你说的平台都是硬件转发设备。debug ip packet 的作用是显示去往/来自交换机 CPU 的数据包（无论是punted、本地来源还是控制平面）。

您应该只在此处看到控制平面数据包或由于功能配置错误或不受支持而被丢弃的数据包。

人们有时会关闭 CEF 进行调试，但不建议这样做，甚至在某些平台（例如 3750）上也不支持。

影响取决于你有多少流量到 CPU，但这是一个有风险的命令运行。

你为什么要运行它？你要买什么？您是否考虑过使用其他方法，例如 Netflow、SPAN、ERSPAN？

如果您真的想调试然后登录到缓冲区，请关闭终端监控并将调试 ip 数据包与 ACL 结合以定义您感兴趣的流量。尽管这样做，风险自负。

当思科说“这些命令可能会对设备性能产生不利影响”时，他们并不是在开玩笑。

在具有您描述的流量负载的设备类型上，此命令可能会导致 100% 的 CPU 消耗、设备功能停止和网络的重大中断。

不要这样做。

几天前不得不在位于该国偏远地区的 6500 上进行此故障排除。开车去那里需要3天...

要安全地执行此操作而不会出现其他问题和使路由器崩溃： 1. 创建一个访问列表，指定您要排除故障的内容（即 icmp） conf t access-list 101 permit icmp host abcd any exit 2. 在 exec 模式下 debug ip packet 101细节

不要忘记检查你的路由器 sh ip access-list 101 sh proc cpu history sh proc cpu sorted 1m

“IP 路由协议疑难解答”一书中第 388 页的更多信息：http : //books.google.com.au/books?id=acUH-XvDFKMC&pg=PA388&lpg=PA388&dq=debug+ ip+packet+ 101&source=bl&ots =9wwu2yf0Bv&sig=yDpMcEcTgkszQD5GuxGCtQDDD-s&hl=en&sa=X&ei=ymE8U-LVMJHMlAWC8YG4CA&ved=0CG8Q6AEwCQ#v=onepage&q=debug%20ip%2010packet

使用该debug ip packet命令可以监控由路由器路由引擎处理且交换速度不快的数据包。

此命令为每个数据包生成一个输出，因此应谨慎使用。