M5 · Serviços de Rede

NAT dinâmico

O que é NAT dinâmico

NAT dinâmico traduz endereços IP privados para endereços IP públicos de forma automática, a partir de um pool de endereços disponíveis. Diferente do NAT estático (mapeamento fixo 1:1), o mapeamento é criado sob demanda e removido após o timeout.

Quando um host interno inicia uma conexão, o roteador seleciona o próximo endereço disponível no pool e cria a entrada na tabela NAT. Se o pool estiver esgotado, novas conexões são descartadas.

Conceitos fundamentais

Termo Significado
Inside local Endereço privado do host interno
Inside global Endereço público que representa o host interno
Outside local Endereço do destino visto pela rede interna
Outside global Endereço real do destino externo

Configuração no Cisco IOS

1. Definir o pool de endereços públicos

R1(config)# ip nat pool POOL_PUBLICO 203.0.113.1 203.0.113.10 netmask 255.255.255.0

2. Criar a ACL para identificar hosts internos

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

3. Associar a ACL ao pool

R1(config)# ip nat inside source list 1 pool POOL_PUBLICO

4. Marcar as interfaces

R1(config)# interface GigabitEthernet0/0
R1(config-if)# ip nat inside

R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip nat outside

Verificação

R1# show ip nat translations
R1# show ip nat statistics

show ip nat translations exibe a tabela atual de mapeamentos ativos. show ip nat statistics mostra contadores de traduções e o estado do pool.

Para limpar as entradas manualmente:

R1# clear ip nat translation *

NAT dinâmico vs PAT

O NAT dinâmico puro consome um IP público por host. Quando o pool se esgota, conexões adicionais falham. Na prática, o CCNA exige entender também o PAT (Port Address Translation), que permite múltiplos hosts compartilharem um único IP público usando portas distintas — configurado adicionando a palavra-chave overload:

R1(config)# ip nat inside source list 1 pool POOL_PUBLICO overload

O que cai no exame

  • Sequência correta de configuração: pool → ACL → bind → interfaces
  • Diferença entre inside local, inside global, outside local e outside global
  • Comportamento quando o pool está esgotado (conexão descartada)
  • Comandos show ip nat translations e show ip nat statistics
  • Distinção entre NAT dinâmico e PAT (overload)
  • A interface interna recebe ip nat inside; a externa recebe ip nat outside