据我了解,默认情况下,IOS 具有三个权限级别:0、1 和 15。权限级别 0 有六个可用命令:
r1>?
Exec commands:
<1-99> Session number to resume
disable Turn off privileged commands
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
logout Exit from the EXEC
r1>
权限级别 1 有几十个可用命令,权限级别 15 具有特定 IOS 版本的所有可能命令。
首先,我目前对权限级别的理解是否正确?
默认情况下所有命令都按这三个权限级别划分吗?
权限级别 1 是否包括权限级别 0 中的所有命令,权限级别 15 是否包括权限级别 1 中的所有命令?
对于你问题的第一部分
对于 Cisco 设备有16 个权限级别,其中 3 个是默认的,另一个是可配置的。你说的默认
权限级别 0 — 包括禁用、启用、退出、帮助和注销命令。
权限级别 1 — Telnet 上的正常级别;包括在 router> 提示符下的所有用户级命令。
特权级别 15 — 包括 router# 提示符下的所有启用级别命令。
*在特定路由器的特定级别可用的命令可以通过键入 ? 在路由器提示下。*
Router>show privilege
当前权限级别为 1
Router>enable 5
Password: level-5-password
Router#show privilege
当前权限级别为 5
Router#
您可以使用如图所示的权限命令,使用您允许的任何命令配置您需要的任何权限。
特权模式 {级别级别命令 | 重置}命令
最高权限级别可以执行与其关联的命令以及与较低权限关联的命令
示例
用户名 user_9 权限 9 密码 pass_1
用户名 user_6 权限 6 密码 pass_6
用户名 user_15 权限 15 密码 pass_15
权限配置级别 8 snmp-server 社区
权限执行级别 6 显示运行
权限执行级别 8 配置终端
用户 user_6 能够 Telnet 进入并执行 show run 命令,但结果配置实际上是空白的,因为该用户无法配置任何内容(配置终端在级别 8,而不是级别 6)。不允许用户查看其他用户的用户名和密码,或查看简单网络管理协议 (SNMP) 信息。
用户 user_9 能够远程登录并执行 show run 命令,但只能看到他可以配置的命令(路由器配置的 snmp-server 社区部分,因为该用户是我们的网络管理管理员)。他可以配置snmp-server community,因为configure terminal是8级(9级以下),snmp-server community是8级命令。不允许用户查看其他用户的用户名和密码,但他可以信任 SNMP 配置。
Cisco IOS 权限级别
Cisco IOS 基于软件的网络设备的默认配置对用户 EXEC 模式使用权限级别 1,对特权 EXEC 使用权限级别 15。可以在特权级别 1 的用户 EXEC 模式下运行的命令是可以在特权级别 15 的特权 EXEC 模式下运行的命令的子集。
因此,Priv 15 可以做任何事情。Priv 1 可以做任何不需要启用模式的事情。
我知道这是对你的问题的一个迂回的、反向的答案,但这是标准的答案。我知道这两个类别都没有规范列表。
为了提供更多信息,以下是我从运行 IOS 版本 12.2(50r)SE1 的 C2960 中获得的信息:
Device>?
Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
crypto Encryption related commands.
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
name-connection Name an existing network connection
ping Send echo messages
rcommand Run command on remote switch
release Release a resource
renew Renew a resource
resume Resume an active network connection
set Set system parameter (not config)
show Show running system information
ssh Open a secure shell client connection
systat Display information about terminal lines
tclquit Quit Tool Command Language shell
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
where List active connections
Device>