Folosiți comanda debug ip nat . pentru verificarea funcționarea funcției NAT prin afișarea aproape fiecărui pachet care este translatat de router. Comanda debug ip nat detailed . generează o descriere a fiecărui pachet luat în considerare pentru translație. Această comandă , de asemean , furnizează informații despre anumite erori sau condiții exceptie , precum incapacitatea de a aloca adrese globale. Comanda debug ip nat detailed . generează mai multe informații decât debug ip nat . , dar poate furniza detalii care pot fi necesare pentru depanarea problemei NAT. Întotdeauna opriti depanarea când ați terminat.
Figura 1 prezintă un model de . afișare de debug ip nat. Afișarea arată că host-ul interior (192.168.10.10) a inițiat traficul către host-ul exterior (209.165.201.1) și adresa sursă a fost translatată la 209.165.200.226.
Când decodați afișajul debug-ului , rețineți ce indică următoarele simboluri și valori:
- * (steluță) - Steluța de lângă NAT indică , că translația are loc pe calea fast-switched. Primul pachet într-o conversație este întotdeauna process-switched, care este mai lent. Pachele rămase trec prin calea fast-switched dacă există o intrare cache.
- s= - Acest simbol se referă la adresa IP sursă.
- a.b.c.d--->w.x.y.z -Această valoare indică faptul că adresa sursă a.b.c.d este translatată la w.x.y.z.
- d= -Acest simbol se referă la adresa IP destinație.
- [xxxx] -Valoarea din paranteze este numărul de identificare al IP-ului. Aceste informații pot fi folositoare pentru depanare , aceasta permite corelarea cu alte urme de pachete din analizele de protocol.
Notă:Verificați dacă referirea ACL din comanda NAT permite toate rețelele necesare. În Figura 2 , doar adresele din 192.168.0.0/16 sunt eligibile pentru translație. Pachetele din interiorul rețelei destinate Internetului cu adrese sursă care nu sunt permise explicit de către ACL 1 nu sunt translatate de R2.