alibek Posted February 5, 2016 Posted February 5, 2016 Есть специальный пользователь с привилегиями уровня 5. В конфигурации для него определены команды: privilege interface level 5 shutdown privilege interface level 5 rate-limit privilege configure level 5 interface privilege exec level 5 configure terminal privilege exec level 5 configure privilege exec level 5 show version privilege exec level 5 show running-config privilege exec level 5 show На сервере есть скрипт, который подключается по SSH под этим пользователем и отправляет следующие команды: interface GigabitEthernet0/1.801 ! no profile, base rate 8M description LL801:USER1 no rate-limit input 8000000 800000 800000 conform-action continue exceed-action drop no rate-limit output 8000000 800000 800000 conform-action continue exceed-action drop rate-limit input 8000000 500000 1000000 conform-action transmit exceed-action drop rate-limit output 8000000 500000 1000000 conform-action transmit exceed-action drop exit После выполнения скрипта захожу на Cisco и смотрю конфигурацию sh run int gi0/1.801. В конфигурации description обновился. А вот rate-limit остался старый. Я каких-то привилегий недодал? Вставить ник Quote
alibek Posted February 5, 2016 Author Posted February 5, 2016 В причинах разобрался - у пользователя не хватает прав для задания действий (conform-action и exceed-action). А вот как права на этий действия задать? В команде privilege interface level 5 rate-limit все что я указываю после rate-limit игнорируется. Вставить ник Quote
alibek Posted February 5, 2016 Author Posted February 5, 2016 Разобрался. Нужно было добавить privilege interface all level 5 rate-limit Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.