专业术语中的网络管理实际上是通过网络远程管理到网络的各种设备。根据网络设计标准，大多数网络设备在投入运行后必须开启远程管理功能。这是网络管理在办公室就可以登录网络设备，不需要抱着笔记本电脑和网线在办公楼里跑。对于骨干网络的网络设备，这些网络设备可能聚集在几十到几百公里，远程管理功能尤为重要。通常，实现设备远程管理的方法有SSH、Telnet、网络等。

网络管理分为带外网管和带内网管两种管理模式。带内部网络管理实际上是网络管理信息和网络业务信息的统一网络链接。举个简单的例子：

由于成本的关系，目前大乎所有的网络管理手段都是网络管理。一般来说，带内网管的实现方法如下:

1、直接使用物理界面和InterfaceVLAN(SVI)的地址，可以实现带内网管。例如，如果路由器上的Gi0/0接口IP地址为10.41.222.13、Gi0/1接口IP地址为10.41.22.21，则10.41.22.13、10.41.22.21可以作为该路由器的远程管理地址。该管理方式直接使用业务地址和连接地址进行管理，不符合网络安全规范，许多企业禁止该管理方式。在不特别严格的情况下也有用。

2、使用Loopback界面进行管理，这种管理方式通常应用于中坚网或配置OSPF、EIGRP等动态路由协议的大型网。如果网络配置冗余链接，则使用Loopback接口进行管理，不必担心链接中断。这种管理方式也是最常见的带内网管方式。

3、使用管理VLAN进行管理，该管理方式应用于局域网或交换机较多的网络。通常的做法是制作专业的管理VLAN，在这个VLAN内配置管理地址。在接入层开关中，Cisco2950、H3C5120等开关不支持三层路由功能，为了实现远程管理，只能使用管理VLAN的方式。

带内部网管的优点:直接利用现有现有的网络资源实现网络管理，节省成本，经济实惠。带内网管占有一定的网络资源，但远程管理网络设备的资源损失，对正常网络业务的影响可以说是毛皮水平。带内网管的缺点:过度依赖于业务网络的稳定性，业务网络中断时会影响网络设备的远程管理。极端的情况会影响网络故障的排除。想一想。离你几十公里以外的网络有问题，不能远程注册……那是什么感觉？

带外部网管:

带外网管的核心理念是通过不同的物理渠道传递管理控制信息和数据信息，两者完全独立，互不影响。简而言之，另一个网络只用于网络设备的远程管理。业务网络出现问题时，不影响网络设备的远程管理。一些防火墙和负载平衡设备的设置在交换路由设备上有MGMT接口，该接口实际上用于带外部网管的接口。如果某些设备没有特殊的外部网管接口(MGMT接口)，也可以使用物理接口作为外部网管接口。带外网管的优点是，业务网络有问题时，不会影响网络设备的远程管理。缺点也很明显:需要特殊的外部管理网络，网络建设时会增加一定的成本。