CiscoIOS的十六种权限等级思科认证

文章作者 100test 发表时间 2010:01:08 19:15:08
来源 100Test.Com百考试题网


  许多工作在Cisco IOS之上的网络管理员从未费心去考虑过他们正在使用的权限等级或这些等级的意义。然而,Cisco IOS实际上十六种不同的权限等级。David Davis论述了这些不同的等级并且向你介绍在配置这些权限时需要用到的主要命令。

  你知道为什么Cisco IOS用不同的命令提供了16种权限等级?许多工作在Cisco IOS环境中的网络管理员从未费心去考虑过他们正在使用权限等级或这些等级的意义。

  当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。但是Cisco路由器的多数用户只熟悉两个权限等级:

  用户EXEC模式-权限等级1

  特权EXEC模式-权限等级15

  当你在缺省配置下登录到Cisco路由器,你是在用户EXEC模式(等级1)下。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。

  由于这些限制,Cisco路由器的多数用户马上输入 enable以退出用户EXEC模式。默认情况下,输入enable会进入等级15,也就是特权 EXEC模式。在Cisco IOS当中,这个等级相当于在UNIX拥有root权限或者在Windows中拥有管理员权限。换句话说,你可以对路由器进行全面控制。

  因为网络只是由少数人维护,他们每个人通常都有进入特权模式的口令。但是在某些情况下,那些小型或中型公司会进一步增长,而权限问题会变得更加复杂。

  许多时候,当有一个支持小组或不需要在路由器上进行过多访问的缺乏经验的管理员时问题就出现了。或许他们只是需要连接到路由器以查看运行配置或重新设置接口。

  在这种情况下,这些人会需要介于等级1到等级15之间的某个等级进行操作。请记住最小权限原则:只赋予必需的最少的访问权限。

  有很多可行的配置IOS用户和权限的方法,我无法在一篇文章中详细描述每一种方法。所以,我们将关注你在配置权限时用到的基本命令。

  Show privilege:这个命令显示目前的权限。这里给出一个例子:

  router# show privilege

  Current privilege level is 3

  Enable:管理员通常使用这个命令以进入特权EXEC模式。然而,它也可以带你进入任何特权模式。这里给出一个例子:

  router# show privilege

  Current privilege level is 3

  router# enable 1

  router


相关文章


详解VLAN技术及其在企业中的实际应用思科认证
通过LDP协议建立和维护会话的相关操作思科认证
GPON宽带接入技术应用的解决方案思科认证
德安全专家破解手机GSM加密算法思科认证
CiscoIOS的十六种权限等级思科认证
Cisco网络设备搭建VPN服务器的全过程思科认证
ISDN终端设备硬软件连接方法思科认证
这个可以省帮你探解交换机功耗之谜思科认证
深入剖析配置Cisco交换机以及集线器的方法思科认证
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛