用戶/命令權限配置

1 R1(config)#username wy1 privilege 14 password 0 111       //創建一個用戶名爲wy1 密碼爲111的用戶，將他的權限設爲14 R1(config)#username wy2 privilege 7 password 0 222         //權限爲7 R1(config)#username wy3 privilege 2 password 0 333         //權限爲2 R1(config)#line con 0 R1(config)#login local                          //在con接口啓用本地數據庫，使用用戶名，密碼登錄該接口 如今進行驗證 User Access Verification Username: wy1                         //使用用戶名wy1登錄 Password:                                 //密碼爲111 R1# sh privilege                       //登錄成功並用 sh privilege查看當前用戶的優先級 Current privilege level is 14       //輸出顯示爲14 不一樣級別的用戶之間能夠互相切換，首先來看從高級別用戶向低級別用戶切換的狀況 R1#sh privilege Current privilege level is 14 R1# en 7                                   //登陸到優先級爲7的用戶上 R1#sh privilege Current privilege level is 7 R1# en 2                                   //登陸到優先級爲2的用戶上                                 R1#sh privilege Current privilege level is 2 經過驗證，能夠看到從高級別向低級別切換時能夠直接切換 如今來看從低往高的狀況 R1#sh privilege Current privilege level is 2 R1# en 7 no password set            //咱們看到顯示說密碼沒有設置 因此從低級別用戶向高級別用戶切換時須要密碼，這也不難理解，下面來設置切換密碼； R1(config)#enable secret  level  7  cisco  //設置到級別7用戶的切換密碼爲cisco，注：這個密碼與wy2的登錄密碼無關 下面進行驗證； R1#sh privilege Current privilege level is 2 R1#en 7 Password:                                 //密碼爲cisco R1#sh privilege Current privilege level is 7 配置密碼後，低級別用戶能夠成功登錄到高級別用戶 3 目前3個權限的用戶都沒法進入全局模式，如今要讓他們都能進入，而且只有權限14的用戶能夠用show 命令查看。下面進行配置，並進行驗證。 R1(config)#privilege exec level 2 config t   //設置用戶權限大於或等於2時，能夠使用configure t命令 R1(config)#privilege exec level 14 show    //設置用戶權限大於或等於14時，能夠使用show命令 R1#en 2 R1#conf t Enter configuration commands, one per line.  End with CNTL/Z. R1(config)#                        //權限2的用戶已經能夠進入全局模式了 R1(config)#? Configure commands:      //進入全局模式後只有幾條默認的命令，那是由於其餘全部的命令都不在這個權限下   default  Set a command to its defaults   end      Exit from configure mode   exit     Exit from configure mode   help     Description of the interactive help system   no       Negate a command or set its defaults R1#sh ? % Unrecognized command        //權限2 下沒法使用show R1#en 7 Password: R1#sh ? % Unrecognized command        //權限7下也沒法使用show R1#en 14 Password: R1#sh ?                                       //權限14就能夠使用   access-lists    List access lists   adjacency       Adjacent nodes   aliases         Display alias commands   arp             ARP table   async           Information on terminal lines used as router interfaces   backup          Backup status   buffers         Buffer pool statistics   cca             CCA information   cdapi           CDAPI information

原文地址 [url]http://blog.chinaunix.net/u1/36438/showart.php?id=289770[/url]