Utilisez la commande debug ip nat pour vérifier le fonctionnement de la NAT en affichant des informations sur chacun des paquets traduits par le routeur. La commande debug ip nat detailed génère une description individuelle des paquets dont la traduction est envisagée. Cette commande renvoie également des informations sur certaines erreurs ou situations exceptionnelles, par exemple l'impossibilité d'allouer une adresse globale. La commande debug ip nat detailed entraîne une plus grande surcharge que la commande debug ip nat, mais elle peut fournir les détails requis pour résoudre le problème de NAT. Pensez à toujours désactiver le débogage lorsque vous avez terminé.

La Figure 1 montre un exemple de résultats de la commande debug ip nat. Le résultat indique que l'hôte interne (192.168.10.10) a envoyé du trafic vers l'hôte externe (209.165.201.1) et que l'adresse source a été traduite en 209.165.200.226.

Lorsque vous décodez le résultat du débogage, notez la signification des valeurs et symboles suivants :

Remarque : vérifiez que la liste de contrôle d'accès indiquée dans la liste des commandes NAT autorise tous les réseaux requis. Sur la Figure 2, seules les adresses 192.168.0.0/16 peuvent être traduites. Les paquets provenant du réseau interne et destinés à Internet dont les adresses sources ne sont pas explicitement autorisées par l'ACL 1 ne sont pas traduits par R2.