cisco 路由器访问权限的设置.docVIP

cisco 路由器访问权限的设置　　理解Privilege级别的含义　　　默认情况下Cisco IOS命令行模式下支持两种级别的接入命令user EXEC（级别1）模式和privileged EXEC（级别15）　　　在这0到15这16个级别中，每个级别下所能操作的命令是不一样的，数字约高，级别越高，所能操作的命令也越多　　　可以自己定义级别，及这些级别下所能操作的命令　　　Privilege命令的操作　　　配置步骤　　　1. configure terminal　　　在全局配置模式下配置，默认情况是privileged 15　　　2. privilege mode [all] level level command　　　Mode定义在此级别下允许操作的模式　　　Level表示当前所要定义的级别　　　[all]代表command命令下的子命令都可以使用，而不用一个一个指定　　　Command表示你在所定义模式下允许操作的命令　　　3. enable password level level [encryption-type] password-string　　　配置密码的时候应用此级别，代表使用此密码登陆自动进入所设定的级别中　　　4. do copy running-config startup-config 　　　将配置保存　　　5. 测试命令　　　Disable 6　　　表示将当前高级别（默认为15）降低到级别6，用于测试命令是否生效　　　Enable 15　　　表示将当前低级别6恢复到高级别15　　　show privilege　　　察看当前的privilege级别　　　Privilege应用举例　　　Router（config）# privilege exec level 6 configure terminal　　　定义级别6能够在exec模式下使用命令configure terminal　　　Router（config）# privilege configure all level 6 rtr　　　定义级别6能够在configure模式下使用命令rtr命令以及rtr下的所有子命令　　　路由器本地验证数据库结合privilege创建　　　username cisco privilege 5 password cisco　　　表示用户名为cisco的用户使用password cisco登陆后，操作级别被限定在5　　　线路模式下的设置　　　Line vty 0 4　　　Password cisco 设置线路密码，所有人用此密码登陆　　　Privilege level 14 所有用此密码登陆的用户的级别被限定在14　 网管u家u.bitsCN.com　　Login　　　Line vty 0 4　　　No login 登陆时不需要密码验证，直接登陆　　　Line vty 0 4　　　Login local 使用路由器本地验证数据库验证用户　　　结合实际的综合应用　　　有位网络管理人员希望用户以　　　用户名为 enhan　　　密码为 enhan　　　通过telnet的方式远程登陆到本地路由器，但是只赋予他某些特殊权限，如可以配置一些路由协议，但是不能进入到接口等其他模式　　　配置如下：　　　username enhan privilege 3 password 0 enhan　　　privilege configure all level 3 router　　　privilege exec level 3 configure terminal　　　line vty 0　　　password cisco　　　login local 实验： 1 在console口上设置CCNA的密码2 设置enable口令为ccna要求在config文件中不可见3 创建用户名为ccna密码为ccnp的用户,要求在aux口上只能用用户名密码才能登陆4 给路由器的名字命名为ccna5 给以太网接口配置ip地址为的IP地址,要求可以ping通6 设置telnet的用户:要求第一个telnet上来的用户输入密码ccna可以登陆上来第二个telnet上来的用户输入ccnp的密码可以登陆上来,但是所能够执行的命令要求最少,但一定要可以执行ping与telnet命令第三telnet上来的用户要求用本地认证机制,创建用户test1密码test1的用户,同时也创建用户test2密码test2的用户,但通过test1用户登陆时,直接进入特