Troubleshooting NAT: show commands
Jika ada masalah konektifitas IPv4 di lingkungan NAT, maka sering terjadi kesulitan untuk memperkirakan penyebab masalahnya. Langkah pertama dalam menyelesaikan masalah adalah mengesampingkan NAT sebagai penyebabnya. Ikuti langkah-langkah ini untuk memverifikasi bahwa NAT beroperasi seperti yang diperkirakan:
Step 1. Berdasarkan konfigurasi, jelas menyebutkan apa yang seharusnya NAT capai. Dengan ini bisa memperlihatkan masalahnya dengan menggunakan konfigurasi.
Step 2. Memverifikasi translasi benar yang ada di tabel translasi menggunakan show ip nat translations command.
Step 3. Menggunakan clear dan debug command untuk memverifikasi jika NAT beroperasi seperti yang diharapkan. Periksa untuk melihat jika dynamic entries dibuat ulang setelah jelas.
Step 4. Ulasan di dalam rincian apa yang terjadi pada paket, dan memverifikasi bahwa router memiliki informasi routing yang benar untuk memindahkan paket.
Di lingkungan jaringan yang sederhana, ia berguna untuk memonitor statistik NAT dengan show ip nat statistics command. show ip nat statistics command menampilkan informasi tentang total number dari translasi aktif, NAT parameter konfigurasi, jumlah addresses di pool, dan jumlah yang telah dialokasikan. Namun, di dalam lingkungan NAT yang lebih kompleks, dengan beberapa translasi mengambil tempat, command ini mungkin tidak secara jelas mendeteksi masalah. Ini mungkin diperlukan guna menjalankan debug command pada router.
Troubleshooting NAT: debug command
Menggunakan debug ip nat command guna memverifikasi operasi fitur NAT dengan menampilkan informasi tentang tiap paket yang diterjemahkan dengan router. debug ip nat detailed command menghasilkan deskripsi tiap paket berdasarkan translasi. Command ini juga menyediakan informasi tentang error tertentu atau kondisi pengecualian, seperti kegagalan guna mengalokasikan global address. debug ip nat detailed command menghasilkan lebih banyak tambahan daripada debug ip nat command, tetapi ia dapat menyediakan rincian yang mungkin diperlukan untuk men-troubleshoot kendala NAT. Selalu matikan debugging ketika selesai.
Saat mendekodekan keluaran debug, perhatikan simbol dan nilai berikut:
- * (tanda bintang) – Tanda bintang di samping NAT menunjukkan bahwa terjemahan tersebut terjadi di jalur cepat-beralih. Paket pertama dalam percakapan selalu proses-switched, yang lebih lambat. Paket yang tersisa melewati jalur cepat-switched jika ada entri cache.
- s= – Simbol ini mengacu pada alamat IP sumber.
- a.b.c.d—>w.x.y.z – Nilai ini menunjukkan bahwa alamat sumber a.b.c.d diterjemahkan ke w.x.y.z.
- d= – Simbol ini mengacu pada alamat IP tujuan.
- [xxxx] – Nilai dalam kurung adalah nomor identifikasi IP. Informasi ini mungkin berguna untuk debugging sehingga memungkinkan korelasi dengan jejak paket lainnya dari analisa protokol.
Catatan: Verifikasi bahwa ACL yang dirujuk dalam referensi perintah NAT memungkinkan semua jaringan yang diperlukan.
Indri Novita Sari
BalasHapusAgung Prasetyo
BalasHapusYosapat Simanjuntak
BalasHapusSyahrul G Gultom
BalasHapusTra syukur gea
BalasHapus