合理配置 CiscoIOS 的十六种权限等级
许多工作在 Cisco IOS 之上的网络管理员从未费心去考虑过他们正在使用的
权限等级或这些等级的意义。然而,Cisco IOS 实际上十六种不同的权限等级。
David Davis 论述了这些不同的等级并且向你介绍在配置这些权限时需要用到
的主要命令。
你知道为什么 Cisco IOS 用不同的命令提供了 16 种权限等级?许多工作在
Cisco IOS 环境中的网络管理员从未费心去考虑过他们正在使用权限等级或这
些等级的意义。
当在 Cisco IOS 中进入不同的权限等级时,你的权限等级越高,你在路由器
中能进行的操作就越多。但是 Cisco 路由器的多数用户只熟悉两个权限等级:
用户 EXEC 模式-权限等级 1
特权 EXEC 模式-权限等级 15
当你在缺省配置下登录到 Cisco 路由器,你是在用户 EXEC 模式(等级 1)
下。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可
以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。
由于这些限制,Cisco 路由器的多数用户马上输入 enable 以退出用户
EXEC 模式。默认情况下,输入 enable 会进入等级 15,也就是特权 EXEC 模
式。在 Cisco IOS 当中,这个等级相当于在 UNIX 拥有 root 权限或者在
Windows 中拥有管理员权限。换句话说,你可以对路由器进行全面控制。
因为网络只是由少数人维护,他们每个人通常都有进入特权模式的口令。但
是在某些情况下,那些小型或中型公司会进一步增长,而权限问题会变得更加
复杂。
许多时候,当有一个支持小组或不需要在路由器上进行过多访问的缺乏经验
的管理员时问题就出现了。或许他们只是需要连接到路由器以查看运行配置或
重新设置接口。
在这种情况下,这些人会需要介于等级 1 到等级 15 之间的某个等级进行操
作。请记住最小权限原则:只赋予必需的最少的访问权限。
有很多可行的配置 IOS 用户和权限的方法,我无法在一篇文章中详细描述每
一种方法。所以,我们将关注你在配置权限时用到的基本命令。
Show privilege:这个命令显示目前的权限。这里给出一个例子:
router# show privilege