Используйте команду debug ip nat для проверки работы NAT путём вывода сведений о каждом пакете, преобразованном маршрутизатором. Команда debug ip nat detailed выводит описание каждого пакета, рассматриваемого в качестве кандидата на преобразование. Кроме того, эта команда выводит сведения о конкретных ошибках и исключениях, таких как невозможность выделить глобальный адрес. Команда debug ip nat detailed выдает больше служебных данных, чем команда debug ip nat, но она может предоставить подробные сведения, которые могут быть необходимы для отладки NAT. Устранив неполадки, всегда отключайте режим отладки.
На рис. 1 показан результат выполнения debug ip nat. Результат показывает, что внутренний узел (192.168.10.10) создал трафик к внешнему узлу (209.165.201.1), и адрес источника был преобразован в адрес 209.165.200.226.
При расшифровке результатов отладки учитывайте значение перечисленных ниже символов:
- * (звездочка) — символ звездочки рядом с NAT показывает, что преобразование выполняется по пути для быстрой коммутации. Коммутация первого пакета диалога всегда является программным процессом и поэтому выполняется медленнее. После появления в кэше соответствующей записи остальные пакеты проходят по пути для быстрой коммутации.
- s= — этот символ обозначает IP-адрес источника.
- a.b.c.d--->w.x.y.z — это значение показывает, что адрес источника a.b.c.d преобразуется в w.x.y.z.
- d= — этот символ обозначает IP-адрес назначения.
- [xxxx] — значение в скобках показывает идентификационный номер IP. Приведённая выше информация может быть полезна для отладки, так как она позволяет осуществить корреляцию с другими данными трассировки от анализаторов протоколов.
Примечание. Убедитесь, что ACL, указанный в команде для настройки NAT, разрешает все необходимые сети. На рис. 2 преобразование разрешается только для адресов 192.168.0.0/16. Маршрутизатор R2 не выполняет преобразование для пакетов из внутренней сети, адресованных в Интернет, если адреса их источников не разрешены явно ACL-списком 1.