NAT permite que los hosts en una LAN utilicen algunas direcciones IP privadas para comunicación interna (dentro de LAN) y algunas direcciones IP públicas para comunicación externa (Internet).
Dynamic NAT utiliza un grupo de direcciones públicas y las asigna por orden de llegada a los paquetes que provienen de un host particular que intenta conectarse a Internet en una organización.
Cuando un host con una dirección IP privada solicita acceso a Internet, NAT dinámica elige una dirección IP del grupo que ya no está en uso por otro host.
- ¿Cuál es la mejor manera de conectarse en red con su tarjeta de visita?
- Cómo monitorear el tráfico del servidor proxy
- ¿Cuáles son algunas de las mejores prácticas para mitigar la pérdida de paquetes?
- ¿Qué es la arquitectura en capas en la red informática?
- ¿Cuál es la mejor VPN paga?
Supongamos que hay un grupo de direcciones IP 200.200.200.33 – 200.200.200.64 con una organización que podría asignarse a sus hosts y allí las direcciones IP locales serían 192.168.5.1- 192.168.5.254.
Aquí, si un host con la dirección IP 192.168.5.18 envía la solicitud de acceso a Internet, su dirección IP privada se asignará a cualquier dirección IP pública disponible en el grupo (200.200.200.33- 200.200.200.64) por el enrutador dinámico NAT habilitado. 
El enrutador realmente reemplaza la dirección IP privada con la pública en los paquetes que provienen de los hosts. También mantiene su registro.
Cambios en el paquete (solo los campos de dirección se muestran en el paquete) 
Viceversa, cuando los paquetes vienen de la red pública a la privada.
