使用上述配置,该图演示了两个客户端和 Web 服务器之间的动态 NAT 转换过程:

图 1 显示了从内部流向外部的流量:

1. 源 IPv4 地址为 192.168.10.10 (PC1) 和 192.168.11.10 (PC2) 的主机发送数据包,请求与位于公有 IPv4 地址 (209.165.200.254) 的服务器连接。

2. R2 收到来自主机 192.168.10.10 的第一个数据包。 由于此数据包是在一个内部 NAT 接口上接收的,因此 R2 将检查 NAT 配置,以确定是否应该对其进行转换。 ACL 允许该数据包,因此 R2 对数据包进行转换。 R2 将检查其 NAT 表。 因为此 IP 地址的转换条目不存在,所以 R2 确定必须动态转换源地址 192.168.10.10。 R2 从动态地址池中选择一个可用全局地址,并创建一个转换条目 209.165.200.226。 在 NAT 表中,最初的源 IPv4 地址 (192.168.10.10) 是内部本地地址,而转换后的地址是内部全局地址 (209.165.200.226)。

对于第二台主机 192.168.11.10,R2 将重复以上步骤,从动态地址池中选择下一个可用全局地址,并创建第二个转换条目 209.165.200.227。

3. R2 使用转换后的内部全局地址 209.165.200.226 替换 PC1 的内部本地源地址 192.168.10.10。 使用 PC2 转换后的地址 (209.165.200.227),对来自 PC2 的数据包执行同一过程。

图 2 显示了从外部流向内部的流量:

4. 服务器收到来自 PC1 的数据包,使用 IPv4 目的地址 209.165.200.226 做出响应。 当服务器收到第二个数据包时,它将使用 IPv4 目的地址 209.165.200.227 对 PC2 做出响应。

5a. 当 R2 收到目的 IPv4 地址为 209.165.200.226 的数据包时,它会执行 NAT 表查找。 使用表中的映射,R2 将地址转换回内部本地地址 (192.168.10.10) 并将数据包转发到 PC1。

5b. 当 R2 收到目的 IPv4 地址为 209.165.200.227 的数据包时,它会执行 NAT 表查找。 使用表中的映射,R2 将地址转换回内部本地地址 (192.168.11.10) 并将数据包转发到 PC2。

6. 位于 192.168.10.10 的 PC1 和位于 192.168.11.10 的 PC2 接收数据包并继续会话。 路由器对每个数据包执行步骤 2 至步骤 5。 (图中未显示第 6 步。)