La Figure 1 présente les étapes et les commandes permettant de configurer la NAT dynamique.
Étape 1. Définissez le pool d'adresses à utiliser pour la traduction en utilisant la commande ip nat pool. Ce pool d'adresses est généralement un groupe d'adresses publiques. Pour définir le pool, il faut indiquer la première et la dernière adresse IP de celui-ci. Le mot-clé netmask ou prefix-length indique les bits d'adresse appartenant au réseau et les bits appartenant à l'hôte de la plage d'adresses.
Étape 2. Configurez une liste de contrôle d'accès standard pour identifier (autoriser) uniquement les adresses qui doivent être traduites. Une liste de contrôle d'accès trop laxiste peut mener à des résultats imprévisibles. N'oubliez pas qu'une instruction deny all implicite se trouve à la fin de chaque ACL.
Étape 3. Reliez la liste de contrôle d'accès au pool. La commande ip nat inside source list access-list-number number pool pool name permet de relier l'ACL au pool. Cette configuration est utilisée par le routeur pour identifier les adresses (pool) que les périphériques (list) reçoivent.
Étape 4. Identifiez les interfaces internes du point de vue de la NAT, autrement dit, toutes les interfaces qui se connectent au réseau interne.
Étape 5. Identifiez les interfaces externes du point de vue de la NAT, autrement dit, toutes les interfaces qui se connectent au réseau externe.
La Figure 2 présente un exemple de topologie et de configuration. Cette configuration permet la traduction pour tous les hôtes du réseau 192.168.0.0/16, qui inclut les réseaux locaux 192.168.10.0 et 192.168.11.0, lorsqu'ils génèrent du trafic qui entre dans S0/0/0 et sort de S0/1/0. Ces hôtes sont traduits en une adresse disponible du pool, dans la plage de 209.165.200.226 à 209.165.200.240.
La Figure 3 illustre la topologie utilisée pour la configuration dans le contrôleur de syntaxe. Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer la NAT dynamique sur R2.