思科如何配置权限等级

‘壹’ 思科交换机特权级别范围0－15，哪位大侠能告诉我level 0 -15每级权限都有哪些权限从哪级开始配置提权

思科权限的划分，是由用户修改指定的。

0级默认只能执行5条命令；
1级默认能够执行40余条命令；
2-14级默认没有任何配置；
15级默认全命令。

可以用show privilege查看对应级别的权限；
高等级可以使用低等级全部命令；
可以用privilege将某一级别的命令移动到另一级别。

所以，2-14级相默认当于1级，从哪个级别开始配置是由用户定义的。

‘贰’ cisco路由器访问权限控制

第一个问题，就是>号下能用Ping命令是吧？

privilege exec level 1 ping

第二个问题，给cisco这个用户名使用ping。如果是只能用ping其他都不行的话，没法用privilege level来实现，因为privilege level是嵌套的，高级别的会默认包含低级别的命令。用户模式下能用的命令都不会只有个ping，所以不好弄，要用view才能实现。如果是添加一个ping的话，可以如下：
username cisco password cisco privilege 3
privilege exec level 3 ping
lin vty 0 4
login local

‘叁’ 用CatTools自动抓取思科路由器配置，用户权限怎么设置

分别建立super（优 先级15）和guest（优先级2）两个账户。Super可以执行所有命令；guest只可以查看配置、线路状态、路由信息等相关内容，而 不能作相应改动。配置如下：

username super privilege 15 password drowssap

！配置超级用户账户

username guest privilege 2 password 12345

！配置访问用户账户

privilege configure all level 2 router

！使访问用户可以看到动态路由配置信息

privilege configure level 2 route-map

！使访问用户可以看到route-map配 置信息

privilege configure all level 2 interface

！使访问用户可以看到接口配置信息

privilege configure all level 2 controller

！使访问用户可以看到controller配 置信息

privilege configure all level 2 ip

！使访问用户可以看到以IP开 头的配置及子信息

privilege exec all level 2 show ip

！使访问用户可以执行以show ip开 头的privileged EXEC命令

privilege exec level 2 show running-config

！使访问用户可以执行show running-config privileged EXEC命令

line con 0

privilege level 15

！配置控制接口缺省权限为15

login local

！使用本地认证方式

line aux 0

privilege level 15

！配置附助控制接口缺省权限为15

login local

line vty 0 4

privilege level 15

！配置终端线路缺省权限为15

login local

‘肆’ 思科交换机用户权限配置

为了公司或单位的局域网的安全，往往会用到MAC地址或802.1X来做对交换机网络流量的控制和管理，但是往往我们会忽视对网络设备操作权限的设置，为此需要根据不同人员工作职责设置不同的设备操作权限，从而保证网络系统的稳定，现将微薄的知识奉献给大家，相信会给大家的网络管理带来便利！
aaa new-model （启动认证功能）
aaa authentication login default local （本地认证不需要acs服务器的tacacs+或radius）
aaa authorization exec default local （本地授权）
username xtwh（系统维护） privilege 3 password 0 xtwh （系统维护）
username xtgl（系统管理）privilege 15 password 0 xtgl（系统管理）
privilege interface level 3 shu （在接口配置模式下执行shutdown）
privilege interface level 3 no sh （在接口配置模式下执行no shutdown）
privilege interface level 3 sw mo a （访问模式）
privilege interface level 3 sw a vlan （指定特定vlan）
privilege interface level 3 sw port-sec mac （ mac 地址绑定）
privilege interface level 3 sw port-sec max （绑定mac地址的最大数）
privilege interface level 3 sw port-sec vio pro （）
privilege interface level 3 sw mo tr （trunk 模式）
privilege interface level 3 sw tr enca dot1（trunk 协议封装方式）
privilege interface level 3 sw tr na vlan （配置native vlan）
privilege configure level 3 int （全局模式进接口模式）
privilege exec level 3 conf t （特权模式进全局模式）
privilege exec level 3 sh run （执行show running操作）
privilege exec level 3 wr m （存盘）
注意事项：
1.思科交换机特权级别范围0－15，级别定到3以上（含3）时，telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码；
2.privilege exec level 3 wr m （存盘）中的m不要忘掉，否则更改交换机配置信息时无法保存；
3.用户认证也可以结合acs访问控制服务器对用户认证；
4.可以根据需要将相应的操作命令加到配置中去，只涉及到划vlan和mac地址绑定；

‘伍’ cisco交换机，权限分成的15个level，分别代表什么权限

级别对应着权限，权限就是可使用的命令。

cisco级别介绍
Level 0 | 1 | 2~14 | 15
命令数 5 | 40+ | 无变化 | 所有

可以把15级中的命令抓出来放入2级中，这样2级就有了该命令。15级就没有该命令了。但是15级是可以使用0~14级的命令，所以15级还是可以使用被抓走的命令。

这样不好理解，换个例子。在1级中有show version,若将它抓到2级中。1级就不能使用该命令了。2级可使用。

原则是：命令只属于一个级别，低级别的不能用高级别的，高级别的能使用低级别的。

把命令从级别中抓出来放入其他级别中
Privilege

查看当前用户级别
Show privilege

‘陆’ cisco packet tracer路由器用户分级权限设置用户user1的密码为cisco1；用户user2的密码为cisco2怎么配置

username user1 password user1
username user2 password user2
你的要求里没有加入分级权限。
username user1 privilege 15 password user1
username user1 privilege 1 password user1

‘柒’ 如何配置cisco设备的浏览权限

如果你说的设备不是cisco设备的话，那么就是要设置系统权限，比如将系统加域，通过对域用户分组来限制。但是如果是cisco设备的话，创建用户，但权限只给1就好了。不要给3的管理权限。

‘捌’ 关于cisco路由器用户等级权限问题

哦你看看这个是你想要的么？

命令:
username cisco privilege 0 password 0 cisco
privilege exec level 0 show ip route

效果：
R1#telnet 192.168.0.1
Trying 192.168.0.1 ... Open

User Access Verification

Username: cisco
Password:
R2>sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets
C 10.0.23.0 is directly connected, Ethernet0/1
C 192.168.0.0/24 is directly connected, Ethernet0/0
R2>

‘玖’ 思科访问权限设置

设置进入特权模式的密码
Router>en
Router#conf t
Router(config)#enable secret 你的密码
设置进入线路的密码
Router(config)#line console 0
Router(config-line)#vty 0 4
Router(config-line)#password 你的密码
Router(config-line)#login

有了密码，非授权用户就不会轻松的进入路由器更改设置了
都是我亲手打的啊~~：）

‘拾’ cisco 密码权限等级详细说明!

其他的是通过管理员自定义的，用来限制其他人登陆后可以做的事情

比如定义一个level 2，然后设定level 2只能做哪些命令操作。然后设置密码是cisco的人登上来就自动划到level 2的等级中。

这样可以控制不同的人用不同的密码，登陆到设备后能进行不同等级的操作，保证设备的安全。

至于命令，楼上的是部分，可以网络一下配置案例。