應用場景：
當用戶通過遠端網管集中管理設備時，需要在設備上通過VLANIF接口配置IP地址作為設備管理IP，通過管理IP地址連接到設備上來管理。若設備上其他端口相連的用戶加入該VLAN，也可以訪問該交換設備，增加了交換設備的不安全因素。
配置VLAN為管理VLAN后，不允許Access類型和Dot1q-tunnel類型接口加入該VLAN。由于Access類型和Dot1q-tunnel類型通常用于連接用戶，限制這兩種類型接口加入管理VLAN，與該端口相連的用戶就無法訪問該交換設備，從而增加了交換設備的安全性。
配置VLAN為管理VLAN后，加入該VLAN的接口必須為Trunk或Hybrid類型。
執行命令display vlan，可以看到管理VLAN的配置信息，帶有 * 的VLAN為管理VLAN。
實際上這是個畫蛇添足的功能，配置acl控制普通vlan中的登陸ip即可。可能便于審計需求，形式主義。

舉例：配置管理VLAN實現對本地設備的集中管理

操作步驟
創建管理VLAN。
<HUAWEI> system-view
[HUAWEI] sysname DeviceA
[DeviceA] vlan 2
[DeviceA-vlan2] management-vlan
[DeviceA-vlan2] quit

配置接口加入到管理VLAN中。
[DeviceA] interface 10ge 0/0/1
[DeviceA-10GE0/0/1] port link-type trunk
[DeviceA-10GE0/0/1] port trunk allow-pass vlan 2
[DeviceA-10GE0/0/1] quit

創建VLANIF接口，并配置VLANIF接口的IP地址。
[DeviceA] interface vlanif 2
[DeviceA-Vlanif2] ip address 10.10.10.2 24
[DeviceA-Vlanif2] quit

在DeviceA上生成本地密鑰對。
[DeviceA] rsa local-key-pair create
The key name will be:Host
The range of public key size is (2048, 3072).
NOTE: Key pair generation will take a short while.
Please input the modulus [default = 3072]:

在DeviceA上配置VTY用戶界面。
[DeviceA] user-interface vty 0 4
[DeviceA-ui-vty0-4] authentication-mode aaa
[DeviceA-ui-vty0-4] protocol inbound ssh
[DeviceA-ui-vty0-4] quit

創建SSH用戶。
[DeviceA] aaa
[DeviceA-aaa] local-user client001 password irreversible-cipher Huawei@123
[DeviceA-aaa] local-user client001 privilege level 3
[DeviceA-aaa] local-user client001 service-type ssh
[DeviceA-aaa] quit
[DeviceA] ssh user client001
[DeviceA] ssh user client001 authentication-type password

啟用STelnet服務功能。
[DeviceA] stelnet server enable
[DeviceA] ssh user client001 service-type stelnet

參考：https://support.huawei.com/hedex/hdx.do?docid=EDOC1100318336&id=ZH-CN_TASK_0000001130622864