La Figure 1 représente le routeur R2 activé pour la PAT et utilisant la plage d'adresses 209.165.200.226 à 209.165.200.240.
Lorsque des problèmes de connectivité IPv4 surviennent dans un environnement NAT, il s'avère souvent difficile d'en déterminer la cause. Pour résoudre les problèmes, il faut d'abord s'assurer que la fonction NAT n'en est pas la cause. Respectez les étapes suivantes pour vérifier que NAT fonctionne normalement :
Étape 1. À partir de la configuration, définissez clairement ce que la fonction NAT est censée faire. Cela peut permettre d'identifier un problème de configuration.
Étape 2. Vérifiez que les traductions correctes existent dans la table de traduction à l'aide de la commande show ip nat translations.
Étape 3. Utilisez les commandes clear et debug pour vérifier que la NAT fonctionne comme prévu. Regardez si les entrées dynamiques sont recréées après avoir été effacées.
Étape 4. Analysez de façon détaillée ce qui arrive au paquet et assurez-vous que les routeurs disposent des informations de routage adéquates pour le déplacer.
La Figure 2 présente le résultat des commandes show ip nat statistics et show ip nat translations. Avant d'utiliser les commandes show, effacez les statistiques et les entrées NAT de la table à l'aide des commandes clear ip nat statistics et clear ip nat translation *. Une fois que l'hôte 192.168.10.10 établit une connexion Telnet avec le serveur à l'adresse 209.165.201.1, les statistiques et la table NAT s'affichent et vous permettent de vérifier que la NAT fonctionne correctement.
Dans un environnement réseau simple, il est utile de surveiller les statistiques NAT à l'aide de la commande show ip nat statistics. La commande show ip nat statistics affiche des informations sur le nombre total de traductions actives, les paramètres de configuration NAT, le nombre d'adresses dans le pool et le nombre d'adresses attribuées. Toutefois, dans un environnement NAT plus complexe où plusieurs traductions ont lieu, cette commande ne permet pas forcément d'identifier clairement le problème. Il peut être nécessaire d'exécuter des commandes debug sur le routeur.