一、命令级别
H3C各系列交换机的命令行级别采用了分级保护方式,禁止低级别用户执行高级别命令对交换机配置,H3C被划分以下4个级别(0~3)
1.访问级(0级):
包括用于网络诊断等功能的命令,如ping、tracert、telnet等,是低级别,相当于普通用户级别。但执行级别命令的结果不能被保存到配置文件中,因为它所执行的任务都是基本的管理任务,不能进行功能配置。
2.监控级(1级)
包括用于系统维护、业务故障诊断功能的命令,如的debugging、terminal等,稍微高于访问级别,同样执行该命令的结构不能保存到配置文件中。
3.系统级(2级)
包括用于功能配置的命令,如各种以太网接口、valn、ACL、路由等网络层级命令,用于向用户提供网络服务。这个级别的命令相当于CIsco以太网交换机中的全局配置以及各个自配置魔石,执行该命令的结果可以保存到配置文件中。
4.管理级(3级)
包括关系到系统的基本运行,系统支撑模块功能的命令,这些命令对业务提供支撑作用,包括文件系统,FTP、TFTP、XModem下载、用户管理、界别设置命令等,这个级别相当于cisco以太网交换机中的特权exec魔石,执行该命令的结果可保存到配置文件中。
二、用户级别
登录到交换机的用户也被划分为4个级别,分别与以上命令级别相对应,即不同的级别用户登录后,只能使用等于或低于自己级别的命令,由低级别进入到高级别可能需要输入正确的等级密码才能,但高级返回低级别不需要输入密码,可以通过 user privilege level 0~3 命令来设置从某用户界面登录到后的用户默认级别。
