第一步:基本配置
inside-r1(config)#int s1/1
inside-r1(config-if)#ip add 10.1.12.1 255.255.255.0
inside-r1(config-if)#no shu
inside-r1(config-if)#end
gw-r2(config)#int s1/0
gw-r2(config-if)#ip add 10.1.12.2 255.255.255.0
gw-r2(config-if)#no shut
gw-r2(config-if)#int s1/1
gw-r2(config-if)#ip add 210.1.23.2 255.255.255.0
gw-r2(config-if)#no shut
isp-r3(config)#int s1/0
isp-r3(config-if)#ip add 210.1.23.3 255.255.255.0
isp-r3(config-if)#no shu
第二步:多级别管理
默认情况下ios有16个管理级别,0-15,用户模式为1级,特权模式为15,0级基本不用.
gw-r2#show privilege
Current privilege level is 15
gw-r2#disable
gw-r2>show privi
Current privilege level is 1
gw-r2>enable 0
gw-r2>?
Exec commands:
disable Turn off privileged commands
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
logout Exit from the EXEC
gw-r2>help
2-14为自定义级别,可以灵活授权.
gw-r2(config)#enable secret level 2 cisco2
gw-r2(config)#end
gw-r2#enable 2
gw-r2#show priv
Current privilege level is 2
默认高级会自动继承低级命令.
gw-r2(config)#enable secret cisco15
gw-r2(config)#privilege exec level 2 conf t
gw-r2(config)#exit
高级进入低级是不需要口令的.
gw-r2#enable 2
低级进入高级是需要认证的.二级目前只能敲接口.
gw-r2#disable
gw-r2>enable 2
Password:
gw-r2#show pri
下载体验