management-vlan 有什么用?

发布于 作者:

management-vlan 字面意思是管理vlan, 作用简单的说就是管理vlan,不能用作他用。比如设置管理vlan后,就不能把接口划入到这个vlan下。可以提升安全性

[ensping.com-vlan5]management-vlan


[Huawei]port-group group-member g0/0/1 to g0/0/24
[Huawei-port-group]port link-type access
[Huawei]vlan batch  5 10

[Huawei-vlan5]management-vlan

[Huawei-vlan5]port g0/0/1
Error: The VLAN is already a management-VLAN.
[Huawei-vlan5]vlan 10
[Huawei-vlan10]port g0/0/1
[Huawei-vlan10]

应用场景

当用户通过远端网管集中管理设备时,需要在设备上通过VLANIF接口配置IP地址作为设备管理IP,通过管理IP来Stelnet到设备上进行管理。若设备上其他接口相连的用户加入该VLAN,也可以访问该设备,增加了设备的不安全因素。

使用management-vlan命令配置VLAN为管理VLAN后,不允许Access类型接口加入该VLAN。由于Access类型通常用于连接用户,限制这种类型接口加入管理VLAN后,与该接口相连的用户就无法访问该设备,从而增加了设备的安全性。