CISCO命令级别---Privilege Levels
在Cisco设备中,将所有用户的操作权限分为0-15共16个等级,0为最低等级,15为最高等级。等级越高,能执行的命令就越多,权限就越大。要给用户赋于等级,可以在配置用户名或者密码时赋予。
 
在Cisco设备中,有一种最初级的模式,称为用户模式,即User EXEC mode,默认表示为Router>,在这个模式下,默认等级是1,能执行的命令命令是相当少的,而需要注意的是,在这个模式下,永远只能执行等级为1的命令,如果要将等级提高到更高,就需要手动进入更高等级的模式,这个模式被称为特权模式,即PrivilegedEXEC 感恩老师贺卡mode,表示为Router#,通常此模式被称为enable模式。在没有指定等级而进入enable模式后,默认等级为15,也就表示可以完全控制设备。如果要进入比1级更高的模式而又不是15级,可以在进入enable模式时手工指定要进入的等级。除此之外,在创建本地用户数据库时,也可以为相应用户指定相应等级,如果不指定,默认用户等级为1级。
 
通过以上方法为相应用户或密码分配等级之后,他们所能执行的命令也只是相应等级范围内的,比如5级的用户是不能执行15级的命令的,但是可以手工赋予每个等级可以执行哪些命
令,如让5级的用户能执行某15级的命令,如果5级用户能执行某15级的命令,那么6-15也都是可以执行的。
 
注:如果15级Privileged EXEC mode没有密码,默认只有本地终端直连可以登陆,VTY是不能登陆的。
 
配置
 
1.查看User EXEC mode的默认等级
 
r1>show privilege
 
Current privilege level is 1
 
r1>
 
说明:从结果中看出,在User EXEC mode下,默认的等级为1级,也永远只能执行1级的命令。
 
 
 
2.查看Privileged EXEC mode的默认等级
 
(1) 不指定等级登陆Privileged EXEC mode
 
r1>enable
 
r1#
 
古月哥欠(2)查看查看Privileged EXEC mode的默认等级
 
r1#show privilege
 
Current privilege level is 15
 
r1#
 
说明:从结果中看出,在Privileged EXEC mode下,默认的等级为15级
 
 
 
3.创建不同等级的密码
 
(1)创建一个5级的密码,为cisco5
 
注:只有在创建secret密码时,才能指定等级,password是不可以的。
 
r1(config)#enable secret level 5 cisco5
 
(2)创建一个6级的密码,为cisco6
 
苏州市旅游景点r1(config)#enable secret level 6 cisco6
 
 
 
4.测试5级的密码
 
(1)登陆5级的密码
 
r1>enable 5
 
蒜泥龙虾怎么做Password:                         薛之谦为什么离婚输入cisco5
 
r1#
 
热爱祖国手抄报(2)查看当前等级
 
r1#show privilege
 
Current privilege level is 5
 
 
说明:从结果中看出,当前等级为5级。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。