Por defecto, los usuarios que inician sesión en el router se pueden clasificar en cuatro niveles, que van desde el nivel 0 al nivel 3.
Los usuarios del nivel 0 solo pueden iniciar sesión en el router o realizar operaciones de ping y tracert.
Los usuarios del nivel 1 pueden ver el estado básico del router. Por defecto, los usuarios del nivel 1 no pueden ejecutar el comando display current-configuration para verificar las configuraciones del router.
Los usuarios del nivel 2 pueden realizar cualquier operación de configuración, excepto AAA.
Los usuarios del nivel 3 tienen la máxima autoridad.
Los niveles de usuario y los comandos correspondientes que se pueden usar varían según las versiones. Puede degradar un comando según sea necesario para que los usuarios de bajo nivel puedan usarlo.
Para implementar una gestión de derechos, puede clasificar aún más los niveles de comando y los niveles de usuario de 4 niveles a 16 niveles (nivel 0 a nivel 15). El nivel del comando que un usuario puede ejecutar está determinado por el nivel de este usuario.
Puede ejecutar el comando command-privilege level rearrange para actualizar los comandos del nivel 2 y el nivel 3 al nivel 10 y 15 respectivamente. Después de eso, los niveles de comando 0 a 3 corresponden a los niveles de comando 0, 1 a 9, 10 a 14 y 15.