Cisco Packet Tracer – LAB: Network Address Translation (NAT) – Teil 1

Juni 9, 2025

Network Address Translation (NAT) ist ein zentraler Bestandteil moderner Netzwerkinfrastrukturen. NAT ermöglicht die Übersetzung privater IP-Adressen in öffentliche – eine Grundvoraussetzung für den Internetzugang in Unternehmens- und Heimnetzwerken.

In diesem Beitrag zeige ich, wie sich mit Cisco Packet Tracer ein einfaches NAT-Lab aufbauen lässt, um das Prinzip und die Konfiguration schrittweise nachzuvollziehen.

Aufgaben des NAT-Routers

Der NAT-Router übernimmt folgende Aufgaben:

  • Verbindung des lokalen Netzwerks (192.168.1.0/24) mit dem Internet
  • Umsetzung privater IP-Adressen über NAT Overload (PAT) in eine einzelne öffentliche IP-Adresse

Lab-Topologie

  • 1x Router (Cisco 2911)
  • 2x Switch (Cisco 2960)
  • 3x Client (WKS1, WKS2, WKS3)
  • 1x Server (www)

IP-Adressierung

Gerät Schnittstelle IP-Adresse Beschreibung
Router g0/0 192.168.1.1/24 Intranet-Schnittstelle
Router g0/1 131.50.60.1/16 Internet-Schnittstelle
WKS1 NIC 192.168.1.11/24 Client
WKS2 NIC 192.168.1.12/24 Client
WKS3 NIC 192.168.1.13/24 Client
www NIC 131.50.60.100/16 Webserver

Client- und Server-Konfiguration

  • Der Webserver erhält die IP-Adresse 131.50.60.100/16 und verwendet das Gateway 131.50.60.1
  • Die Workstations erhalten die Adressen 192.168.1.11–13 und nutzen als Gateway 192.168.1.1

Router-Konfiguration (Cisco CLI)

enable
configure terminal

 ! Interfaces konfigurieren
 interface GigabitEthernet0/0
  ip address 192.168.1.1 255.255.255.0
  ip nat inside
  no shutdown
  exit
 
 interface GigabitEthernet0/1
  ip address 203.0.113.1 255.255.255.252
  ip nat outside
  no shutdown
  exit
 
 ! Access-List zur Definition des LAN
 access-list 1 permit 192.168.1.0 0.0.0.255
 
 ! NAT Overload aktivieren
 ip nat inside source list 1 interface GigabitEthernet0/1 overload
 
 exit

Verbindungstest

Auf allen Clients wird zur Prüfung der NAT-Funktionalität folgender Befehl ausgeführt:

ping 131.50.60.100

Die aktiven NAT-Zuordnungen lassen sich auf dem Router anzeigen mit:

show ip nat translations

Fazit 

Dieses einfache Lab demonstriert nachvollziehbar das grundlegende Funktionsprinzip von Network Address Translation (NAT). Durch den Einsatz von NAT Overload (PAT) wird deutlich, wie mehrere interne Hosts mithilfe einer einzigen öffentlichen IP-Adresse gleichzeitig auf externe Dienste zugreifen können – ein Mechanismus, der in nahezu jeder realen Netzwerkinfrastruktur zum Einsatz kommt.

Diese Konfiguration bildet eine solide Grundlage für weiterführende Szenarien, etwa:

  • die Implementierung von statischem NAT (1:1-Zuordnung für öffentlich erreichbare Server)
  • die Einrichtung von Portweiterleitungen für Dienste wie HTTP, SSH oder FTP
  • die Analyse von NAT-Verhalten in Kombination mit Firewall-Richtlinien

Ein fundiertes Verständnis von NAT ist essenziell für alle, die Netzwerke planen, betreiben oder absichern.

Erfahren Sie im folgenden Beitrag, wie sich NAT mit einem begrenzten IP-Pool clientbasiert und ohne Overload umsetzen lässt – inklusive gezielter Zugriffskontrolle und Segmentierung durch statisches NAT.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert