Cisco 的 IOS 使用不同的EXEC模式作为控制用户权限的基本方式。这些用户权限控制可以通过启用密码、本地用户数据库或 AAA（RADIUS、TACACS+）进行委派。

这两种EXEC模式是用户模式和特权模式。

user EXEC mode> 仅限于一系列 show 命令、基本可达性测试（例如 ping 和 traceroute），以及查看 Cisco 设备的配置和状态信息的其他方式，而无法进行更改。

privileged EXEC mode#适用于已被委派管理员权限并需要进行更改、查看更多 show 命令和调试以及使用进一步向下移动配置层次结构（例如全局配置模式、接口配置模式、MQC等）的用户。

此外，用户 EXEC 和特权 EXEC 模式都受到称为权限级别的进一步控制。默认情况下，用户 EXEC 模式的权限级别为 1（包括所有用户级命令），特权 EXEC 模式的权限为 15（完全权限）。

这是一个很好的视觉效果以及更多信息。

exec 模式用于show和debug命令。有多个与 exec 模式相关的权限级别。这些命令权限（以及谁可以使用它们）可以通过 Cisco 的AAA功能进行管理。

config 模式用于从 CLI 输入配置。可以使用AAA功能限制单个配置命令。

这两种模式很有用，因此您可以根据网络工程师和管理员的技能集和公司的需求为他们分配权限。例如，通常不应允许 Tier-1 NOC 人员进入配置模式，但网络工程师通常拥有完整的配置权限。