带外管理口和带内管理口的区别

      比如华为USG防火墙，带外管理接口是专用的管理接口，只能转发管理流量，不能转发业务流量，槽位号一般是０／０／０。带外管理口有单独的路由表，不受业务网络的影响（比如业务网络挂了，还能连到带外管理口进行查看）

int G0/0/0
ip binding -instance default
ip addr 172.1.1.1 24
service ssh 
service https
#
dis ip routing-table -instance

      那么相对应的，带内接口一般是转发业务流量，槽位号用１／０／ｎ来表示．假如我们把业务接口划为管理口，那么就是带内管理口

Tips:

        *而思科的ASA防火墙，默认无专用的带外管理口

        *华为默认ACL为放行，思科为拒绝

        *华为默认端口up，思科默认为shutdown状态