评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务与管理隔离配置
通过配置业务与管理隔离,可以提高管理网络的安全性。
操作步骤
- 通过配置命令实现业务面与管理口的流量隔离功能。
- 通过将管理网口与业务网口加入不同VPN实例实现业务面与管理口的流量隔离功能。
- 将业务网口加入其它VPN实例(非vpna以外的其他VPN实例,例如:vpnb)
<HUAWEI> system-view [~HUAWEI] ip vpn-instance vpnb [*HUAWEI-vpn-instance-vpnb] ipv4-family [*HUAWEI-vpn-instance-vpnb-af-ipv4] quit [*HUAWEI-vpn-instance-vpnb] quit [*HUAWEI] interface 10ge 1/0/1 [*HUAWEI-10GE1/0/1] undo portswitch [*HUAWEI-10GE1/0/1] ip binding vpn-instance vpnb [*HUAWEI-10GE1/0/1] commit
将管理网口与业务网口加入不同VPN实例后,即可实现业务面与管理口的路由隔离。
若需隔离IPv6网络,仅需在VPN实例视图下执行ipv6-family [ unicast ]命令即可。
- 将业务网口加入其它VPN实例(非vpna以外的其他VPN实例,例如:vpnb)
