关于cisco设备privilege的配置经验谈

鸿鹄认证

cisoc设备的privilege权限自始都让人雾里看花，找不到官方的说法。最近因为工作需要增加一个5级权限的用户，所以通过亲身试验得到如下结论，供大家参考：

配置实现：

        username cisco privilege 5 secret passowrd----------创建用户
        privilege exec level 5 show start  ------------------------赋予show start的权限
        line vty 0 4
        login local -----------------------------------------------------使用本地认证

    相关问题

如果本身已有2级用户，赋予了show start命令，比如已有

    privilege exec level 2 show start

再配置privilege exec level 5 show start就会覆盖原配置，并且对show start的口令级别提升到5级。此时再用2级用户登陆是无法使用show start了。其他命令也相同2级口令基本都可以实现大部分的show命令，所以只需在5级配置2级不能使用的命令即可。

同样如果已经配置privilege exec level 5 show start再去配置privilege exec level 2 show start.则前面的配置会被覆盖。也就是对于同样的命令，后配置的级别有效。

如果你配置了privilege exec level 5 show.那恭喜你，5级以下的用户别想用show 了

另外还有2个命令要注意。

想用扩展ping.最好增加privilege exec level 2 ping

想用show run 可以增加privilege exec level 2 how run

在15级以下的用户用show run 显示内容不全。

01的艺术

大神可以把华为相关privilege的资料也共享下不？