理解Privilege級別的含義
　
　　默認情況下Cisco IOS命令行模式下支持兩種級別的接入命令user EXEC（級別1）模式和privileged EXEC（級別15）
　
　　在這0到15這16個級別中，每個級別下所能操作的命令是不壹樣的，數字約高，級別越高，所能操作的命令也越多
　
　　可以自己定義級別，及這些級別下所能操作的命令
　
　　Privilege命令的操作
　
　　配置步驟
　
　　1. configure terminal
　
　　在全局配置模式下配置，默認情況是privileged 15
　
　　2. privilege mode [all] level level command
　
　　Mode定義在此級別下允許操作的模式
　
　　Level表示當前所要定義的級別
　
　　[all]代表command命令下的子命令都可以使用，而不用壹個壹個指定
　
　　Command表示妳在所定義模式下允許操作的命令
　
　　3. enable password level level [encryption-type] password-string
　
　　配置密碼的時候應用此級別，代表使用此密碼登陸自動進入所設定的級別中
　
　　4. do copy running-config startup-config
　
　　將配置保存
　
　　5. 測試命令
　
　　Disable 6
　
　　表示將當前高級別（默認為15）降低到級別6，用於測試命令是否生效
　
　　Enable 15
　
　　表示將當前低級別6恢復到高級別15
　
　　show privilege
　
　　察看當前的privilege級別
　
　　Privilege應用舉例
　
　　Router（config）# privilege exec level 6 configure terminal
　
　　定義級別6能夠在exec模式下使用命令configure terminal
　
　　Router（config）# privilege configure all level 6 rtr
　
　　定義級別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令
　
　　路由器本地驗證數據庫結合privilege創建
　
　　username cisco privilege 5 password cisco
　
　　表示用戶名為cisco的用戶使用password cisco登陸後，操作級別被限定在5
　
　　線路模式下的設置
　
　　Line vty 0 4
　
　　Password cisco 設置線路密碼，所有人用此密碼登陸
　
　　Privilege level 14 所有用此密碼登陸的用戶的級別被限定在14
　
　　Login
　
　　Line vty 0 4
　
　　No login 登陸時不需要密碼驗證，直接登陸
　
　　Line vty 0 4
　
　　Login local 使用路由器本地驗證數據庫驗證用戶
　
　　結合實際的綜合應用
　
　　有位網絡管理人員希望用戶以
　
　　用戶名為 enhan
　
　　密碼為 enhan
　
　　通過telnet的方式遠程登陸到本地路由器，但是只賦予他某些特殊權限，如可以配置壹些路由協議，但是不能進入到接口等其他模式
　
　　配置如下：
　
　　username enhan privilege 3 password 0 enhan
　
　　privilege configure all level 3 router
　
　　privilege exec level 3 configure terminal
　
　　line vty 0
　
　　password cisco
　
　　login local