1. esettanulmány
Az 1. ábra azt mutatja, hogy a 192.168.0.0/16 LAN-on lévő állomásokról, a PC1-ről és a PC2-ről nem lehet pingelni a külső hálózatbeli szervereket, az Svr1-et és az Svr2-t.
A probléma hibakereséséhez használjuk a show ip nat translations parancsot, hogy lássuk, van-e jelenleg fordítás a címfordítási táblában. Az 1. ábra kimenete azt mutatja, hogy nincs.
A show ip nat statistics parancs segítségével meghatározhatjuk, hogy sor került-e fordításra. Azokat az interfészeket is azonosítja, amelyekk között a fordításnak be kellene következnie. Amint azt a 2. ábra kimenete mutatja, a NAT-számlálók értéke 0-n áll, ami azt jelenti, hogy nem történt fordítás. Ha összehasonlítjuk a kimenetet az 1. ábrán látható topológiával, észrevehetjük, hogy a forgalomirányítón a NAT belső illetve külső interfészeit helytelenül adták meg. A helytelen konfiguráció ezen kívül ellenőrizhető a show running-config paranccsal is.
A jelenlegi NAT interfész-konfigurációt törölni kell az interfészekről a helyes konfiguráció alkalmazása előtt.
Miután helyesen határoztuk meg a NAT külső és belső interfészeit, a következő ping a PC1-ről az Svr1 felé sikertelen. Használjuk a show ip nat translations és show ip nat statistics parancsokat, hogy lássuk, a fordítások még mindig nem jönnek létre.
Ahogy a 3. ábrán is látható, a show access-lists parancs segítségével meghatározhatjuk, hogy a NAT parancsban hivatkozott ACL engedélyezi-e az összes szükséges hálózatot. A kimenetet vizsgálva kiderül, hogy nem megfelelő helyettesítő bitmaszkot használtak az ACL-ben, amely meghatározza a fordítandó címeket. A helyettesítő maszk csak a 192.168.0.0/24 alhálózatot engedélyezi. A hozzáférési listát először el kell távolítani, majd újrakonfigurálni a megfelelő helyettesítő maszkkal.
Miután a konfigurációt kijavítottuk, egy PC1-ről az Svr1-re indított ping már sikeres. Ahogy a 4. ábrán is látszik, a show ip nat translations és show ip nat statistics parancsokkal ellenőrizhető, hogy a NAT-fordítás megtörténik.