cisco路由器IOS系统控制访问权限级别的方法

Cisco路由器的Ios系统可以说是网管最熟悉的路由器内置系统了，为了保证网络的安全性和稳定性，往往必须对不同的用户划分不同的用户组，每个用户组会有不同的用户权限，在IOS系统里，一共提供16种不同的用户权限，级别从0到15。默认情况下只有2中不同级别权限被使用：EXEC(1级权限)和privileged EXEC(15级权限)。

在大型网络环境中，可设置不同级别的权限指定给不同的管理员使用，这样更方便于管理和维护。

1.设置不同的访问权限：

Router(config)# privilege mode [all] {level level | reset} command_string

Eg：

Router(config)#privilege exec level 7 show

2.为不同的权限级别设置密码：

Router(config)# enable secret level level_# password

Eg:

Router(config)#enable secret level 7 cisco

修改默认权限级别：

Router(config-line)# privilege level level

Eg：

Router(config-line)#privilege level 7

Router#

Router#show privilege

Current privilege level is 7

使用不同权限登录：

Router> enable level_#

Eg：

Router>enable 7

Password:

Router#

验证权限级别：

Router#show privilege

Current privilege level is 7

为不同的用户名创建不同级别权限：

Router(config)# username user's_name [privilege #]{secret | password} password  

Eg：

Router(config)#username lst privilege 7 secret cisco

在访问接口上使用本地认证数据库：

Eg：

Router(config)# line con 0

Router(config-line)# login local------ 使用login local之前应应确认系统已建立了可供登录的密码和用户名，否则退出路由器后将无法在登录，建议先应建立vty访问权限防止路由器con被锁后无法登录。

Router(config-line)# exit

Router(config)# line aux 0

Router(config-line)# login local

Router(config-line)# exit

Router(config)# line vty 0 4

Router(config-line)# login local

Router(config)#privilege exec level 7 show          

Router(config)#username lst1 privilege 7 secret cisco

Username:

Username: lst1

Password:

Router#show privilege

Current privilege level is 7

Router#config ter

          ^% Invalid input detected at '^' marker.

Router#enable 15

Password:

Router#show privilege

Current privilege level is 15