关于cisco设备privilege的配置经验谈

    cisoc设备的privilege权限自始都让人雾里看花，找不到官方的说法。最近因为工作需要增加一个5级权限的用户，所以通过亲身试验得到如下结论，供大家参考：

    配置实现：

        username cisco privilege 5 secret passowrd----------创建用户
        privilege exec level 5 show start  ------------------------赋予show start的权限
        line vty 0 4
        login local -----------------------------------------------------使用本地认证

    相关问题

    如果本身已有2级用户，赋予了show start命令，比如已有

    privilege exec level 2 show start

    再配置privilege exec level 5 show start就会覆盖原配置，并且对show start的口令级别提升到5级。此时再用2级用户登陆是无法使用show start了。其他命令也相同2级口令基本都可以实现大部分的show命令，所以只需在5级配置2级不能使用的命令即可。

    同样如果已经配置privilege exec level 5 show start再去配置privilege exec level 2 show start.则前面的配置会被覆盖。也就是对于同样的命令，后配置的级别有效。

    如果你配置了privilege exec level 5 show.那恭喜你，5级以下的用户别想用show 了

    另外还有2个命令要注意。

    想用扩展ping.最好增加privilege exec level 2 ping

    想用show run 可以增加privilege exec level 2 how run

    不过抱歉的是。在15级以下的用户用show run 显示内容不全。无用功啊。

    还有很多命令估计也有很多猫腻。cisco自己的人也搞不清楚。

    我暂时用到这么多没有对其他命令进行测试。抛砖引玉，希望有人能搞个更全面的的上来。不胜感谢。