На приведённых рисунках показан процесс динамического преобразования NAT между двумя клиентами и веб-сервером с использованием предыдущей настройки.
На рис. 1 показан поток трафика изнутри наружу.
1. Узлы с IPv4-адресами источника (192.168.10.10 (PC1) и 192.168.11.10 (PC2)) отправляют пакеты, запрашивающие подключение к серверу на публичный IPv4-адрес (209.165.200.254).
2. Маршрутизатор R2 получает первый пакет от узла 192.168.10.10. Поскольку этот пакет был получен на интерфейс, настроенный как внутренний интерфейс NAT, R2 проверяет конфигурацию NAT, чтобы определить, следует ли выполнять преобразование для данного пакета. ACL разрешает этот пакет, поэтому R2 выполняет его преобразование. Маршрутизатор R2 проверяет свою таблицу NAT. Поскольку для данного IP-адреса нет записей преобразования, R2 решает, что для адреса источника 192.168.10.10 требуется динамическое преобразование. Маршрутизатор R2 выбирает доступный глобальный адрес из динамического пула адресов и создаёт запись преобразования — 209.165.200.226. Первоначальный IPv4-адрес источника (192.168.10.10) — это внутренний локальный адрес, а используемый для преобразования адрес — это внутренний глобальный адрес (209.165.200.226) в таблице NAT.
R2 повторяет процедуру для второго узла, 192.168.11.10, выбирая следующий доступный глобальный адрес из динамического пула адресов и создавая вторую запись преобразования, 209.165.200.227.
3. R2 заменяет внутренний локальный адрес источника ПК 1 (192.168.10.10) используемым для преобразования внутренним глобальным адресом (209.165.200.226) и пересылает пакет. Те же действия выполняются для пакета, отправленного ПК 2, с использованием для преобразования адреса, соответствующего ПК 2 (209.165.200.227).
На рис. 2 показан поток трафика снаружи вовнутрь.
4. Сервер получает пакет от ПК 1 и отвечает, используя IPv4-адрес назначения 209.165.200.226. Получив второй пакет, сервер отвечает ПК 2, используя IPv4-адрес назначения 209.165.200.227.
5a. Получив пакет с IPv4-адресом назначения 209.165.200.226, маршрутизатор R2 выполняет поиск в таблице NAT. С помощью сопоставления из таблицы маршрутизатор R2 выполняет преобразование адреса обратно во внутренний локальный адрес (192.168.10.10) и пересылает пакет ПК 1.
5b. Получив пакет с IPv4-адресом назначения 209.165.200.227, маршрутизатор R2 выполняет поиск в таблице NAT. С помощью сопоставления из таблицы маршрутизатор R2 выполняет преобразование адреса обратно во внутренний локальный адрес (192.168.11.10) и пересылает пакет ПК 2.
6. ПК 1 с адресом 192.168.10.10 и ПК 2 с адресом 192.168.11.10 получают пакеты и продолжают диалог. Маршрутизатор NAT выполняет шаги 2-5 для каждого пакета (шаг 6 не приводится на рисунках).