使用 debug ip nat 命令显示关于被路由器转换的每个数据包的信息,检验 NAT 功能的运作。 debug ip nat detailed 命令会产生关于要进行转换的每个数据包的说明。 此命令还会输出关于某些错误或例外条件的信息,例如分配全局地址失败等。 debug ip nat detailed 命令会比 debug ip nat 命令产生更多开销,但它可以提供在排除 NAT 故障时可能需要的详细信息。 请务必在完成后关闭调试。

图 1 显示了 debug ip nat 命令的输出示例。 输出显示,内部主机 (192.168.10.10) 向外部主机 (209.165.201.1) 发起流量,而且源地址已转换为地址 209.165.200.226。

解读调试输出时,注意下列符号和值的含义:

注意:验证 NAT 命令参考中引用的 ACL 是否允许所有必需的网络。 图 2 中,只有地址 192.168.0.0/16 具有转换资格。 数据包从内部网络发往 Internet,其源地址未得到 ACL 1 的明确允许,因此 R2 没有对该源地址进行转换。