在一个大型的企业中,路由器的管理往往由多个管理人员维护,此时我们需要对不同的管理员分配权限,如何实现普通管理员只运行有限的命令,我们知道可以通过不同的level 来实现,但这种配置的命令都是固定死的,有些情况下需要再细分命令该怎么办?cisco 提供的 menu 命令能够很好解决这一问题。
1、配置方法
- menu title : 定义menu名称,及整体菜单的提示信息
- Menu prompt: 定义菜单提示
- Menu text: 定义菜单项.
- Menu command: 定义菜单命令
menu USERMENU title $ //$ 用于显示多行的情况,或字符中间有空格,以$开始也以$结束Sample Menu$menu USERMENU text 1 "Current Configuration"menu USERMENU command 1 show runmenu USERMENU text 2 "Ping R1"menu USERMENU command 2 ping 155.1.146.1menu USERMENU text 3 "Telnet to R6"menu USERMENU command 3 telnet 155.1.146.6menu USERMENU text 4 "Exit to Shell"menu USERMENU command 4 menu-exitmenu USERMENU text 5 "Exit"menu USERMENU command 5 exit
username CISCO password CISCOusername CISCO autocommand menu USERMENUusername CISCO privilege 15line vty 0 4login local
3、实验验证
本文转自zcm8483 51CTO博客,原文链接:http://blog.51cto.com/haolun/993069
