cisco 用户权限级别管理

 cisco 用户权限级别管理

aaa new-model （启动认证功能）

aaa authentication login default local （本地认证不需要acs服务器的tacacs+或radius）

aaa authorization exec default local （本地授权）

username xtwh（系统维护） privilege 3 password 0 xtwh （系统维护）

username xtgl（系统管理）privilege 15 password 0 xtgl（系统管理）

privilege interface level 3 shu （在接口配置模式下执行shutdown）

privilege interface level 3 no sh （在接口配置模式下执行no shutdown）

privilege interface level 3 sw mo a （访问模式）

privilege interface level 3 sw a vlan （指定特定vlan）

privilege interface level 3 sw port-sec mac （ mac 地址绑定）

privilege interface level 3 sw port-sec max （绑定mac地址的最大数）

privilege interface level 3 sw port-sec vio pro （）

privilege interface level 3 sw mo tr （trunk 模式）

privilege interface level 3 sw tr enca dot1（trunk 协议封装方式）

privilege interface level 3 sw tr na vlan （配置native vlan）

privilege configure level 3 int （全局模式进接口模式）

privilege exec level 3 conf t （特权模式进全局模式）

privilege exec level 3 sh run （执行show running操作）

privilege exec level 3 wr m （存盘）

注意事项：

1.思科交换机特权级别范围0－15，级别定到3以上（含3）时，telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码；

2.privilege exec level 3 wr m （存盘）中的m不要忘掉，否则更改交换机配置信息时无法保存；

3.用户认证也可以结合acs访问控制服务器对用户认证；

4.可以根据需要将相应的操作命令加到配置中去，本文只涉及到划vlan和mac地址绑定。