FTTR-B内外网隔离

于 2024-04-29 10:53:45 发布
阅读量987 收藏 5
点赞数 13
文章标签: web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaottop/article/details/138305027
版权

1 场景1
1.1 组网
在这里插入图片描述

综述:B866规划两个WAN。
1.路由WAN用于直接上外网,需要上外网的SSID通过VLAN WAN绑定来实现。
2. 桥接WAN用于上内网
1).需要上内网的SSID需要通过VLAN WAN绑定该WAN;
2)B866和内网通过用户侧的LAN口互通,因此该LAN口需要和桥接WAN绑定;

约束条件:
内网需要有自己的出口网关设备(内置DHCP SERVER), B866只是作为桥接设备。

1.1.1 VLAN与端口规划
内网访问:CU_Inside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20
1.2 FTTR配置
1.2.1 预先创建内外网WIFI网络
主从网关采用双频合一,只能访问内网的WIFI网络为CU_Inside,只能访问外网的网络为CU_Outside。
菜单:基本配置->WLAN配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2.2 内网wan配置
创建一个桥接WAN,VLAN为10,绑定端口为:LAN3 SSID1 SSID5。本处绑定用于主网关端口访问内网,LAN3口接内网服务器。不勾选下行PON口绑定。
菜单:基本配置->上行线路配置。
在这里插入图片描述
在这里插入图片描述

桥接WAN不使能DHCP服务,此处默认使能,没有配置选项,需额外配置DHCP Relay选项。
在这里插入图片描述

1.2.3 外网wan配置
创建一个路由WAN,VLAN为20,绑定端口为:LAN4 SSID2 SSID6。本处绑定用于主网关端口访问外网。创建一个路由WAN,用于外网访问。具体参数按实际配置。
菜单:基本配置->上行线路配置。

在这里插入图片描述
在这里插入图片描述

1.2.4 从FTTR VLAN绑定配置
从FTTR VLAN绑定配置中为下挂从网关配置VLAN/WAN绑定,同时创建默认绑定,可以使得新增加从网关默认下发配置。创建绑定信息为“10/10,20/20”,使得vlan为10的报文和vlan为10的桥接wan绑定,走内网,vlan为20的报文和vlan为20的路由wan绑定,走外网。
菜单:基本配置->绑定配置->从FTTR VLAN绑定配置。
在这里插入图片描述

1.2.5 从FTTR端口 NATIVE VLAN绑定配置
从FTTR NATIVE VLAN绑定配置中为下挂从网关配置端口的Native VLAN,使得端口下的用户报文默认打上VLAN信息,经从FTTR VLAN绑定配置转发,报文走不同的WAN实现内网和外网访问。
内+外网访问:CU_Inside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

菜单:基本配置->绑定配置->从FTTR端口 NATIVE VLAN配置。
在这里插入图片描述

1.2.6 结果验证
内网IP:
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
上述端口下的用户分到的IP为内网服务器(DHCP服务器)分的IP,网段和内网段一致,如192.168.10.x。如果内网不存在DHCP服务器,需规划配置静态IP信息,此处866仅作为二层桥接设备。该网段设备ping 内网服务器设备可通。该网段设备ping WAN的网关或baidu.com等外网不可通。

外网IP:
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
上述端口下的用户分到的IP为设备分的IP,网段和主网关网段一致,如192.168.20.x。该网段设备ping WAN的网关或baidu.com进行可通。该网段设备ping内网服务器(DHCP服务器),如192.168.10.x等内网不可通。

2 场景2
2.1 组网
在这里插入图片描述

综述:B866规划一个WAN,用于正常访问外网。规划两个Vlanif,划分两个网段。
1.Vlanif10允许访问内网和外网,10网段,Vlanif10绑定下行PON口,需要上内+外网的SSID通过配置Native Vlan来实现。
2. Vlanif20允许访问外网,20网段,Vlanif20绑定下行PON口,需要上外网的SSID通过配置Native Vlan来实现。
3. Vlanif10和Vlanif20通过配置“使能Port VLAN隔离”,实现两网段不互通。

约束条件:
内网服务器作为B866下Vlanif10接口下的一个三层设备,和Vlanif10处于同于网段。 B866是作为路由设备。为保证IP不冲突的情况,可以将公司内网IP和Vlanif10进行IP-MAC绑定。

2.1.1 VLAN与端口规划
内+外网访问:CU_Inside_Outside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

2.2 FTTR配置
2.2.1 预先创建内外网WIFI网络
主从网关采用双频合一,能访问内+外网的WIFI网络为CU_Inside_Outside,只能访问外网的网络为CU_Outside。
菜单:基本配置->WLAN配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2.2 WAN配置
创建一个路由WAN,用于外网访问。具体参数按实际配置。
菜单:基本配置->上行线路配置。
在这里插入图片描述
在这里插入图片描述

2.2.3 内+外网Port Vlan配置
创建一个Vlanif用户内网和外网访问,Vlanif名称为Inside_Outside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

配置三层接口Vlanif.10的接口和DHCP信息,为端口下的用户分配IP,提供三层接口访问。
在这里插入图片描述

2.2.4 外网Port Vlan配置
创建一个Vlanif用于外网访问,Vlanif名称为Outside,VlanID为20,绑定端口为网口4,SSID2,SSID6,上述端口为主网关端口,用于主网关端口下的用户访问。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

配置三层接口Vlanif.20的接口和DHCP信息,为端口下的用户分配IP,提供三层接口访问。

在这里插入图片描述

2.2.5 主FTTR端口 NATIVE VLAN配置
配置主网关的端口Native VLAN信息,用于该端口下的用户报文打上默认VLAN信息。按照端口业务规划进行配置:

内+外网访问:CU_Inside_Outside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

2.2.6 从FTTR端口 NATIVE VLAN绑定配置
配置从网关的端口Native VLAN信息,添加默认配置和当前AP配置,按照端口业务规划进行配置:

内+外网访问:CU_Inside_Outside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

菜单:基本配置->绑定配置->从FTTR端口 NATIVE VLAN配置。
在这里插入图片描述

2.2.7 使能Port Vlan隔离
使能Port Vlan隔离选项,不同网段下的用户不互通。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

2.2.8 结果验证
内+外网IP:
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
上述端口下的用户分到的IP为Vlanif10分的IP,网段和Vlanif10网段一致,如192.168.10.x。该网段设备ping WAN的网关或baidu.com等外网可通,ping内网服务器IP:192.168.10.x等设备内网可通。

外网IP:
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
上述端口下的用户分到的IP为Vlanif20分的IP,网段和Vlanif20网段一致,如192.168.20.x。该网段设备ping WAN的网关或baidu.com等外网可通,ping内网服务器IP:192.168.10.x等设备内网不可通。
3 场景3
3.1 组网
在这里插入图片描述

综述:B866规划一个WAN,用于正常访问外网。规划两个Vlanif,划分两个网段。
1.Vlanif10允许访问内网,10网段,Vlanif10绑定下行PON口,需要上内网的SSID通过配置Native Vlan来实现。
2. Vlanif20允许访问内+外网,20网段,Vlanif20绑定下行PON口,需要上内+外网的SSID通过配置Native Vlan来实现。
3. Vlanif10通过配置“禁止访问WAN侧”,实现Vlanif10无法上外网。Vlanif10和Vlanif20两个网段互通。

约束条件:
内网服务器作为B866下Vlanif10接口下的一个三层设备,和Vlanif10处于同于网段。 B866是作为路由设备。为保证IP不冲突的情况,可以将公司内网IP和Vlanif10进行IP-MAC绑定。

3.1.1 VLAN与端口规划
内网访问:CU_Inside
主网关端口:LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

内+外网访问:CU_Inside_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20
3.2 FTTR配置
3.2.1 预先创建内外网WIFI网络
主从网关采用双频合一,能访问内+外网的WIFI网络为CU_Inside_Outside,只能访问内网的网络为CU_Inside。
菜单:基本配置->WLAN配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2.2 WAN配置
创建一个路由WAN,用于外网访问。具体参数按实际配置。
菜单:基本配置->上行线路配置。
在这里插入图片描述在这里插入图片描述

3.2.3 内网Port Vlan配置
创建一个Vlanif用户内网访问,Vlanif名称为Inside,VlanID为10,绑定端口为网口3,SSID1,SSID5,上述端口为主网关端口,用于主网关端口下的用户访问,LAN3口接内网服务器。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述
在这里插入图片描述

3.2.4 内+外网Port Vlan配置
创建一个Vlanif用户内网访问,Vlanif名称为Inside_Outside,VlanID为20,绑定端口为网口4,SSID2,SSID6,上述端口为主网关端口,用于主网关端口下的用户访问。同时绑定端口:下行PON口,该端口用于从网关下的用户访问。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述
在这里插入图片描述

3.2.5 主FTTR端口 NATIVE VLAN配置
配置主网关的端口Native VLAN信息,用于该端口下的用户报文打上默认VLAN信息。按照端口业务规划进行配置:

内+外网访问:CU_Inside_Outside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

3.2.6 从FTTR端口 NATIVE VLAN绑定配置
配置从网关的端口Native VLAN信息,添加默认配置和当前AP配置,按照端口业务规划进行配置:

内+外网访问:CU_Inside_Outside
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
VLAN:10

外网访问:CU_Outside
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
VLAN:20

菜单:基本配置->绑定配置->从FTTR端口 NATIVE VLAN配置。
在这里插入图片描述

3.2.7 内网Port Vlan禁用WAN侧服务
使能Vlanif10的“禁止访问WAN侧”选项,该网段下的用户不可访问外网。
菜单:基本配置->LAN配置->端口VLAN。
在这里插入图片描述

3.2.8 结果验证
内网IP:
主网关端口: LAN3 SSID1 SSID5(LAN3口接内网服务器)
从网关端口:SSID1 SSID5
上述端口下的用户分到的IP为Vlanif10分的IP,网段和Vlanif10网段一致,如192.168.10.x。该网段设备ping WAN的网关或baidu.com等外网不可通,ping内网服务器IP:192.168.10.x等设备内网可通。

内+外网IP:
主网关端口:LAN4 SSID2 SSID6
从网关端口:SSID2 SSID6
上述端口下的用户分到的IP为Vlanif20分的IP,网段和Vlanif20网段一致,如192.168.20.x。该网段设备ping WAN的网关或baidu.com等外网可通。
ping内网服务器IP:192.168.10.x等设备内网可通。存在条件:
由于报文到达服务器时,源IP为20网段,因此内部服务器需要有20网段的静态路由,网关为192.168.10.1(vlanif.10的接口IP),否则无法ping通。
在这里插入图片描述

紫禁玄科
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
《小微企业FTTR-B建设指南白皮书(2023年)》发布
科技大视野 — 科技大视野,行走科技发展前沿
01-19 351
小微企业FTTR-B建设指南白皮书(2023年)》聚焦商务办公、餐饮酒楼、休闲娱乐、连锁零售、直播企业、教培机构、基层政务、泛宿舍、智慧社区九大领域,深入分析各类企业的数字化转型痛点和需求,梳理其FTTR-B的建设内容,为小微企业开展数字化转型、推进千兆光网建设提供了重要参考。FTTR-B是小微企业千兆网络优选技术,具有大带机、高带宽、优覆盖、智运维、便捷部署、绿色节能六大优势,实现企业内网超千兆全覆盖。国内FTTR-B高质量发展正当时,亟需产业凝聚共识,携手加速小微企业数字化转型。
华为FTTR-B典型安装场景介绍.pdf
11-15
华为FTTR-B典型安装场景介绍
外网隔离实现
大帅的博客
05-14 2万+
查阅很多资料内外网隔离可以通过多种方式实现,主要有以下几种: 通过安装部署物理网卡实现物理隔离 通过路由器或交换机实现逻辑隔离 通过第三方网络管理类软件实现逻辑隔离。 客户端访问外网原理: WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。LAN:接内部 IP 地址用,LAN 内部是交换机。 A 电脑的 IP 是局...
外网隔离的优缺点是什么?大家的现状是什么?
云盒子企业云盘官方账号,17年专注文档安全
12-29 498
而具体的隔离方式因企业而异,可以选择物理隔离、DMZ隔离、双网卡主机隔离、防火墙隔离、VLAN隔离、光闸网闸隔离、虚拟桌面隔离等。如U盘摆渡文件的方式虽然可以实现文件传输,但是缺乏日志与审批,可能浪费人工,同时还可能携带病毒。一些如FTP等传统的传输方式,虽然可以实现文件传输,但是安全性较差,传输不够稳定,过程存在无故中断、传输文件内容不一致、传输文件丢失等问题。即使在内部同事之间,不同部门之间,也不能随意的互传文件,进一步保护了核心数据的安全。制造业、科研、军工:研发网、办公网隔离环境文件交换。
两种方案实现内外网隔离
weixin_34292402的博客
07-28 5495
随着网络技术和因特网技术的成熟和高速发展,越来越多的企事业单位开始组建网络来实现办公自动化和共享因特网的信息。但是, 安全问题也突现出来,iMaxNetworks(记忆网络公司)根据电子政务网络的特点提出了以交换机、防火墙和交换机相结合实现内外网隔离的解决方案。     方案一:交换机实现内外网的物理隔离  网络系统由内部局域网和外部因特网两个相对独立又相互关联的部分组成,均...
网段隔离器如何实现IP隔离转换配置
wtbl007的博客
03-29 298
通常支持5G/4G/3G上网的网络隔离器的出厂配置是5G/4G/3G流量卡上网的模式,使用上电前将流量卡、天线(5G/4G/3G天线延长线的SMA头是针,网络隔离器上的连接头是孔)装上就可以了。此处举例PLC(IP:192.168.3.5)连接网关LAN口(IP:192.168.3.1),并将PLC的IP映射至网络隔离器WAN口(IP:192.168.1.90),上位机(IP:192.168.1.8)即可通过隔离器WAN口访问至位于隔离器LAN口的PLC。2、设置IP隔离转换。
FTTR-B内外网隔离配置文档(联通)
04-29
1.路由WAN用于直接上外网,需要上外网的SSID通过VLAN WAN绑定来实现。 2. 桥接WAN用于上内网 1).需要上内网的SSID需要通过VLAN WAN绑定该WAN; 2)B866和内网通过用户侧的LAN口互通,因此该LAN口需要和桥接WAN绑定; ...
企业业务内外网隔离场景-FTTR-B典型组网应用场景V0.8
最新发布
04-29
1.路由WAN用于直接上外网,需要上外网的SSID通过VLAN WAN绑定来实现。 2. 桥接WAN用于上内网 1).需要上内网的SSID需要通过VLAN WAN绑定该WAN; 2)B866和内网通过用户侧的LAN口互通,因此该LAN口需要和桥接WAN绑定; ...
FTTR安装服务培训课件.pdf
01-05
FTTR安装服务培训课件
FTTR技术白皮书.pdf
05-07
FTTR技术白皮书.pdf
外网隔离解决方案
09-18
外网隔离解决方案
华为设备Telnet配置
qq_45169366的博客
03-19 933
认证模式 一、password验证模式 二、aaa验证模式 AR9 1.换服务器模式 2.配置接口ip地址 3、进入AR8,进入系统模式,在aaa匹配模式 在设置用户名和密码 4.设置登录授权 5.设置登录类型 6.返回系统模式、进行验证匹配模式 7、设置aaa验证 RR8 1.换服务器模式、配置接口ip地址 ...
同网段不通vlan的互通和隔离
qq_48665870的博客
01-09 4775
华为交换机vlan配置,不同vlan互通
网段隔离NAT网关的功能和作用
wtbl007的博客
03-02 342
物通博联推出的网段隔离NAT网关适用于生产网络对 PLC、HMI、CNC、DCS、MES等网络通讯和数据采集,兼有跨网段隔离和IP转换的功能,支持以太网上网和WIFI上网。比如车间多个设备,如果有不同网段的IP地址,则可以统一成同一网段的IP地址,进行设备(PLC、CNC)的在线编程、数据采集、远程管理等各种跨网段访问。它能对IP包头进行修改,先前的源IP地址-私有地址被转换成合法的公有IP地址,这样对于局域网来说,无需对内部网络的私有地址分配做大的修改,就可以满足内网设备和外网通信的需求。
实现不同VLAN间的通信(单臂路由实验)
m0_70501637的博客
03-16 440
这时候,要想通过IP地址去访问另一网段的计算机,就需要网关地址,如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。PC0、PC1属于vlan10,PC2、PC3、PC4属于vlan20,IP地址段与网关地址均已给出,实验要求完成全网互通,在图中我用两种颜色将两个vlan区分开来,大家观察图可发现,路由器的F0/0接口IP地址即为vlan10的网关地址F0/1的IP地址即为vlan20的网关地址。
路由器wan口接入方式
杀出条血路来
03-29 1万+
Wan口接入方式 一、设置1. 广域网接口该页面用于无线路由器设置WAN 口Internet 上网方式. 您可以在 WAN 口接入方式 处选择 USB3G, DHCP, PPPoE, Static IP, PPTP 和L2TP. 您所采用的具体上网方式可咨询当地的ISP( 网络服务提供商).A. 3G如果您的访问类型是 3G, 请参考以下信息:USB 3G 上网卡: 选择您的3G 上网卡类型.用户名: 填写用于登录到ISP( 互联网服务提供商) 的用户名.密码: 填写用
关于内外网隔离的网络访问解决方案
热门推荐
天将降大任于是人
09-01 2万+
该问题的解决方案比较简单,但是偶有同事还是在问这个问题,因此将该问题的解决方案记录下来,写给那些需要这个方案的小朋友。如有不正之处,欢迎批评指正。问题描述在公司的生产环境中存在DMZ 和 APP 两个网络区域,从外网中可以直接访问 DMZ 区,不可以直接访问 APP 区,如下图所示: 目前在开发的微信小程序部署在微信的服务器上(也就是在外网中),它需要访问 APP 区部署的服务接口。也
外网安全隔离技术实现
samurai_lei的专栏
08-03 5251
server内部交换机外部交换机电信接入RouteOS123412341234网段1-只能上内网网段2-能上内外网网段3-只能上外网解决方案1:                上述网络结构的优点:1 网段1只对网段2的主机开放,并且网段2的主机在访问网段1中的资源时,不能够与外网通信,从而确保了内网的安全性,这实现了物理的隔离。 上述网络结构的缺点:1 网段1只能通过修改硬件连接才能够上外网,网段
FTTR-IoT进行周期性或非周期性的保活信息传输 ,保障FTTR-IoT时钟同步,并实时监控FTTR-IoT的状态,为FTTR-IoT分配授权传输时间
07-13
对于FTTR-IoT设备的保活信息传输,可以实现以下目标: 1. 周期性保活信息传输:FTTR-IoT设备可以定期发送保活信息给网络,以确保与网络的稳定连接。这可以通过设备周期性地发送心跳包或状态信息来实现。网络管理员可以根据需要设置保活信息的发送频率,以满足时钟同步和状态监控的要求。 2. 非周期性保活信息传输:在某些情况下,FTTR-IoT设备可能需要在特定事件或条件触发时发送保活信息。例如,在设备状态变化、故障发生或网络要求时,设备可以立即发送保活信息以通知网络管理员。 保活信息传输的目的之一是确保FTTR-IoT设备的时钟同步。通过定期或非周期性的保活信息传输,设备可以与网络进行时间同步,确保其时钟与网络时间保持一致。 此外,保活信息传输还可以用于实时监控FTTR-IoT设备的状态。通过接收设备发送的状态信息,网络管理员可以及时了解设备的工作状态、性能指标和故障报告等,以便做出相应的管理和维护措施。 最后,根据设备的保活信息和网络需求,网络管理员可以为FTTR-IoT设备分配授权传输时间。这意味着管理员可以根据设备的需求和网络资源的可用性,为设备分配特定的传输时间窗口,以确保设备得到稳定的传输通道和服务质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫禁玄科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值