 多，但对我来说却更加实用。值得一提的是，作为一款个人开发的插件，OneQuick 的资源占用和稳定性甚至优于许多其他工具，我使用起来体验相当不错。

[ 阅读全文 ]

---

原文链接： https://www.shephe.com/post/onequick/
版权声明： Kevin's Space 版权所有，转载请用明链标明本文地址
本站相关： 随机文章 | 站长微博 | 关于本站 | 联系站长 | 捐助作者

年终岁未的常规性动作吧，对一年来博客的文章和遇到的一些事情进行简单的小结与回顾。在2024全年，共计水了50篇“文章”，也正是保持着我这几年来“周更”的习惯。

浏览量超过2K的博文

• 不会再见，点心云！
• 没啥文字功底却总想写点东西 

没了，就两篇，真的只有两篇。在总结2023年博客的时候，《老张博客的2023 》里记录在2023年浏览量超过3K的博文6篇，而2024年超过2K才只有区区的两篇，脸红加流汗呀！流量下降的太明显。不过，对于流量，也不是那么太过于关注了，随之、任之吧。

评论数超过70的博文

• 如何经营好个人独立博客 
• 如何有效的博客互访、互评！ 
• 老张博客搬入软云_RuanCloud，暨谈个人博客服务器的选择！ 
• 我的“博友圈” 
• 万恶的“黄牛”！ 
• 拿下了zhangbo.net完成ICP及公安备案，正式启用！ 
• 由“软云事件”想到的！ 
• 没啥文字功底却总想写点东西 
• 中国移动，你是真王霸！ 
• 收心，回归博客 
• 男人做饭or女人做饭？ 
• 写在老张博客十五周年
• 完美实现手机照片自动上传至NAS并同步到网盘！ 

2024年全年中，评论中超过70的博文共计13篇，当然，这评论的数量里至少有一半是我回复的，而在2023年全年超过40的才7篇。对于个人博客评论这块，我的观点还是多多评论、互评的，评论是交流的一个主要途径和手段。但是也有人的观点是开评论功能，是想让其他人有机会来“吹捧”。随他们怎么说吧。

2024年“大事件”

在2024年中，我认为对老张博客有影响有两件事，一是《由“软云事件”想到的！ 》。有一说一，不吹不黑。期初买了软云的活动机，机器非常的稳定，性价比也非常的高，后来又买了一台常规机。某时软云服务商找我和他合作，免费让我使用机器，而我给他写挂个广告写篇软文，他同时还找了几位博主进行了这样的合作。哪知，最后跑路了！虽然这样的合作只是扶持、只是广告，但是无形当中也等于给他做了“担保人”。很多博友中看着我们的“担保”才去购买的。这样一来，无疑给我们自己的声誉带来了一定的影响。所以，切记找合作商也得要做好甄别！

而另外一件事就是《没啥文字功底却总想写点东西 》。对于“文字功底”这块，我确实是承认我的文字功底不行的，我还在多篇博文里提到。虽然文字功底不行，但是也没有影响我玩博客。直到某天来了一位“高人”对我的博客指指点点，指手画脚，那个时候我还是比较客气。把这件事写在了博客上，引发了广大博友的评论。评论的结果可想而知了，所有的博友一起开始喷这个家伙。最后的结果就是我的博客“被打”到关站。这件事当时对我的触动还是比较大的，曾一度想过关闭博客。不过想来，如果这事现在再发生一次，我会直接对那个家伙爆粗口，“你TM的算老几了，来我这指手画脚的！滚你妈一边去！老子爱怎么写怎么写，想怎么写怎么写！”

2025年“计划”

2025年没有计划，可能没有计划才是最好的计划吧！

对了，今天把“阅读”和“观影”从顶部导航菜单里删掉了。当初做这两个页面的时候，还拿过一段时间的kindle看了二三十本书，现在kindle吃灰了，又没有时间看电影，所以这两个页面也没有存在的必要了。

起因

昨天将近凌晨一点，躺在床上的时候突然想到最近日志有评论还没回复，太忙碌的生活导致我跟其他博主的互动都少了很多。点开我的博客，却发现浏览器显示“被拒绝访问”，我第一反应是博客又被打导致 CDN 那边停服，可是排查下来发现 CDN 那边一切正常，服务器也没有任何问题。

排查

然后我关掉 WIFI ，使用重庆移动的数据网络访问，浏览器显示“已重置的连接”——经常直接访问 Github 的朋友对此应该很熟悉。我用阿里云拨测了一下，发现暂时只有重庆三大运营商对我的域名解析进行了阻断（或劫持、污染），重庆移动能解析到正确的 IP，但是丢包率为 100%，重庆电信更是很干脆地给我解析到了0.0.0.0，重庆联通拨测也不正常，但是上午让朋友帮忙测试时是可以正常访问的。

可是我的博客并没有在境外，在国内开办也按照要求分别进行了 ICP 备案和公安网备，难道是最近写的那篇博文被小题大做给举报了吗？可是看到其他博友的经历，如果有不适合的文章，网信办会首先打电话要求撤下文章，而我并未接到相关的通知。

时间太晚，又要早起上班，所以只得放下手机先睡觉了。

询问

姑且忙完上午的工作后，八点四十左右我开始考虑如何去解决。咨询了某群的一位大佬，他建议问问反诈。

发微信给我网备时加的本地网安支队的叔叔（去面审时看到他们那也是反诈中心），却发现不知何时已经被删除好友。

于是我几经周转，最终通过 96110 联系上了重庆反诈中心，没有联系网信办是我居然找不到重庆网信办（貌似也不是经信委）。电话那边的叔叔问了我域名，叫我不要挂断等他核实。六七分钟后对方回复，还要进一步核实，让我等待他们的回复。

挂断电话，我又联系了 10000，结果和我想的一样，电信的客服根本不懂这是怎么回事，一直问我在哪个区域，转到分公司给我排查。我多番解释，对方答应向上级反馈，然后我们结束了通话。

挂断电话后，我觉得电信肯定给不了什么回复，也不一定是反诈中心做的，于是我联系了腾讯云。腾讯云的工作人员很热情，说报障给重庆运营商，正在核实排查，有进展了第一时间给我同步到会话中。

至此，能询问的已经问完，只能等待结果了。

答复

上午十一点多的时候，主站已经能直接访问了，但是主站引用静态资源的子域名尚未恢复，我将此情况报告给了腾讯云。

中午十二点左右，正在食堂吃饭的时候接到 96110 的电话，那边答复我说确实是他们给我拦截了，不过现在已经解开了。我想了解具体情况，以便我更正错误和进行更严格的自我审查，但是对方说：“肯定就是触碰到反诈了嘛，具体情况不便透露。”我表明仍有两个子域名还未恢复正常访问，对方询问域名，我说了一个之后，可能是觉得难记，就说他们会处理的，然后挂掉了电话。

下午两点多，本地电信分公司的工作人员来电，答复也和我想的差不多，就是他们第一次接到这种工单。我也知道这种事不是分公司的问题，也不是他们可以处理的，就吐槽了一下电信客服啥也不懂依然转到分公司的行为。

下午三点多，腾讯云在售后支持的会话里说，主域名和子域名解析异常的情况已经报障给运营商，因为他们那边处理反馈时间不定，计划晚上九点前和我同步最新进展。在我回复后，下午四点多，腾讯云回复“重庆这边反馈已经解封，您那边确认下”。但是我通过 nslookup、本地 trace和阿里云拨测子域名，使用运营商 DNS 时发现重庆电信和重庆移动这边依然如故，使用第三方 DNS 则解析正常。

腾讯云回复继续反馈。我问对方运营商有没有同步阻断原因，对方没有正面回复，只是说：

之前测试是因为域名被劫持，所以解析到了0.0.0.0。域名劫持可能是域名被第三方恶意重定向到了其他网站，运营商为了保护域名将解析改为0.0.0.0，不是您的网站有问题。重庆这边经过拨测判断，根据以往类似情况看，是因为资源没有在本地覆盖被运营商缓存，不是说您那边有问题。运营商解析这边有时会出现问题，所以一般通过报障解决，具体原因的话抱歉运营商那边无法获取到更详细的。

最后腾讯云再次向我确认已经将子域名报障给了运营商，等待次日中午 12 点前反馈。

处理

31 日傍晚，实测重庆移动已经解除了其中一个子域名（反代的 jsdelivr）的封禁，另一个依然无法访问；重庆电信则是两个都还没处理。而此时拨测里发现除了重庆以外，也有个别省份的个别运营商拨测状态不正常。

我批量替换了 jsdelivr 反代的域名，暂时用上了第三方公益反代项目；批量替换了静态资源子域名，临时启用了另一个子域名来保障到运营商处理子域名之前都能正常访问。

最后

老实说，在国内写独立博客，本身就是一件比较严苛的事情，尤其是在叔叔那里备案时我碰了好几次壁。在写博文时我常常有意识地自我审查，克制自己的表达，以免惹上什么麻烦。

而这一次莫名其面的运营商阻断，发生在我的两个备案都正常的情况下，没有人事先告诉我网站存在什么问题（或者确实根本不存在什么问题），就能直接联系运营商给我域名封了，想起来还是觉得很不是滋味。

以后还会更好一些吗，我也不知道了。

题外话，这种麻烦事谁也不愿意惹上，我也非常不想因为某些事和他们打交道。所以评论区的评论如果有些激烈，我可能不会审核通过——保护我，也是保护你。

前段时间，我在 Windows 系统中将 PDF 阅读器更换为 Sumatra PDF。这款阅读器小巧轻便，功能全面，完全满足了我的日常需求（更高级的功能则使用 Acrobat）。尽管如此，我仍有两点不太满意：其一是默认图标设计不够美观；其二是关闭最后一个标签后，主程序无法直接退出，而是显示默认界面，且无法进行相关设置。

你想啊，当你Ctrl + W关闭了树个标签以后，最后的主程序还得右上角鼠标点关闭，多不爽啊是吧。然后我想到了快捷键Alt + F4，但是F4这颗按键太远了，且已经被替换成了功能键。于是，我想到了按键映射。

经过一番探究，我最后用上了本文介绍的，微软家的实用工具集 PowerToys。这是微软为 Windows 系统开发的一套开源增强工具集，旨在提升用户的生产力和操作体验。该工具集包含多种实用工具，如窗口管理器 FancyZones、批量重命名工具、快捷键增强器、颜色选择器以及文件预览功能等，允许用户自定义和优化工作流程。

[ 阅读全文 ]

---

原文链接： https://www.shephe.com/post/microsoft-powertoys/
版权声明： Kevin's Space 版权所有，转载请用明链标明本文地址
本站相关： 随机文章 | 站长微博 | 关于本站 | 联系站长 | 捐助作者

不黑不吹，实话实说，这次活动的力度不是太大，和黑五在价格、配置上完全一样。所有配置CPU都给的多，而内存相对较小，属于“头重脚轻”的那种。

这几年来，老张博客一直放在cloudcone家的服务器上。通过这几年的使用，两句话说下使用感受。第一句是速度方面，中规中矩，访问网站的速度并不能像国内或是香港的那种线路那么快，但是打开网站的速度还是在可以接受的范围之内。第二句是稳定性方面，可以说cloudcone服务器是真的非常稳定，使用这几年，从来没有出现过意外宕机的情况。

之前也有人提到为什么我的cloudcone速度这么快，因为我在cloudcone稳定性和速度的基础上对博客进行了一些优化，非常的简单，具体可以看《将博客减法进行到底之如何精减WordPress插件》。通过简单的操作，保证可以做到我们的速度一样起飞！

下面是cloudcone圣诞活动配置，有兴趣的可以下手了！

CloudCone 2025年圣诞活动

美国西海岸洛杉矶 MultaCom 机房，千兆带宽，1 个 IPv4 地址，3 个 IPv6 地址，基于 KVM 虚拟，SSD Cached RAID 10 存储。

20.88刀的这款，放几个博客完全没有问题！10.99刀的，可以拿来科学！如果你的Docker容器多的，可以选择37.5刀的那款！

说出来真的有些汗颜呀，自1997年读师范开始接触到电脑，算起来也是“快30年”了，却对键盘真的没有去研究。因为不打游戏，对键盘的唯一要求好像就是能无线就无线，那根线拖在桌子上真的不舒服。这么长的时间里，并没有想着去体验机械键盘的快乐，直到前几天被群里的一群大佬们安利，才想着去了解、折腾键盘。

蹬了张大妈两天时间，才知道原来键盘的学问有这么大。想要了解的，自己可以去找张大妈，这里不赘述。在大佬的安利之下，前两天入手了两台京造JZ990键盘，之所以买两台，就是因为以前没有体验过机械键盘，所以就分别买了线性轴和段落轴两种，想来体验体验。

拿到之后 立马拆箱，到底是机械键盘，真的重。来张全家福吧，送了拨轴拨帽器、USB转换器、线、说明书、键盘本体。送的工具还是比较简陋的。

拿到试试看的心理，把键帽折了几个，和之前有人在张大妈上发的图一不样。后来才知道，我买的是所谓的V2升级版。所谓的“升级”，其实应该是在“降级”，两个版本对比一下，就会发现键帽下面少了铜色的垫和字母标识。

另外一点，就是升经版的DEL键跑到上面去了，对于经常使用DEL键的我来说真的是非常的不习惯。后来找了京造的客服要了固件升级包进行了升级，升级之后DEL功能就跑下面来了，可想而知，这个固件还是老版本的。另外一点值得点赞的是通过驱动软件进行改键后，是直接存到键盘的记忆卡里，也就是不管你把键盘拿到任何一台电脑上使用，都可以起到作用。

其实，这款京造JZ990和贱驴RS2是同款键盘，早期版本标签显示制造商就是“马户公司”，而“升级版”就变成了“京东自有品牌创造设计”。所以早期京造客服直接给你的是贱驴的固件升级包和驱动软件。

现在来谈谈我对这两台键盘的使用感受！如果不把这两个键盘放在一起敲击，基本上不会感觉到有什么区别。

茶轴的声音小，敲击时感觉到有些绵柔有一种丝滑的感觉，而玫瑰拿铁轴的声音相对要大一起，敲击的时候感觉有点像我之前用过的质量较差的键盘，敲击的时候感觉有些卡顿不顺当，。两种键盘不放在一起充分比较，单独使用的时候根本没有这样的感觉。相对来说，我感觉茶轴手感好但是声音小；而玫瑰拿铁轴的声音大而好听，听起来特别有感觉，但是手感不是太好。细品起来，两个手感又差不多了。呵呵，但是两种空格键的敲击声音和手感都是很是太好，声音是那种铛铛的就像敲小木棍的那种感觉，非常的不好。可能是我的手感太“钝”，和广大的小测评文章写的手感不一样。不管怎么样，测评就是测评，每个人的喜好也不一样，自己感觉好就行。

一入键盘深似海呀！看到了网上很多有个性的机械键盘就想入！正如大大的小蜗牛所说，玩键盘和摄影、钓鱼是一样的，是个无底洞，可能我已经掉没洞底了！

记得之前还在Wordpress的时候，曾经捣鼓了一个跳转页(原文章链接)，后来换成Typecho后，用的是姜先森的主题，也就直接用着他的跳转方式。回到Wordpress(后简称WP)后，就一直没弄，刚好中午闲逛，又让我看到了其它博主的跳转页，感觉不错，那就赶紧“作业抄起来”。

这个跳转页参照了空白大佬的，太多技术性的咱就不说了，都是抄作业，下面就细说一下步骤：

• 在网站根目录下新建一个文件夹，例如 mygo ，再在里面新建几个文件如： go.js 、 go.html 、 go.css ，跳转页的图片自己抠一下吧。
• go.js文件内容：

function checkParent(element, classNames) {
    while (element) {
        if (element.classList && classNames.some(cn => element.classList.contains(cn))) {
            return true;
        }
        element = element.parentElement;
    }
    return false;
}
var excludedClasses = ['card-link', 'friend-item', 'contact-item', 'footer-item']; // 排除的 a 标签类名
window.addEventListener('load', () => {
    document.body.addEventListener('click', function (e) {
        let target = e.target;

        // 确保点击的目标是 <a> 标签
        while (target && target.nodeName !== 'A') {
            target = target.parentNode;
        }

        // 如果是 <a> 标签并且满足以下条件才触发跳转逻辑
        if (target && target.nodeName === 'A' &&
            target.href && // 确保有 href 属性
            target.href !== '#' && // 排除返回顶部链接
            !checkParent(target, excludedClasses) && // 排除特定类名
            !target.href.startsWith('javascript:') && // 排除 javascript: 链接
            !target.href.includes('zfei.net') && // 排除特定域名
            !target.href.includes('057000.xyz') &&
            target.hostname !== window.location.hostname) { // 仅针对外部链接
            e.preventDefault();

            // Base64 编码目标链接
            let encodedUrl = btoa(target.href);
            let url = '/mygo/go.html?target=' + encodedUrl;

            // 在新窗口中打开跳转页面
            window.open(url, '_blank');
        }
    });
});

• go.html文件内容：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="go.css">
    <title>即将离开知非博客</title>
</head>
<body>
<div class="tiaozhuan-all">
    <div class="tiaozhuan-nrong">
        <div class="tiaozhuan-title">您即将离开 『 知非博客 』 ，跳转到以下外部链接</div>
        <div id="tiaozhuan-link"></div>
        <div class="tiaozhuan-info">请自行识别该链接是否安全，并保管好个人信息。</div>
        <div class="tiaozhuan-button"><a href='' id='direct-link'>继续访问</a></div>
    </div>
</div>
<script>
    const params = new URLSearchParams(window.location.search);
    const encodedTarget = params.get('target');
    const target = atob(encodedTarget); // 使用 atob 进行 Base64 解码
    if (target) {
        document.getElementById('direct-link').href = target;
        document.getElementById('tiaozhuan-link').textContent = '' + target; // 直接显示目标地址    
    } else {
        console.error('未指定重定向目标。');
    }
</script>
</body>
</html>

• go.css文件内容：

body {
    background: #ececec;
}
.tiaozhuan-all {
    position: relative;
    box-shadow: rgba(0, 0, 0, 0.25) 0px 25px 50px -10px;
    border-radius: 10px;
    background-image: url('go.png');
    background-size: cover;
    background-position: center;
    background-repeat: no-repeat;
    color: #666;
    word-break: break-all;
    max-width: 700px;
    height: 350px;
    text-align: center;
    font-size: 0.85rem;
    overflow: hidden;
    margin: 100px auto 0;
    @include breakpoint('small') {
        aspect-ratio: 2 / 1;
        height: auto;
    }
}
.tiaozhuan-nrong {
    position: absolute;
    bottom: 0;
    left: 0;
    right: 0;
    padding: 20px 20px 30px 20px;
}
.tiaozhuan-title {
    font-size: 1.3rem;
    color: #222;
    line-height: 1.4;
    margin-bottom: 4px;
}
.tiaozhuan-info {
    margin-top: 6px;
}
.tiaozhuan-button {
    margin-top: 20px;
}
.tiaozhuan-button a {
    color: #fc9151;
    border-radius: 4px;
    padding: 10px 30px;
    font-size: .85rem;
    border: 0.5px solid #fc9151;
    display: inline-block;
    text-decoration: none;
}

• 最后在主题的 footer.php 中添加一段代码：

  <script src="/mygo/go.js"></script>

  其实，对于我们浏览体验来说，这样子操作等于多了一步跳转，体验上总归是不好，但为了愉快的玩耍博客，稳妥一点还是需要的。如果觉得跳转中间页很烦人，浏览器可以装个 Skip Redirect 插件，告别所有网站的中间页跳转，直接抵达目标地址。
  哈哈，跳转功能只运行了几个小时让我撤掉了，正如Jeffer.Z大佬说的：

  有备案加是对的，如果不需要备案就无所谓了，我反正是不加，影响大家跳转流畅度感觉

所以说作为一个没有备案的网站，这种影响大家畅游网络的事宜，确实就不需要了，如果是备案网站的话，建议还是加一个跳转，虽然不太友好，但碍于现实也没什么好办法。

2000年工作以后就接触网络，沉迷于中。2003开始搭建网站，最初以dedecms建的娱乐网。其中内容涉及笑话、美图、在线小游戏等，当然都是采集的。当QQ农场大火之后，想着如何来建QQ农场，记不得是一年了，发现DZ论坛里有QQ农场这款插件，便着手搭建论坛。那个时候QQ农场还需要收费，而我的论坛各种游戏全免费，吸引了很大一批用户。当时论坛在QQ农场、牧场以及无心宠物游戏积分与论坛积分互通的基础上，带动了论坛的发展，经过数年的发展，注册量达数万，日IP过千。另外一个论坛是和一位网友合开的“雷友论坛”，这位网友会编程，开发出了当时可以自动刷迅雷积分的一个软件。通过这款软件，论坛聚集了大量的注册用户，鼎盛时期的流量也是非常的可观。上面说的两个论坛后来因为QQ农场的普及、迅雷的没落等而慢慢失去人气。后来在“QQ时空”论坛做超版、也在本地的地方论坛做过管理。可以说，建论坛、管论坛的经历至少也有五六年的时间。 论坛创建容易，但是想要把论坛经营好真的是需要方法。论坛必须要有一个实质性的东西能吸引住大家。论坛建好之后，其实只是做好了一个框架，坛主得要给论坛以灵魂，用户再给论坛注以血肉，这样论坛才会像一个活生生的人呈现在你面前。一个论坛的发展，你必须要有一个“亮点”、要有一个发展的方向，用亮点来吸引人，在你的方向上去发展。也就是说，用亮点来引流。比如我前面说的两个论坛，就是靠免费的QQ农场和迅雷积分这两个亮点来吸引流量。

每个人都是有“虚荣心”和“荣誉感”，应该以这个为契机来让用户参与进行、互动起来。泡论坛和“砍传奇”是一样的，砍传奇是通过砍小怪升级、打BOSS爆好装备，而泡论坛就想过通过发帖来提高等级、通过发优质帖等来获取勋章等。这就是为什么有很多大型的论坛UID、勋章、特殊会员组等能卖到好几百甚至几千块。

对于建论坛这块，我明明知道自己拿不出来什么东西来吸引人，但还是去折腾了，只是想体验下折腾的快乐罢了。前两年经常泡“非主流论坛”，知道非主流论坛是用“修罗”程序后，就着手自己折腾了一个。花了很大的精力在上面，折腾了有两三个月，当然也花了不少钱买了主题和一些插件。对于“修罗”论坛，作者在好多年前就不更新了，导致PHP版本还停留在7.3，另外就是一些好用的插件基本上都收费，找插件花了大量的时间，折腾折腾也就没有热度了。

这段时间经常泡nodeloc论坛，又开始折腾Flarum了。花了一个星期这样的时间，我的“一个人的论坛”功能就初步建成了，https://bbs.laozhang.org。用修罗折腾两三个月，而用Flarum只折腾了一个多星期，这应该利益于Flarum知名度要大、各类插件丰富；另外就是有一群小伙伴，比如https://sx.sd/的热心帮忙与指导；当然，最后还是利益于AI，遇到很多问题，通过AI就能够在较短的时间内完美的解决。

一个人的论坛建好了，Flarum后台也熟悉了，各种插件的功能也了解了，那么接下来就是吃灰了！明知建了论坛没有人气，但是还是折腾了，就是想检验下Flarum、检验下折腾的快乐罢了！

从Typecho转回Wordpress也有段时间了，也算是各种折腾吧，以往的习惯都是用Debian+LNMP（或者有时懒了，直接就整BT了），Typecho用着轻巧、访问也快，但耐不住俺们这爱折腾的心理，所以这不就又整上Wordpress了呗，既然来了，那就再重新开始折腾一下吧。

这次回到WP，大部分是因为林海草原大佬的一句评论：

我看你说wp运行卡卡的，我推荐你用openlitespeed替代nginx或Apache，运行wp绝对流畅。如果你用宝塔，可以安装openlitespeed。如果想换成其他面板，推荐你用cyberpanel面板，安装好以后它自带openlitespeed。在有openlitespeed存在的情况下，再安装wp以后速度飞快，不比typecho逊色，甚至比typecho还快。

就是因为这一句评论，俺们又耐不住……，所以这不就整起来了，主题选的是设计笔记的Wing，上一次用的也是这家的Adams主题（也是非常喜欢），至于后端当然是林海大佬推荐的Cyberpanel+Litespeed了，自我感觉还是不错的（也有可能是主题作者本身设计的就很优秀，因为在我另外一个测试站点跑起来速度也不错，用的是Docker装的WP）。

边刷剧边写，确实抖不出多少水了，当然就咱这点水准，真让我专业写，估计也好不到哪里去，哈哈。《深潜》这部剧是冲着成毅来的，这帅哥只要不暴雷，他的剧我还是蛮喜欢的，比如说《莲花楼》，不啰嗦了，我还是先刷剧吧。

我在使用Obsidian笔记软件折腾文件同步的时候遇到了多端同步神器Syncthing，在《Obsidian多端同步终极大法Syncthing、备份终极大法Kopia》只是简单的提及一下，至于安装、使用方法并没有过多的去阐述，毕竟官方文档介绍的非常的清楚。我使用Syncthing网络环境是这样的，在办公室的服务器上安装了Docker版的Syncthing，而在家里台式机、办公室台式机、笔记本上则是安装了有GUI界面的SyncTrayzor，在win环境下有系统托盘图标，使用非常的方便。

SyncTrayzor官方文档也有推荐，详细请看官文档https://docs.syncthing.net/users/contrib.html，呵呵，其实也就是一句话介绍。SyncTrayzor的项目地址在https://github.com/canton7/SyncTrayzor，细心的朋友应该会发现，SyncTrayzor最新1.1.29版还是2021年8月份发布的，由于长时间项目没有更新，导致Syncthing从1.28.0升级到1.28.1时不能自动更新。这里老张告诉大家如何在Syncthing更新上避坑，毕竟因为这个升级，周六折腾了半天的时间。

SyncTrayzor版本选择

SyncTrayzor版本我们选择绿色解压版，即SyncTrayzorPortable-x64.zip或是SyncTrayzorPortable-x86.zip，这两个版本亲测在win11上均可完美运行，不要下载安装版，安装版手动更新Syncthing无效。

更新Syncthing

到syncthing的项目地址https://github.com/syncthing/syncthing中下载最新版1.28.1，我们选择syncthing-windows-386-v1.28.1.zip这个版本，解压后将所有文件复制到SyncTrayzor目录的data文件夹下即可。OK，完成升级！SyncTrayzor的安装版没有data目录，即使把升级文件复制到根目录也不成功。

其他推荐syncthingtray

昨天折腾的时候又发现一款Syncthing的win版项目syncthingtray，这个项目更新的更是比较频繁，也安装试用了，但是GUI真的不是太喜欢！有兴趣的可以试试！

使用避坑

在同步文件设置的时候，文件夹ID不要设置为sync。昨天在折腾的时候我无意将文件夹ID设置成了sync，结果发现“全局状态”的文件及文件夹数量是实际数量的两倍，同步进度条只能到50%。（实际是同步完了）

往前翻了几下，我这台罗技 G304 鼠标是 2021 年配台式机时从咸鱼购入的，当时花了一百多买的“仅拆封”二手机器。上手后完全颠覆了我对无线鼠标的刻板印象：G304 响应速度极快，用来玩 FPS 游戏毫无压力。不仔细对比的话，甚至可以说性能完全不输有线鼠标。

然而，用了一段时间后，这台鼠标也不出意外地出现了“通病”：左键偶尔会连点双击。每次遇到这种情况，我都会用力敲击几下，结果问题竟然会暂时缓解——所谓大力出奇迹！就这样，这台 G304 在“击打修复”的神操作下，稳定地陪伴我到了现在。其间，它经历了无数“灾难性”场景：从一两米高处摔下无数次，变成我儿子的玩具，甚至当过他的磨牙棒……但它依然坚挺，实在是又耐用又抗揍。

不过，由于它被啃了几口，底部的胶垫损坏了，导致滑动变得不那么顺畅。有一次偶然看到有人卖鼠标胶垫，我花两块钱买了一套贴上，结果滑动手感瞬间恢复到了刚买时的状态——那种熟悉的流畅感，又回来了！

[ 阅读全文 ]

---

原文链接： https://www.shephe.com/post/g304-replace-micro-switch/
版权声明： Kevin's Space 版权所有，转载请用明链标明本文地址
本站相关： 随机文章 | 站长微博 | 关于本站 | 联系站长 | 捐助作者

本零基础 WordPress 网站建设教程涉及内容非常广泛，将从一个小白的视角（老鸟&大神请点右上角）浅显地介绍有关建设网站的方方面面，包括但不限于：域名注册、服务器搭建、WP 建站、内容创作、网络营销等，总归一句话：WordPress 网站建设看完这篇就够了。

就像你一样，博主曾经也是一个对网站建设一无所知的小白，也是经过了无数的挫折和错误才积累了一些经验和见解。这篇文章的目的就是为了帮助你少走弯路，相对简单、直接而全面地学习如何建设一个 WordPress 网站。考虑到你可能是从零开始，文章里所使用的技术和语言尽可能地通俗易懂，倘若你对以下内容有任何疑问也欢迎在评论区留言，Kevin 将会第一时间为你解答。那么，让我们开始吧！

0. 为什么要建设网站？该如何开始

你为什么要建设一个网站呢？请认真思考这个问题，是为了向大家推广你的产品？是对外发布和展示信息？是想建设一个漂亮的页面展示作品？还是说见了别人有属于自己的网站，觉得很酷，想自己也想搞一个…这个问题你必须要明确。

笔者第一次做网站是在十一年前，那会儿我临近大学毕业，可能是看了某个帖子突然就发现做网站似乎也不那么难，于是对此一窍不通的我开始从零开始学习做网站了。得亏我那会儿年轻学习能力强，能熬夜，所以即便走了不少弯路，最终也还是能把小站做得像模像样，当时好像有人愿意出一点钱买那个小破站…???

这个标题的文章，估计在网上一搜一大把，之所以要写，只是为了日后自己再折腾时方便一些，不用再去找了，没办法，谁叫俺懒呀（从另一方面来讲，我这也是为我的博客水了一篇，计数器上又可以加1了），开始为博客除草了……

• 为Memos加上Bing随机壁纸、顺便换个字体，这个只要在“设置”--“系统”--“自定义样式”和“自定义脚本”加入相应的代码就可以了，先在“自定义样式”加入：

.status-text{font-size:10px !important;border:none;color:rgb(156,163,175) !important;}
.tag-span,.dark .tag-span{border: 1px solid;border-radius:6px;padding:0px 6px;color:rgb(22,163,74) !important;font-size:12px !important;-webkit-transform: scale(calc(10 / 12));transform-origin: left center;}
.memo-content-text .link{color:rgb(22,163,74) !important;margin-right:-6px;}
header .bg-blue-600{display:none !important;}
.text-lg {font-size: 1rem !important;}
.header-wrapper,.sidebar-wrapper{width: 11rem !important;}
.filter-query-container{padding-bottom:0.5rem;}
html{background-image:url('https://bing.immmmm.com/img/bing?region=zh-CN&type=image');width:100%;height:100vh;background-position:center;background-size:cover;background-attachment:fixed;}
.w-full.bg-zinc-100,.bg-white,.hover\:bg-white:hover,.dark .dark\:bg-zinc-700,.dark .dark\:hover\:bg-zinc-700:hover,.memo-wrapper,.bg-gray-200,.dark .memo-wrapper,.memo-editor-container{--tw-bg-opacity:0.66 !important;}
.dark header.dark\:bg-zinc-800,aside.dark\:bg-zinc-800,.bg-gray-100,.dark html,.dark body{--tw-bg-opacity:0 !important;}
.memo-editor-container>.memo-editor{background-color: transparent !important;}

然后在“自定义脚本”加入相关脚本：

var link = document.createElement('link');
link.rel = 'stylesheet';
link.href = 'https://cdn.staticfile.org/lxgw-wenkai-screen-webfont/1.7.0/lxgwwenkaiscreen.min.css';
link.media = 'print';
link.onload = function() {
  this.media = 'all';
};
var style = document.createElement('style');
style.innerHTML = '* { font-family: -apple-system,BlinkMacSystemFont,"LXGW WenKai Screen",PingFang SC,Noto Sans,Noto Sans CJK SC,Microsoft YaHei UI,Microsoft YaHei,WenQuanYi Micro Hei,sans-serif,Segoe UI,Roboto,Helvetica Neue,Arial,"Apple Color Emoji","Segoe UI Emoji",Segoe UI Symbol,"Noto Color Emoji"; }';
var head = document.head || document.getElementsByTagName('head')[0];
head.appendChild(link);
head.appendChild(style);

• 为Memos添加Twikoo评论，这会只要在“自定义脚本”加入相关脚本：

// Memos插入 Twikoo 评论
var twikooENV = 'https://twikoo.057000.xyz/'  // Twikoo 评论地址
function addTwikooJS() {
  var memosTwikoo = document.createElement("script");
  memosTwikoo.src = `https://cdn.staticfile.org/twikoo/1.6.39/twikoo.all.min.js`;
  var tws = document.getElementsByTagName("script")[0];
  tws.parentNode.insertBefore(memosTwikoo, tws);
};
function startTwikoo() {
  startTW = setInterval(function(){
    var nowHref = window.location.href;
    var twikooDom = document.querySelector('#twikoo') || '';
    if( nowHref.replace(/^.*\/(m)\/.*$/,'$1') == "m"){
      if(!twikooDom){
        addTwikooJS()
        setTimeout(function() {
          var memoTw = document.querySelector('.gap-2') || '';
          memoTw.insertAdjacentHTML('afterend', '<div id="mtcomment"></div>');
          twikoo.init({
            envId: twikooENV,
            el: '#mtcomment',
            path: nowHref.replace(/^.*=?(http.*\/m\/[0-9]+).*$/,'$1'),
            onCommentLoaded: function () {
              startTwikoo();
            }
          })
        }, 1500)
      }else{
        clearInterval(startTW)
      }
    }
  }, 2000)
}
startTwikoo();

至此Memos样式改了，评论也添加好了，水水一篇到手。其实之前也有折腾过Artalk评论，不过最新版本的Artalk版本，不过怎么折腾，就是加载不出来，再后来看到有些博主反映说是最新版有些问题，那好吧，我就不折腾了，直接用Twikoo，反正不就是一个评论嘛，用啥不是用呀。

最后说明一下，这个添加评论及样式美化，在0.18.1和0.18.0版本上测试没问题，高版本的不一定都好用，还需自个测试哈。

Memos这好东西一直很喜欢，也倒腾过几次，诸如样式、加评论之类的，之前还是用Wordpress时，按照Jack大佬的教程添加过，用着也还不错。后来因为“软云事件”之后，就没折腾了，这不现在换成Typecho后，又想给博客加一个说说页面，按其他大佬的教程很快就搭建好，不过总感觉不太好看，木木大佬的哔哔广场挺好的，样式也挺喜欢，不过感觉加载有点慢，遂想要不要把诸如js、css这些本地化会不会快一点，本以为可以一气而成，结果……芭比Q

翻车的原因很“简单”，就是这个CSS样式不起效，查看源文件中的css链接可以正常访问看到内容，但就是感觉没有加载，用回木木大佬的，又感觉字体和图标等小了些，看到老张和夕格树洞的样式，都比较喜欢，那就先挑个试试看，“盗用”了grid.css和memos.css文件到本地，结果也是样式全无的感觉，但直接调用确是好的，这点东西算是把我折腾晕了，能力有限直接调用了夕格的css文件，然后稍加修改就成了目前的说说页面，比我之前的说说页面好看，当然跟夕格的比起来，就有点磕碜了。

写到这我还是很好奇，为啥把这两个css放到本地调用，就是不生效，感觉以前抄作业也没这么难呀，放到博客主题目录下，查看源文件点击链接也是可以查看内容的，可就是没用，我都麻了，先暂时这么用着，有路过的大佬再来指点指点，先行谢过了！

随着显示器应用的多样化，尤其在专业设计、摄影等领域，对显示效果的要求日益提高。本文列出了检测显示器各方面性能的关键点，合理选购和检测调教显示器可以确保你获得最佳使用体验。

为什么会有这篇文章呢？一则是因为我这边最近新增加了个在线显示器检测的小工具，二则是我觉得自己用的 Dell 2720QM 显示器名不副实，不管是明暗灰度级和色准都和理想有一定差距，每次在上面弄好的照片倒在 iPhone 上都很不一样！现在对它都没信心了，好想弄个 Mac 体验一波啊，奈何钱包不允许！

以上在线屏幕测试工具帮助用户检测显示器性能，包括坏点、亮度不均、模拟信号干扰等问题。通过纯色、漏光、对比度和呼吸效应等..... [ 阅读全文 ]

这几天在折腾雷池WAF，其实还是很好折腾的。我在《把服务器“藏”起来，让网站快起来！》可能说的不是太直接了当，后来又重新上了一张图，这样看起来更加一目了然。当然，还得要说下硬件环境，就是从海鲜上花了三四十块钱买了阿里云香港轻量24元每月的那款VPS安装雷池作为前端，而后端同样需要采用香港的VPS，这样速度才可以真正快起来。 今天就来折腾折腾怎么利用雷池WAF，把博客放在家里的服务器上。

首先介绍下我的硬件环境，家里一台J4125配置了16G内存、1T固态硬盘、4T机械硬盘，这台做成了all in one。ESXI虚拟机做底层，虚拟了爱快做为主路由拨号、Op旁路由、黑群晖，前几天又才折腾了一个debian安装了宝塔准备放网站。网络环境同家里500M电信，上行是40M、公网IP。而外部网络环境就是从海鲜上花了三四十块钱收的阿里云香港轻量24块钱每月的那一款。首先来上个图吧！

博友们访问博客首先向安装了雷池WAF阿里云香港轻量发送请求，由雷池反代后再直接访问了家里的虚拟机上的博客。是的，路线是绕到香港去了，但是这条路线是优质线路，速度方面并没有感觉到慢。下面来说说设置方法吧！

设置动态域名解析、端口映射

家里有公网IP，但是是动态的，每次重启光猫后IP就会变化。我这里是从爱快上设置了动态域名解析，网上教程很多，不再赘述。把相关服务的端口必须要映射出去，这个也是在爱快的操作。

设置域名解析

网站的域名解析IP设置为安装雷池WAF的那台香港轻量。

雷池WAF设置

首先申请证书，傻瓜化，会点鼠标就行；然后就是添加站点。

域名填写你网站的域名；证书选择你刚才申请的证书；上游服务器填写你动态域名解析的那个域名+网站映射出来的端口，如：http://xxx.laozhang.org:5425/

完成以上操作后，你就可以不需要加端口号直接使用域名访问家里虚拟机上的网站了！怎么样，即没有端口号、速度也不慢、还有雷池WAF安全保护，不是美滋滋！

网站给用户最好的体检就是速度要快，想要网站速度要快，可以把域名备案选国内的服务服务器。但是大家都知道域名备案后把网站放在国内后续会有很多问题。所以很大一部分人就干脆放弃了速度而选择把服务器放在海外。把服务器放在海外，也可以选择对大陆优化的线路，但是这样的线路成本是非常的高。

阿里云香港轻量，那个速度真的是杠杠的，谁用谁知道。但是，24元每月的那款配置只有2C1G的，说真的1G内存真的有点太小了。34块钱每月的配置是2C2G，这款拿来做站还不错，一年408块钱虽然可以接受但是感觉还是有点高。最为重要的一点就是听不少人说阿里云香港轻量虽然线路非常的好，硬件性能却非常的拉，安装个Docker都会把CPU给干爆了。阿里云发放的学生300元优惠卷，用这个卷可以买到一年的2C1G的那一款香港轻量，海鲜上这个卷最初卖30块钱，后来9月中旬新卷被阿里指定商品后老卷涨到了70元，也就是说70块钱可以搞到阿里云香港轻量2C1G款一年时间。

那怎么样花最少的钱让网站的速度飞起来呢，这里老张来谈一谈怎么样花最少的钱让网站的速度最大化。请出今天的主角，雷池WAF。

雷池WAF：网站防护软件，它本质是一个反向代理，架设在网站前面，可以灵活设定各种规则，对所有请求进行过滤，不让黑客"越雷池半步"。它底层基于 Nginx，自带图形操作界面，简单好用。它的核心是智能语义分析算法，用来判断可疑请求，相当于一层自定义的软件防火墙，它在 GitHub 已经收获了12.5K star，目前是全球排名第一的开源 WAF 项目。它可以自己架设，很适合个人和小企业使用。如果你需要防护暴露在公网的 Web 服务器，不妨用它试试看。

目前我准备的方案是阿里云香港轻量作为前端，安装雷池WAF；后端采用HH家的香港性能机（去年黑五推出的一款2刀一个月可以搞到2C6G的香港VPS。），安装宝塔做网站。通过雷池WAF，把阿里香港轻量和HH香港性能机组合起来，既有了HH机器的性能又有了阿里香港轻量的速度，同时还多了一层安全保护。至于花费嘛，和34元每月的阿里香港轻量差不多，但是性能得到了提长、防护上有了保障。

雷池的安装、设置非常的简单，不做赘述。这里给大家避一个坑，我在把甲骨文新加坡VPS的两个小破站做雷池WAF反代的时候，出现了一个问题，只要通过雷池反代，wordpress的CSS文件就加载不出来，。AI给出的解释如下：

在使用雷池进行前端代理和后端反向代理时，老张遇到了WordPress样式丢失和后台无法访问的问题。初步分析认为是SSL跳转的问题，但检查后发现实际上宝塔配置没有问题。更深入的分析显示，网站在反向代理期间，由于回源使用HTTP协议，导致WordPress误认为站点也是HTTP，从而加载了错误的资源（CSS、JS等），最终导致样式丢失和重定向过多的错误。

为了解决这一问题，建议采取以下步骤：

1. 确保前端使用HTTPS，回源采用HTTP：这样可以利用Cloudflare（CF）的证书，免去直接在源服务器上处理SSL证书的烦恼，简化维护和更新。
2. 更新WordPress配置：在wp-settings.php文件中添加$_SERVER['HTTPS'] = 'on';一行代码，以强制WordPress将网站协议识别为HTTPS，这样可以防止出现HTTP资源加载的问题。

通过以上方法，最终达到了正确加载资源并解决了访问问题，确保了WordPress的正常运行。

具体原因可以看NL论坛坛主的文章分析《WordPress 反代后，css丢失或者后台进不去的问题的解决》，解决的方法是编辑 wp-settings.php ，在 <? php 下增加一行

$_SERVER['HTTPS'] = 'on';

前段时间写了篇关于内网穿透的文章，突然想到还有个关于 NAT 的知识点，特写此文与大家伙分享。水文一篇，如有错误，欢迎评论！

最大传输单元用来通知对方所能接受数据服务单元最大尺寸，说明发送方能够接受的有效载荷大小。是包或帧最大长度，一般以字节记。如 MTU 过大，碰到路由器时会被拒绝转发，因它不能处理过大的包。如果太小，因为协议一定要在包上加上包头，那实际传送的数据量会过小，这样也划不来。大部分操作系统会提供给用户一个默认值，该值一般对用户比较合适的。

1

ifconfig NIC mtu NUM up

1
2

echo 'MTU="NUM"' >> /etc/sysconfig/network-scripts/ifcfg-NIC # for CentOS or Red Hat Enterprise Linux
echo 'mtu NUM' >> /etc/network/interfaces # for Debian or Ubuntu

测试修改

用 Ping 命令，-l 指定包大小，-f 选项为通知操作系统不能私自更改该数据包大小。使用英文操作系统时的提示为 Packet needs to be fragmented but DF set：

子网划分是网络技术里非常基础且重要的内容，杜老师大学时所修的就是计算机网络技术，当时在学习子网划分时，不知道抓掉了多少头发，如果当时有下面的这些列表，杜老师的头发肯定更加浓密！

这个页面上是 HTTP 超文本传输协议的常见返回状态码列表。根据互联网的资料，尤其是相关 RFC 中的描述整理而成。杜老师会努力保证这个页面上的描述是准确无误的。如果对其中提到内容有任何问题，欢迎在页面下留言讨论！

两点之间直线最短，故图中 R1 如果与 R4 通信，只通过 R2 路由是最快的。但今天我们任性下，让数据包经过 R3 路由器，再发往 R4。

实验拓扑

实验拓扑如图：

1
2
3
4
5
6
7
8
9
10
11

R4#configure terminal
R4(config)#interface lo0
R4(config-if)#ip address 2.2.2.2 255.255.255.0
R4(config-if)#exit
R4(config)#interface fastEthernet 0/0
R4(config-if)#ip address 192.168.4.2 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#router rip
R4(config-router)#network 2.2.2.0
R4(config-router)#network 192.168.4.0

连通测试

然后我们测试一下网络的连通性，通过 traceroute 命令可以看得出，路由先通过 192.168.1.2，然后是 192.168.4.2：

1
2
3
4
5
6
7

R2(config)#access-list 100 permit ip host 1.1.1.1 host 2.2.2.2
R2(config)#route-map p1 permit 10
R2(config-route-map)#match ip address 100
R2(config-route-map)#set ip next-hop 192.168.2.2
R2(config-route-map)#exit
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip policy route-map p1

测试走向

看下数据包的走向，可以看出，数据包发向 R2，但是路线并不是期望的那样，第三路线并不是 192.168.3.2：

变更测试

再次查看一下数据包的走向：

通过动态网络地址转换，我们可以实现多台终端同时访问外网，但是我们可以发现，随着终端数量增加，外网 IP 的需求也会增加。在现实中，一个外网的 IP 是相当昂贵的，也就是说，当使用动态网络地址转换时，成本很高。那如何低成本解决外网访问问题？我们学习一下端口网络地址转换。

实验拓扑

实验拓扑如图：

1
2
3
4
5
6
7

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat outside

方案测试

我们再来测试一下：

同样我们在 R2 上增加一条 ACL，然后测试下 C2 可否 Ping 通：

最后我们查看一下 R1 路由器的 NAT 转换列表，可以看出多台终端使用一个外网 IP 转发出，但是后面的端口号不同：

在之前的教程中我们学习了网络地址转换。我们可以发现，这种转换是一对一转换形式，如果内网中有多个终端如何解决？今天我们学习一下动态网络地址转换。

实验拓扑

实验拓扑如图：

1
2
3
4
5
6
7
8
9
10
11

R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 1.1.1.2 255.255.255.0
R1(config-if)#ip address 1.1.1.3 255.255.255.0 secondary
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0

1
2
3
4
5
6
7
8

R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 1.1.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip address 2.2.2.1 255.255.255.0
R2(config-if)#no shutdown

1
2
3
4
5
6
7
8

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool cjk 1.1.1.2 1.1.1.3 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool cjk
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip nat outside

综合测试

最后测试一下：

C1 已经可以和 C3 通信了，那 C2 是否可以？我们在 R2 上加入 ACL 限制 C2 的地址：

1 2 3 4

R2(config)#access-list 1 deny host 192.168.1.3 R2(config)#access-list 1 permit any R2(config)#interface fastEthernet 0/0 R2(config-if)#ip access-group 1 in

然后再测试 C2 去 Ping 通 C3：

我们查看的 NAT 列表：

之前我们学习了思科的动态路由，这种路由协议，一般应用于中小型架构。后来，我们又了解 OSPF 路由协议，这种协议一般用于大型网络。那么如何让这两种网络通信！

实验拓扑

实验拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#network 192.168.2.0
Router(config-router)#exit
Router(config)#router ospf 1111
Router(config-router)#network 192.168.3.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#route rip
Router(config-router)#redistribute ospf 1111 metric 2
Router(config-router)#exit
Router(config)#router ospf 1111
Router(config-router)#redistribute rip subnets

方案测试

最后我们测试一下，首先是 Ping：

然后查看下路由表：

之前我们学习了 RIP 动态路由协议。针对多个区域，RIP 因跳数限制无法满足使用需求，这时我们需要思科另外一种动态路由技术，叫 OSPF，今天杜老师就来简单聊一下。

实验拓扑

实验拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router ospf 1111
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router ospf 1111
Router(config-router)#network 192.168.2.0 0.0.0.255 area 0
Router(config-router)#network 192.168.3.0 0.0.0.255 area 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router ospf 1111
Router(config-router)#network 192.168.3.0 0.0.0.255 area 1
Router(config-router)#network 192.168.4.0 0.0.0.255 area 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.4.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.5.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router ospf 1111
Router(config-router)#network 192.168.4.0 0.0.0.255 area 1
Router(config-router)#network 192.168.5.0 0.0.0.255 area 1

方案测试

配置完成之后，我们测试一下：

测试成功之后，我们查看下路由表信息：

以太网通道通过捆绑多条以太网链路来提高链路的带宽，并且运行一种机制，将多个以太网端口捆绑成一条逻辑的链路。这样就突破了端口带宽限制。

实验背景

下面的拓扑中，数据包的走向相信大家都能看懂：

项目拓扑

如图我们可以看到，我们通过三条网线，连接两台交换。并在这三条网线上，开启以太网通道的模式：

1
2
3
4

Switch>enable
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/4-6
Switch(config-if-range)#channel-group 1 mode on

在部署网络时，我们要考虑到负载均衡和高可用，如何将流量分布到两个设备上面，如何在一台设备坏掉时，另一个设备负责负载所有的流量。这里我们可以通过思科的 VRRP 实现。

实验拓扑

拓扑如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

R1#vlan database
R1(vlan)#vlan 10
R1(vlan)#vlan 20
R1(vlan)#vlan 30
R1(vlan)#vlan 40
R1(vlan)#exit
R1#configure terminal
R1(config)#interface range fastEthernet 0/0-1
R1(config-if-range)#switchport trunk encapsulation dot1q
R1(config-if-range)#switchport mode trunk
R1(config-if-range)#exit
R1(config)#interface vlan 10
R1(config-if)#ip address 192.168.10.252 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#vrrp 10 ip 192.168.10.254
R1(config-if)#vrrp 10 priority 150
R1(config-if)#vrrp 10 preempt
R1(config-if)#exit
R1(config)#interface vlan 20
R1(config-if)#ip add 192.168.20.252 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#vrrp 20 ip 192.168.20.254
R1(config-if)#vrrp 20 priority 150
R1(config-if)#vrrp 20 preempt
R1(config-if)#exit
R1(config)#interface vlan 30
R1(config-if)#ip address 192.168.30.252 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#vrrp 30 ip 192.168.30.254
R1(config-if)#vrrp 30 priority 100
R1(config-if)#vrrp 30 preempt
R1(config-if)#exit
R1(config)#interface vlan 40
R1(config-if)#ip address 192.168.40.252 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#vrrp 40 ip 192.168.40.254
R1(config-if)#vrrp 40 priority 100
R1(config-if)#vrrp 40 preempt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

R2#vlan database  
R2(vlan)#vlan 10  
R2(vlan)#vlan 20  
R2(vlan)#vlan 30  
R2(vlan)#vlan 40  
R2(vlan)#exit  
R2#configure terminal  
R2(config)#interface range fastEthernet 0/0-1  
R2(config-if-range)#switchport trunk encapsulation dot1q  
R2(config-if-range)#switchport mode trunk  
R2(config-if-range)#exit  
R2(config)#interface vlan 10  
R2(config-if)#ip address 192.168.10.253 255.255.255.0  
R2(config-if)#no shutdown  
R2(config-if)#vrrp 10 ip 192.168.10.254  
R2(config-if)#vrrp 10 priority 100  
R2(config-if)#vrrp 10 preempt  
R2(config-if)#exit  
R2(config)#interface vlan 20  
R2(config-if)#ip add 192.168.20.253 255.255.255.0  
R2(config-if)#no shutdown  
R2(config-if)#vrrp 20 ip 192.168.20.254  
R2(config-if)#vrrp 20 priority 100  
R2(config-if)#vrrp 20 preempt  
R2(config-if)#exit  
R2(config)#interface vlan 30  
R2(config-if)#ip address 192.168.30.253 255.255.255.0  
R2(config-if)#no shutdown  
R2(config-if)#vrrp 30 ip 192.168.30.254  
R2(config-if)#vrrp 30 priority 150  
R2(config-if)#vrrp 30 preempt  
R2(config-if)#exit  
R2(config)#interface vlan 40  
R2(config-if)#ip address 192.168.40.253 255.255.255.0  
R2(config-if)#no shutdown  
R2(config-if)#vrrp 40 ip 192.168.40.254  
R2(config-if)#vrrp 40 priority 150  
R2(config-if)#vrrp 40 preempt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

R3#vlan database  
R3(vlan)#vlan 10  
R3(vlan)#vlan 20  
R3(vlan)#vlan 30  
R3(vlan)#vlan 40  
R3(vlan)#exit  
R3#configure terminal  
R3(config)#interface range fastEthernet 0/0-1  
R3(config-if-range)#switchport trunk encapsulation dot1q  
R3(config-if-range)#switchport mode trunk  
R3(config-if-range)#exit  
R3(config)#interface fastEthernet 0/2  
R3(config-if)#switchport access vlan 10  
R3(config)#interface fastEthernet 0/3  
R3(config-if)#switchport access vlan 20

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

R4#vlan database  
R4(vlan)#vlan 10  
R4(vlan)#vlan 20  
R4(vlan)#vlan 30  
R4(vlan)#vlan 40  
R4(vlan)#exit  
R4#configure terminal  
R4(config)#interface range fastEthernet 0/0-1  
R4(config-if-range)#switchport trunk encapsulation dot1q  
R4(config-if-range)#switchport mode trunk  
R4(config-if-range)#exit  
R4(config)#interface fastEthernet 0/2  
R4(config-if)#switchport access vlan 30  
R4(config)#interface fastEthernet 0/3  
R4(config-if)#switchport access vlan 40

首先简单说下 Tunnel 的意思，翻译成中文叫隧道，类似生活中的隧道，里面的内容我们看不到，除非身处隧道。企业在进行跨网数据传输时，为了数据安全，就会用到隧道技术。

实验拓扑

下图中的实验，我们在 R1 和 R3 上面建立隧道，而 R2 是隧道传输数据的介质：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

R1#configure terminal
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 1/0
R1(config-if)#ip address 12.1.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config)#interface tunnel 1
R1(config-if)#tunnel source 12.1.1.2
R1(config-if)#tunnel destination 23.1.1.2
R1(config-if)#ip address 100.1.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 f1/0
R1(config)#ip route 192.168.20.0 255.255.255.0 tunnel 1

1
2
3
4
5
6
7
8

R2#configure terminal
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 12.1.1.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface fastEthernet 1/0
R2(config-if)#ip address 23.1.1.1 255.255.255.0
R2(config-if)#no shutdown

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

R3#configure terminal
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip address 192.168.20.1 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface fastEthernet 1/0
R3(config-if)#ip address 23.1.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface tunnel 2
R3(config-if)#tunnel source 23.1.1.2
R3(config-if)#tunnel destination 12.1.1.2
R3(config-if)#ip address 100.1.1.2 255.255.255.0
R3(config-if)#exit
R3(config)#ip route 0.0.0.0 0.0.0.0 f1/0
R3(config)#ip route 192.168.10.0 255.255.255.0 tunnel 2

测试结果

成功通信：

再次测试

接下来我们在 R2 上添加 ACL 禁止 192.168.10.0 网段通过 R2 路由器，命令如下：

1 2 3 4

R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255 R2(config)#access-list 1 permit any R2(config)#interface fastEthernet 0/0 R2(config-if)#ip access-group 1 in

数据成功通过。因为 R2 并未处在隧道中，只是数据通信介质，所以并不能对数据进行限制：

我们在学习思科时，会经常用到一款虚拟机，它就是 Packet Tracer。不过这款虚拟工具并不能满足我们的需求，我们需要一个更强大的虚拟工具，这里向大家推荐 GNS3。

效果演示

双击安装程序，打开安装界面：

同意安装协议：

设置开始目录名称：

安装组件，这里记得勾选上 SuperPutty：

设置安装路径，这里不要出现中文：

开始安装，会先安装 WinPcap 工具包：

同意协议：

开机是否自动启动：

安装 Wireshark 工具包：

同意协议：

选择组件，默认即可：

选择快捷方式，可以将在桌面上建立快捷方式勾选上：

设置安装路径，同样不要出现中文：

因为已经安装过 WinPcap，所以不用重新安装：

安装完成：

是否运行 Wireshark 工具包，这里不要运行：

GNS3 安装完成了：

需要填写邮箱：

不填写也可以：

安装完成：

杜老师编写的网络教程，一般都是在 PT 模拟器中实验演示，当需在真实的环境下操作时，又是如何连接思科设备的呢？

连接操作

我们已经安装完成，启动软件：

这是软件界面，因为没有打开连接，所以显示空白：

我们点击文件，选择新建连接：

选择对应接口，当前为 COM3。此数字为随机，所以使用时一定要确定哪个端口，可到设备管理器中查看：

这里只有一项需要设置，它就是波特率，需要修改为 9600。代表设备通信速率，只有匹配才可显示设备信息：

确认连接时可能会显示空白，因为设备处于待机模式，回车即可看到反馈：

之前杜老师为大家讲过 TCP 的三次握手，通过三次握手，我们可以建立 TCP 的连接，然后进行数据传输，那么数据传输完成之后，如何断开 TCP 的连接？今天杜老师为大家讲解 TCP 的四次挥手！

挥手图示

图示如下：

单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同 VLAN 虚拟局域网之间的互联互通。Cisco 网络认证体系中，单臂路由是一个重要知识点。通过单臂路由能够深入的了解 VLAN 虚拟局域网的划分、封装、通信原理。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Switch>enable
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/4-5
Switch(config-if-range)#switchport access vlan 3

方案测试

测试结果如图：

用 Windows 命令行来进行网络维护或远程维护是网络管理员经常用到的技巧，而对于网络配置信息修改维护就离不开 netsh 命令；它是一个 Windows 系统本身提供的功能强大的网络配置命令行工具，下面我们就看看如何用它来修改本地 IP 地址及 DNS 等网络参数。

进入方式

按WIN+X选择 Windows PowerShell 管理员模式，效果如图：

1
2

netsh interface ip set address "以太网" static 192.168.213.140 255.255.255.0 192.168.213.2
netsh interface ip set dns "以太网" static 106.12.217.238

修改效果

上面命令执行效果：

1
2

netsh interface ip set address "以太网" dhcp
netsh interface ip set dns "以太网" dhcp

所谓 “三次握手” 即对每次发送的数据量是怎样跟踪进行协商使数据段发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕何时撤消联系，并建立虚连接。

握手流程

TCP 三次握手的流程如图：

地址解析协议，即 ARP，是根据 IP 地址获取物理地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到局域网络上的所有主机，并接收返回的消息，以此确定目标物理地址；收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间，下次请求时直接查询 ARP 缓存以达到节约资源的目的。

网络拓扑

如图，我们让 PC0 去 Ping 通 PC1。我们发现，当数据包路过交换机时，数据包变成了两个，同时发送给 PC1 和 PC2。这是什么原因：

原因分析

我们分析一下，图中的交换机属于二层设备，也就是说，它支持 MAC 地址，但不能识别 IP 地址。而发送的 Ping 包，仅包含 IP 地址，下图为 PC0 去 Ping 通 PC3 时数据包内容：

查询效果

当数据包到交换机上时，交换机不能识别数据包中 IP 地址，那这个数据发给谁？事实上这个数据包就是 ARP 请求包，交换机会把这个数据包，分别转给连接交换机的其它设备，当数据包被接收后，终端设备会判断自身的 IP 是否和请求包中数据相符。如果相同，则会回复；如果不同，则会丢弃。PC0 在接收到返回的请求包后，会在包里提取出 PC1 的 MAC 地址，并在本地做 ARP 映射，下次再发送数据时，直接附上 MAC 地址而不需要 IP 地址：

之前我们提到，当网络发生拥塞时，发送方重新进入慢启动，而慢启动的报文数是从一开始的，虽然是指数的增长，但是从一还是感觉会慢，有什么方法快速恢复吗？

技术图解

快速恢复图解：

之前的文章我们有讲解 TCP 拥塞避免的方式，这些都是通过发送端来实现，那么接受方有什么方式解决拥塞问题？

技术图解

接收方的拥塞避免方式，叫做快速重传。快速重传如何操作？我们以下图为例简单说一下：

拥塞避免算法基本思想：一旦进入拥塞避免状态，拥塞窗口的值置 1，慢开始门限设为上次的值的一半。此时每个往返时延只将拥塞窗口的值增加一个最大报文长度。一种通用的方法是对于 TCP 发送方无论何时到达一个新的确认，就将拥塞窗口增加一个最大报文长度。

技术图解

通过下面图片，我们简单说下慢启动的算法：

慢速启动是传输控制协议使用的一种阻塞控制机制。慢速启动也叫做指数增长期。慢速启动是指每次 TCP 接收窗口收到确认时都会增长。增加的大小就是已确认段的数目。

技术图解

慢速启动：

滑动窗口概念不仅存在于数据链路层，也存在于传输层中，两者有不同的协议，但基本原理上是相近的。其中一个重要的区别是，一个是针对于帧的传送，另外一个是字节数据的传送。

技术图解

而这个接收的能力，就是我们今天要学习的滑动窗口。我们先放一张图片：

OSI 是 Open System Interconnection 的缩写，中文为开放式系统互联。国际标准化组织制定 OSI 模型，该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架。

模型图示

OSI 七层模型从下到上分别是：

通过网络地址转换，我们可以实现终端访问外网，但是我们发现，同一时间只有一个终端可以上网，如何实现多台终端同时上网？我们学习一下基于端口的 NAT。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0
Router(config)#access-list 1 permit any
Router(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside

1
2
3
4
5
6
7
8
9
10

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 2.2.2.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown

方案测试

下图为第一台 PC 进行连通性测试：

下图为第二台 PC 进行连通性测试：

在特权模式下，使用 show ip nat translations 查询 NAT 转换列表：

ACL 访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。借助访问控制列表，可有效地控制用户对网络的访问，从而最大程度保障网络安全。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#access-list 1 deny host 192.168.1.3
Router(config)#access-list 1 permit any
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip access-group 1 in
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown

方案测试

下图中左侧为 PC0 的连通测试，右侧为 PC1：

当在专用网内部的一些主机本来已经分配到了本地的 IP 地址，但现在又想和因特网上的主机通信时，可使用 NAT 方法。这种方法需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由，它至少有一个有效的外部全球 IP 地址。这样，所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和因特网连接。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1
Router(config)#ip nat inside source static 192.168.1.2 1.1.1.2
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 1.1.1.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside

1
2
3
4
5
6
7
8
9
10

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 2.2.2.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown

方案测试

测试结果如图：

在生产环境中，我们需要使用多个网段，如果在连接这些网段的路由中配置 DHCP 服务，会增加我们的维护成本，这时我们可以使用 DHCP 的中继功能，来实现跨网段 IP 分配。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip dhcp pool cjk
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 fastEthernet 0/0

1
2
3
4
5
6
7
8
9
10
11

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip helper-address 192.168.1.1
Router(config-if)#no shutdown

方案测试

测试结果如图：

我们发现思科动态路由协议也有其局限性，一个网络中只能存在 16 台路由器。那如何破解这个局限性？我们今天学习一种新的路由协议，叫 EIGRP，它的跳数超过 16 跳，不过缺点是它属于思科私有协议，其它厂家网络设备并不支持。

项目拓扑

项目拓扑如图：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 1
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 1
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router eigrp 1
Router(config-router)#network 192.168.3.0
Router(config-router)#network 192.168.4.0

方案测试

测试结果如图：

接着我们查看下路由表：

之前讲了如何配置静态路由。现在我们又遇到了一个问题，如图我们增加一个路由。如果我们还像之前那样通过静态路由配置，想想看是不是麻烦很多。所以今天我们学习一下动态路由。