华为设备中小型园区和分支出口综合配置

最新推荐文章于 2024-07-08 13:36:23 发布
最新推荐文章于 2024-07-08 13:36:23 发布
阅读量764 收藏 7
点赞数 2
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/121218956
版权

在这里插入图片描述

(一)总部基本配置
1.配置LSW2
[LSW2]vlan batch 10
[LSW2-Ethernet0/0/3]port link-type access
[LSW2-Ethernet0/0/3]port default vlan 10
[LSW2-Ethernet0/0/3]stp edged-port enable
[LSW2-Ethernet0/0/4]port link-type access
[LSW2-Ethernet0/0/4]port default vlan 10
[LSW2-Ethernet0/0/4]stp edged-port enable
[LSW2]int Eth-Trunk 1
[LSW2-Eth-Trunk1]port link-type trunk
[LSW2-Eth-Trunk1]port trunk allow-pass vlan 10
[LSW2-Eth-Trunk1]mode lacp
[LSW2-Ethernet0/0/1]eth-trunk 1
[LSW2-Ethernet0/0/2]eth-trunk 1
[LSW2]stp bpdu-protection
2.配置LSW3
[LSW3]vlan batch 20
[LSW3-Ethernet0/0/3]port link-type access
[LSW3-Ethernet0/0/3]port default vlan 20
[LSW3-Ethernet0/0/3]stp edged-port enable
[LSW3-Ethernet0/0/4]port link-type access
[LSW3-Ethernet0/0/4]port default vlan 20
[LSW3-Ethernet0/0/4]stp edged-port enable
[LSW3]int Eth-Trunk 2
[LSW3-Eth-Trunk2]port link-type trunk
[LSW3-Eth-Trunk2]port trunk allow-pass vlan 20
[LSW3-Eth-Trunk2]mode lacp
[LSW3-Ethernet0/0/1]eth-trunk 2
[LSW3-Ethernet0/0/2]eth-trunk 2
[LSW3]stp bpdu-protection //增强网络稳定性
3.配置LSW1
(1)配置下行接口的所属VLAN及IP地址
[LSW1]vlan batch 10 20 30
[LSW1]int Eth-Trunk 3
[LSW1-Eth-Trunk3]port link-type trunk
[LSW1-Eth-Trunk3]port trunk allow-pass vlan 10
[LSW1-Eth-Trunk3]mode lacp
[LSW1-GigabitEthernet0/0/3]eth-trunk 3
[LSW1-GigabitEthernet0/0/5]eth-trunk 3
[LSW1]int Eth-Trunk 4
[LSW1-Eth-Trunk4]port link-type trunk
[LSW1-Eth-Trunk4]port trunk allow-pass vlan 20
[LSW1-Eth-Trunk4]mode lacp
[LSW1-GigabitEthernet0/0/4]eth-trunk 4
[LSW1-GigabitEthernet0/0/7]port link-type access
[LSW1-GigabitEthernet0/0/7]port default vlan 30
[LSW1-Vlanif10]ip add 10.1.10.3 24
[LSW1-GigabitEthernet0/0/6]eth-trunk 4
[LSW1-Vlanif20]ip add 10.1.20.3 24
[LSW1-Vlanif30]ip add 10.1.30.3 24
(2)配置上行接口
[LSW1]vlan batch 100
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 100
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 100
[LSW1-Vlanif100]ip add 10.1.100.3 24
4.配置AR1
[AR1-GigabitEthernet0/0/1]ip add 10.1.100.1 24
[AR1-GigabitEthernet0/0/0]ip add 20.1.1.1 24
5.配置AR2
[AR2-GigabitEthernet0/0/1]ip add 10.1.100.2 24
[AR2-GigabitEthernet0/0/0]ip add 20.1.2.1 24
6.配置VRRP,AR1为主,AR2为备
(1)配置AR1
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.100.1
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 priority 120
[AR1-GigabitEthernet0/0/1]vrrp vrid 1 track interface GigabitEthernet 0/0/0 redu
ced 40
(2)配置AR2
[AR2-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.100.1
(3)检查
在这里插入图片描述
在这里插入图片描述

7.配置路由
(1)配置缺省路由
[LSW1]ip route-static 0.0.0.0 0.0.0.0 10.1.100.1
[AR1]ip route-static 0.0.0.0 0.0.0.0 20.1.1.4
[AR2]ip route-static 0.0.0.0 0.0.0.0 20.1.2.4
(2)配置OSPF:AR1和AR2学习用户网段的回程路由
[AR1]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.100.0 0.0.0.255
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.100.0 0.0.0.255
[LSW1]ospf 1
[LSW1-ospf-1]area 0
[LSW1-ospf-1-area-0.0.0.0]network 10.1.10.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.20.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.30.0 0.0.0.255
[LSW1-ospf-1-area-0.0.0.0]network 10.1.100.0 0.0.0.255
在这里插入图片描述

(3)配置外网到内网服务器公网地址的静态路由:AR1优先
[AR4]ip route-static 10.1.30.0 255.255.255.0 20.1.1.1 preference 40
[AR4]ip route-static 10.1.30.0 255.255.255.0 20.1.2.1
(4)当总部出口路由器AR1的上行链路中断的时候会触发两个动作:两台总部出口路由器VRRP主备切换,这个通过VRRP状态联动总部出口路由器上行口状态来实现;和总部出口对接的运营商路由器AR4到达内网服务器的路由进行主备切换,这个通过AR4配置主备路由实现。这两个动作保证了当出口路由器AR1的上行链路中断的时候内网VRRP状态和公网回程主备路由同时切换,保证了来回路径双向可靠性。
8. 部署NAT Outbound
(1)定义需要进行NAT转换的数据流:如果接口上同时配置了IPSec和NAT,则先执行NAT,所以为了避免把IPSec保护的数据流进行NAT转换,需要NAT引用的ACL规则deny掉需要IPSec保护的数据流,即对“IPSec感兴趣的数据流”做NAT豁免
[AR1]acl 3000
[AR1-acl-adv-3000]rule deny ip source 10.1.10.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR1-acl-adv-3000]rule deny ip source 10.1.20.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR1-acl-adv-3000]rule permit ip source 10.1.10.0 0.0.0.255
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 10.1.10.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR2-acl-adv-3000]rule deny ip source 10.1.20.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR2-acl-adv-3000]rule permit ip source 10.1.10.0 0.0.0.255
(2)在上行口上配置NAT转换
[AR1-GigabitEthernet0/0/0]nat outbound 3000
[AR2-GigabitEthernet0/0/0]nat outbound 3000
(3)检查配置结果
在这里插入图片描述
在这里插入图片描述

9.部署NAT Server
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 20.1.1.100 www inside 10.1.30.1 8080
[AR2-GigabitEthernet0/0/0]nat server protocol tcp global 20.1.1.100 www inside 10.1.30.1 8080
在这里插入图片描述
在这里插入图片描述

(二)分支基本配置
[AR3-GigabitEthernet0/0/1]ip add 10.2.1.2 24
[AR3-GigabitEthernet0/0/0]ip add 20.1.3.2 24
[AR3]ip route-static 0.0.0.0 0.0.0.0 20.1.3.5
[AR3]acl 3000
[AR3-acl-adv-3000]rule deny ip source 10.2.1.0 0.0.0.255 destination 10.1.10.0 0.0.0.255
[AR3-acl-adv-3000]rule deny ip source 10.2.1.0 0.0.0.255 destination 10.1.20.0 0.0.0.255
[AR3-acl-adv-3000]rule permit ip source 10.2.1.0 0.0.0.255
[AR3-GigabitEthernet0/0/0]nat outbound 3000
在这里插入图片描述

(三)配置AR4和AR5
1.配置AR4
[AR4-GigabitEthernet0/0/0]ip add 20.1.10.4 24
[AR4-GigabitEthernet0/0/1]ip add 20.1.1.4 24
[AR4-GigabitEthernet0/0/2]ip add 20.1.2.4 24
2.配置AR5
[AR5-GigabitEthernet0/0/1]ip add 20.1.3.5 24
[AR5-GigabitEthernet0/0/0]ip add 20.1.10.5 24
3.配置路由
[AR4]ip route-static 0.0.0.0 0.0.0.0 20.1.10.5
[AR5]ip route-static 0.0.0.0 0.0.0.0 20.1.10.4
(四)部署IPSec VPN,实现总部和分支之间通过Internet实现私网互通,并且数据通信具有安全保护
1.配置ACL,定义需要IPSec保护的数据流
(1)配置AR1
[AR1]acl 3001
[AR1-acl-adv-3001]rule permit ip source 10.1.10.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR1-acl-adv-3001]rule permit ip source 10.1.20.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
(2)配置AR2
[AR2]acl 3001
[AR2-acl-adv-3001]rule permit ip source 10.1.10.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
[AR2-acl-adv-3001]rule permit ip source 10.1.20.0 0.0.0.255 destination 10.2.1.0 0.0.0.255
(3)配置AR3
[AR3]acl 3001
[AR3-acl-adv-3001]rule permit ip source 10.2.1.0 0.0.0.255 destination 10.1.10.0 0.0.0.255
[AR3-acl-adv-3001]rule permit ip source 10.2.1.0 0.0.0.255 destination 10.1.20.0 0.0.0.255
2.配置IPSec安全提议
(1)配置AR1
[AR1]ipsec proposal a1
[AR1-ipsec-proposal-a1]esp authentication-algorithm sha2-256 设置ESP协议采用的认证算法
[AR1-ipsec-proposal-a1]esp encryption-algorithm aes-128 //设置ESP协议采用的加密算法
(2)配置AR2
[AR2]ipsec proposal a1
[AR2-ipsec-proposal-a1]esp authentication-algorithm sha2-256
[AR2-ipsec-proposal-a1]esp encryption-algorithm aes-128
(3)配置AR3
[AR3]ipsec proposal a1
[AR3-ipsec-proposal-a1]esp authentication-algorithm sha2-256
[AR3-ipsec-proposal-a1]esp encryption-algorithm aes-128
3.配置IKE安全提议
(1)配置AR1
[AR1]ike proposal 5
[AR1-ike-proposal-5]encryption-algorithm aes-cbc-128
(2)配置AR2
[AR2]ike proposal 5
[AR2-ike-proposal-5]encryption-algorithm aes-cbc-128
(3)配置AR3
[AR3]ike proposal 5
[AR3-ike-proposal-5]encryption-algorithm aes-cbc-128
4.配置IKE对等体
(1)配置AR1
[AR1]ike peer vpn v1
[AR1-ike-peer-vpn]pre-shared-key cipher abc123
[AR1-ike-peer-vpn]ike-proposal 5
[AR1-ike-peer-vpn]dpd type periodic //配置周期性对等体存活检测
[AR1-ike-peer-vpn]dpd idle-time 10 //设置对等体存活检测空闲时间为10秒
[AR1-ike-peer-vpn]remote-address 20.1.3.2
(2)配置AR2
[AR2]ike peer vpn v1
[AR2-ike-peer-vpn]pre-shared-key cipher abc123
[AR2-ike-peer-vpn]ike-proposal 5
[AR2-ike-peer-vpn]dpd type periodic
[AR2-ike-peer-vpn]dpd idle-time 10
[AR2-ike-peer-vpn]remote-address 20.1.3.2
(3)配置AR3
[AR3]ike peer vpn v1
[AR3-ike-peer-vpn]pre-shared-key cipher abc123
[AR3-ike-peer-vpn]ike-proposal 5
[AR3-ike-peer-vpn]dpd type periodic
[AR3-ike-peer-vpn]dpd idle-time 10
[AR3-ike-peer-vpn]remote-address 20.1.1.1
[AR3]ike peer vpn2 v1
[AR3-ike-peer-vpn2]pre-shared-key cipher abc123
[AR3-ike-peer-vpn2]ike-proposal 5
[AR3-ike-peer-vpn2]dpd type periodic
[AR3-ike-peer-vpn2]dpd idle-time 10
[AR3-ike-peer-vpn2]remote-address 20.1.2.2
5.配置安全策略
(1)配置AR1
[AR1]ipsec policy ipsec_vpn 10 isakmp
[AR1-ipsec-policy-isakmp-ipsec_vpn-10]security acl 3001
[AR1-ipsec-policy-isakmp-ipsec_vpn-10]ike-peer vpn
[AR1-ipsec-policy-isakmp-ipsec_vpn-10]proposal a1
(2)配置AR2
[AR2]ipsec policy ipsec_vpn 10 isakmp
[AR2-ipsec-policy-isakmp-ipsec_vpn-10]security acl 3001
[AR2-ipsec-policy-isakmp-ipsec_vpn-10]ike-peer vpn
[AR2-ipsec-policy-isakmp-ipsec_vpn-10]proposal a1
(3)配置AR3
[AR3]ipsec policy ipsec_vpn 10 isakmp
[AR3-ipsec-policy-isakmp-ipsec_vpn-10]security acl 3001
[AR3-ipsec-policy-isakmp-ipsec_vpn-10]ike-peer vpn
[AR3-ipsec-policy-isakmp-ipsec_vpn-10]proposal a1
[AR3]ipsec policy ipsec_vpn 20 isakmp
[AR3-ipsec-policy-isakmp-ipsec_vpn-20]security acl 3001
[AR3-ipsec-policy-isakmp-ipsec_vpn-20]ike-peer vpn2
[AR3-ipsec-policy-isakmp-ipsec_vpn-20]proposal a1
6.接口上引用安全策略组
[AR1-GigabitEthernet0/0/0]ipsec policy ipsec_vpn
[AR2-GigabitEthernet0/0/0]ipsec policy ipsec_vpn
[AR3-GigabitEthernet0/0/0]ipsec policy ipsec_vpn
7. 检查配置结果

在这里插入图片描述

(五)检查配置结果
1.配置总部与分支PC的IP地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.测试总部与分支之间的联通性

在这里插入图片描述
在这里插入图片描述

3.验证总部各部门与公网之间的联通性
在这里插入图片描述
在这里插入图片描述

Tony_long7483
关注
专栏目录
快速配置小型园区
Sysname_r1的博客
05-18 527
快速配置小型园区: S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。 Eth-Trunk组网保证可靠性。 VLAN中,部门间的业务在CORE上通过VLANIF三层互通。 为DHCP Server,为园区用户分配IP地址。 DHCP Snooping功能,防止内网用户私接小路由器分配IP地址;同时配置IPSG功能,防止内网用户私自更改IP地址。 数据规划 在配置之前,需按照下面的表格准备好
华为设备配置小型园区
Tony_long7483的博客
10-28 1740
1.配置LSW2 (1)[LSW2]vlan batch 10 //创建业务VLAN 10 (2)配置连接AR1的Eth-Trunk1,透传A的VLAN [LSW2]int Eth-Trunk 1 [LSW2-Eth-Trunk1]port link-type trunk [LSW2-Eth-Trunk1]port trunk allow-pass vlan 10 [LSW2-Eth-Trunk1]mode lacp [LSW2-Ethernet0/0/2]eth-trunk 1 [LSW2-Ether.
华为 eNSP 路由器 实现双wan出口 访问外网nat 策略路由配置
最新发布
tonyhi6的博客
07-08 1064
pc1 ping ISP1和ISP2。
中小型园区网典型配置
weixin_46503909的博客
09-27 2225
经典中小型企业网 设备清单(H3C设备出口路由器 2台 核心交换机 2 台 接入交换机 2台 PC 2台(模拟不同网段办公用户) 双出口模拟移动 联通 双运营商 企业组网采用冗余备份思想,增强企业组网网络可靠性 采用技术 VRRP MSTP 链路聚合 OSPF 静态路由 企业组网架构 ...
中小型园区网的构建
lyh911的专栏
11-23 4121
 项目背景:某学校计划建设自己的校园园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起,使学校内可以实现网络资源的共享、全网接入Internet的目标。使着整个网络成为一个实用、好用、够用、安全、可靠、经济的校园园区网。项目需求分析:需求一在接入层采用二层交换机,并且要采取一定方式分隔广播域分析一在接入层交换机上划分VLA
华为设备中小园区组网
Tony_long7483的博客
11-01 1577
(一) 配置接入层交换机 1.配置ACC1 (1)创建vlan [ACC1]vlan batch 10 20 (2)配置ACC1连接CORE1和CORE2的接口,透传A和B的VLAN [ACC1-Ethernet0/0/1]port link-type trunk [ACC1-Ethernet0/0/1]port trunk allow-pass vlan 10 20 [ACC1-Ethernet0/0/2]port link-type trunk [ACC1-Ethernet0/0/2]port tru.
华为中小型公司网络布局
04-12
综上所述,华为中小型公司网络布局需综合考虑多个层面,从硬件设备的选择、网络架构的设计,到安全策略的实施,每个环节都是确保企业网络高效、稳定和安全运行的关键。在实际操作中,还需要根据具体业务需求进行定制...
华为s5700vlan划分和acl配置命令.docx
09-11
华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业、园区网以及分支网络等多种应用场景。 #### 二、VLAN划分配置 VLAN...
中型园区网络构建(总部与分支之间的通信)-华为ENSP
qq_44751470的博客
04-29 2593
一、实验目的 1.总部和分部之间使用MPLS/BGP 虚拟专用网络和OSPF通信 二、注意事项 三、简单的查询命令 四、简单配置
华为云管理园区解决方案.docx
10-10
华为云管理平台提供了丰富的设备款型,适用于不同规模的分支,从小型的4S店、餐饮到大型的企业、学校、酒店和连锁超市。例如,S6720-HI和S5730-HI系列交换机支持云网规、云部署等功能,具有高带宽和强大的管理能力。...
华为园区网络产品合集2020H2(国内版).pdf
09-23
- 适合于小型企业或分支办公室,提供基础的接入和汇聚功能。 6. **智能回传一体机和宽温交换机**: - 如CloudEngine S5735-S-I、S5720I-SI系列,它们可能设计用于特殊环境,例如户外或温度极端的区域,同时整合了...
中小型企业网综合实验
04-01
1.实验配置要体现层次化,使网络能够满足基本连通性的需要,用户可以内部互访并都能上Internet, 2.IP地址规划,遵询连续分配按块划分原则,对外呈现一个IP网段。 3.交换技术根据实际情况要使用vlan、trunk、vtp、以太网通道、vlan间路由、portfast 、指定根网桥、HSRP。总部SW上做两个vlan,并通过在交换机上做些必要配置让数据量在网络上传送是既可以负载均衡,又可提供相互冗余。分公司中创建两个vlan。 4.通过配置OSPF路由实现全网互通;分公司只能访问总部WWW服务器和上Internet,且分公司VLAN之间不能互访。 5.分公司路由器是一台CISCO设备,要求做PPP、多链路PPP、二层链路认证。 6.在各个区域中要能看到Internet的缺省路由。 7.配置一个对内WEB站点。 9.编写解决方案报告书,电子文档要求有(总体组网方案、网络拓朴结构、详细技术方案、设备清单、实施计划与步骤、测试方案、设备配置、工程总结、心得体会)考试之前要写好,未完成将无法参加考试。
华为二层交换机与路由器对接上网
Tony_long7483的博客
11-02 4165
(一)配置LSW1 [LSW1]vlan batch 10 20 [LSW1-Ethernet0/0/1]port link-type access [LSW1-Ethernet0/0/1]port default vlan 10 [LSW1-Ethernet0/0/2]port default vlan 20 [LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass v.
华为设备实现双出口访问外网nat 策略路由配置
cx的博客
05-19 7458
实验:双出口访问外网nat 策略路由配置 1、内网使用nat访问外网 2、访问联通流量默认走联通线路,电信流量默走电信线路 3、当线路出现故障时,可切换到另一个链路 4、来回路径一致 5、通过NQA技术检测网络状态,连通性 配置一个外网的DNS服务器做为NQA测试的路由 ip route-s 188.202.98.1 32 11.1.1.1 ip route-s 202.98.224.68 32 12.1.1.1 配置NQA监测网络连通 ===nqa nqa test-instance cucc lian
ENSP华为路由器出口NAT实验
NeverGUM的博客
02-23 7750
1:实验需求 公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络,且要求路由器作为用户的网关。 我们按照图示的IP地址进行配置,最终的结果是PC1和PC2可以ping通公网地址192.169.1.2. 2:网络拓补图 3:实验过程 CORE <Huawei>sy Enter system view, re...
华为路由器NAT经典配置
十里平湖的博客
12-28 9万+
转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.htmlNAT概述NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址
华为AX3Pro+旁路由+Zerotier实现外网访问家里设备
CoffeMilk的博客
04-29 2万+
一、实现效果 家里的宽带没有申请到外网,但是又需要打通各个内网设备,让这些设备能够共享数据资源内容;最简单的就是给各个内网的设备 都安装ZeroTier客户端即可实现网络打通。 ​ 使用Zerotier实现免费内网穿透https://coffeemilk.blog.csdn.net/article/details/119360712 二、旁路由设置 2.1、设置刷好了OpenWrt系统的旁路由IP地址内容 方法一:将网线一端插入到OpenWrt系统的旁路由设备上,然后将网线另一端插入..
192.168.和10.0.开头的IP、内网IP段、IP简介、分类——(IP观止)
热门推荐
透明大脑
10-16 16万+
在这三类地址中,绝大多数的IP地址都是公有地址,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。 这三个地址段分别位于A、B、C三类地址内: A类地址:10.0.0.0--10.255.255.255 B类地址:172.16.0.0--172.31.255.255 C类地址:192.168.0.0--192.168....
华为CloudCampus:中小型云管理园区网络设计与挑战
1. 描述华为CloudCampus的中小型园区网络架构,理解其分布式和模块化的特性,以及如何集成传统网络与云平台。 2. 设计典型的中小型园区网络架构,如采用层次化或平面化设计,结合有线和无线网络的无缝连接。 3. 根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值