Dynamisk NAT

Den här typen av NAT kräver en pool med interna globala IP-adresser (inside global) som används när nätverksenheter begär en adressöversättning. När en lokal nätverksenhet (inside local) begär åtkomst till ett externt nätverk tilldelas dynamisk en publik inside global IPv4-adress från NAT-poolen.

Bilden nedan illustrerar en IPv4 dynamisk pool som innehåller publika IPv4 adresser att tilldelas.

Bild 1: Dynamisk NAT

I exemplet ovan PC3 192.168.10.12 begär en adressöversättning och tilldelas den första tillgänglig inside global IPv4 adress, 209.165.200.226. På samma sätt som statisk NAT kräver dynamisk NAT att tillräckligt många publika IPv4 adresser är tillgängliga för att tillgodose det totala antalet samtidiga adressöversättningar.

Dynamisk NAT använder sig av en grupp, en pool, av publika IPv4 adresser för att översätta privata till publika IPv4 adresser. Dynamisk NAT, samma som statisk NAT, kräver interface-konfigurationer antingen som inside eller outside adresser. Dessutom kräver användning av access-list.

Poolen av publika IPv4-adresser ska vara tillgänglig för alla interna nätverksenheter på det inbyggda nätverket. Om alla adresser i poolen är upptagna måste en enhet vänta tills en inside global IP-adress är tillgänglig.

Exempel 1

På bilden nedan ser man två lokala nätverk: 192.168.10.0/24 och 192.168.11.0/24. En PC på varje LAN 192.168.10.10/24 och 192.168.11.10/24. De två nätverksadressen kan aggregeras till 192.168.0.0/16

Femton IPv4 globala adresser används för adressöversättningar, från 2009.165.200.226 till 209.165.200.240, med en nätmask 255.255.255.224 eller /27

  • Router(config)# hostname R2
  • Pool NAT-DIGINTO skapas:
  • R2(config)# ip nat pool NAT-DIGINTO 209.165.200.226  209.165.200.240 netmask 255.255.255.224
  • En access-list som tillåter adressöversättningar för 192.168.0.0/16 skapas:
  • R2(config)# access-list 1 permit 192.168.0.0  0.0.255.255
  • NAT pool och acces list sammanbinds:
  • R2(config)# ip nat inside source list 1 pool NAT-DIGINTO
  • NAT tillämpas på interfacen:
  • R2(config)# interface S0/0/0
  • R2(config-if)# ip nat inside
  • R2(config-if)# exit
  • R2(config)# interface s0/1/0
  • R2(config-if)# ip nat outside
  • R2(config-if)# end
  • Felsöknings kommando:
  • R2# show ip nat translations
  • R2# show ip nat translations verbose
  • R2# show ip nat statistics
  • R2# clear ip nat statistics
  • R2# show running-config