在Docker中，IP隔離是一項非常重要的功能，特別是在多個容器共存的情況下。默認情況下，每個Docker容器都擁有自己的IP地址，這使得容器可以獨立連接到互聯網，同時也可以使得容器之間相互隔離，以保證容器之間的數據安全。

docker run --name mycontainer --network bridge nginx

在上述命令中，我們使用了bridge網絡模式來創建一個新的容器，并將該容器與nginx鏡像一起運行。在這種情況下，Docker會自動為容器分配一個IP地址，這個IP地址是在Docker的私有網絡中的。

當然，我們也可以手動指定一個IP地址來創建一個新的容器，例如：

docker run --name mycontainer --network bridge --ip 172.17.0.2 nginx

在這個命令中，我們手動指定了一個IP地址（172.17.0.2）來創建一個新的容器。

當然，對于一些需要更加細粒度的網絡控制的應用，Docker還提供了其他的網絡模式，如host模式和none模式。

host模式可以讓容器直接繼承主機的IP地址和網絡棧信息，這對于需要對網絡進行高度優化的應用非常有用。例如：

docker run --name mycontainer --network host nginx

在這個命令中，我們使用了host網絡模式來創建一個新的容器。在這種情況下，該容器將直接繼承物理主機的IP地址和網絡棧信息。

none模式則是讓容器完全沒有網絡連接。在這種模式下，容器只能進行本地操作，例如：

docker run --name mycontainer --network none nginx

在這個命令中，我們使用了none網絡模式來創建一個新的容器。在這種模式下，該容器將沒有任何網絡連接。