O NAT pode ser configurado para anunciar somente um endereço para a toda a rede ao mundo exterior. Isto fornece a segurança adicional eficazmente escondendo a rede interna inteira atrás desse endereço. O NAT oferece as funções duplas da Segurança e da conservação do endereço e é executado tipicamente nos ambientes de acesso remotos.
Neste post vou mostrar um pouco sobre NAT Dinâmico, segue abaixo topologia e configuração para melhor entendimento:
RT-1(config)#F0/0
RT-1(config-if)#ip nat inside
RT-1(config)#S0/0/0
RT-1(config-if)#ip nat outside
RT-1(config)#ip nat pool GLOBAL_POOL 200.30.30.1 200.30.30.6 netmask 255.255.255.248 // ips cedido pelo ISP
RT-1(config)#access-list 1 permit 192.168.0.0 0.0.0.255
RT-1(config)#access-list 1 deny any
RT-1(config)#ip nat inside source list 1 pool GLOBAL_POOL
RT-1(config)#ip route 200.100.0.0 255.255.255.0 10.0.0.2
-------------------------------------------------------
RT-2(config)#F0/0
RT-2(config-if)#ip nat inside
RT-2(config)#S0/0/0
RT-2(config-if)#ip nat outside
RT-2(config)#ip route 200.30.30.0 255.255.255.248 10.0.0.1
-------------------------------------------------------
RT-1#show ip nat translations
Assim como no post do NAT Stático espero ter ajudado um pouco e não deixem de interagir com o blog para assim aprendermos cada vez mais e crescermos juntos, abraços!
Fontes:
https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat
