解析器视图（基于角色的CLI访问方式）

先决条件 –基于角色的访问控制

“Parser view”用于创建或修改基于CLI的访问视图，同时还可以进入视图配置模式，从而为访问网络资源提供安全保障。

用于修改解析器视图的命令：

1. 包括可以在视图中添加任何命令。
2. 排除/不包括为了移除任何命令/指令
3. 包括独家内容仅将 `include` 命令应用于解析器视图，而将其从其他视图中排除。

可以通过使用本地数据库来实现解析器视图的功能。在这里，我们仅讨论在设备本地进行的解析器视图配置。同时，也可以通过另一个路由器来访问该设备的CLI界面，从而实现不同的视图显示方式。

配置：

• 在路由器(R2)上启用AAA功能：

R2(config)#aaa new-model
R2(config)#enable secret cisco123
R2(config)#aaa authentication login default local
R2(config)#aaa authorization exec default local
R2(config)#exit

• 进入根视图以创建自定义视图：

R2#enable view

• 创建自定义的解析器视图——abc和xyz：

R2(config)#parser view abc 
R2(config-view)#secret 123
R2(config-view)#commands exec include ping 
R2(config-view)#commands exec include all show
R2(config-view)#commands exec include telnet

R2(config)#parser view xyz
R2(config-view)#secret 234
R2(config-view)#commands exec enclude ping
R2(config-view)#commands exec enclude telnet
R2(config-view)#commands exec enclude all show
R2(config-view)#commands exec enclude configure terminal
R2(config-view)#commands configure include all interfaces
R2(config-view)#commands configure include all router
R2(config-view)#commands interface include shutdown 
R2(config-view)#commands interface include no shutdown 

• 具有本地数据库的绑定解析器视图，能够写入所有配置信息：

R2(config)#username sam view abc password 123
R2(config)#username ram view xyz password 234
R2(config)#do write

• 查看解析器视图以及与之相关的命令：

R2#show running-config | sec parser

• 通过R1路由器来连接R2路由器。

R1#telnet 10.1.1.2

请输入与用户名相关联的密码，这样就能成功进行Telnet连接了。

• 您可以使用以下命令来启用查看功能：

R2#enable view abc
(enter the password for view abc)

• 要查看当前视图中包含多少条命令，可以输入“?”。

R2#?
(list of commands in the current view as shown in the image below)