cái này mình cũng đang cần, ai có giúp với...................

mod diễn đàn đâu rồi nhỉ. quảng cáo thế này làm loãng hết topic

Hi! Mình xin trả lời ngắn gọn như thế này nhé:
_ Có 2 loại level mặc định để truy cập đến thiết bị Router hoặc Switch là user và privilege. Level user cho phép người dùng thực thi một số lệnh nhất định nhưng không cho họ chỉnh sửa cấu hình hoặc debug. Đối với privilege thì người dùng thuộc dạng nay có quyền thực thi tất cả các commands, gồm cả cấu hình và debug.
_ Có 16 mức privilege [từ 0 - 15]. Level 1 là mặc định cho EXEC mode; level 0 có thể được dùng để chỉ định một số lệnh bị giới hạn nào đó cho một user hoặc một line nào đó.

Thanks câu trả lời của bạn thanhminhnt !

Mình thấy có thể cấu hình thêm các option cho từng mức level [0-15], để hạn chế thêm tại các mức level bằng những câu lệnh như

Router(config)#privilege ......

Bạn có thể giải thích thêm hộ mình với và có tài liệu thì tốt quá .

Thanks all !

Sau khi tìm hiểu về priviledge, mình xin chia sẻ với các bạn như sau:

Có 16 mức privilege [từ 0 - 15]:
Mức 0 : bị cấm hoàn toàn, tức là không đăng nhập vào Router được, ngay cả vào mức USER EXEC.
Mức 1 : chính là đăng nhập vào Router ở mức USER EXEC (có thể thao tác bằng một số ít lệnh cho phép).
Mức 2 -> 14 : đây là các mức đặc quyền cho từng loại người dùng riêng tùy theo yêu cầu (tất nhiên, khi đó ta phải là ở mức 15 mới có thể cấu hình cho các mức 2-14). Ta có thể cấu hình chi tiết cho phép level nào được dùng lệnh nào.
Mức 15 : đăng nhập vào Router ở chế độ Priviledge EXEC (có thể sử dụng tất cả các lệnh). Nói cách khác đây chính là mức đặc quyền cao nhất.
Giả sử router của tổ chức mình có nhiều người dùng và mỗi người dùng chỉ có thể thực thi được một số lệnh. IOS Router cho phép ta thực hiện được điều này bằng cách định nghĩa các câu lệnh có thể thực thi ở từng level. Ta có thể phân quyền từ level 1 đến 14. User đang login vào level cao hơn thì thực thi được các câu lệnh được định nghĩa ở level thấp hơn.
Giả sử ta sẽ cấu hình ở level 2, level 3. Ta sẽ làm thông qua một số bước sau:
• Định nghĩa ra một password cho các level khác nhau.
• Định nghĩa các câu lệnh có thể thực thi ở level.

1. Định nghĩa password enable cho các level
Ta thử thực hiện các lệnh sau để rút ra kết luận
Router1>enable
Router1#show privilege
Current Privilege level is current 15
Router1#configure terminal
Router1(config)#enable secret level 2 level2 ! Cấu hình password cho level 2 là level2 !
Router1(config)#enable secret level 3 level3 ! Cấu hình password cho level 3 là level3 !
Để đăng nhập vào ở cấp độ level 2 ta thực hiện như sau

Router1>enable 2 ! Số 2 đại diện cho level 2 !
Password:level2
Router1#show running-config
^
% Invalid input detected at '^' marker.
Ta thử nhập lệnh show running-config thì router báo nó không biết running config. Lý do ta đang login vào ở level 2 nên mặc định không được xem file cấu hình trong RAM.

2. Định nghĩa các lệnh có thể thực thi
Ta login vào router lại với privilege level 15 và vào configure mode
Router1(config)#privilege exec level 2 show running-config #Định nghĩa level 2 được phép dùng lệnh show running-config ở exec mode!
Router1(config)#privilege exec level 2 configure #Định nghĩa level 2 được phép dùng lệnh configure ở exec mode!
Router1(config)#privilege exec level 2 configure terminal #Định nghĩa level 2 được phép dùng lệnh configure terminal ở exec mode!
Router1(config)#privilege configure level 2 interface #Định nghĩa level 2 được phép dùng lệnh interface ở configure mode!
Router1(config)#privilege interface level 2 shutdown #Định nghĩa level 2 được phép dùng lệnh shutdown ở configure mode!
Router1(config)#privilege interface level 2 ip address #Định nghĩa level 2 được phép dùng lệnh ip address ở configure mode!
Router1(config)#privilege configure level 3 ip #Định nghĩa level 3 được phép dùng lệnh ip ở configure mode!
Router1(config)#privilege configure level 3 ip route #Định nghĩa level 3 được phép dùng lệnh ip route ở configure mode!
Router1(config)#privilege configure level 3 router #Định nghĩa level 3 được phép dùng lệnh router ở configure mode để thực hiện quá trình định tuyến!
Router1(config)#exit

Gán level vào người dùng
Router1(config)#ip domain-name huanbn.wordpress.com
Router1(config)#username huannh privilege 2 secret huannh
Router1(config)#username huannh1 privilege 3 secret huannh1
Router1(config)#crypto key zeroize rsa
Router1(config)#crypto key generate rsa general-keys modules 1024
Router1(config)#line vty 0 4
Router1(config-line)#login local
Router1(config-line)#transport input ssh
Router1(config-line)#exit
Router1(config)#

Kết luận:

- Level 2 thực thi được một số tác vụ như show running-config, vào cổng gán IP và tắt mở cổng. Và thực hiện được các lệnh mặc định đã được định nghĩa ở level 1
- Level 3 sẽ thừa hưởng được các câu lệnh mặc định được định nghĩa ở level 1, các lệnh được định nghĩa ở level 2 và lệnh được định nghĩa ở level 3 là ip route, router

cám ơn về chia sẽ của bạn.
Rất hữu ích đối với mình