Network Address Translation (NAT) ist eine Technik, die es ermöglicht, private IP-Adressen in öffentliche IP-Adressen umzuwandeln, um den Datenverkehr zwischen internen Netzwerken und dem Internet zu ermöglichen. In diesem Artikel zeigen wir, wie man Static NAT in Packet Tracer Schritt für Schritt konfiguriert. Static NAT ist besonders nützlich, wenn eine feste Zuordnung von internen IP-Adressen zu öffentlichen IP-Adressen erforderlich ist. Diese Übung richtet sich an Einsteiger und Junior Network Engineers, die mit NAT und dessen Konfiguration in einem praktischen Umfeld arbeiten möchten.
1. Netzwerktopologie und Vorbereitung
Für diese Übung verwenden wir eine einfache Netzwerktopologie mit zwei Routern und einem internen Host. Der Host in unserem internen Netzwerk benötigt Zugriff auf das Internet, wobei wir die private IP-Adresse des Hosts durch eine öffentliche IP-Adresse übersetzen möchten.
1.1 Topologie und IP-Adressen
- Router 1 (internes Netzwerk): 192.168.1.1/24
- Router 2 (externes Netzwerk): 203.0.113.1/24
- Host (internes Netzwerk): 192.168.1.10/24
- Öffentliche IP-Adresse (NAT): 203.0.113.10
In dieser Konfiguration wird Router 1 als NAT-Gerät fungieren und den Datenverkehr von Host1 von der privaten IP-Adresse 192.168.1.10 auf die öffentliche IP-Adresse 203.0.113.10 übersetzen.
2. Konfiguration von Static NAT
Um Static NAT zu konfigurieren, müssen wir Router 1 so einrichten, dass er eine feste Zuordnung zwischen der privaten IP-Adresse des Hosts und der öffentlichen IP-Adresse vornimmt. Hier sind die Schritte, die wir durchführen müssen:
2.1 Konfiguration auf Router 1
Wir konfigurieren Router 1, um eine statische NAT-Zuordnung zu erstellen. Dies wird mit dem Befehl ip nat inside source static erreicht. Damit wird festgelegt, dass der interne Host (192.168.1.10) immer die öffentliche IP-Adresse (203.0.113.10) erhält, wenn er auf das Internet zugreifen möchte.
Router1# configure terminal
Router1(config)# interface gigabitethernet 0/0
Router1(config-if)# ip nat inside
Router1(config-if)# exit
Router1(config)# interface gigabitethernet 0/1
Router1(config-if)# ip nat outside
Router1(config-if)# exit
Router1(config)# ip nat inside source static 192.168.1.10 203.0.113.10
Router1(config)# exit
In dieser Konfiguration haben wir Router 1 so eingestellt, dass der Verkehr von der internen IP-Adresse 192.168.1.10 immer auf die öffentliche IP-Adresse 203.0.113.10 abgebildet wird. Die Interfaces auf Router 1 wurden ebenfalls als “inside” und “outside” für NAT konfiguriert.
3. Testen der Konfiguration
Nachdem die NAT-Konfiguration abgeschlossen ist, testen wir, ob der Host im internen Netzwerk mit der öffentlichen IP-Adresse kommunizieren kann. Dies tun wir durch einen Ping-Test vom Host zum externen Netzwerk.
3.1 Ping vom Host zu Router 2
Verwenden Sie den folgenden Befehl auf dem Host, um zu testen, ob die Verbindung zum externen Netzwerk funktioniert:
Host1> ping 203.0.113.1
Ein erfolgreicher Ping zeigt an, dass die NAT-Konfiguration korrekt funktioniert und der Host über die öffentliche IP-Adresse des Routers kommunizieren kann.
3.2 Überprüfung der NAT-Tabelle auf Router 1
Verwenden Sie den folgenden Befehl auf Router 1, um sicherzustellen, dass die NAT-Zuordnung korrekt durchgeführt wurde:
Router1# show ip nat translations
Dieser Befehl zeigt die aktuelle NAT-Tabelle an, in der die Zuordnung zwischen der privaten und der öffentlichen IP-Adresse aufgelistet ist.
4. Troubleshooting
Falls der Ping-Test fehlschlägt, sollten Sie die folgenden Schritte durchführen, um die Konfiguration zu überprüfen:
- Überprüfen Sie die NAT-Konfiguration mit dem Befehl
show ip nat translations, um sicherzustellen, dass die Zuordnung zwischen den IP-Adressen korrekt ist. - Überprüfen Sie die Interfaces auf Router 1 mit
show ip interface brief, um sicherzustellen, dass die richtigen Interfaces als “inside” und “outside” konfiguriert sind. - Vergewissern Sie sich, dass der Host die richtige Standard-Gateway-Adresse konfiguriert hat (die IP-Adresse von Router 1 auf Interface 0/0).
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
