IPsec 组网

最新推荐文章于 2024-03-20 18:23:01 发布
最新推荐文章于 2024-03-20 18:23:01 发布
阅读量298 收藏
点赞数
文章标签: 网络 信息与通信 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47592482/article/details/132343134
版权

IPsec VPN综合实验

在这里插入图片描述

在传统的IPsecVPN的组网中,会遇到nat策略和IPsec感兴趣流冲突的问题

这里我们总部网络和发布网络将另外使用IPsecVPN网关进行旁挂式组网,在nat网关上配置策略路由nat访问外网的流量和IPsecVPN的流量分开.

使用总部IPsecVPN网关对接分部的IPsecVPN网关达到两个流量互不冲突,可以让远程分支机构的局域网互访

总公司网络

网络规划

设备名称IP地址Destination
AR1(nat网关)g0/0/1 (10.0.12.1/24)通往ISP(承载日常访问互联网的流量业务)
g0/0/2 (172.17.26.1/24)通往IPsecVPN网关(将IPsec流量从nat流量剥离)
g0/0/0 (172.17.1.1/24)连接三层交换和路由器AR1之间的流量
AR4(IPsecVPN网关)g0/0/1 (10.0.24.4/24)通过ISP(承载IPsecVPN流量业务)
g0/0/2 (172.17.26.4/24)连接nat网关(承载从nat网络中剥离出来的IPsec流量)
g0/0/0 (172.16.1.254/24)连接三层交换和路由器AR4之间的流量
LSW2vlanif17: 172.17.1.254/24连接三层交换机LSW2和路由器AR1之间的流量
vlanif16: 172.17.1.254/24连接三层交换机LSW2和路由器AR4之间的流量
vlanif1: 192.168.1.254/24终端设备的vlanif接口
g0/0/1连接PC1
g0/0/2连接服务器

Vlanif-OSPF

LSW2:

[LSW2]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1

Interface                         IP Address/Mask      Physical   Protocol  
MEth0/0/1                         unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Vlanif1                           192.168.1.254/24     up         up               
Vlanif17                          172.17.1.254/24      up         up  

[LSW2]display current-configuration
#
interface Vlanif1
 ip address 192.168.1.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
 dhcp select interface
#
interface Vlanif17
 ip address 172.17.1.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
#
interface GigabitEthernet0/0/2
 port link-type access
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 17
#
ospf 1
 area 0.0.0.0
#

Route-OSPF-NAT

AR1:

[AR1]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              172.17.1.1/24        up         up        
GigabitEthernet0/0/1              10.0.12.1/24         up         up        
GigabitEthernet0/0/2              172.17.26.1/24       up         up        
NULL0                             unassigned           up         up(s)

[AR1]display current-configuration
#
interface GigabitEthernet0/0/0
 ip address 172.17.1.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 10.0.12.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
 nat outbound 2000
#
interface GigabitEthernet0/0/2
 ip address 172.17.26.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
ospf 1 
 default-route-advertise
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
#

# nat策略
[AR1]display acl 2000
Basic ACL 2000, 1 rule
Acl's step is 5
 rule 5 permit

AR4:

[AR4]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              unassigned           up         up        
GigabitEthernet0/0/1              10.0.24.4/24         up         up        
GigabitEthernet0/0/2              172.17.26.4/24       up         up        
NULL0                             unassigned           up         up(s)

[AR4]display current-configuration
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
 ip address 10.0.24.4 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/2
 ip address 172.17.26.4 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
ospf 1 
 area 0.0.0.0 
#

NAT网关中剥离IPsec流量

AR1:

[AR1]display current-configuration
#
acl number 3000  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
#
traffic classifier 1.0 operator or
 if-match acl 3000
#
traffic behavior ipsec
 redirect ip-nexthop 172.17.26.4
#
traffic policy ipsec
 classifier 1.0 behavior ipsec
# 入接口调用这条策略
interface GigabitEthernet0/0/0
 ip address 172.17.1.1 255.255.255.0 
 traffic-policy ipsec inbound
 ospf enable 1 area 0.0.0.0
#

配置IPsecVPN

AR4:

# 配置IPsec感兴趣流
[AR4]acl 3000
[AR4-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

# 配置ike提案
[AR4]ike proposal 1
[AR4-ike-proposal-1]encryption-algorithm aes-cbc-256
[AR4-ike-proposal-1]authentication-algorithm sha1
[AR4-ike-proposal-1]authentication-method pre-share 
[AR4-ike-proposal-1]dh group14
[AR4-ike-proposal-1]sa duration 1200

# 配置ike邻居
[AR4]ike peer 1 v2
[AR4-ike-peer-1]remote-address 10.0.23.3
[AR4-ike-peer-1]pre-shared-key simple 123456789
[AR4-ike-peer-1]ike-proposal 1
[AR4-ike-peer-1]quit

# 定义IPsec提案
[AR4]ipsec proposal 1
[AR4-ipsec-proposal-1]encapsulation-mode tunnel 
[AR4-ipsec-proposal-1]esp authentication-algorithm sha1
[AR4-ipsec-proposal-1]esp encryption-algorithm aes-256

# 配置IPsec策略
[AR4]ipsec policy 1 1 isakmp 
[AR4-ipsec-policy-isakmp-1-1]security acl 3000
[AR4-ipsec-policy-isakmp-1-1]proposal 1
[AR4-ipsec-policy-isakmp-1-1]ike-peer 1

# 出接口调用
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]ipsec policy 1

验证:

是否成功获取IP地址,访问互联网

在这里插入图片描述

  • ping外网

在这里插入图片描述

ISP网络

网络规划

设备名称IP地址Destination
AR2g0/0/0 (10.0.12.1/24)AR1
g0/0/2 (10.0.24.2/24)AR4
g0/0/1 (10.0.23.2/24)LSW4
LSW4(仅作为扩大网络接入点,无配置)

Static-Route

AR2:

[AR2]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.12.2/24         up         up        
GigabitEthernet0/0/1              10.0.23.2/24         up         up        
GigabitEthernet0/0/2              10.0.24.2/24         up         up        
NULL0                             unassigned           up         up(s) 

# 配置静态路由保证两个分支网络可以互通
[AR2]display this 
[V200R003C00]
#
ip route-static 10.0.12.0 255.255.255.0 10.0.12.1
ip route-static 10.0.23.0 255.255.255.0 10.0.23.3
ip route-static 10.0.24.0 255.255.255.0 10.0.24.4
#

验证:

在这里插入图片描述

在这里插入图片描述

分公司网络

网络规划

设备名称IP地址Destination
AR5(nat网关)g0/0/1 (10.0.23.5/24)通往运营商
g0/0/2 (172.26.1.0/24)连接IPsecVPN网关
g0/0/0 (192.168.3.1/24)连接LSW1
AR3(IPsecVPN网关)g0/0/0 (10.0.23.3/24)通往运营商
g0/0/1 (192.168.4.1/24)连接LSW1
g0/0/2 (172.26.1.3/24)连接nat网关
LSW1vlanif3: 192.168.3.254/24连接AR5
vlanif4: 192.168.4.254/24连接AR3
vlanif2: 192.168.2.254/24分公司终端设备vlanif网关

Vlanif-OSPF

LSW1:

[LSW1]display ip int brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 2

Interface                         IP Address/Mask      Physical   Protocol  
MEth0/0/1                         unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Vlanif1                           unassigned           down       down      
Vlanif2                           192.168.2.254/24     up         up        
Vlanif3                           192.168.3.254/24     up         up         

[LSW1]display current-configuration 
#
interface Vlanif2
 ip address 192.168.2.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
 dhcp select interface
#
interface Vlanif3
 ip address 192.168.3.254 255.255.255.0
 ospf enable 1 area 0.0.0.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 3
#

Route-OSPF-NAT

AR5:

[AR5]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.3.1/24       up         up        
GigabitEthernet0/0/1              10.0.23.5/24         up         up        
GigabitEthernet0/0/2              172.26.1.5/24        up         up        
NULL0                             unassigned           up         up(s)

# natospf
[AR5]display current-configuration 
#
acl number 2000  
 rule 5 permit 
#
interface GigabitEthernet0/0/0
 ip address 192.168.3.1 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface GigabitEthernet0/0/1
 ip address 10.0.23.5 255.255.255.0 
 nat outbound 2000
#
interface GigabitEthernet0/0/2
 ip address 172.26.1.5 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
interface NULL0
#
ospf 1 
 default-route-advertise
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.23.2
#

AR3:

[AR3]display ip int brief 
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 0
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 0

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              10.0.23.3/24         up         up            
GigabitEthernet0/0/1              unassigned           up         up            
GigabitEthernet0/0/2              172.26.1.3/24        up         up        
NULL0                             unassigned           up         up(s) 

# 配置ospf
[AR3]display current-configuration
#
interface GigabitEthernet0/0/0
 ip address 10.0.23.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
 ip address 172.26.1.3 255.255.255.0 
 ospf enable 1 area 0.0.0.0
#
ospf 1 
 area 0.0.0.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.23.2
#

NAT网关中剥离IPsec流量

AR5:

[AR5]display current-configuration 
#
acl number 3000  
 rule 5 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
traffic classifier 1.0 operator or
 if-match acl 3000
#
traffic behavior ipsec
 redirect ip-nexthop 172.26.1.3
#
traffic policy ipsec
 classifier 1.0 behavior ipsec
#
interface GigabitEthernet0/0/0
 ip address 192.168.3.1 255.255.255.0 
 traffic-policy ipsec inbound
 ospf enable 1 area 0.0.0.0

配置IPsecVPN

AR3:

# 定义ike提案
[AR3]ike proposal 1
[AR3-ike-proposal-1]encryption-algorithm aes-cbc-256
[AR3-ike-proposal-1]authentication-algorithm sha1
[AR3-ike-proposal-1]authentication-method pre-share 
[AR3-ike-proposal-1]dh group14
[AR3-ike-proposal-1]sa duration 1400

# 定义ike邻居
[AR3]ike peer 1 v2
[AR3-ike-peer-1]remote-address 10.0.24.4
[AR3-ike-peer-1]pre-shared-key simple 123456789
[AR3-ike-peer-1]ike-proposal 1

# 配置IPsec感兴趣流
[AR3]acl 3000
[AR3-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

# 定义IPsec提案
[AR3]ipsec proposal 1
[AR3-ipsec-proposal-1]encapsulation-mode tunnel 
[AR3-ipsec-proposal-1]esp encryption-algorithm aes-256
[AR3-ipsec-proposal-1]esp authentication-algorithm sha1

# 配置IPsec策略
[AR3]ipsec policy 1 1 isakmp 
[AR3-ipsec-policy-isakmp-1-1]security acl 3000
[AR3-ipsec-policy-isakmp-1-1]proposal 1
[AR3-ipsec-policy-isakmp-1-1]ike-peer 1

# 出接口调用
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ipsec policy 1

验证:

PC2:

总公司PC2访问分公司PC1

在这里插入图片描述

PC1:

分公司PC1访问总公司PC2

在这里插入图片描述

分公司访问总公司服务器:

在这里插入图片描述

在这里插入图片描述

抓包:

在这里插入图片描述

在这里插入图片描述

HaLo_Grace肄繇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全路由器组网IPSec技术
03-04
安全路由器可以隐藏公司内部的网络拓扑结构图,同时还可以加密需要传输的数据,从而做到即使传输的数据在公网上给其它用户拦截到时,他们也不能通过IP包来获取公司内部的网络IP地址及了解到内部的网络拓扑结构图,经过加密的数据,没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。
Mac Cisco IPsec 添加路由表 分流
weixin_43112950的博客
03-16 1319
居家办公用 Cisco IPsec 方式连公司VPN,由于VPN连接后会流量都会先从VPN经过,导致访问非公司网络极慢,搜索一番都得知可通过添加路由表让公司内网地址走VPN,非公司内网地址正常连接网络. 解决方案出自: https://superuser.com/questions/91191/how-to-force-split-tunnel-routing-on-mac-to-a-cisco-vpn/473766#comment471825_313961
H3C IPsec多分支经由总部互通
qq_23930765的博客
11-08 1356
这里先配置IKE Keychain,配置与分支之间协商采用的预共享密钥,由于分支设备无公网IP,这里需要采用name的方式,这里配置分支一的name为123,分支的name为234,分支name需要与分支侧设置的一致。#配置安全ACL,匹配感兴趣流,这里的配置非常重要,尽管分支一和分支二之间并不直接建立ipsec,然后还是需要在ACL中对分支一到分支二的内网流量进行匹配,这一点非常重要。#配置IPsec策略,这里采用IPsec策略模板的方式,分别配置对应分支的IPsec安全提议和安全ACL。
3. 详解 IPSec 的 net2net 组网实践
weixin_38387929的博客
06-03 1615
实验环境 本篇记录 IPSec 的 net2net 的组网, 身份认证方式 基于 预共享密钥 (PSK) 模式, 主机采用自定义编译 openwrt-x86 虚拟主机,IPSec 使用 StrongSwan 组件。 测试环境: (1)x86-OpenWRT-19.09 镜像 (2)PVE ( proxmox-6.3.2 ) 网络架构 net2net-psk的组网图,我们可以看到我们至少需要两个客户机Alice和Bob,两个网关Moon和Sun。 第一步 创建 4台 openwrt 的虚机 如何把 op
ipsec协议簇详解(IPSec vpn)
最新发布
qq_64302290的博客
03-20 1357
1):IPSEC VPV其实是一种使用IPSEC技术所实现的一种VPN技术;2):IPSEC-----其实本身是一种协议簇(一堆协议的集合),一个基于网络层,应用密码学的安全信息协议组。类似于我们所知的TCP/IP协议簇;3): IPSEC协议簇是针对IPV6来设计的,在IPV6产品中IPSEC是强制使用的,保证其数据传输的安全性;但是,也可以在ipv4中使用,作为一个可选项。机密性,完整性,可用性,可控性,不可否认性;1.机密性:对数据进行加密2.完整性:保证数据在传递过程中不会被篡改,防篡改。
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 4866
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
安全路由器组网IPSec技术详细解说
03-04
IPSec是一个开放式标准的框架。基于IETF开发的标准,IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。
野蛮模式IPSec的典型组网和配置.pdf
11-12
野蛮模式IPSec的典型组网和配置.pdf
ipsec(分支动态IP)
05-07
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSEC 隧道,各个分支机构之间的通信由总部节点转发和控制.实
IPSec在企业网中的应用
weixin_34404393的博客
03-25 162
IPSec协议简介 IPSec是一系列网络安全协议的总称,它是由IETF(InternetEngineeringTaskForce,Internet工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。 IPSe...
野蛮模式ipsec的典型组网和配置
weixin_34009794的博客
03-27 1817
野蛮模式ipsec的典型组网和配置 一.IPSec ×××技术原理 1.概述 虚拟专用网(×××)使得用户可以在开放的Internet上基于IPSec或PPTP/L2TP或SSL协议族的一系列加密认证以及密钥交换技术,构建一个安全的私有专网,具有同本地私有网络一样的安全性、可靠性和可管理性等特点,这样可以大大降低了企业/政府/科研机构等建设专门私有网络的...
锐捷网络—VPN功能—IPSEC 基础配置—IPSec使用静态隧道
君逍遥o
09-05 1061
若总公司和分公司各自的内网要能够互相共享资料,且希望资料在网络传输中不易被黑客截获破解窃取,保证资料的安全保密,此时您可以在总公司和分公司的网络设备上建立IPSec VPN,它即能实现总公司和分公司之间能够直接互相访问资源,也能对数据传输进行加密,保证了数据的安全性。若总部和分公司均是固定IP地址的方式,那么可以采用静态IPSec VPN。
VPN部署场景——IPSec VPN—点到点VPN(1)
君逍遥o
09-21 1615
如图所示,通过VPN将2个局域网连接起来,实现192.168.0.0/24与192.168.1.0/24两个网段的通信
ipsec vpn 旁路nat,使用ike密钥交换
文强的博客
06-06 1946
实现总部和分部PC互通 互联网路由器: system interface GigabitEthernet0/0/0 ip address 1.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 2.2.2.2 255.255.255.0 AR1: system sysname AR1 ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 #上互联网的路由,配置到对端公网IP路由 ike prop
利用IPSEC建立安全的网络通讯
Yuzhanquan的专栏
04-19 1271
5.1   Internet协议安全性概述“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 基于的是“Internet 工程任务组 (IET
IPSec VPN原理与配置
热门推荐
qq_61946091的博客
06-15 1万+
IPSec
不同网段的局域网怎么互通_地址重合的多个局域网络使用IPSEC点到点组网
weixin_39929259的博客
12-08 7027
背景本文主要探讨多个使用相同网段(或网段地址有交叉)的局域网如何通过ipsec异地组网。如果是在正常情况,AB两个网络希望实现LAN-TO-LAN,一般的做法是借助ipsec建立点到点连接,并建立防火墙允许策略,感兴趣流量网段里的终端即可直接互访。回到今天的目标,由于两边的网段相同(或部分重合),感兴趣流量就无法正常配置,而且也无从区分某个ip地址属于哪一侧。问题的症结在什么地方已经清楚...
IPsec ×××、NAT冲突轻松解决
weixin_34072857的博客
04-13 1129
AH协议为IP通信提供数据源认证、数据完整性和反重播保证,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。AH报头位置在IP报头和传输层协议报头之间,见下图: ● Encapsulating Security Payload(ESP)协议结构:ESP为IP数据包提供完整性检查、认证和加密,可以看作是"...
配置基于路由的ipsec 隧道
搬砖小胖子
08-06 4051
设备名称 接口 IP地址 内网地址 备注 BJ_AR2240 Tunnel0/0/1 169.254.2.1/30 192.168.0.0/16 VPN接口 WQ_AR2240 Tunnel0/0/1 169.254.2.2/30 172.20.0.0/16 VPN接口 说明: 与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...
IPSec不支持组网什么意思
07-23
但是,IPsec在原始形式下不直接支持组网,这意味着只使用IPsec本身无法实现广域网的连接。 然而,IPsec可以与其他协议或技术结合使用,以支持组网的需求。例如,可以将IPsec与GRE(通用路由封装)协议结合使用,*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值