ARGOMENTO:

Domanda:
nella configurazione del NAT dinamico, questi gli step necessari:
1) Creazione di una ACL che metcha la network per la LAN che voglio nattare verso l'esterno;
2) Creazione di un pool, in cui si indicano gli indirizzi inside global;
3) Associazione dell'ACL al pool.

Per fare un esempio:
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat pool IGA 10.10.10.1 10.10.10.5 netmask 255.255.255.240
ip nat inside source list 1 pool IGA

Ok, premesso ciò. Adesso mi chiedo....
....ma a che serve indicare la netmask sul pool???? Quella che ho messo nell'esempio (255.255.255.240), è preso da un esempio durante un esercizio.

Cioè quello che mi incuriosisce è che io nel pool, indico esattamente il range di indirizzi global che voglio utilizzare (nell'esempio dal .1 al .5), e solo quelli...non c'è pericolo che se ne possano usare altri.
Quindi a che serve indicare in più la netmask? O meglio, per farla in breve, cosa indica di preciso la netmask nel pool che si crea?

Ottima domanda, anche io me lo sono chiesto per un bel pò di tempo...
al di là delle improbabili risposte che si trovano su internet direi che, data la sintassi
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [add-route]
con l'opzione add-route puoi decidere di aggiungere come rotta statica quella rete nat che hai creato, con la subnet mask che hai impostato, a questo punto puoi anche redistribuirla con un redistribute static in qualche protocollo. Quando crei un pool nat, da un punto di vista esterno la rete di nat viene vista come una rete direttamente connessa al router che fa nat, e quindi deve essere conosciuta tramite il routing statico o dinamico per consentire il traffico di ritorno.

Inoltre se configuri il nat con la modalità ip nat enable questa rotta viene inserita automaticamente in tabella e quindi puoi redistribuirla.