配置DHCP Snooping的攻击防范功能

最新推荐文章于 2023-11-22 18:04:14 发布
最新推荐文章于 2023-11-22 18:04:14 发布
阅读量357 收藏 3
点赞数
分类专栏: 网络 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41278803/article/details/132697330
版权

组网需求

如图所示,LSW1与LSW2是二层交换机,LSW3是用户网关,作为DHCP Relay向DHCP服务器转发DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。
然而网络中可能会存在针对DHCP的攻击,例如:

  • DHCP Server仿冒者攻击:在网络上随意添加一台DHCP服务器,它可以为客户端分配IP地址以及其他网络参数。如果该DHCP服务器为用户分配错误的IP地址和其他网络参数,将会对网络造成非常大的危害。
  • DHCP报文泛洪攻击:若攻击者短时间内向设备发送大量的DHCP报文,将会对设备的性能造成巨大的冲击以致可能会导致设备无法正常工作。
  • 仿冒DHCP报文攻击:如果攻击者冒充合法用户不断向DHCP Server发送DHCP Request报文来续租IP地址,会导致这些到期的IP地址无法正常回收,以致一些合法用户不能获得IP地址;而若攻击者仿冒合法用户的DHCP Release报文发往DHCP Server,将会导致用户异常下线。
  • DHCP Server服务拒绝攻击:当存在大量攻击者恶意申请IP地址或者某一攻击者通过不断改变CHADDR字段向DHCP Server申请IP地址,会导致DHCP Server中IP地址快速耗尽而不能为其他合法用户提供IP地址分配服务。

为了为DHCP用户提供更优质的服务,网络管理员可以通过配置DHCP Snooping功能,实现DHCP攻击防范。
image.png

配置思路

通过在DHCP Relay配置DHCP Snooping进行攻击防范:

  1. 配置DHCP功能,实现SwitchC转发不同网段的DHCP报文给DHCP服务器。
  2. 配置DHCP Snooping的基本功能,防止DHCP Server仿冒者攻击。同时可以使能ARP与DHCP Snooping的联动功能,保证DHCP用户在异常下线时实时更新绑定表。还可以配置丢弃GIADDR字段非零的DHCP报文,防止非法用户攻击。
  3. 配置DHCP报文上送DHCP报文处理单元的最大允许速率,防止DHCP报文泛洪攻击。同时可以使能丢弃报文告警功能,当丢弃的DHCP报文数达到告警阈值时产生告警信息。
  4. 使能对DHCP报文进行绑定表匹配检查的功能,防止仿冒DHCP报文攻击。同时可以使能与绑定表不匹配而被丢弃的DHCP报文数达到阈值时产生告警信息功能。
  5. 配置允许接入的最大用户数以及使能检测DHCP Request报文帧头MAC与DHCP数据区中CHADDR字段是否一致功能,防止DHCP Server服务拒绝攻击。同时可以使能数据帧头MAC地址与DHCP报文中的CHADDR字段不一致被丢弃的报文达到阈值时产生告警信息功能。

操作步骤

配置基本配置和DHCP

DHCP Server

<Huawei>sys
<Huawei>sys DHCP Server
[DHCP Server]vlan batch 10 100
[DHCP Server]dhcp enable

[DHCP Server]interface GigabitEthernet 0/0/1
[DHCP Server-GigabitEthernet0/0/1]port link-type trunk
[DHCP Server-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[DHCP Server-GigabitEthernet0/0/1]quit

[DHCP Server]ip pool 20wl
[DHCP Server-ip-pool-20wl]network 192.168.1.0 mask 255.255.255.0
[DHCP Server-ip-pool-20wl]gateway-list 192.168.1.1
[DHCP Server-ip-pool-20wl]quit

[DHCP Server]interface Vlanif100
[DHCP Server-Vlanif100]ip address 10.1.1.2 255.255.255.0
[DHCP Server-Vlanif100]dhcp select global
[DHCP Server-Vlanif100]quit

[DHCP Server]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1

LSW3

<Huawei>sys
<Huawei>sys LWS3
[LWS3]vlan batch 10 100
[LWS3]dhcp enable
[LWS3]interface GigabitEthernet0/0/1
[LWS3-GigabitEthernet0/0/1]port link-type trunk
[LWS3-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[LWS3-GigabitEthernet0/0/1]quit
[LWS3]interface GigabitEthernet0/0/2
[LWS3-GigabitEthernet0/0/2]port link-type access
[LWS3-GigabitEthernet0/0/2]port default vlan 10
[LWS3-GigabitEthernet0/0/2]quit
[LWS3-GigabitEthernet0/0/3]interface GigabitEthernet0/0/3
[LWS3-GigabitEthernet0/0/3]port link-type access
[LWS3-GigabitEthernet0/0/3]port default vlan 10
[LWS3-GigabitEthernet0/0/3]quit

[LWS3]dhcp server group 20wl
[LWS3-dhcp-server-group-20wl]dhcp-server 10.1.1.2
[LWS3-dhcp-server-group-20wl]quit

[LWS3]interface Vlanif10
[LWS3-Vlanif10]ip address 192.168.1.1 255.255.255.0
[LWS3-Vlanif10]dhcp select relay
[LWS3-Vlanif10]dhcp relay server-select 20wl
[LWS3-Vlanif10]quit


[LWS3-Vlanif100]interface Vlanif100
[LWS3-Vlanif100]ip address 10.1.1.1 255.255.255.0
[LWS3-Vlanif100]quit

[LWS3]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2

PC DHCP获取IP地址

image.png

使能DHCP Snooping基本功能

使能全局DHCP Snooping功能。

[LWS3]dhcp snooping enable

使能用户侧接口的DHCP Snooping功能

[LWS3]interface gigabitethernet 0/0/2
[LWS3-GigabitEthernet1/0/2]dhcp snooping enable
[LWS3-GigabitEthernet1/0/2]quit
[LWS3]interface gigabitethernet 0/0/3
[LWS3-GigabitEthernet1/0/3]dhcp snooping enable
[LWS3-GigabitEthernet1/0/3]quit

使能ARP与DHCP Snooping的联动功能。

[LWS3]arp dhcp-snooping-detect enable

使能检测DHCP Request报文中GIADDR字段是否非零的功能

[LWS3]interface gigabitethernet 0/0/2
[LWS3-GigabitEthernet0/0/2]dhcp snooping check dhcp-giaddr enable
[LWS3-GigabitEthernet0/0/2]quit
[LWS3]interface gigabitethernet 0/0/3
[LWS3-GigabitEthernet0/0/3]dhcp snooping check dhcp-giaddr enable
[LWS3-GigabitEthernet0/0/3]quit

配置DHCP报文上送DHCP报文处理单元的最大允许速率并使能丢弃报文告警功能

配置DHCP报文上送DHCP报文处理单元的最大允许速率为90pps

[LWS3]dhcp snooping check dhcp-rate enable
[LWS3]dhcp snooping check dhcp-rate 90

使能丢弃报文告警功能,并配置报文限速告警阈值

[LWS3]dhcp snooping alarm dhcp-rate enable
[LWS3]dhcp snooping alarm dhcp-rate threshold 500

使能对DHCP报文进行绑定表匹配检查的功能并使能与绑定表不匹配而被丢弃的DHCP报文数达到阈值时产生告警信息功能

在用户侧接口进行配置

[LWS3]interface gigabitethernet 0/0/2
[LWS3-GigabitEthernet0/0/2]dhcp snooping check dhcp-request enable
[LWS3-GigabitEthernet0/0/2]dhcp snooping alarm dhcp-request enable
[LWS3-GigabitEthernet0/0/2]dhcp snooping alarm dhcp-request threshold 120
[LWS3-GigabitEthernet0/0/2]quit
[LWS3]interface gigabitethernet 0/0/3
[LWS3-GigabitEthernet0/0/3]dhcp snooping check dhcp-request enable
[LWS3-GigabitEthernet0/0/3]dhcp snooping alarm dhcp-request enable
[LWS3-GigabitEthernet0/0/3]dhcp snooping alarm dhcp-request threshold 120
[LWS3-GigabitEthernet0/0/3quit

配置接口允许接入的最大用户数并使能对CHADDR字段检查功能,同时使能数据帧头MAC地址与DHCP报文中的CHADDR字段不一致被丢弃的报文达到阈值时产生告警信息功能。

在用户侧接口进行配置

[LWS3]interface gigabitethernet 0/0/2
[LWS3-GigabitEthernet0/0/2]dhcp snooping max-user-number 1
[LWS3-GigabitEthernet0/0/2]dhcp snooping check dhcp-chaddr enable
[LWS3-GigabitEthernet0/0/2]dhcp snooping alarm dhcp-chaddr enable
[LWS3-GigabitEthernet0/0/2]dhcp snooping alarm dhcp-chaddr threshold 120
[LWS3-GigabitEthernet0/0/2]quit
[LWS3]interface gigabitethernet 0/0/3
[LWS3-GigabitEthernet0/0/3]dhcp snooping max-user-number 1
[LWS3-GigabitEthernet0/0/3]dhcp snooping check dhcp-chaddr enable
[LWS3-GigabitEthernet0/0/3]dhcp snooping alarm dhcp-chaddr enable
[LWS3-GigabitEthernet0/0/3]dhcp snooping alarm dhcp-chaddr threshold 120
[LWS3-GigabitEthernet0/0/3]quit

验证配置结果

执行命令display dhcp snooping configuration,查看DHCP Snooping的配置信息

[LWS3]display dhcp snooping configuration
#
dhcp snooping enable ipv4
dhcp snooping check dhcp-rate enable
dhcp snooping check dhcp-rate 90
dhcp snooping alarm dhcp-rate enable
dhcp snooping alarm dhcp-rate threshold 500
arp dhcp-snooping-detect enable
#
interface gigabitethernet 0/0/2
 dhcp snooping enable
 dhcp snooping check dhcp-giaddr enable
 dhcp snooping check dhcp-request enable
 dhcp snooping alarm dhcp-request enable
 dhcp snooping alarm dhcp-request threshold 120
 dhcp snooping check dhcp-chaddr enable
 dhcp snooping alarm dhcp-chaddr enable
 dhcp snooping alarm dhcp-chaddr threshold 120
 dhcp snooping max-user-number 1
#
interface gigabitethernet 0/0/3
 dhcp snooping enable
 dhcp snooping check dhcp-giaddr enable
 dhcp snooping check dhcp-request enable
 dhcp snooping alarm dhcp-request enable
 dhcp snooping alarm dhcp-request threshold 120
 dhcp snooping check dhcp-chaddr enable
 dhcp snooping alarm dhcp-chaddr enable
 dhcp snooping alarm dhcp-chaddr threshold 120
 dhcp snooping max-user-number 1

执行命令display dhcp snooping interface,查看接口下的DHCP Snooping运行信息

可以看到Check dhcp-giaddr、Check dhcp-chaddr和Check dhcp-request字段都为Enable

[LWS3] display dhcp snooping interface gigabitethernet 0/0/1
 DHCP snooping running information for interface GigabitEthernet0/0/1 :
 DHCP snooping                            : Enable
 Trusted interface                        : No
 Dhcp user max number                     : 1
 Current dhcp and nd user number          : 0
 Check dhcp-giaddr                        : Enable
 Check dhcp-chaddr                        : Enable
 Alarm dhcp-chaddr                        : Enable
 Alarm dhcp-chaddr threshold              : 120
 Discarded dhcp packets for check chaddr  : 0
 Check dhcp-request                       : Enable
 Alarm dhcp-request                       : Enable
 Alarm dhcp-request threshold             : 120
 Discarded dhcp packets for check request : 0
 Check dhcp-rate                          : Disable  (default)
 Alarm dhcp-rate                          : Disable  (default)
 Alarm dhcp-rate threshold                : 500
 Discarded dhcp packets for rate limit    : 0
 Alarm dhcp-reply                         : Disable  (default)
刘俊辉个人博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DHCP高阶应用系列之《DHCP Snooping + DAI(ARP Detection)杜绝ARP攻击
weixin_44645270的博客
07-22 2202
本系列第一章中介绍过DHCP Snooping + IPSG限制用户随意修改IP地址信息,既然用户只能使用由DHCP服务器分配的IP地址为什么还需要对ARP进行限制呢?源于IPSG是对IP协议的数据包进行合法性校验,而ARP协议的数据包不在IPSG的处理范围内,ARP协议作为以太网通信里的一个重要协议,决定主机发送的数据能不能被交换机正确转发。DAI可以通过DHCP Snooping生产的IP-MAC表项对进入交换机的ARP数据包进行合法性校验,保证LAN内所有主机及路由器网关等设备ARP缓存信息不被篡改.
DHCP Snooping攻击防范功能
最新发布
hey1616的博客
11-22 750
DHCP Snooping简介、信任功能
DHCP Snooping
xiazhui1的博客
11-22 1518
DHCP SnoopingDHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击
DHCP三种配置方法及命令
m0_50818626的博客
03-21 5799
Huawei-Ethernet0/0/4]undo dhcp snooping trusted //设置非信任接口。[Huawei-ip-pool-vlan20]lease day 7 //租约时间。[Huawei]dhcp enab //开启路由器dhcp功能。增加PC3 连接至交换机的e0/0/4口,并将该接口加入vlan30。配置dhcp地址池 网段范围为 :192.168.4.0/24。一、通过DHCP接口复制实现IP地址分配。
ARP
printf_mylife的专栏
02-08 1679
ARP作用 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议。 在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到
dhcp snooping华为_华为防火墙配置DHCP Snooping保护DHCP服务器
weixin_34729012的博客
02-15 1635
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DHCP Snooping是一种DHCP安全特性,通过MAC地址限制、DHCP Snooping安全绑定、IP + MAC绑定、Option82特性等功能过滤不信任的DHCP消息,解决了设备应用DHCP时遇到DHCP DoS攻击DHCP Server仿冒攻击、ARP中间人攻击及IP/MAC Spoofing攻击的问题。组网需求如图1所示,USG作为DH...
DHCP Snooping应用
qq_32044265的博客
05-25 2398
DHCP Snooping技术主要用于DHCP Server仿冒者攻击DHCP报文泛洪攻击、仿冒DHCP报文攻击DHCP Server服务拒绝攻击四个场景的DHCP攻击防范,以抵御网络中针对DHCP的各种攻击。 防止DHCP Server仿冒者攻击 如图1所示,DHCP Discover报文是以广播形式发送,无论是合法的DHCP Server,还是非法的DHCP Server都可以接收到DHCP Client发送DHCP Discover报文。 图1 DHCP Client发送DHCP Dis
华为 ME60 V800R010C10SPC500 配置指南 - DHCP Snooping配置
04-04
在华为ME60 V800R010C10SPC500版本中,配置DHCP Snooping的主要目标是防范各种恶意攻击,如DHCP Server仿冒者攻击、中间人攻击、IP/MAC Spoofing以及DHCP续租报文攻击。 首先,了解DHCP Snooping的基本概念是至关...
DHCP Snooping基本原理
qq_32044265的博客
05-24 2405
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。它主要通过DHCP Snooping信任功能DHCPSnooping绑定表防范非法用户的攻击DHCP Snooping信任功能 DHCP Snooping信任功能将接口分为信任接口和非信任接口: 信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文
DHCP的防御机制——DHCP Snooping(DHCP监听)
qq_40741808的博客
05-18 6233
这里写目录标题DHCP SnoopingDHCP监听)简介好处DHCP Snooping原理描述信任端口功能DHCP监听表DHCP 攻击及其防范DHCP Server仿冒者攻击攻击原理解决方法:仿冒DHCP报文攻击攻击原理:解决方法:DHCP Server服务拒绝攻击攻击原理:解决方法:配置DHCP Snooping攻击防范功能DHCP Snooping支持的Option82功能:概述:实现: DHCP SnoopingDHCP监听)简介 DHCP SnoopingDHCP(Dynamic H
动态ARP检测原理及应用
正月十六工作室
06-25 8560
动态ARP检测原理及应用 在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snoopingDHCP防护)及DAI检测(ARP防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。 下面将详细的对这种技术的原理和应用做出解释。 一、 相关原理及作用 1、 DHCP snooping原理 DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
交换高级特性 —— DHCP snoopingDHCP欺骗泛红攻击
qq_62311779的博客
08-17 4218
一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给p c1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 (4-1)图解: 二、防御——DHCP snooping (1)开启DHCP SNOOPING之后的效果: (2)配置案列.........
华为交换机DHCP snooping
热门推荐
seaship的博客
01-11 1万+
配置思路 1.使能DHCP Snooping功能。 2.配置接口的信任状态,以保证客户端从合法的服务器获取IP地址。 3.使能ARP与DHCPSnooping的联动功能,保证DHCP用户在异常下线时实时更新绑定表。 4.使能根据DHCP Snooping绑定表生成接口的静态MAC表项功能,以防止非DHCP用户攻击。 5.使能对DHCP报文进行绑定表匹配检查的功能,防止仿冒DHCP报文攻击。 6.配...
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1800
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
HCIP-DHCP snooping
fa_nei_kuang_tu的博客
07-17 343
HCIP-DHCP snooping
DHCP Snooping理论与配置
m0_49864110的博客
03-06 4888
DHCP SnoopingDHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan等信息绑定DHCP Snooping IP源防攻击技术(IPSG)动态ARP检测技术(DAI)
交换网络的扩展知识:端口镜像、DHCP snooping、防ARP攻击、端口安全、开启SSH安全登录、端口隔离的配置
milu_nff的博客
05-03 3273
索引1、端口镜像:SPAN端口镜像的配置:2、DHCP 动态主机配置协议 统一分发管理IP地址DHCP的工作过程DHCP地址续约DHCP中继3、DHCP攻击(1)DHCP snooping --防止dhcp攻击DHCP snooping配置(2)ARP欺骗ARP欺骗的配置(3)源地址保护源地址保护的配置4、端口安全端口安全的配置5、SSH ---安全的Telnet行为开启STelnet的配置6、端口隔离端口隔离的配置 1、端口镜像:SPAN 端口镜像(port Mirroring功能通过在交换机或路由
DHCP攻击
m0_62017216的博客
03-13 1237
HCIE
阐述DHCP攻击防范
07-15
DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址、子网掩码、默认网关等网络配置信息给连接到网络的设备。然而,由于其工作原理的特殊性,DHCP协议也容易受到攻击。下面我将阐述一些常见的DHCP攻击方式以及相应的防范措施: 1. DHCP Snooping攻击: 在网络中,攻击者冒充DHCP服务器发送虚假的DHCP响应消息,欺骗客户端设备接受恶意的IP配置。这可能导致网络中的设备无法正确连接到网络或者与其他设备通信。 防范措施: - 启用DHCP Snooping:在网络交换机上启用DHCP Snooping功能,它可以监视和验证从DHCP服务器发送DHCP响应。只允许受信任的DHCP服务器提供IP配置信息。 - 使用静态IP地址分配:在网络中使用静态IP地址分配,而不是依赖DHCP服务器自动分配IP地址。 2. DHCP服务器劫持: 攻击者通过欺骗网络上的客户端设备,将其重定向到恶意的DHCP服务器。这样攻击者可以控制客户端设备的网络连接,并窃取敏感信息。 防范措施: - 网络隔离:将DHCP服务器放置在受控的网络区域中,并使用网络隔离技术,如虚拟局域网(VLAN)或防火墙,防止未经授权的访问。 - 网络监控:监控网络流量和DHCP日志,及时发现异常活动并采取相应的措施。 3. DHCP DoS(拒绝服务)攻击攻击者通过发送大量的虚假DHCP请求来耗尽DHCP服务器的资源,导致合法客户端无法获取IP地址或网络配置信息。 防范措施: - 配置防火墙规则:限制对DHCP服务器的访问,只允许合法的DHCP请求通过。 - 使用IP地址绑定:将特定的IP地址与客户端设备的MAC地址绑定,只接受来自已绑定MAC地址的DHCP请求。 4. DHCP重播攻击攻击者截获合法的DHCP响应消息,并在其他网络设备上重放这些响应消息,导致多个设备被分配相同的IP地址。 防范措施: - 使用DHCP认证:启用DHCP认证功能,要求客户端设备在接收到DHCP响应之前进行身份验证。 - 加密DHCP流量:使用TLS(传输层安全)或IPSec(IP安全)等加密协议对DHCP流量进行保护,防止被篡改或重播。 这些是一些常见的DHCP攻击方式及相应的防范措施,但并不是所有的攻击方式都在此列出。网络管理员还应定期更新网络设备的固件和软件版本,以修补已知的漏洞,并采取其他网络安全措施,如访问控制列表(ACL)、端口安全等,以加强网络的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘俊辉个人博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值