HCL下IPsec+GRE 多连接 作业

已于 2022-05-13 16:08:09 修改
阅读量1k 收藏 16
点赞数 5
文章标签: 网络 网络协议 运维
于 2022-05-13 16:07:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363162/article/details/124751638
版权

实验拓扑图

整个实验是在新华三的HCL模拟器上做的

整体的一个配置思路,是根据实验题目来的

首先是配置ipsec,ike,在这里都是的ipse我都是依靠ike来自动建立的

然后是GRE的配置

流程

  1. 配置高级ACL
  2. ike   
    1. 提议(提议默认的就是预共享密钥,默认就行)
    2. 创建预共享密钥
      1. 选择对端的地址,密钥是什么
    3. 创建ikecel
      1. 调用安全提议
      2. 调用密钥
      3. 指定对端地址(可以是FQDN,也可以是user-FQDN)
      4. 指定本端地址(与之对应)
      5. 是否开启野蛮模式(默认主模式)
  3. 配置ipsec
    1. 配置变换集
      1. 使用的协议(AH,ESP,默认就是ESP)
      2. 使用的模式(传输模式和隧道模式,默认是隧道模式)
      3. 配置加密算法
      4. 配置验证方法
    2. 配置ipsec策略(或是策略模板)
      1. 调用acl
      2. 调用ikecel
      3. 调用变换集
      4. 指定对端地址(野蛮模式应该不需要)
  4. 配置GRE
    1. 配置源地址(本端公网地址)
    2. 配置目标地址(对端公网地址)
    3. 配置tun口的IP地址
    4. 配置保活机制(默认就行)
    5. 下发ipsec(在本次实验中使用)
  5. 配置路由(静态或是动态,目的是让流量走GRE)
  6. 测试
  7. 抓包分析

注意

       1. 感兴趣就是高级Acl配置,双方要是镜像操作

        2.这里的ipsec感兴趣流是抓的私网流量,这里具体是ipsec加密GRE还是GRE加密IPSec我还确定

        3.ipsec下发在GRE端口下,不是下发在公网端口下

         4.我在配置的时候,一些相同的都是通用是没有在配置,如ipsec的变换集,ike是提议

1.配置IP地址(省略)

第一步,依据图示配置相应的IP地址,接口的最后一个地址为设备的序列号,例如192.168.1.1,192.168.2.1,网关地址统一为.254

2.根据图示的VPN标识,配置相应的IPsec VPN

#R1操作
#配置ike
[gg1]ike proposal 1    #创建默认的ike提议
[gg1-ike-proposal-1]qu

[gg1]ike key gg3   #创建需要对接的预共享密钥
[gg1-ike-keychain-gg3]pre-shared-key add 192.168.16.3 key sim gg    #这里用是GRE的地址,

[gg1]ike key gg4
[gg1-ike-keychain-gg4]pre-shared-key add 192.168.17.4 key sim gg

[gg1]ike profile gg3   #创建ike策略
[gg1-ike-profile-gg3]key gh3   #调用预共享密钥
[gg1-ike-profile-gg3]proposal 1   #调用ike提议
[gg1-ike-profile-gg3]local-identity address 192.168.16.1   #本端地址
[gg1-ike-profile-gg3]match remote identity address 192.168.16.3   #对端地址

[gg1]ike profile gg4    #跟gg3一样的操作
[gg1-ike-profile-gg4]key gh4
[gg1-ike-profile-gg4]proposal 1
[gg1-ike-profile-gg4]local-identity add 192.168.17.1
[gg1-ike-profile-gg4]match remote identity add 192.168.17.4

#配置感兴趣流   这里感兴趣流抓的是对端私网
[gg1]acl adv 3000    
[gg1-acl-ipv4-adv-3000]rule per ip so 192.168.1.0 0.0.0.255 des 192.168.2.0 0.0.0.255  #源为自己,目的为对方
[gg1]acl adv 3001
[gg1-acl-ipv4-adv-3001]rule per ip so 192.168.1.0 0.0.0.255 des 192.168.3.0 0.0.0.255


#配置ipsec
[gg1]ipsec transform-set tongyong   #配置ipsec变换集    
因为默认的esp协议和隧道模式,所以在这里没有配模式和相应的协议
[gg1-ipsec-transform-set-tongyong]esp authentication-algorithm sha1  #验证算法
[gg1-ipsec-transform-set-tongyong]esp encryption-algorithm aes-cbc-128 #加密算法

[gg1]ipsec policy gh 1 isakmp   #配置ipsec策略基于ike策略
[gg1-ipsec-policy-isakmp-gh-1]security acl 3000   #调用感兴趣流
[gg1-ipsec-policy-isakmp-gh-1]ike-profile gg3   #调用ike策略
[gg1-ipsec-policy-isakmp-gh-1]transform-set tongyong   #调用变换集
[gg1-ipsec-policy-isakmp-gh-1]remote-address 192.168.16.3   #对端地址也是GRE的地址   

[gg1]ipsec policy gh 2 isakmp    
[gg1-ipsec-policy-isakmp-gh-2]security acl 3001
[gg1-ipsec-policy-isakmp-gh-2]ike-profile gh4
[gg1-ipsec-policy-isakmp-gh-2]transform-set tongyong
[gg1-ipsec-policy-isakmp-gh-2]remote-address 192.168.17.4



				#R3操作
#配置acl
[gg3]acl adv 3000
[gg3-acl-ipv4-adv-3000]rule per ip so 192.168.2.0 0.0.0.255 des 192.168.1.0 0.0.0.255

#配置ike
[gg3]ike proposal 1
[gg3-ike-proposal-1]qu
[gg3]ike key gg1
[gg3-ike-keychain-gh1]pre-shared-key add 192.168.16.1 key sim gg

[gg3]ike profile gg1
[gg3-ike-profile-gg1]key gg1
[gg3-ike-profile-gg1]proposal 1
[gg3-ike-profile-gg1]local-identity add 192.168.16.3
[gg3-ike-profile-gg1]match remote id add 192.168.16.1

#配置ipsec
[gg3]ipsec transform-set tongyong
[gg3-ipsec-transform-set-tongyong]esp authentication-algorithm sha1
[gg3-ipsec-transform-set-tongyong]esp encryption-algorithm aes-cbc-128

[gg3]ipsec policy gg14 1 isakmp 
[gg3-ipsec-policy-isakmp-gg14-1]security acl 3000
[gg3-ipsec-policy-isakmp-gg14-1]ike-profile gg1
[gg3-ipsec-policy-isakmp-gg14-1]transform-set tongyong
[gg3-ipsec-policy-isakmp-gg14-1]remote-address 192.168.16.1


			#R4操作
#配置acl
[gg4]acl adv 3000
[gg4-acl-ipv4-adv-3000]rule per ip so 192.168.3.0 0.0.0.255 des 192.168.1.0 0.0.0.255

#配置ike
[gg4]ike proposal 1
[gg4-ike-proposal-1]qu
[gg4]ike key gg1
[gg4-ike-keychain-gh1]pre-shared-key add 192.168.17.1 key sim gg

[gg4]ike profile gg1
[gg4-ike-profile-gg1]proposal 1
[gg4-ike-profile-gg1]key gg1
[gg4-ike-profile-gg1]local-identity address 192.168.17.4
[gg4-ike-profile-gg1]match remote identity add 192.168.17.1

#配置ipsec
[gg4]ipsec transform-set tongyong
[gg4-ipsec-transform-set-tongyong]esp authentication-algorithm sha1
[gg4-ipsec-transform-set-tongyong]esp encryption-algorithm aes-cbc-128

[gg4]ipsec policy gg13 1 isakmp 
[gg4-ipsec-policy-isakmp-gg13-1]security acl 3000
[gg4-ipsec-policy-isakmp-gg13-1]ike-profile gg1
[gg4-ipsec-policy-isakmp-gg13-1]transform-set tongyong
[gg4-ipsec-policy-isakmp-gg13-1]remote-address 192.168.17.1

后面都是配置IPsec都是相同的操作,只有前半段的命令后面有注解

3.配置GRE

#R1操作
[gg1]int tun0 mo gre   #创建GRE类型的隧道
[gg1-Tunnel0]ip add 192.168.16.1 24  #配置随道地址
[gg1-Tunnel0]so 100.1.1.1   #基于本端公网源地址
[gg1-Tunnel0]destination 200.1.1.3   #对端公网地址
[gg1-Tunnel0]keepalive   #保活
[gg1-Tunnel0]ipsec app policy gh   #接口应用

[gg]int tun 1 mo gre
[gg1-Tunnel1]ip add 192.168.17.1 24
[gg1-Tunnel1]so 100.1.1.1
[gg1-Tunnel1]destination 100.2.2.4
[gg1-Tunnel1]keepalive
[gg1-Tunnel0]ipsec app policy gh

#这里通过配置ospf,来保证双方的通信
[gg1]ospf 1 router-id 1.1.1.1  
[gg1-ospf-1]a 0
[gg1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255  #私网本地
[gg1-ospf-1-area-0.0.0.0]net 192.168.16.0 0.0.0.255  #隧道地址gg3
[gg1-ospf-1-area-0.0.0.0]net 192.168.17.0 0.0.0.255  #gg4

[gg1]ip route-static 192.168.2.0 24 tun0   #将去往对端私网地址的流量指定走GRE隧道
[gg1]ip route-static 192.168.3.0 24 tun1

		#R3操作
[gg3]int tun 0 mode gre
[gg3-Tunnel0]ip add 192.168.16.3 24
[gg3-Tunnel0]so 200.1.1.3
[gg3-Tunnel0]desti 100.1.1.1
[gg3-Tunnel0]keepalive

[gg3]ospf 1 router-id 3.3.3.3
[gg3-ospf-1]a 0
[gg3-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255
[gg3-ospf-1-area-0.0.0.0]net 192.168.16.0 0.0.0.255

[gg3]ip route-static 192.168.1.0 24 tun 0

		#R4操作
[gg4]int tun 1 mode  gre
[gg4-Tunnel1]ip add 192.168.17.4 24
[gg4-Tunnel1]so 100.2.2.4
[gg4-Tunnel1]desti 100.1.1.1
[gg4-Tunnel1]keepalive 

[gg4]ospf 1 router-id 4.4.4.4
[gg4-ospf-1]a 0
[gg4-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255
[gg4-ospf-1-area-0.0.0.0]net 192.168.17.0 0.0.0.255

[gg4]ip route-static 192.168.1.0 24 tun 1

在配置GRE这里,我觉得我应该是有多余的配置命令,但是能力不到位,不确定是那几条,也没去实验。

4.测试pc5能够ping通pc6和pc7

<H3C>ping 192.168.2.7
Ping 192.168.2.7 (192.168.2.7): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.2.7: icmp_seq=0 ttl=253 time=2.000 ms
56 bytes from 192.168.2.7: icmp_seq=1 ttl=253 time=3.000 ms
5
<H3C>%Apr 29 14:49:25:479 2022 H3C PING/6/PING_STATISTICS: Ping 
ping 192.168.3.6
Ping 192.168.3.6 (192.168.3.6): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.3.6: icmp_seq=0 ttl=253 time=1.000 ms
56 bytes from 192.168.3.6: icmp_seq=1 ttl=253 time=1.000 ms

5.通过对pc6和pc7做相应的配置,使其ping通

#R3操作
#配置acl
[gg3]acl adv 3001
[gg3-acl-ipv4-adv-3001]rule per ip so 192.168.2.0 0.0.0.255 des 192.168.3.0 0.0.0.255

#配置ike
[gg3]ike key gh4
[gg3-ike-keychain-gh4]pre-shared-key address 192.168.19.4 key sim gh
[gg3]ike proposal 1
[gg3-ike-proposal-1]qu

[gg3]ike profile gh4
[gg3-ike-profile-gh4]key gh4
[gg3-ike-profile-gh4]proposal 1
[gg3-ike-profile-gh4]local-identity add 192.168.19.3
[gg3-ike-profile-gh4]match remote id add 192.168.19.4

#配置ipsec
[gg3]ipsec policy gh14 2 isakmp 
[gg3-ipsec-policy-isakmp-gh14-2]security acl 3001
[gg3-ipsec-policy-isakmp-gh14-2]transform-set tongyong
[gg3-ipsec-policy-isakmp-gh14-2]ike-profile gh4
[gg3-ipsec-policy-isakmp-gh14-2]remote-address 192.168.19.4

#配置gre
[gg3]int tun 2 mo gre
[gg3-Tunnel2]ip add 192.168.19.3 24
[gg3-Tunnel2]so 200.1.1.3
[gg3-Tunnel2]desti 100.2.2.4 
[gg3-Tunnel2]keepalive 
[gg1-Tunnel2]ipsec app policy gh14

[gg3]ip route-static 192.168.2.0 24 tun 2

[gg3]ospf 1
[gg3-ospf-1]a 0
[gg3-ospf-1-area-0.0.0.0]net 192.168.19.0 0.0.0.255

		#			R4操作
#配置acl
[gg4]acl adv 3001
[gg4-acl-ipv4-adv-3001]rule per ip source 192.168.3.0 0.0.0.255 des 192.168.2.0 0.0.0.255

#配置ike
[gg4]ike key gh3
[gg4-ike-keychain-gh3]pre-shared-key address 192.168.19.3 key sim gh

[gg4]ike profile gh3
[gg4-ike-profile-gh3]key gh3
[gg4-ike-profile-gh3]proposal 1
[gg4-ike-profile-gh3]local-identity address 192.168.19.4
[gg4-ike-profile-gh3]match remote identity add 192.168.19.3

#配置ipsec
[gg4]ipsec policy gh13 2 isakmp 
[gg4-ipsec-policy-isakmp-gh13-2]ike-profile gh3
[gg4-ipsec-policy-isakmp-gh13-2]security acl 3001
[gg4-ipsec-policy-isakmp-gh13-2]transform-set tongyong
[gg4-ipsec-policy-isakmp-gh13-2]remote-address 192.168.19.3

#配置GRE
[gg4]int tun 2 mo gre
[gg4-Tunnel2]ip add 192.168.19.4 24
[gg4-Tunnel2]so 100.2.2.4
[gg4-Tunnel2]desti 200.1.1.3
[gg4-Tunnel2]keepalive 
[gg4]ip route-static 192.168.2.0 24 tun 2
[gg1-Tunnel2]ipsec app policy gh13

[gg4]ospf 1
[gg4-ospf-1]a 0
[gg4-ospf-1-area-0.0.0.0]net 192.168.19.0 0.0.0.255

#测试
<H3C>
<H3C>ping 192.168.2.7
Ping 192.168.2.7 (192.168.2.7): 56 data bytes, press CTRL_C to break
Request time out
56 bytes from 192.168.2.7: icmp_seq=1 ttl=253 time=1.000 ms
56 bytes from 192.168.2.7: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 192.168.2.7: icmp_seq=3 ttl=253 time=1.000 ms
56 bytes from 192.168.2.7: icmp_seq=4 ttl=253 time=2.000 ms

--- Ping statistics for 192.168.2.7 ---
5 packet(s) transmitted, 4 packet(s) received, 20.0% packet loss
round-trip min/avg/max/std-dev = 1.000/1.500/2.000/0.500 ms
<H3C>%May 13 15:22:09:666 2022 H3C PING/6/PING_STATISTICS: Ping statistics for 192.168.2.7: 5 packet(s) transmitted, 4 packet(s) received, 20.0% packet loss, round-trip min/avg/max/std-dev = 1.000/1.500/2.000/0.500 ms.

其中命令都是简写的,刚做好的时候,抓包是有的但是没有保存,然后现在恢复的时候,以抓包tun口就自动协议down,找不到问题所在。

第一次做,做的不好,请谅解,请大家指正

三月中旬
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCLipsec over gre配置
weixin_48243271的博客
08-08 964
HCL中,ipsec over gre配置过程。
GRE over IPSec 配置实例(HCL模拟器
weixin_43795942的博客
08-07 2156
GRE简介 General Routing Encapsulation,简称GRE,是一种三层VPN封装技术。GRE可以对某些网络层协议(如IPX、Apple Talk、IP等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络的报文传输问题。异种报文传输的通道称为Tunnel(隧道)。 GRE的应用场景 GRE over IPSec IPv6 over IPv4 扩大条数受限的网络工作范围 GRE VPN GRE的优缺点 优点: 支持多种上层协议 支持组播(支持组
防火墙GRE over IPSec配置
weixin_45564816的博客
06-26 1092
在传统的IP通信中,数据包容易被截取或篡改,而IPSec通过加密和认证两种主要方式,有效地提高了数据传输的安全性。PSec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,主要用于增强VPN(Virtual Private Network,虚拟专用网)的安全性。GRE隧道是一种网络通信协议,使用通用路由封装(GRE)技术,能够将一种网络协议下的数据报文封装在另一种网络协议中,从而实现在另一个网络层协议中的传输。
HCL GRE、IPSEC——VPN 配置
qq_57007794的博客
05-28 1461
R1 与 R3 之间配置 GRE VPN,使两端私网能够互相访问。R1 和 R3 上配置 RIPv2 来传递两端私网路由。
GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec
衡水铁头哥的博客
07-20 8504
关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。 常见的两种类型包括IPsec over GRE和GRE over IPsec
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
WANGMH13的博客
08-05 1704
基于HCL的GRE over IPSec(野蛮模式多分支通信) 企业组网
三分钟教会你搭建gre over ipsec隧道
weixin_44799797的博客
05-30 4626
GRE OVER IPSEC VPN实验技术简介实验拓扑环境介绍配置文件 技术简介 VPN:虚拟专用网络,旨在解决不同内网穿越公网实现互访的问题,主要实现途径是在公网中搭建一个隧道,用于传输跨公网的内网流量。说人话就是在家里能上公司内网 -_- IPSEC VPN:是VPN的一种,通过IPSEC来加密内网流量,实现流量在公网中的安全传输 GRE OVER IPSEC VPN:旨在解决IPSEC VPN无法传输组播流量的问题,IPSEC加上GRE隧道可实现组播流量的可靠传输 实验拓扑 环境介绍 现总部需与分
10个步骤上车H3C GRE OVER IPSec VPN配置
VEGETA的博客
06-25 891
10个步骤,带你上车H3C GRE OVER IPSec VPN配置
华三“GRE over IPsec”命令配置模板
qq_42723546的博客
07-18 3657
GRE在里,IPsec在外。IPsec不支持组播,GRE支持。所以用GRE去封装路由协议。 总部:(多个分部时,使用模板) ike local-name zongbu ike peer fenbu  exchange-mode aggressive                            //野蛮模式  pre-shared-key simple h3c  id-type name...
填坑:IPsec不同安全协议的报文封装结构对比
衡水铁头哥的博客
07-22 1844
回顾一下,前面两个IPsec实验挖了一个坑,就是IPsec和GRE在组合使用的时候,出现了MTU值无法验证的情况,今天来填一下坑。 结合RFC2401、RFC2402、RFC2406的相关说明: IPsec SA(Security Association,安全联盟)分为两种类型:传输模式和隧道模式。 传输模式 SA 是两个主机之间的安全联盟。在 ESP 的情况下,传输模式 SA 仅为这些更高层协议提供安全服务,而不是为 IP 标头或 ESP 标头之前的任何扩展标头提供安全服务。在 AH 的情况下,保护
HCL模拟器IPSec VPN实验
05-13
HCL模拟器IPSec VPN实验
HCL_V3.0.1+HCL_V2.1.2+VirtualBox-4.2.4+VirtualBox-6.1.8
04-25
HCL最新版本模拟器HCL3.0.1版本配套使用VirtualBox-6.1.8最好
基于华三HCL的web下H3C防火墙在NAT代理内网上网情景中配置IPsecVPN站点间互联
04-15
HCL配置实验!适用于H3C防火墙配置学习 在防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。 防火墙用户名:admin 密码:TEST@123456 实验拓扑中HOST_1用于直连本地网卡 进行...
新华三(H3C)HCL的AC+Fit ap配置案例
05-07
在IT行业中,新华三(H3C)是一家知名的网络...同时,HCL模拟器提供了实践操作的机会,让你在无风险的环境下熟悉各种配置命令和步骤,提升你的技能水平。记得在实验过程中,保存并导出配置文件,以便于后续学习和参考。
ipsec self.hcl
12-22
ipsec self.hcl
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 321
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 400
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 458
计算机网络—三种交换方式图文详解
hcl2.1.3下载连接
09-17
HCL2.1.3是HashiCorp Configuration Language (HCL)的一个版本,用于编写和组织基础架构代码。在下载HCL2.1.3之前,您需要确认您要下载的是适用于您的操作系统的版本。 要下载HCL2.1.3,请按照以下步骤进行操作: 1. 首先,打开您的网络浏览器,并使用搜索引擎搜索“HCL2.1.3下载”。 2. 在搜索结果中,找到可靠的来源或官方网站,这样可以确保您下载的是正规和安全的版本。常见的来源包括HashiCorp官方网站和一些知名的软件下载网站。 3. 点击正确的下载连接,它可能会以按钮的形式显示在页面上。确保您选择的是适用于您的操作系统的版本。 4. 下载过程可能需要一些时间,这取决于您的网络连接速度和下载文件的大小。请耐心等待下载完成。 5. 一旦下载完成,找到您保存文件的位置,并双击打开下载的文件。 6. 按照安装程序的指示进行安装。这通常包括阅读和接受使用条款,选择安装位置等步骤。 7. 等待安装完成。安装过程可能需要几分钟时间。 8. 安装完成后,您可以在计算机上找到HCL2.1.3的安装文件夹。您可以根据需要进行配置和编写代码。 请注意,下载HCL2.1.3之前,确保您了解该软件的用途和所需的系统要求。另外,一定要从可靠的来源下载,以确保您下载的软件是正规和安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值