Используйте команду debug ip nat, чтобы проверить работу NAT путём вывода сведений о каждом пакете, преобразованном маршрутизатором. Команда debug ip nat detailed выводит описание каждого пакета, рассматриваемого в качестве кандидата на преобразование. Кроме того, эта команда выводит сведения о конкретных ошибках и исключениях, таких как невозможность выделить глобальный адрес. Команда debug ip nat detailed выдает больше служебных данных, чем команда debug ip nat, но она может предоставить подробные сведения, которые могут быть необходимы для поиска и устранения проблемы NAT. Закончив поиск и устранение неполадок, всегда отключайте режим отладки.
На рис. 1 показан результат выполнения debug ip nat. Результат показывает, что внутренний узел (192.168.10.10) создал трафик к внешнему узлу (209.165.201.1), и адрес источника был преобразован в адрес 209.165.200.226.
При расшифровке результатов отладки учитывайте значение перечисленных ниже символов:
- * (звездочка) — символ звездочки рядом с NAT показывает, что преобразование выполняется по пути с быстрой коммутацией. Коммутация первого пакета диалога всегда является программным процессом и поэтому выполняется медленнее. После появления в кэше соответствующей записи, остальные пакеты проходят по пути с быстрой коммутацией.
- s= — этот символ обозначает IP-адрес источника.
- a.b.c.d--->w.x.y.z — это значение показывает, что адрес источника a.b.c.d преобразуется в w.x.y.z.
- d= — этот символ обозначает IP-адрес назначения.
- [xxxx] — значение в скобках показывает идентификационный номер IP. Приведённая выше информация может быть полезна для отладки, так как она позволяет осуществить корреляцию с другими данными трассировки от анализаторов протоколов.
Примечание. Убедитесь, что ACL-список, указываемый в команде NAT, разрешает все необходимые сети. На рис. 2 преобразование разрешается только для адресов 192.168.0.0/16. Маршрутизатор R2 не выполняет преобразование для пакетов из внутренней сети, адресованных в Интернет, если адреса их источников не разрешены явно списком ACL 1.