Verificación de la configuración PAT


Una vez se ha configurado NAT, se puede utilizar los comandos clear y show para verificar que esté operando correctamente.

Por defecto, las traducciones de direcciones dinámicas se borran de la tabla de traducción de NAT después de pasar cierto límite de tiempo de inactividad. Si el puerto de traducción no está configurado, las entradas de traducción se borran después de 24 horas, a menos que los temporizadores se reconfiguren mediante el comando ip nat translation timeouttimeout_seconds en el modo de configuración global. Se pueden borrar las entradas antes de que se venza el tiempo de espera utilizando uno de los comandos de la Figura .

La información de traducción se puede visualizar, llevando a cabo una de las operaciones descriptas en el modo EXEC .

Otra alternativa, es utilizar el comando show run y buscar los comandos de NAT, de lista de acceso, de interfaz, o de conjunto con los valores requeridos.

Diagnóstico de fallas en la configuración de NAT y PAT

Cuando existen problemas de conectividad IP en un entorno NAT, muchas veces resulta difícil determinar la causa del problema. Con frecuencia se culpa a NAT equivocadamente, cuando en realidad hay un problema subyacente.

Al intentar determinar la causa del problema de conectividad IP, es útil excluir NAT. Siga los pasos que aparecen a continuación para determinar si NAT está funcionando correctamente:

1. Basándose en la configuración, defina con claridad lo que NAT debe lograr.

2. Verifique que haya traducciones correctas en la tabla de traducción.

3. Verifique por medio de los comandos show y debug que la traducción se está realizando.

4. Revise detalladamente lo que le está pasando al paquete y verifique que los routers tengan la información de enrutamiento correcta para enviar el paquete.

Utilice el comando debug ip nat para verificar la operación de NAT visualizando la información acerca de cada paquete que el router traduce. El comando debug ip nat detailed genera una descripción de cada paquete considerado para su traducción. Este comando también muestra información sobre ciertos errores o condiciones de excepción, como la imposibilidad de asignar una dirección global.

La Figura muestra un ejemplo de salida de debug ip nat. En este ejemplo, las primeras dos líneas de la salida de depuración muestran que se produjeron una petición y una respuesta de Sistema de denominación de dominio (DNS). Las líneas restantes muestran la salida de depuración de una conexión Telnet desde un host en dentro la red a otro host fuera de la red.

Utilice los siguientes puntos para descodificar la salida de debug:

• El asterisco que se encuentra al lado de NAT indica que la traducción se está realizando en la ruta de conmutación rápida. El primer paquete de una conversación siempre se envía por la ruta lenta, lo que significa que el primer paquete es de conmutación de procesos. Los otros paquetes se envían por una ruta de conmutación rápida, si existe una entrada de caché.

• s = a.b.c.d es la dirección origen.

• La dirección origen a.b.c.d se traduce a w.x.y.z

• d = e.f.g.h es la dirección destino.

• El valor entre corchetes corresponde al número de identificación IP. Esta información puede resultar útil en la depuración. Esto resulta útil, por ejemplo, porque permite establecer una correlación con otros rastreos de paquetes de analizadores de protocolos.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta