三、NAT配置的验证

　　NAT网络地址转换配置好之后，需要对相关的配置进行验证。而不是等到用户来反映问题，无法正常访问时，你再去验证。在思科网络环境中，要验证NAT配置的有效性，主要用到了两个命令。

　　一是查看相关的配置信息。在查看消息的时候，重要是弄清楚方向。即哪些是内部主机，哪些是外部主机。有时候可能一组内部IP地址会对应一个公网IP地址，此时网络管理员就会看到许多转换是从不同的主机到相同目的主机之间的转换。在端口地址转换的模式下，可以根据IP地址的类型来判断。一般情况下，企业内部服务器采用的IP地址都是私网IP地址，如192开头的。如果要查看具体的配置信息，可以使用下面这个命令。

　　Show ip nat translation

　　二是判断其连通性。也就是说，这个配置是否真的有效。此时网络管理员可以采用debug ip nat命令来验证NAT的配置。使用这个命令后，在输出结果中会显示发送端的IP地址、转换目的地址、端口信息等内容。

　　通过这两个命令，可以基本判断NAT的配置是否有问题。不过需要注意的是，这只能够判断出其配置是否有问题。而对于这个配置是否合理、在性能上是否需要优化等等不能够提供有效的信息。