思科网络操作系统特权等级教程

ZDNet网络频道原创翻译 转载请以文字链形式注明出处

作者：戴维·戴维斯

思科网络操作系统一共提供了十六种不同水平的特权等级。在本文中，戴维· 戴维斯将和你一起讨论这些特权等级的具体情况和主要的操作命令，以及如何进行相关的配置。
-------------------------------------------------------------------------------------

你是否知道思科网络操作系统提供了十六种不同水平的特权等级，并且可以通过不同的命令获得。许多使用思科网络操作系统的网络管理员实际上并不了解目前正在使用的特权等级所代表的含义。

当谈到思科网络操作系统特权的时间，其实就意味着，特权越高对路由器进行配置的权力就越大。但大多数用户所熟悉的思科路由器的特权等级只有两个。

>>用户体验模式----特权等级一
>>特权体验模式----特权等级十五

当你在默认配置下登陆到思科路由器上的时间，就是处于用户体验模式（一级）下。在这个模式里，你可以获取象接口情况之类的一些和路由器相关的信息，还可以查看线路的路由表。但是你不能查看或者修改运行中的配置文件。

由于这样的限制，大部分思科路由器的用户会立即退出用户体验模式。默认情况下，打开等级十五的特权体验模式。在思科网络操作系统中，这个级别就相当于UNIX操作系统下的root管理员或者说Windows操作系统下的administrator管理员的权限。也就是说，可以对路由器进行全面控制。

网络的维护一般不需要很多人，大家都有进入特权模式的密码。但在一些中小型企业中，由于业务增长的缘故，可能会导致特权的情况变得更加复杂。

很多时间，就开始需要一个技术支持团队或者少数的高级管理员对路由器进行管理。因为他们也许需要连接到路由器，以查看运行配置或重置接口。

在这种情况下，这个人将需要获得等级一到十五之间的某种程度的特权。关于特权的授予，要记住这个原则，在可以完成操作的前提下给予的特权越少越好。

思科网络操作系统的用户和特权设置是如此之多，以至于我不可能在一篇文章中对所有的方面都给予说明。因此，我们就关注于如何对你需要的特权进行配置。

显示特权：这个命令是用来显示当前的特权情况。下面是例子：

router# show privilege
Current privilege level is 3

启动：系统管理员通常使用这个命令进入特权体验模式。不过，它也可以带你到任何特权模式。下面是一个例子：

router# show privilege
Current privilege level is 3
router# enable 1
router> show privilege
Current privilege level is 1
router>

用户：这个命令可以对用户进行配置，它还可以告诉思科网络操作系统什么级别的用户将会登陆。下面是一个例子：

router(config)# username test password test privilege 3

特权：这个命令可以设定某些命令只能在某一特权等级下运行。下面是一个例子：

router(config)# enable secret level 5 level5

启用加密：默认情况下，此命令将创建进入特权模式十五的密码。不过，你也可以用它来创建进入你创建的其它特权等级的密码。

让我们看看一个例子。假设你要创建一个可以登录到路由器和查看启动配置（以及其它任何第一级的操作）的用户。你需要的命令是这样的：

router(config)# user support privilege 3 password support
router(config)# privilege exec level 3 show startup-config

请注意，启用加密命令对于第一级用户来说是不必要的，除非你希望他可以登陆到第三级。在我们的例子中，支持的新用户已经在第三级了，所以并不需要额外的密码。

此外，请注意在这个例子中，此配置假设路由器配置中已经存在有这个用户名和密码。还假设你已经启用了特权等级十五，因此在等级十五上存在一个超级用户，可以进行起始设置。

如果希望了解思科网络操作系统特权级别的更多信息的话，可以阅读思科配置密码和特权的白皮书。要想了解思科在特权命令方面的最新变化的话，可以阅读思科的特权命令增强白皮书。