合理配置CiscoIOS的十六种权限等级

文章作者 100test 发表时间 2007:03:14 13:13:53
来源 100Test.Com百考试题网

许多工作在Cisco IOS之上的网络管理员从未费心去考虑过他们正在使用的权限等级或这些等级的意义。然而，Cisco IOS实际上十六种不同的权限等级。David Davis论述了这些不同的等级并且向你介绍在配置这些权限时需要用到的主要命令。

　　你知道为什么Cisco IOS用不同的命令提供了16种权限等级?许多工作在Cisco IOS环境中的网络管理员从未费心去考虑过他们正在使用权限等级或这些等级的意义。

　　当在Cisco IOS中进入不同的权限等级时，你的权限等级越高，你在路由器中能进行的操作就越多。但是Cisco路由器的多数用户只熟悉两个权限等级:

　　用户EXEC模式-权限等级1

　　特权EXEC模式-权限等级15

　　当你在缺省配置下登录到Cisco路由器，你是在用户EXEC模式(等级1)下。在这个模式中，你可以查看路由器的某些信息，例如接口状态，而且你可以查看路由表中的路由。然而，你不能做任何修改或查看运行的配置文件。

　　由于这些限制，Cisco路由器的多数用户马上输入enable以退出用户EXEC模式。默认情况下，输入enable会进入等级15，也就是特权 EXEC模式。在Cisco IOS当中，这个等级相当于在UNIX拥有root权限或者在Windows中拥有管理员权限。换句话说，你可以对路由器进行全面控制。

　　因为网络只是由少数人维护，他们每个人通常都有进入特权模式的口令。但是在某些情况下，那些小型或中型公司会进一步增长，而权限问题会变得更加复杂。

　　许多时候，当有一个支持小组或不需要在路由器上进行过多访问的缺乏经验的管理员时问题就出现了。或许他们只是需要连接到路由器以查看运行配置或重新设置接口。

　　在这种情况下，这些人会需要介于等级1到等级15之间的某个等级进行操作。请记住最小权限原则:只赋予必需的最少的访问权限。

　　有很多可行的配置IOS用户和权限的方法，我无法在一篇文章中详细描述每一种方法。所以，我们将关注你在配置权限时用到的基本命令。

　　Show privilege:这个命令显示目前的权限。这里给出一个例子:

　　router# show privilege

　　Current privilege level is 3