【HCIE TAC】第五题 - 1

最新推荐文章于 2025-05-10 19:44:14 发布
最新推荐文章于 2025-05-10 19:44:14 发布
阅读量262 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40733491/article/details/122912498
版权

在这里插入图片描述
错点还原:
#AR28
acl 2000
rule 5 deny source 10.5.1.32 0
int g 0/0/2
traffic-filter outbound acl 2000

题目:AR32的 loopback0 接口地址无法访问ISIS区域的部分地址。

一、故障根因判断
AR32loopbac 0 接口地址无法访问AR31的所有地址和AR34的g 0/0/1接口地址,根本原因是因为AR28的g 0./0/2接口的出方向上做了流量过滤。

二、故障分析
2.1、故障现象重现,在AR32上执行 ping -a 10.5.1.32 x.x.x.x {其中x.x.x.x 为ISIS区域的所有地址},发现确实存在部分地址无法访问的现象,无法访问的地址如下:

       <AR32>ping -a 10.5.1.32 10.5.130.31
 PING 10.5.130.31: 56  data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- 10.5.130.31 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
------------------------------------------------------------------------------
<AR32>ping -a 10.5.1.32 10.5.1.31
PING 10.5.1.31: 56  data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

  --- 10.5.1.31 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
-----------------------------------------------------------------------------
<AR32>ping -a 10.5.1.32 10.5.14.31
PING 10.5.14.31: 56  data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- 10.5.14.31 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
------------------------------------------------------------------------------
<AR32>ping -a 10.5.1.32 10.5.14.34
PING 10.5.14.34: 56  data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

---- 10.5.14.34 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
……
省略可以ping 通的地址

由测试结果得知,AR32 loopback0 接口无法访问的地址如下:
a、AR31的loopback0 接口,ip 地址为 10.5.1.34;
b、AR31的g0/0/1接口,ip 地址为 10.5.14.31;
c、AR31的g0/0/2接口,ip 地址为 10.5.130.31;
d、AR34的g0/0/1接口,IP地址为10.5.14.34;
需要检查AR32的路由表中是否存在对应的路由条目。

2.2、在AR32上执行display ip routing-table 命令,查看AR32的路由表,输出结果如下:

<AR32>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
     Destinations : 21       Routes : 21       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

  10.5.1.27/32    OSPF    10   2           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.28/32    OSPF    10   1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.29/32    OSPF    10   2           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.30/32    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.31/32    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.32/32    Direct  0    0           D   127.0.0.1       LoopBack0
  10.5.1.33/32    OSPF    10   3           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.1.34/32    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.14.0/24    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.34.0/24    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
  10.5.40.0/24    OSPF    10   3           D   10.5.239.28     GigabitEthernet0/0/0
 10.5.128.0/24    OSPF    10   2           D   10.5.239.28     GigabitEthernet0/0/0
 10.5.129.0/24    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
 10.5.130.0/24    O_ASE   150  1           D   10.5.239.28     GigabitEthernet0/0/0
 10.5.239.0/24    Direct  0    0           D   10.5.239.32     GigabitEthernet0/0/0
 10.5.239.32/32   Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
 10.5.239.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0

由输出结果得知,AR32的路由表中存在ISIS区域的所有路由,说明AR28上将ISIS进程引入到了OSPF进程中。接着需要查看ISIS区域设备的路由表中是否存在OSPF区域的路由,以此判断AR28上是否将OSPF进程引入到了ISIS进程中。

2.3、在AR31和AR34上执行display ip routing-table 命令,查看AR31和AR34的路由表,输出结果如下:

<AR31>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
     Destinations : 23       Routes : 23       

  Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

  10.5.1.27/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
  10.5.1.28/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
  10.5.1.29/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
  10.5.1.30/32  ISIS-L1 15   20          D   10.5.14.34      GigabitEthernet0/0/1
  10.5.1.31/32  Direct  0    0           D   127.0.0.1       LoopBack0
  10.5.1.32/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
  10.5.1.33/32  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
  10.5.1.34/32  ISIS-L1 15   10          D   10.5.14.34      GigabitEthernet0/0/1
  10.5.14.0/24  Direct  0    0           D   10.5.14.31      GigabitEthernet0/0/1
 10.5.14.31/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
10.5.14.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
  10.5.34.0/24  ISIS-L1 15   20          D   10.5.14.34      GigabitEthernet0/0/1
  10.5.40.0/24  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
 10.5.128.0/24  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
 10.5.129.0/24  ISIS-L1 15   30          D   10.5.14.34      GigabitEthernet0/0/1
 10.5.130.0/24  Direct  0    0           D   10.5.130.31     GigabitEthernet0/0/2
10.5.130.31/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2
10.5.130.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/2 
10.5.239.0/24  ISIS-L2 15   74          D   10.5.130.28     GigabitEthernet0/0/2
=============================================================
<AR34>dis ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
     Destinations : 16       Routes : 17       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

    0.0.0.0/0   ISIS-L1 15   10          D   10.5.14.31      GigabitEthernet0/0/1
                ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
  10.5.1.30/32  ISIS-L1 15   10          D   10.5.34.30      GigabitEthernet0/0/0
  10.5.1.31/32  ISIS-L1 15   10          D   10.5.14.31      GigabitEthernet0/0/1
  10.5.1.34/32  Direct  0    0           D   127.0.0.1       LoopBack0
  10.5.14.0/24  Direct  0    0           D   10.5.14.34      GigabitEthernet0/0/1
 10.5.14.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
10.5.14.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/1
  10.5.34.0/24  Direct  0    0           D   10.5.34.34      GigabitEthernet0/0/0
 10.5.34.34/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
10.5.34.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet0/0/0
 10.5.129.0/24  ISIS-L1 15   20          D   10.5.34.30      GigabitEthernet0/0/0
 10.5.130.0/24  ISIS-L1 15   20          D   10.5.14.31      GigabitEthernet0/0/1

由输出结果得知,AR31的路由表中存在OSPF区域的所有路由,AR34上存在两条缺省路由下一跳分别指向AR30和AR31,说明AR28上将OSPF进程引入到了ISIS进程中,两个进程都存在对方区域的所有路由信息,说明全网路由可达,不存在路由过滤策略。初步判断可能在AR28、AR31、AR32、AR34上存在针对AR32loopback 0接口地址的流量过滤策略。由于AR28、AR31存在登陆权限限制问题,所以先查看AR32、AR31、AR34上是否存能够导致故障现象的流量过滤策略。

2.4、在AR31、AR32、AR34上分别执行display acl all、display traffic-filter applied-record、display traffic-policy applied-record 命令,查看是否存在针对AR32loopback0 接口的流量过滤策略。
……
省略输出结果
由输出结果得知,AR31、AR32、AR34均未发现能够导致故障现象的流量过滤策略,判断AR28可能存在针对AR32loopback0接口的流量过滤策略,但因AR28存在登陆权限无法直接进行检查,只能间接进行测试验证故障根因。

2.5、在AR32上执行 tracert -a 10.5.1.32 10.5.1.34 命令,间接测试AR28上是否存在流量过滤策略,输出结果如下:

<AR32>tracert -a 10.5.1.32 10.5.1.34

traceroute to  10.5.1.34(10.5.1.34), max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 10.5.239.28 40 ms  20 ms  20 ms 

 2  * 10.5.129.30 80 ms  * 

 3 10.5.34.34 60 ms  *  40 ms

由输出结果得知,在AR32上以loopback 0 为源地址去tracert AR34的loopback 0 接口地址时,数据只能通过AR28的g 0/0/1接口转发出去,并顺利到达AR34,但经过过AR28的g0/0/2接口时出现丢包现象,需进一步检查。

2.6、在AR32上执行tracert 10.5.1.34命令,不携带源地址直接进行tracert 测试,输出结果如下:

<AR32>tracert 10.5.1.34

traceroute to  10.5.1.34(10.5.1.34), max hops: 30 ,packet length: 40,press CTRL_C to break 

1 10.5.239.28 20 ms  20 ms  10 ms 

2 10.5.130.31 40 ms 10.5.129.30 20 ms 10.5.130.31 20 ms 

3 10.5.34.34 30 ms 10.5.14.34 40 ms 10.5.34.34 30 ms

由输出结果得知,在不携带源地址,直接tracert AR34的 loopback0 时,数据包可以正常通过AR28的g0/0/1接口和g0/0/2接口到达AR34,说明在AR28存在流量过滤策略,结合2.5和2.6可以判断在AR28的g0/0/2接口上存在针对AR32 loopback0 接口的流量过滤策略,但无法判断策略应用的方向,需要检查反方向上的流量传递路径来确定策略应用的方向。

2.7、确定流量过滤策略应用的方向

a、在AR34上执行 tracert -a 10.5.1.34 10.5.1.32,确定策略应用的方向,输出结果如下:

<AR34>tracert -a 10.5.14.34 10.5.1.32

traceroute to  10.5.1.32(10.5.1.32), max hops: 30 ,packet length: 40,press CTRL_C to break 

1 10.5.14.31 30 ms  20 ms  20 ms 

2 10.5.130.28 30 ms  30 ms 10.5.129.28 30 ms 

3 10.5.239.32 40 ms  20 ms  30 ms

由输出结果得知,AR34上以loopback0 接口地址为源地址,数据包可以顺利到达AR32。

b、在AR31上分别以g0/0/1接口(10.5.14.31 、g0/0/2接口(10.5.130.31)、 loopback0 接口(10.5.1.31)地址为源地址tracert AR31的loopback0接口地址,输出结果如下:

<AR31>tracert -a 10.5.14.31  10.5.1.32

 traceroute to  10.5.1.32(10.5.1.32), max hops: 30 ,packet length: 40,press CTRL_C to break 

1 10.5.130.28 60 ms  10 ms  10 ms 

 2 10.5.239.32 30 ms  20 ms  20 ms 
=====================================================
<AR31>tracert -a 10.5.130.31 10.5.1.32

 traceroute to  10.5.1.32(10.5.1.32), max hops: 30 ,packet length: 40,press CTRL_C to break 

1 10.5.130.28 20 ms  10 ms  10 ms 

2 10.5.239.32 20 ms  20 ms  10 ms 
======================================================
<AR31>tracert -a 10.5.1.31 10.5.1.32

traceroute to  10.5.1.32(10.5.1.32), max hops: 30 ,packet length: 40,press CTRL_C to break 

 1 10.5.130.28 30 ms  10 ms  20 ms 

2 10.5.239.32 20 ms  20 ms  20 ms

由输出结果得知,在AR31上分别以g0/0/1接口、 g 0/0/2接口、 loopback0 接口地址为源地址 tracert AR32的loopback0接口地址,数据包均可顺利到达AR32。

结合a、b得知,在AR34到AR32的数据流方向上不存在针对AR32loopback0的流量过滤策略。

综上所述:AR32 loopback0无法访问AR31的所有地址以及AR34的g 0/0/1 接口地址的根本原因是因为在AR28的g0/0/2接口的出方向上存在针对AR32loopback0的流量过滤策略。

三、故障处理

3.1、故障为AR28的g0/0/2接口的出方向上存在针对AR32 loopback0 的流量过滤策略时,需要在AR28上执行以下命令:

display traffic-filter applied-record     #查看是否存在流量过滤
display traffic-policy applied-record     #查看是否存在流量策略
system-view                               #进入系统视图
int g0/0/2                                #进入接口视图
undo traffic-filter outbound              #删除流量过滤
undo traffic-policy outbound              #删除流量策略
执行完上述命令后在AR32上执行以下命令测试故障是否已解决:
ping -a 10.5.1.32 10.5.1.31			      #测试与AR31环回口连通性
ping -a 10.5.1.32 10.5.14.31              #测试与AR31g0/0/1接口的连通性
ping -a 10.5.1.32 10.5.130.31             #测试与AR31g0/0/2接口的联通性
ping -a 10.5.1.32 10.5.1.31               #测试与AR34loopback0 接口的连通性

3.2、其他高可能性——在AR28上存在高级ACL过滤,需要再AR28上执行以下命令:

display acl all                           #查看所有ACL
system-view                               #进入系统视图
undo acl {高级ACL的序列号}                  #删除能够导致故障的ACL
执行完上述命令后在AR32上执行以下命令测试故障是否已解决:
ping -a 10.5.1.32 10.5.1.31			      #测试与AR31环回口连通性
ping -a 10.5.1.32 10.5.14.31              #测试与AR31g0/0/1接口的连通性
ping -a 10.5.1.32 10.5.130.31             #测试与AR31g0/0/2接口的联通性
ping -a 10.5.1.32 10.5.1.31               #测试与AR34loopback0 接口的连通性

3.3、
quit #退出到系统视图
save #保存配置
若执行完上述命令后,故障依然存在,请派遣一线工程师前往现场进行排障,或者提供完整的设备配置,并拨打华为400热线,请华为专家进行远程协助。

异小生
关注
HCIE-RS】杭州考场(个人考试心得体会)
坏坏-5的博客
12-10 2926
本篇是在杭州HCIE-RS考场的总结!
hcie 论述-mpls lsp
weixin_54417296的博客
12-09 2065
第八 MPLS LSP 问一 四台设备运行ospf,igp是互联互通的,在这些网络中建立mpls lsp 隧道,发现隧道建立失败,影响lsp隧道建立失败的因素有那些 第一点,Lsrid 没有宣告进igp导致tcp无法建立 第二点,ldp会话认证配置错误 第三点,在网络中有设备做了流量过滤,过滤了udp /tcp 646的端口 第四点,igp是默认路由, 第五点,标签的分发方式和保留方式不一致 第六点,做了路由汇总并且抑制明细 第七点,传输地址不为32并且没有使用lsp-..
华为HCIE-RS TS排错 TAC诊断 培训视频教程【共14集】.rar
09-04
华为HCIE-RS TS排错 TAC诊断 培训视频教程【共14集,内容丰富
HCIE TAC】第六-2
qq_40733491的博客
02-22 553
错点还原: #AR31 ISIS 1 undo network-entity 49.0005.0000.0000.0031.00 network-entity 49.0005.0000.0000.0031.00 目:R34没有学习到两条等价默认路由,只从 R30 学习到一条。 一、故障根因分析 AR34只学习到一条缺省路由的根本原因是因为,AR31配置了错误的ISIS区域地址配置错误为49.0006,导致AR31和AR34无法建立level-1的邻居关系。 二、故障分析 2.1、AR34要收到两条等价默.
HCIE R&S 3.0 诊断(TAC)分享
01-15
备考的朋友可以参考一下
网络原理与应用——访问控制列表
feili12138的博客
11-26 2462
访问控制列表(ACL) ACL概述 访问控制列表(Access Control List,ACL)是应用在路由器接口的指令列表,就是用来告诉路由器哪些数据可以接收,哪些数据不能接收,哪里来的数据可以接收,哪里来的数据不能接收。 ACL原理主要分为两个方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 ACL的分类 标准ACL:根据数据...
HCIE TAC】第六-1
qq_40733491的博客
02-18 429
错点还原: #AR31 isis 1 is-level level-1 目:AR34没有学习到两条等价路由. 一、故障根因判断 经分析,故障的根本原因是:AR31的ISIS路由器级别配置错误为level-1,正确的配置应为level-1-2。 二、故障分析 2.1、故障现象重现,在AR34上执行display ip routing-table 命令,查看AR34的路由表中是否存在两条缺省路由,检查结果如下: <AR34>dis ip routing-table Route Flags: R.
HCIE TAC第五-2
qq_40733491的博客
02-14 962
错点还原: #AR30: acl 2000 rule 5 deny 10.5.1.32 0 int g0/0/0 traffic-filter outbound acl 2000 一、故障根因判断 AR32的 loopback0 无法访问AR34 的 loopback 0 和 g0/0/0 接口地址,根本原因是因为在AR30的 g0/0/0 接口的出方向上做了针对AR32loopback 0 接口地址的流量过滤策略。 二、故障分析 2.1、故障现象重现,在AR32上执行 ping -a 10.5.1.32.
HCIE-RS 3.0实验室练习资料更新
1. HCIE-RS3.0-C2.doc:这可能是关于HCIE-RS认证第二部分的说明文档,通常这部分会涉及针对路由和交换技术的深入实验室练习。文档中可能包含了详细的技术要求、配置示例、网络设计案例以及可能的场景描述,旨在帮助...
华为考试出官讲解新版HCIE-RSv3.0考试
Yeslab_Alan的博客
01-28 9409
大家好,我是YESLAB讲师韩士良,我参与了2019年1月22日、25日的华为认证部HCIEv3.0交流会,现在就新版HCIE-RS V3.0内容跟大家聊下。 2018年9月4日华为官方针对国内发布了华为认证HCIE-Routing&amp;Switching V3.0预发布通知。华为官方链接其细节变化内容大家可以通过可以通过链接进行了解。 此前华为认证已经在官方网站针对授权培训中心发布了HC...
华为HCIE-RS V3.0完整实验Lab培训教程
知识点五:HCIE-RS3.0-TAC和TS TAC和TS分别代表技术咨询和技术方案。在实际的网络工程项目中,这两个环节非常重要。TAC环节需要考生具备解决突发网络的能力,而TS环节则需要考生设计出合理的网络架构来满足特定...
华为TAC HCIE 面试战报
weixin_34075551的博客
09-11 1540
抽到三的目, 1、VLAN2、MPLS3、EP 答顺序也是这样。考官让开始答,然后强行介绍了一波自己20-30S然后开始答 VLAN 这 就在TXT上写了一个路径然后TXT 就没记任何东西了 。无打断,无追问。 MPLS 刚讲到LDP的时候,被打断问了一下, 应用场景。画图回答MPLS 可以去解决,BGP的黑洞问。考官否定。然后被怼。然后我接着说骨干网都是使用MPLS,考官问...
HCIE实验TAC
weixin_30514745的博客
03-24 1000
A goal is a dream with a deadline. 目标就是给梦想设定一个期限 先做目2再做1,要让eth-trunk形成环路 TAC-1 MSTP Site1   [LSW3]stp mode mstp   [LSW3]inter e0/0/21-22   [LSW3-Ethernet]dis this   [LSW3-Ethernet]port tr...
美团后端开发一面
weixin_54385104的博客
05-06 1168
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
https,http1,http2,http3的一些知识
最新发布
caixin185的博客
05-10 483
https,http1,http2,http3的一些知识温故知新,突然有人问我项目中🤔有使用http3么,一下不知从何说起,就有了这篇文章的出现。
OSCP - Proving Grounds - NoName
柴郡猫^O^
05-06 313
稍微尝试了一下,发现可能有一些保护或者限制,所以我们采用另一种办法,利用base64编码/解码的方式绕过(ncat是我下载的一个已经编译好的文件,便于在nc没有安装的情况下创建reverse shell)经过试验,haclabs.jpeg包含隐写过的内容,密码是harder,而内容是经过base64编码的superadmin.php,所以我们尝试访问一下。查看一下页面源码,在底端发现了一个passphrase,也许是隐写过的图片的密码,于是我们把图片都下载下来。发现了admin目录。打开就发现了很多图片。
高防CDN、高防IP vs 高防服务器:核心优势与选型指南
yundun_no1的博客
05-06 401
在数字化时代,网络安全威胁日益复杂,尤其是DDoS和CC攻击对企业业务稳定性构成严重威胁。高防CDN、高防IP和高防服务器作为主流的防御方案,各有其适用场景和技术特点。本文将从核心优势、技术实现及选型建议三个维度进行对比分析,帮助读者选择最适合的防护方案。高防CDN、高防IP和高防服务器各有优劣,选型需结合业务需求、攻击规模及预算。全球化业务优先CDN,高强度防护选IP,小型业务用服务器。未来,随着边缘计算和AI技术的发展,混合防御方案将成为主流。
学习黑客网络安全法
qq_41179365的博客
05-03 1393
在正式“开荒”各种黑客工具前,Day 4 的任务是给自己装上一副合规与伦理的“护身铠”。这一小时你将弄懂——做渗透想合法必须先拿授权、哪些法律条款碰不得、等保 2.0 与关基条例为何对企业像副“主线任务”;同时动手把这些要点制成一张“法律速查卡”,以后每次实战前都能快速检查。
HCIE数通笔试:H12-261库与答案解析
"HCIE 3.0 - H12-261数通笔试HCIE数通笔试库" 在IT行业中,HCIE(Huawei Certified ICT Expert)是华为认证的最高级别专家级认证,专注于特定的技术领域。HCIE 数通(Routing & Switching)是其中的一个方向,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值