权限级别在 Packet Tracer 的 Switch-PT 中是否有效?

网络工程 转变 数据包跟踪器
2022-02-13 20:09:11

在 Packet Tracer 中的 Switch-PT 上,我正在尝试使用 usernameb和 secret设置一个用户b,权限级别为 5:

username b privilege 5 secret b
line console 0
login local

​​​

但是当我这样做时show running-config,用户名的输出显示:

username b secret 5 $1$mERr$k9GHGlBNgfi56AfbMB8eT1

show run不显示用户被分配到特权级别。

​​​

但是当我使用用户名b和密码登录时b,我直接进入特权执行模式,当我这样做时show privilege,我得到:

Current privilege level is 5

​​​

令人困惑的是,这show running-config并没有显示用户被分配到特权级别,而当我使用用户名和密码登录时,它表明我处于特权级别 5。

​​​

但是我仍然可以发出问题configure terminal,我不确定为什么,因为权限级别低于 15 的用户不应该无法进入全局配置模式吗?

​​​

​​​

我尝试在 Router-PT 上运行相同的命令,我的show running-config输出是:

username b privilege 5 secret 5 $1$mERr$k9GHGlBNgfi56AfbMB8eT1

​​​

当我使用用户名和密码登录时,我也进入了特权执行模式,show privilege仍然说:

Current privilege level is 5

,但我无法进入全局配置模式configure terminal

​​​

似乎为用户配置权限级别在路由器上工作正常,但我很困惑为什么它在交换机上的工作方式不同。

1个回答

首先-与许多其他 PT 不是 IOS 一样,许多功能要么受到限制,要么不起作用。

第二:思科默认定义了两个权限级别(1 和 15),任何非默认权限级别都可以通过权限集进行定义。

您可以使用“show run all”命令查看配置,但我怀疑该命令是否有效。

如需更多阅读,请查看https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960l/software/15-2_5_e/config-guide/b_1525e_consolidated_2960l_cg/b_1525e_consolidated_2960l_cg_chapter_0100001.pdf

其它你可能感兴趣的问题
上一篇域是否经常更改其 IP 地址 下一篇在数据包跟踪器中为 VoIP 电话分配静态 IP