当我们想在cisco 路由器或交换机上执行权限分级管理时,常常需要为不同级别的用户分配超出默认设置的命令,比如show run就是最基本的排错命令。
但是当你的用户级别处在0-14时,是无法执行该命令的。你可以使用如下命令为这些用户赋权限:
privilege exec level 14 show running-config
配置完成后,登陆level 14
router>enable 14
执行show run
router#show run
building configuration...
current configuration : 55 bytes
!
boot-start-marker
boot-end-marker
end
----------------------------------------
恩,怎只有这点呢?
这个时候,如果要显示更多,就要做更多的配置。添加如下命令:
wxxq01(config)#privilege configure level 14 interface
再查看输出:
wxxq01#sh run
current configuration : 239 bytes
interface ethernet0/0
interface ethernet0/1
interface ethernet0/2
interface ethernet0/3
interface serial1/0
interface serial1/1
interface serial1/2
interface serial1/3
同理,如果你还想看的更多interface接口信息。添加如下命令:
wxxq01(config)#privilege configure all level 14 interface
current configuration : 604 bytes
。。。。。。。。。。。
ip address 172.16.11.212 255.255.255.0
half-duplex
。。。
这是你发现,interface下面的所有内容都看见了。如果你只想该用户看到interface下面的ip地址信息。你可以这样设置:
r1(config)#privilege interface level 14 ip add
如果好要看其他信息,就逐句添加吧。比如:
wxxq01(config)#privilege configure all level 14 ip //查看configure模式下ip命令后面的所有命令。
自己尝试一下才可以加深印象!
![cisco 交换机命名规则[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)