Użyj polecenia debug ip nat do zweryfikowania działania funkcji NAT wyświetlając informacje o każdym pakiecie poddanym translacji przez router. Polecenie debug ip nat detailed generuje opis każdego pakietu poddanego translacji. Polecenie to służy również do wyświetlania informacji o niektórych błędach lub stanach wyjątkowych, na przykład o niepowodzeniu przydzielenia adresu globalnego. Polecenie debug ip nat detailed generuje więcej narzutu niż polecenie debug ip nat , ale dostarcza szczegółów, które mogą okazać się potrzebne do wykrycia problemu z NAT. Zawsze należy wyłączyć debugowanie po zakończeniu badań.
Rys. 1 przedstawia przykładowy wynik polecenia debug ip nat . Wynik ten pokazuje, że host wewnętrzny (192.168.10.10) zainicjował połączenie z hostem zewnętrznym (209.165.201.1), co wymagało zmiany adresu źródłowego na 209.165.200.226.
Podczas interpretowania wyniku debugowania, należy wiedzieć, co oznaczają następujące symbole i wartości:
- * (asterisk) - Gwiazdka znajdująca się przy NAT wskazuje na to, że dokonywana jest translacja w trybie szybkiego przełączania. Pierwszy pakiet w połączeniu jest zawsze przełączany procesowo, czyli wolniej. Pozostałe pakiety są przełączane szybko, jeśli istnieje stosowny wpis w pamięci podręcznej.
- s= - Symbol ten odnosi się do źródłowego adresu IP.
- a.b.c.d--->w.x.y.z - Wartość ta wskazuje na to, że adres źródłowy a.b.c.d został odwzorowany na w.x.y.z.
- d= - Symbol ten odnosi się do docelowego adresu IP.
- [xxxx] - Wartość w nawiasach to numer identyfikacyjny IP. Jest ona przydatna podczas debugowania, ponieważ pozwala na zbudowanie korelacji ze śladami innych pakietów pochodzącymi z analizatorów protokołów.
Uwaga: Należy zweryfikować, czy ACL obecna w poleceniu NAT dopuszcza wszystkie niezbędne sieci. Na rys. 2, jedynie adresy 192.168.0.0/16 będą podlegać translacji. Pakiety z sieci wewnętrznej przeznaczone do Internetu, z adresami źródłowymi nie wskazanymi bezpośrednio w ACL 1, nie będą podlegać translacji przez R2.