CISCO命令级别---Privilege Levels.doc_第1页
CISCO命令级别---Privilege Levels.doc_第2页
CISCO命令级别---Privilege Levels.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

在Cisco设备中,将所有用户的操作权限分为0-15共16个等级,0为最低等级,15为最高等级。等级越高,能执行的命令就越多,权限就越大。要给用户赋于等级,可以在配置用户名或者密码时赋予。在Cisco设备中,有一种最初级的模式,称为用户模式,即UserEXECmode,默认表示为Router,在这个模式下,默认等级是1,能执行的命令命令是相当少的,而需要注意的是,在这个模式下,永远只能执行等级为1的命令,如果要将等级提高到更高,就需要手动进入更高等级的模式,这个模式被称为特权模式,即PrivilegedEXECmode,表示为Router#,通常此模式被称为enable模式。在没有指定等级而进入enable模式后,默认等级为15,也就表示可以完全控制设备。如果要进入比1级更高的模式而又不是15级,可以在进入enable模式时手工指定要进入的等级。除此之外,在创建本地用户数据库时,也可以为相应用户指定相应等级,如果不指定,默认用户等级为1级。通过以上方法为相应用户或密码分配等级之后,他们所能执行的命令也只是相应等级范围内的,比如5级的用户是不能执行15级的命令的,但是可以手工赋予每个等级可以执行哪些命令,如让5级的用户能执行某15级的命令,如果5级用户能执行某15级的命令,那么6-15也都是可以执行的。注:如果15级Privileged EXEC mode没有密码,默认只有本地终端直连可以登陆,VTY是不能登陆的。配置1.查看User EXEC mode的默认等级r1show privilegeCurrent privilege level is 1r1说明:从结果中看出,在User EXEC mode下,默认的等级为1级,也永远只能执行1级的命令。2.查看Privileged EXEC mode的默认等级(1) 不指定等级登陆Privileged EXEC moder1enabler1#(2)查看查看Privileged EXEC mode的默认等级r1#show privilegeCurrent privilege level is 15r1#说明:从结果中看出,在Privileged EXEC mode下,默认的等级为15级3.创建不同等级的密码(1)创建一个5级的密码,为cisco5注:只有在创建secret密码时,才能指定等级,password是不可以的。r1(config)#enable secret level 5 cisco5(2)创建一个6级的密码,为cisco6r1(config)#enable secret level 6 cisco64.测试5级的密码(1)登陆5级的密码r1enable 5Password:输入cisco5r1#(2)查看当前等级r1#

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论