Alors que la NAT statique assure un mappage permanent entre une adresse locale interne et une adresse globale interne, la NAT dynamique permet le mappage automatique des adresses locales internes avec les adresses globales internes. Généralement, ces adresses globales internes sont des adresses IPv4 publiques. La NAT dynamique utilise un groupe, ou pool d'adresses publiques IPv4 pour la traduction.
Comme la NAT statique, la NAT dynamique nécessite la configuration des interfaces interne et externe participant à la NAT. Cependant, alors que la NAT statique crée un mappage permanent à une seule adresse, la NAT dynamique utilise un pool d'adresses.
Remarque : la traduction entre les adresses IPv4 publiques et privées est de loin l'utilisation la plus courante de la NAT. Cependant, les traductions NAT peuvent être effectuées entre toutes les paires d'adresses.
L'exemple de topologie représenté sur la figure dispose d'un réseau interne utilisant des adresses de l'espace d'adressage privé RFC 1918. Deux réseaux locaux sont reliés au routeur R1, 192.168.10.0/24 et 192.168.11.0/24. Le routeur R2, qui est le routeur périphérique, est configuré pour la NAT dynamique avec un pool d'adresses IPv4 publiques allant de 209.165.200.226 à 209.165.200.240.
Le pool d'adresses IPv4 publiques (pool d'adresses globales internes) est disponible pour tous les périphériques du réseau interne et les adresses sont distribuées selon l'ordre des demandes. Avec la NAT dynamique, une adresse interne est traduite en une seule adresse externe. Avec ce type de traduction, le pool doit contenir suffisamment d'adresses pour prendre en charge tous les périphériques internes ayant besoin d'accéder simultanément au réseau externe. Si toutes les adresses du pool ont été utilisées, le prochain périphérique doit attendre qu'une adresse se libère avant de pouvoir accéder au réseau externe.