华为交换机：自定义命令的权限等级配置方法

华为交换机：自定义命令的权限等级配置方法

sw2（telnet服务端）:
interface Vlanif1
 ip address 192.168.1.2 255.255.255.0
telnet  server enable
user-interface vty 0 4
 user privilege level 1  （此实验中，把level1修改成level 0 ， 后面的实验效果也是一样）
 set authentication password cipher Dev.0-pCjYWq<}.DH-])tvy#
 protocol inbound all
#
sw2远程telnet登录sw1:
<sw1>telnet 192.168.1.2
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2022-05-08 15:55:58.
<sw2>sy
<sw2>sy
     ^
Error: Unrecognized command found at '^' position.
<sw2>]dis
<sw2>]dis
<sw2>]dis cu
     ^
Error: Unrecognized command found at '^' position.
<sw2>

sw2:
command-privilege level 0 view shell display current-configuration
command-privilege level 0 view shell system-view
level0 有了system-view权限 ，进入sytem-view系统视图后，如果没有定义其实命令，也是没有其他命令的权限的。

sw2远程telnet登录sw1:
<sw1>telnet 192.168.1.2
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2022-05-08 15:55:58.
<sw2>sy    
<sw2>system-view
Enter system view, return user view with Ctrl+Z.
[sw2]int vlan 1
     ^
Error: Unrecognized command found at '^' position.
[sw2]

备注：

例如客户要求，在权限0等级的用户视图下，可以执行display save-configuration，可以通过如下命令实现
command-privilege level 0 view shell display save-configuration

cjh: 配置了上面的命令后，虽然配置的是level 0 ,但是level1原来是没有dis save权限的，但是现在也有了。

华为命令（列表、list、全）华为命令list
http://www.zh-cjh.com/luyoujiaohuan/2157.html
华为交换机：自定义命令的权限等级配置方法
http://www.zh-cjh.com/luyoujiaohuan/2156.html
命令的权限等级
http://www.zh-cjh.com/luyoujiaohuan/2155.html
华为命令行配置视图（用户视图、系统视图、接口视图、协议视图）
http://www.zh-cjh.com/luyoujiaohuan/2153.html
AAA认证方式的VTY用户界面的权限和实际权限、命令等级
http://www.zh-cjh.com/luyoujiaohuan/2152.html