Használjuk a debug ip nat parancsot, hogy ellenőrizzük a NAT-funkció működését minden, a forgalomirányító által lefordított csomagról szóló információ megjelenítésével. A debug ip nat detailed parancs leírást ad minden fordításra kerülő csomagról. A parancs bizonyos hibákról és kivételes helyzetekről is információkat ad, ilyen például a globális cím hozzárendelésének sikertelensége. A debug ip nat detailed parancs többletterhet jelent a debug ip nat parancshoz képest, de ez biztosítja azt a részletességet, amire szükség lehet a NAT-probléma elhárításánál. Mindig kapcsoljuk ki a hibakeresést, ha végeztünk!
Az 1. ábra egy mintát mutat a debug ip nat kimenetére. Azt mutatja, hogy a forgalmat a belső állomás (192.168.10.10) kezdeményezte a külső állomás felé (209.165.201.1), és a forráscímet lefordították a 209.165.200.226-ra.
A debug kimenetének értelmezésekor vegyük figyelembe, hogy mit jelentenek a következő szimbólumok és értékek:
- * (Csillag) - A NAT szó mellett látható csillag arra utal, hogy a fordítás a gyorskapcsolású útvonalon történik. Az első csomag a párbeszéden belül mindig folyamatkapcsolású, ami lassabb. A további csomagok a gyorskapcsolású útvonalon haladnak, feltéve, hogy létezik megfelelő gyorsítótár-bejegyzés.
- s= - Ez a szimbólum a IP-forráscímet jelzi.
- a.b.c.d--->w.x.y.z - Ez az érték mutatja, hogy az a.b.c.d forráscímet fordítjuk le w.x.y.z-re.
- d= - Ez a szimbólum a IP-célcímet mutatja.
- [xxxx] A szögletes zárójelek között látható érték az IP-azonosító. Az információ hasznos lehet a hibakereséskor, mivel a segítségével kapott kimenet összevethető az egyéb protokollelemzők által végzett csomagkövetések eredményeivel.
MEGJEGYZÉS: Ellenőrizzük, hogy a NAT parancsban lévő ACL-hivatkozás engedélyezi-e az összes szükséges hálózatot. A 2. ábrán csak a 192.168.0.0/16 címek jogosultak a címfordításra. A belső hálózatról az internetre szánt csomagokat, amelyek forráscímeit nem engedélyezi kifejezetten az 1-es ACL, nem fordítja le az R2.