alibek Posted February 5, 2016 · Report post Есть специальный пользователь с привилегиями уровня 5. В конфигурации для него определены команды: privilege interface level 5 shutdown privilege interface level 5 rate-limit privilege configure level 5 interface privilege exec level 5 configure terminal privilege exec level 5 configure privilege exec level 5 show version privilege exec level 5 show running-config privilege exec level 5 show На сервере есть скрипт, который подключается по SSH под этим пользователем и отправляет следующие команды: interface GigabitEthernet0/1.801 ! no profile, base rate 8M description LL801:USER1 no rate-limit input 8000000 800000 800000 conform-action continue exceed-action drop no rate-limit output 8000000 800000 800000 conform-action continue exceed-action drop rate-limit input 8000000 500000 1000000 conform-action transmit exceed-action drop rate-limit output 8000000 500000 1000000 conform-action transmit exceed-action drop exit После выполнения скрипта захожу на Cisco и смотрю конфигурацию sh run int gi0/1.801. В конфигурации description обновился. А вот rate-limit остался старый. Я каких-то привилегий недодал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 5, 2016 · Report post В причинах разобрался - у пользователя не хватает прав для задания действий (conform-action и exceed-action). А вот как права на этий действия задать? В команде privilege interface level 5 rate-limit все что я указываю после rate-limit игнорируется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 5, 2016 · Report post Разобрался. Нужно было добавить privilege interface all level 5 rate-limit Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...