国产精品久久久aaaa,日日干夜夜操天天插,亚洲乱熟女香蕉一区二区三区少妇,99精品国产高清一区二区三区,国产成人精品一区二区色戒,久久久国产精品成人免费,亚洲精品毛片久久久久,99久久婷婷国产综合精品电影,国产一区二区三区任你鲁

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      外網用戶通過外網地址訪問內網服務器實驗配置

      倩倩 ? 來源:網絡技術干貨圈 ? 作者:圈圈 ? 2022-08-31 10:53 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      外網用戶通過外網地址訪問內網服務器配置舉例

      1.組網需求

      某公司內部對外提供Web、FTP和SMTP服務,而且提供兩臺Web服務器。公司內部網址為10.110.0.0/16。其中,內部FTP服務器地址為10.110.10.3/16,內部Web服務器1的IP地址為10.110.10.1/16,內部Web服務器2的IP地址為10.110.10.2/16,內部SMTP服務器IP地址為10.110.10.4/16。公司擁有202.38.1.1至202.38.1.3三個公網IP地址。需要實現如下功能:

      外部的主機可以訪問內部的服務器。

      選用202.38.1.1作為公司對外提供服務的IP地址,Web服務器2對外采用8080端口。

      2.組網圖

      ac88a2ea-28bc-11ed-ba43-dac502259ad0.png外網用戶通過外網地址訪問內網服務器配置組網圖

      3.配置步驟

      按照組網圖配置各接口的IP地址,具體配置過程略。

      進入接口GigabitEthernet1/0/2。

      system-view

[Router]interfacegigabitethernet1/0/2

      配置內部FTP服務器,允許外網主機使用地址202.38.1.1、端口號21訪問內網FTP服務器。

      [Router-GigabitEthernet1/0/2]natserverprotocoltcpglobal202.38.1.121inside10.110.10.3ftp

      配置內部Web服務器1,允許外網主機使用地址202.38.1.1、端口號80訪問內網Web服務器1。

      [Router-GigabitEthernet1/0/2]natserverprotocoltcpglobal202.38.1.180inside10.110.10.1http

      配置內部Web服務器2,允許外網主機使用地址202.38.1.1、端口號8080訪問內網Web服務器2。

      [Router-GigabitEthernet1/0/2]natserverprotocoltcpglobal202.38.1.18080inside10.110.10.2http

      配置內部SMTP服務器,允許外網主機使用地址202.38.1.1以及SMTP協議定義的端口訪問內網SMTP服務器。

      [Router-GigabitEthernet1/0/2]natserverprotocoltcpglobal202.38.1.1smtpinside10.110.10.4smtp

      4.驗證配置

      以上配置完成后,外網Host能夠通過NAT地址訪問各內網服務器。通過查看如下顯示信息,可以驗證以上配置成功。

      [Router]displaynatall

NATinternalserverinformation:

Totally4internalservers.

Interface:GigabitEthernet1/0/2

Protocol:6(TCP)

GlobalIP/port:202.38.1.1/21

LocalIP/port:10.110.10.3/21

Rulename:ServerRule_1

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



Interface:GigabitEthernet1/0/2

Protocol:6(TCP)

GlobalIP/port:202.38.1.1/25

LocalIP/port:10.110.10.4/25

Rulename:ServerRule_4

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



Interface:GigabitEthernet1/0/2

Protocol:6(TCP)

GlobalIP/port:202.38.1.1/80

LocalIP/port:10.110.10.1/80

Rulename:ServerRule_2

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



Interface:GigabitEthernet1/0/2

Protocol:6(TCP)

GlobalIP/port:202.38.1.1/8080

LocalIP/port:10.110.10.2/80

Rulename:ServerRule_3

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



NATlogging:

Logenable:Disabled

Flow-begin:Disabled

Flow-end:Disabled

Flow-active:Disabled

Port-block-assign:Disabled

Port-block-withdraw:Disabled

Alarm:Disabled

NO-PATIPusage:Disabled



NATmappingbehavior:

Mappingmode:AddressandPort-Dependent

ACL:---

Configstatus:Active



NATALG:

DNS:Enabled

FTP:Enabled

H323:Enabled

ICMP-ERROR:Enabled

ILS:Enabled

MGCP:Enabled

NBT:Enabled

PPTP:Enabled

RTSP:Enabled

RSH:Enabled

SCCP:Enabled

SIP:Enabled

SQLNET:Enabled

TFTP:Enabled

XDMCP:Enabled



StaticNATloadbalancing:Disabled

      通過以下顯示命令,可以看到Host訪問FTP server時生成NAT會話信息。

      [Router]displaynatsessionverbose

Slot0:

Totalsessionsfound:0



Slot2:

Initiator:

SourceIP/port:202.38.1.10/1694

DestinationIP/port:202.38.1.1/21

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/2

Responder:

SourceIP/port:10.110.10.3/21

DestinationIP/port:202.38.1.10/1694

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/1

State:TCP_ESTABLISHED

Application:FTP

RuleID:-/-/-

Rulename:

Starttime:2012-08-151429TTL:3597s

Initiator->Responder:7packets308bytes

Responder->Initiator:5packets312bytes



Totalsessionsfound:1

      外網用戶通過域名訪問內網服務器配置舉例(地址不重疊)

      1.組網需求

      某公司內部對外提供Web服務,Web服務器地址為10.110.10.2/24。

      該公司在內網有一臺DNS服務器,IP地址為10.110.10.3/24,用于解析Web服務器的域名。

      該公司擁有兩個外網IP地址:202.38.1.2和202.38.1.3。

      需要實現,外網主機可以通過域名訪問內網的Web服務器。

      2.組網圖

      acaf1e7a-28bc-11ed-ba43-dac502259ad0.png外網用戶通過域名訪問內網服務器配置組網圖(地址不重疊)

      3.配置思路

      外網主機通過域名訪問Web服務器,首先需要通過訪問內網DNS服務器獲取Web服務器的IP地址,因此需要通過配置NAT內部服務器將DNS服務器的內網IP地址和DNS服務端口映射為一個外網地址和端口。

      DNS服務器回應給外網主機的DNS報文載荷中攜帶了Web服務器的內網IP地址,因此需要將DNS報文載荷中的內網IP地址轉換為一個外網IP地址。外網地址分配可以通過出方向動態地址轉換功能實現,轉換載荷信息可以通過DNS ALG功能實現。

      4.配置步驟

      按照組網圖配置各接口的IP地址,具體配置過程略。

      開啟DNS協議的ALG功能。

      system-view

[Router]natalgdns

      配置ACL 2000,允許對內部網絡中10.110.10.2的報文進行地址轉換。

      [Router]aclbasic2000

[Router-acl-ipv4-basic-2000]rulepermitsource10.110.10.20

[Router-acl-ipv4-basic-2000]quit

      創建地址組1。

      [Router]nataddress-group1

      添加地址組成員202.38.1.3。

      [Router-address-group-1]address202.38.1.3202.38.1.3

[Router-address-group-1]quit

      在接口GigabitEthernet1/0/2上配置NAT內部服務器,允許外網主機使用地址202.38.1.2訪問內網DNS服務器。

      [Router]interfacegigabitethernet1/0/2

[Router-GigabitEthernet1/0/2]natserverprotocoludpglobal202.38.1.2inside10.110.10.3dns

      在接口GigabitEthernet1/0/2上配置出方向動態地址轉換,允許使用地址組1中的地址對DNS應答報文載荷中的內網地址進行轉換,并在轉換過程中不使用端口信息,以及允許反向地址轉換。

      [Router-GigabitEthernet1/0/2]natoutbound2000address-group1no-patreversible

      5.驗證配置

      以上配置完成后,外網Host能夠通過域名訪問內網Web server。通過查看如下顯示信息,可以驗證以上配置成功。

      [Router]displaynatall

NATaddressgroupinformation:

Totally1NATaddressgroups.

AddressgroupID:1

Portrange:1-65535

Addressinformation:

StartaddressEndaddress

202.38.1.3202.38.1.3



NAToutboundinformation:

Totally1NAToutboundrules.

Interface:GigabitEthernet1/0/2

ACL:2000

AddressgroupID:1

Port-preserved:NNO-PAT:YReversible:Y

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active



NATinternalserverinformation:

Totally1internalservers.

Interface:GigabitEthernet1/0/2

Protocol:17(UDP)

GlobalIP/port:202.38.1.2/53

LocalIP/port:10.110.10.3/53

Rulename:ServerRule_1

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



NATlogging:

Logenable:Disabled

Flow-begin:Disabled

Flow-end:Disabled

Flow-active:Disabled

Port-block-assign:Disabled

Port-block-withdraw:Disabled

Alarm:Disabled

NO-PATIPusage:Disabled



NATmappingbehavior:

Mappingmode:AddressandPort-Dependent

ACL:---

Configstatus:Active



NATALG:

DNS:Enabled

FTP:Enabled

H323:Enabled

ICMP-ERROR:Enabled

ILS:Enabled

MGCP:Enabled

NBT:Enabled

PPTP:Enabled

RTSP:Enabled

RSH:Enabled

SCCP:Enabled

SIP:Enabled

SQLNET:Enabled

TFTP:Enabled

XDMCP:Enabled



StaticNATloadbalancing:Disabled

      通過以下顯示命令,可以看到Host訪問Web server時生成NAT會話信息。

      [Router]displaynatsessionverbose

Slot0:

Totalsessionsfound:0



Slot2:

Initiator:

SourceIP/port:200.1.1.2/1694

DestinationIP/port:202.38.1.3/8080

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/2

Responder:

SourceIP/port:10.110.10.2/8080

DestinationIP/port:200.1.1.2/1694

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/1

State:TCP_ESTABLISHED

Application:HTTP

RuleID:-/-/-

Rulename:

Starttime:2012-08-151429TTL:3597s

Initiator->Responder:7packets308bytes

Responder->Initiator:5packets312bytes



Totalsessionsfound:1

      外網用戶通過域名訪問內網服務器配置舉例(地址重疊)

      1.組網需求

      某公司內網使用的IP地址為192.168.1.0/24。

      該公司內部對外提供Web服務,Web服務器地址為192.168.1.2/24。

      該公司在內網有一臺DNS服務器,IP地址為192.168.1.3/24,用于解析Web服務器的域名。

      該公司擁有三個外網IP地址:202.38.1.2、202.38.1.3和202.38.1.4。

      需要實現,外網主機可以通過域名訪問與其地址重疊的內網Web服務器。

      2.組網圖

      accdcdca-28bc-11ed-ba43-dac502259ad0.png外網用戶通過域名訪問內網服務器配置組網圖(地址重疊)

      3.配置思路

      這是一個典型的雙向NAT應用,具體配置思路如下。

      外網主機通過域名訪問Web服務器,首先需要訪問內部的DNS服務器獲取Web服務器的IP地址,因此需要通過配置NAT內部服務器將DNS服務器的內網IP地址和DNS服務端口映射為一個外網地址和端口。

      DNS服務器回應給外網主機的DNS報文載荷中攜帶了Web服務器的內網IP地址,該地址與外網主機地址重疊,因此在出方向上需要為內網Web服務器動態分配一個NAT地址,并將載荷中的地址轉換為該地址。NAT地址分配可以通過出方向動態地址轉換功能實現,轉換載荷信息可以通過DNS ALG功能實現。

      外網主機得到內網Web服務器的IP地址之后(該地址為NAT地址),使用該地址訪問內網Web服務器,因為外網主機的地址與內網Web服務器的真實地址重疊,因此在入方向上也需要為外網主機動態分配一個NAT地址,可以通過入方向動態地址轉換實現。

      NAT設備上沒有目的地址為外網主機對應NAT地址的路由,因此需要手工添加靜態路由,使得目的地址為外網主機NAT地址的報文的出接口為GigabitEthernet1/0/2。

      4.配置步驟

      按照組網圖配置各接口的IP地址,具體配置過程略。

      開啟DNS協議的ALG功能。

      system-view

[Router]natalgdns

      配置ACL 2000,允許對內部網絡中192.168.1.0/24網段的報文進行地址轉換。

      [Router]aclbasic2000

[Router-acl-ipv4-basic-2000]rulepermitsource192.168.1.00.0.0.255

[Router-acl-ipv4-basic-2000]quit

      創建地址組1。

      [Router]nataddress-group1

      添加地址組成員202.38.1.2。

      [Router-address-group-1]address202.38.1.2202.38.1.2

[Router-address-group-1]quit

      創建地址組2。

      [Router]nataddress-group2

      添加地址組成員202.38.1.3。

      [Router-address-group-2]address202.38.1.3202.38.1.3

[Router-address-group-2]quit

      在接口GigabitEthernet1/0/2上配置NAT內部服務器,允許外網主機使用地址202.38.1.4訪問內網DNS服務器。

      [Router]interfacegigabitethernet1/0/2

[Router-GigabitEthernet1/0/2]natserverprotocoludpglobal202.38.1.4inside192.168.1.3dns

      在接口GigabitEthernet1/0/2上配置出方向動態地址轉換,允許使用地址組1中的地址對DNS應答報文載荷中的內網地址進行轉換,并在轉換過程中不使用端口信息,以及允許反向地址轉換。

      [Router-GigabitEthernet1/0/2]natoutbound2000address-group1no-patreversible

      在接口GigabitEthernet1/0/2上配置入方向動態地址轉換,允許使用地址組2中的地址對外網訪問內網的報文進行源地址轉換,并在轉換過程中使用端口信息。

      [Router-GigabitEthernet1/0/2]natinbound2000address-group2

      配置到達202.38.1.3地址的靜態路由,出接口為GigabitEthernet1/0/2,下一跳地址為20.2.2.2(20.2.2.2為本例中的直連下一跳地址,實際使用中請以具體組網情況為準)。

      [Router]iproute-static202.38.1.332gigabitethernet1/0/220.2.2.2

      5.驗證配置

      以上配置完成后,外網Host能夠通過域名訪問內網相同IP地址的Web server。通過查看如下顯示信息,可以驗證以上配置成功。

      [Router]displaynatall

NATaddressgroupinformation:

Totally2NATaddressgroups.

AddressgroupID:1

Portrange:1-65535

Addressinformation:

StartaddressEndaddress

202.38.1.2202.38.1.2



AddressgroupID:2

Portrange:1-65535

Addressinformation:

StartaddressEndaddress

202.38.1.3202.38.1.3



NATinboundinformation:

Totally1NATinboundrules.

Interface:GigabitEthernet1/0/2

ACL:2000

AddressgroupID:2

Addroute:NNO-PAT:NReversible:N

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active



NAToutboundinformation:

Totally1NAToutboundrules.

Interface:GigabitEthernet1/0/2

ACL:2000

AddressgroupID:1

Port-preserved:NNO-PAT:YReversible:Y

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active



NATinternalserverinformation:

Totally1internalservers.

Interface:GigabitEthernet1/0/2

Protocol:17(UDP)

GlobalIP/port:202.38.1.4/53

LocalIP/port:200.1.1.3/53

Rulename:ServerRule_1

NATcounting:0

Servicecard:Slot2

Configstatus:Active

Globalflow-tablestatus:Active

Localflow-tablestatus:Active



NATlogging:

Logenable:Disabled

Flow-begin:Disabled

Flow-end:Disabled

Flow-active:Disabled

Port-block-assign:Disabled

Port-block-withdraw:Disabled

Alarm:Disabled

NO-PATIPusage:Disabled



NATmappingbehavior:

Mappingmode:AddressandPort-Dependent

ACL:---

Configstatus:Active



NATALG:

DNS:Enabled

FTP:Enabled

H323:Enabled

ICMP-ERROR:Enabled

ILS:Enabled

MGCP:Enabled

NBT:Enabled

PPTP:Enabled

RTSP:Enabled

RSH:Enabled

SCCP:Enabled

SIP:Enabled

SQLNET:Enabled

TFTP:Enabled

XDMCP:Enabled



StaticNATloadbalancing:Disabled

      通過以下顯示命令,可以看到Host訪問Web server時生成NAT會話信息。

      [Router]displaynatsessionverbose

Slot0:

Totalsessionsfound:0



Slot2:

Initiator:

SourceIP/port:192.168.1.2/1694

DestinationIP/port:202.38.1.2/8080

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/2

Responder:

SourceIP/port:192.168.1.2/8080

DestinationIP/port:202.38.1.3/1025

DS-Litetunnelpeer:-

VPNinstance/VLANID/InlineID:-/-/-

Protocol:TCP(6)

Inboundinterface:GigabitEthernet1/0/1

State:TCP_ESTABLISHED

Application:HTTP

RuleID:-/-/-

Rulename:

Starttime:2012-08-151429TTL:3597s

Initiator->Responder:7packets308bytes

Responder->Initiator:5packets312bytes



Totalsessionsfound:1
      審核編輯 :李倩
      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • Web
        Web
        +關注

        關注

        2

        文章

        1304

        瀏覽量

        74458
      • 服務器
        +關注

        關注

        14

        文章

        10251

        瀏覽量

        91480
      • 組網
        +關注

        關注

        1

        文章

        437

        瀏覽量

        23343

      原文標題:網絡工程師 | 外網用戶通過外網地址訪問內網服務器實驗配置

      文章出處:【微信號:網絡技術干貨圈,微信公眾號:網絡技術干貨圈】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        外網專線一年多少錢?收費標準是怎么樣的?

        高、擴容慢的短板。SD-WAN外網專線憑借靈活適配、性價比高的優勢,成為更多企業的優選。本文將詳細拆解外網專線的年費用范圍、收費標準構成,以及如何挑選合適的服務
        的頭像 發表于 01-15 10:31 ?941次閱讀
        <b class='flag-5'>外網</b>專線一年多少錢?收費標準是怎么樣的?

        公網訪問開源 Stirling-PDF 工具,提升辦公效率

        本文介紹了如何在Windows本地部署Stirling-PDF服務器,并通過內網穿透實現外網訪問,提升PDF處理效率。
        的頭像 發表于 12-09 14:25 ?498次閱讀
        公網<b class='flag-5'>訪問</b>開源 Stirling-PDF 工具,提升辦公效率

        服務器遠程連接超時以及拒絕連接的真實緣由和解決辦法

        ,這類問題在Linux的SSH、Windows的RDP、數據庫連接以及API接口訪問中都挺常見。 最常見的情形包含:SSH沒辦法連接服務器、RDP不能遠程登錄Windows、數據庫端口訪問超時、
        的頭像 發表于 11-19 15:34 ?1184次閱讀

        服務器端口怎么開放?

        網絡才能與服務器的對應服務建立連接。 很多用戶在開放端口時會踩坑:要么找不到配置入口,要么配置后仍無法
        的頭像 發表于 11-11 15:43 ?882次閱讀

        內網穿透:從原理到實戰部署

        本文介紹了內網穿透技術的原理及其應用解決方案。由于NAT網絡和動態IP的限制,外部無法直接訪問內網設備。內網穿透通過公網中轉
        的頭像 發表于 11-04 16:57 ?1444次閱讀
        <b class='flag-5'>內網</b>穿透:從原理到實戰部署

        SSH 遠程連接內網 Linux 服務器

        利用 ZeroNews,您可對用內網的 Linux 服務器進行統一的 SSH 遠程連接管理,當用戶外出時,可通過 ZeroNews 分配的公網域名
        的頭像 發表于 09-17 19:52 ?459次閱讀
        SSH 遠程連接<b class='flag-5'>內網</b> Linux <b class='flag-5'>服務器</b>

        云加速是如何隱藏源服務器ip的

        服務器IP是保護服務器的一項重要安全措施。 華納云 為大家分享受一下內容: 隱藏源服務器IP的主要目的是防止惡意攻擊者通過直接訪問
        的頭像 發表于 09-12 16:31 ?669次閱讀

        IR915L的路由訪問服務器的IP地址是固定的幾個還是隨機的?

        想請問一下IR915L的路由訪問服務器的IP地址是固定的幾個還是隨機的
        發表于 08-06 08:14

        IR615怎么禁止設備訪問外網

        IR615使用VPN連到云平臺,最近發現4G流量使用激增,估計其它設備在蹭網,怎么設置一下防止其它設備通過路由器訪問外網,多謝
        發表于 08-06 06:31

        【Banana Pi BPI-RV2開發板試用體驗】部署內網穿透

        機器 使用以下命令通過 SSH 訪問內網機器,假設用戶名為 test: # x.x.x.x 為 frps 所在服務器的公網 IP
        發表于 06-29 20:05

        外網線需要具備什么特質

        外網線由于長期暴露在復雜多變的自然環境中,需要具備一系列特質來確保網絡的穩定性和可靠性,以下是戶外網線應具備的主要特質: 一、物理防護性能 耐候性: 抗紫外線:戶外網線需具備抗紫外線能力,防止長期
        的頭像 發表于 06-18 10:10 ?1107次閱讀

        歐洲服務器免費ip地址怎么獲取?#歐洲服務器 #免費IP地址 #服務器

        服務器
        jf_57681485
        發布于 :2025年06月13日 11:15:04

        如何配置Linux防火墻和Web服務器

        在當今數字化時代,網絡安全顯得尤為重要。Linux作為一種開源操作系統,廣泛應用于服務器管理和網絡配置中。本篇文章將詳細介紹如何配置Linux防火墻和Web服務器,確保
        的頭像 發表于 05-24 15:26 ?1881次閱讀
        如何<b class='flag-5'>配置</b>Linux防火墻和Web<b class='flag-5'>服務器</b>

        IPv6 構建集約化、高品質、智安全的下一代電子政務外網

        近年來,全國各地政府大力推進“互聯網+政務服務”,致力于構建線上線下一體化的業務辦理模式,推動實體政務大廳向網上辦事大廳延伸,全力打造政務服務“一張網”。在此進程中,電子政務外網承擔著核心支撐作用
        的頭像 發表于 05-13 09:38 ?1041次閱讀
        IPv6 構建集約化、高品質、智安全的下一代電子政務<b class='flag-5'>外網</b>

        芯盾時代推出政務外網“一機兩用”零信任解決方案

        你們單位的電腦是不是既可以訪問政務外網,又能訪問互聯網?如果是的話,你就要小心“一機兩用”帶來的安全風險了:
        的頭像 發表于 04-10 11:33 ?1813次閱讀