cisco 路由器访问权限的设置

cisco 路由器访问权限的设置
　
　　理解 Privilege 级别的含义
　
默认情况下 Cisco IOS 命令行模式下支持两种级别的接入命令 user EXEC （级别 1 ）模式和 privileged EXEC （级别 15 ）
　

　　在这 0 到 15 这 16 个级别中，每个级别下所能操作的命令是不一样的，数字约高，级别越高，所能操作的命令也越多
　
　　可以自己定义级别，及这些级别下所能操作的命令
　
　　 Privilege 命令的操作
　
　　配置步骤
　
　　 1. configure terminal
　
　　在全局配置模式下配置，默认情况是 privileged 15
　
　　 2. privilege mode [all] level level command
　
　　 Mode 定义在此级别下允许操作的模式
　
　　 Level 表示当前所要定义的级别
　
　　 [all] 代表 command 命令下的子命令都可以使用，而不用一个一个指定
　
　　 Command 表示你在所定义模式下允许操作的命令
　
　　 3. enable password level level [encryption-type] password-string
　
　　配置密码的时候应用此级别，代表使用此密码登陆自动进入所设定的级别中
　
　　 4. do copy running-config startup-config
　
　　将配置保存
　
　　 5. 测试命令
　
　　 Disable 6
　
　　表示将当前高级别（默认为 15 ）降低到级别 6 ，用于测试命令是否生效
　
　　 Enable 15
　
　　表示将当前低级别 6 恢复到高级别 15
　
　　 show privilege
　
　　察看当前的 privilege 级别
　
　　 Privilege 应用举例
　
　　 Router （ config ） # privilege exec level 6 configure terminal
　
　　定义级别 6 能够在 exec 模式下使用命令 configure terminal
　
　　 Router （ config ） # privilege configure all level 6 rtr
　
　　定义级别 6 能够在 configure 模式下使用命令 rtr 命令以及 rtr 下的所有子命令
　
　　路由器本地验证数据库结合 privilege 创建
　
　　 username cisco privilege 5 password cisco
　
　　表示用户名为 cisco 的用户使用 password cisco 登陆后，操作级别被限定在 5
　
　　线路模式下的设置
　
　　 Line vty 0 4
　
　　 Password cisco 设置线路密码，所有人用此密码登陆
　
　　 Privilege level 14 所有用此密码登陆的用户的级别被限定在 14
　
　　 Login
　
　　 Line vty 0 4
　
　　 No login 登陆时不需要密码验证，直接登陆
　
　　 Line vty 0 4
　
　　 Login local 使用路由器本地验证数据库验证用户
　
　　结合实际的综合应用
　
　　有位网络管理人员希望用户以
　
　　用户名为 enhan
　
　　密码为 enhan
　
　　通过 telnet 的方式远程登陆到本地路由器，但是只赋予他某些特殊权限，如可以配置一些路由协议，但是不能进入到接口等其他模式
　
　　配置如下：
　
　　 username enhan privilege 3 password 0 enhan
　
　　 privilege configure all level 3 router
　
　　 privilege exec level 3 configure terminal
　
　　 line vty 0
　
　　 password cisco

  

    login