有两种不同的调试用户或站点的方法。一种方法是为所有用户启用调试。另一种方法是只针对特定用户启用调试。
1.打开所有用户的调试:
配置日志级别调试用户
2.只针对特定用户打开调试:
配置日志级别debug user-debug
对于要添加到调试中的每个用户,可以重复上面的第二行。要查看您为使用方法2启用了调试的用户,您可以键入“show debug”:
(Aruba3600) #显示调试调试水平 ------------ 设备调试水平值子类别的过程 -------- ----- ----------- ------------ ------- user-debug调试9 c: 04:海尔哥哥:75:5f: c0 N / A N / A
要查看第一个方法的输出,您可以键入“显示日志用户所有".要想从输出中只看到一个特定的用户,可以输入"显示日志用户所有的|包括".使用第一种方法的缺点是,如果这是一个非常繁忙的控制器,很有可能您对该用户的调试将“滚动”,您将无法看到所有内容。当您需要排除影响所有用户的特定情况时,第一种方法是很好的。例如,要查看谁被拒绝列出,你将打开用户调试,然后键入“show log user all | include denylist”来查看谁被拒绝列出以及为什么。
要查看第二个方法的输出,输入"显示日志user-debug all它只会显示你添加的MAC地址的调试信息。如果您只想看到有问题的用户子集的所有输出,那么这是一个非常好的方法。打开用户调试(第二种方法)的直接副作用是显示auth-tracebuf或身份验证跟踪缓冲区,通常用于排除radius流量,将只在用户调试中显示给用户。它不会被任何其他用户看到。要查看所有用户的auth-tracebuf,您必须从用户调试中删除所有用户,输入“显示调试“去看你的用户,然后”配置无日志级别调试user-debug".
