所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S12700 V200R013C00 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务与管理隔离配置命令

业务与管理隔离配置命令

命令支持情况

默认所有款型均支持本章节命令,如有个别命令行或参数存在差异,请详见具体命令行中的说明。

management-plane isolate enable

命令功能

management-plane isolate enable命令用来使能管理面隔离功能。

undo management-plane isolate enable命令用来去使能管理面隔离功能。

缺省情况下,系统已使能管理面隔离功能。

命令格式

management-plane isolate enable

undo management-plane isolate enable

参数说明

视图

系统视图

缺省级别

3:管理级

使用指南

应用场景

management-plane isolate enable命令用来使能管理面隔离功能,防止非法用户通过业务网络对管理网络造成攻击。设备将禁止非法用户通过业务口访问管理口,即业务口接收到目的地址是管理口地址的报文不能访问设备,反之,从管理口到业务口的访问则不做限制。

注意事项

management-port isolate enablemanagement-plane isolate enable命令功能的不同点在于,前者将出接口为管理口的网段路由标记为黑洞路由,从而限制管理口与业务口之间流量转发,而后者将出接口为管理口的主机路由和广播路由标记为黑洞路由,从而限制业务口对管理口的访问。

V200R006C00版本之前的设备,升级到V200R006C00及之后版本,会自动生成一条undo management-plane isolate enable的配置。

使用实例

# 使能管理面隔离功能。

<HUAWEI> system-view
[HUAWEI] management-plane isolate enable

management-port isolate enable

命令功能

management-port isolate enable命令用来使能管理口隔离功能。

undo management-port isolate enable命令用来去使能管理口隔离功能。

缺省情况下,系统已使能管理口隔离功能。

命令格式

management-port isolate enable

undo management-port isolate enable

参数说明

视图

系统视图

缺省级别

3:管理级

使用指南

management-port isolate enable命令用来使能管理口隔离功能,防止非法用户对转发报文进行攻击。设备将禁止管理口和业务口之间转发报文,即从管理口收到的报文不会从业务口转发出去,同样,从业务口收到的报文也不会从管理口转发出去。

使能和去使能管理口隔离命令之间的间隔必须大于30秒。

V200R006C00版本之前的设备,升级到V200R006C00及之后版本,会自动生成一条undo management-port isolate enable的配置。

使用实例

# 使能管理口隔离功能。
<HUAWEI> system-view
[HUAWEI] management-port isolate enable
翻译
下载文档
更新时间:2019-04-08

文档编号:EDOC1100065708

浏览量:10977

下载量:202

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页