[Dúvida] Dúvida sobre enunciado de NAT (Source vs. Destination) | Redes: construindo um projeto com VLANs, políticas de acesso e conexão com internet

Olá, pessoal.

Estou revisando alguns exercícios de redes e me deparei com uma questão sobre NAT Estático em roteadores Cisco que me deixou confuso, principalmente por causa do enunciado.

O cenário era:

IP Público: 203.0.113.0

IP Privado: 192.168.1.0

Necessidade: "realizar a tradução de endereços públicos para privados".

Ao ler "tradução de público para privado", minha primeira interpretação foi a de um NAT de Destino (Destination NAT ou Port Forwarding), onde um usuário externo acessa o IP público (203.0.113.0) e o roteador o direciona para o IP privado (192.168.1.0). Nesse caso, o comando seria algo como ip nat inside destination...

No entanto, o gabarito do exercício apontava o comando ip nat inside source static 192.168.1.0 203.0.113.0 como o correto.

Eu entendo esse comando como um NAT de Origem (Source NAT) estático, que faz o oposto: ele mapeia o IP privado 192.168.1.0 para o IP público 203.0.113.0 sempre que o dispositivo inicia uma conexão (tráfego de saída).

Minha dúvida é: o enunciado da questão estava mal formulado, ou existe algum cenário em que o ip nat inside source static é a resposta correta para uma solicitação de "traduzir público para privado"?

Achei a descrição do problema ambígua. O que vocês acham? É um erro comum em questões de prova?

Obrigado!

Olá! O que diz o enunciado:

“Realizar a tradução de endereços públicos para privados”

Lendo literalmente, isso sugere Destination NAT (DNAT), também conhecido como NAT de destino — o tipo usado, por exemplo, quando alguém de fora acessa um servidor interno via o IP público.
Ou seja, parece que o tráfego vem da Internet (origem pública) e o roteador traduz o destino (o IP público) para o IP real do servidor interno.

Nesse caso, o comando correto seria algo como:

ip nat outside source static 203.0.113.0 192.168.1.0

ou, em versões específicas do IOS:

ip nat inside destination static 192.168.1.0 203.0.113.0

O que o gabarito mostra:

ip nat inside source static 192.168.1.0 203.0.113.0

Esse é um Source NAT estático — ou seja, a tradução ocorre no sentido privado → público.
Usamos esse tipo quando a rede interna inicia conexões para fora, e queremos que o endereço de origem (privado) seja substituído por um público fixo.

Em outras palavras:

Tráfego de saída: 192.168.1.0 → 203.0.113.0
Roteador traduz a origem (source)

O problema do enunciado

Sim o enunciado está ambíguo (ou até mal formulado) porque a frase “tradução de endereços públicos para privados” dá a entender Destination NAT, mas o comando indicado é Source NAT.
O correto seria o enunciado dizer algo como:

“Realizar a tradução de endereços privados para públicos”

Nesse caso, o comando ip nat inside source static faz todo o sentido.

Por que isso é comum em provas

Sim, é um erro bem comum em materiais de estudo e provas.
Muitas vezes o autor usa a expressão “tradução entre endereços públicos e privados” sem especificar a direção do tráfego — mas, em NAT, isso é essencial.

A confusão entre:

“público → privado” (DNAT)
“privado → público” (SNAT)
é uma das armadilhas mais frequentes.

Como interpretar numa prova

Quando você vê um comando ip nat inside source static ..., lembre-se:

Ele sempre define a tradução no sentido privado → público.
Mesmo que o enunciado diga “tradução entre endereços”, verifique quem inicia a conexão.

O gabarito não está tecnicamente errado, mas o enunciado está confuso.
O comando apresentado só faz sentido se a intenção era “traduzir privado para público” — ou seja, tráfego de saída.

Essa ambiguidade é, infelizmente, comum em questões de certificações.