Olá Pessoal,
Neste post irei detalhar como realizar a configuração referente ao NAT dinâmico discutidos até esse momento.

Cenário NAT Dinâmico

Configuração NAT Dinâmico

! Ativando NAT nas Interface externa
interface FastEthernet0/0
ip nat outside

! Ativando NAT na Interface Interna (Todos os endereços IP’s atrás da Interface Interna deste router serão traduzidos)
interface FastEthernet0/1
ip nat inside

! Criando uma acccess-list standard que permita o acesso de toda a rede Interna 192.168.0.0/24 através da Interface f0/1
access-list 1 permit 192.168.0.0 0.0.0.255

! Criando o Pool de endereços que será alocado para cada host que tentar acessar o host remoto 200.221.2.45
ip nat pool NetIP-SEC 200.230.207.3 200.230.207.6 netmask 255.255.255.248

! Estabelecendo tradução dinâmica baseada na Access-list 1 e no Pool de endereços NetIP-SEC
ip nat inside source list 1 pool NetIP-SEC

Realizando Testes
1º Veja que quando o host 192.168.0.2 enviou um ping para o endereço 200.221.2.45 (Outside Global) foi alocado para ele o primeiro endereço IP de nosso pool chamado (NetIP-SEC)  200.230.207.3.
Isso irá ocorrer para cada um dos hosts (Inside Local) que forem acessar um endereço na Internet (Outside Global), porém há uma limitação. A quantidade de endereços IP’s públicos do Pool deve ser compátivel com a quantidade de hosts de nossa rede interna, pois se tivermos mais hosts na rede local do que endereços IP’s públicos no pool, quando a tabela de NAT estiver completa, ou seja não houverem mais endereços disponiveis para alocação, os próximos hosts a tentarem acessar a Internet não conseguirão, tendo então que aguardar a liberação de um endereço IP do pool que definimos.

RT001#show ip nat translations
Pro      Inside global                   Inside local            Outside local           Outside global
icmp   200.230.207.3:10       192.168.0.2:10     10.2.4.10:10          10.2.4.10:10
icmp   200.230.207.3:11       192.168.0.2:11      10.2.4.10:11           10.2.4.10:11
icmp   200.230.207.3:12      192.168.0.2:12      10.2.4.10:12           10.2.4.10:12
icmp   200.230.207.3:9        192.168.0.2:9         10.2.4.10:9             10.2.4.10:9

Sugiro que caso vocês tenham duvida sobre conceitos de NAT leiam os primeiros posts públicados sobre o assunto;
CCNA 640-802 – NAT – Network Address Translation – Parte I
CCNA 640-802 – NAT – Network Address Translation – Parte II

No próximo post mostrarei como configurar o NAT estático para publicação de serviços na Internet e NAT Overload.

Grande abraço.

Willian
NetIP-SEC.com.br

Popularity: 17% [?]

Leia Também:

• CCNA 640-802 – Tutorial Distance Vector Protocol
• Vlan Trunking Protocol – VTP Flash Presentation
• CCNA 640-802 – Configurando NAT Overload – Parte 6
• CCNA 640-802 – Configurando NAT estático – Parte 5
• [1º Desafio - NetIP-SEC] – Intervlan Routing
• CCNA 640-802 – Dynamic NAT Animation – Parte 4
• CCNA 640-802 – NAT – Network Address Translation – Parte 2
• CCNA 640-802 – NAT – Network Address Translation – Parte 1
• Curso Grátis de IPv6
• CCNA – 640-802 – Tutorial Arquitetura dos endereços IPv6 – Parte II