如果想要跟踪NAT的操作,可以用"debug ip nat"命令显示出每上被转换的数据包。
代码2是一个内部到外部地址转换的调试示例。
代码2; "debug ip net"命令显示
| Router#debug ip net NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【0】 NAT:S﹦172.16.2.2,d﹦192.168.2.1->10.1.1.1【0】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【1】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【2】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【3】 NAT*:S﹦172.16.2.2,d﹦192.168.2.1->10.1.1.1【1】 NAT:S﹦172.16.2.2,d﹦192.168.2.1->10.1.1.1【1】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【4】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【5】 NAT:S﹦10.1.1.1->192.168.2.1,d﹦172.16.2.2【6】 NAT*:S﹦172.16.2.2,d﹦192.168.2.1->10.1.1.1【2】 |
我们可以按下面所述的要点对上面的输出进行分析:
·紧靠"NAT"的"*"号表示该转换是发生在高速通道上。每个会话的第一个数据包总是经由低速通首(按处理器交换方式处理)。如果缓存条目存在的话,每个会话余下的数据包将经由高速通道;
·"S﹦10.1.1.1"表示源地址是10.1.1.1;
·"d﹦172.16.2.2" 表示目的地址是172.16.2.2;
·"10.1.1.1->192.168.2.1"表示将地址10.1.1.1转换为192.168.2.1;
·括号中的值是IP标识号。该信息会对调试有所帮助,因为它可以帮助你将同一个会话的数据包关联起来。
