划分命令级别
过去:
原来也有用户命令级别映射功能,只使用了0、1、15级别,基本上大部分命令都是15级,进入特权模式后可以使用系统的所有命令.
现在:
命令划分了4个级别,与用户级别一一对应不同级别用户仅可以使用相同或更低级别命令用户登录后,级别通常不会发生变化.
过去:
用户登录后进入普通用户模式
Quidway>enable 15 进入特权模式,同时级别切换为15
Quidway#configure terminal 进入全局配置模式
Quidway(config)# 在全局模式下
Quidway(config)#interface Ethernet 6/0/0 进入接口模式
Quidway(config-if-Ethernet6/0/0)# 在接口模式下
Quidway(config)#router bgp 1 进入路由配置模式
Quidway(config-router-bgp)# 在路由配置模式下
现在:
用户登录后,进入用户视图
[Quidway] 在系统视图下
[Quidway]interface Ethernet 6/0/0 进入接口视图
[Quidway-Ethernet6/0/0] 在接口视图下
[Quidway]bgp 1 进入BGP视图
[Quidway-bgp] 在BGP视图下
统一用户视图
1、参观级:网络诊断工具命令(PING、TRACERT)、从本设备出发访问外部设备的命令(包括:TELNET客户端、SSH客户端、RLOGIN)等,隐藏命令。该级别命令不允许进入配置文件保存
2、监控级:用于系统维护、业务故障诊断等,包括:DISPLAY命令、DEBUGGING命令,该级别命令不允许进入配置文件保存
3、配置级:业务配置命令,包括:路由、各个网络层次的命令,这些用于向用户提供直接网络服务的命令
4、管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供起到支撑作用,包括:文件系统、FTP、TFTP、XMODEM下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令
(非协议规定、非RFC规定等)
过去:
用户首先进入普通配置模式,用户进入系统后为缺省为***级别,用户使用enable命令进入特权模式,并提升级别为***级
现在:
取消特权模式,用户首先进入用户视图,每一个用户有一个级别,登录后如果不使用super命令,级别不会发生变化,CONSOLE口登录,缺省级别为***级
过去:
Quidway> 普通配置模式
Quidway# 特权配置模式
Quidway(config)# 全局配置模式
Quidway(config-if-Ethernet6/0/0)# 接口配置模式
Quidway(config-router-bgp)# BGP路由配置模式
现在:
[Quidway] 系统视图
[Quidway-Ethernet6/0/0] 接口视图
[Quidway-bgp] BGP视图
命令视图
与原来的命令模式概念对应,原来的访问模式和特权模式统一为用户视图,配置模式对应系统视图命令空间不同级别用户,对应不同命令空间,可访问命令范围不同
普通配置模式 用户视图
特权配置模式
全局配置模式 系统视图
接口配置模式 接口视图
BGP路由配置模式 BGP视图
【编辑推荐】