March 4, 2026

CCNA Packet Tracer Lab 4: NAT/PAT + Default Route „Internet“

In diesem CCNA Packet Tracer Lab werden wir die Konzepte von Network Address Translation (NAT) und Port Address Translation (PAT) sowie die Konfiguration einer Default Route für das “Internet” behandeln. NAT und PAT sind wichtige Techniken, um private Netzwerke mit öffentlichen Netzwerken zu verbinden, während die Default Route verwendet wird, um den gesamten nicht-spezifizierten Verkehr an das “Internet” weiterzuleiten. Dieses Lab richtet sich an Einsteiger und Junior Network Engineers, die diese Konzepte in der Praxis anwenden möchten.

1. Was ist NAT und PAT?

Network Address Translation (NAT) ist eine Technik, mit der private IP-Adressen in öffentliche IP-Adressen übersetzt werden, um Geräte in einem privaten Netzwerk mit dem Internet zu verbinden. Port Address Translation (PAT) ist eine spezielle Form von NAT, bei der mehrere private IP-Adressen über eine einzige öffentliche IP-Adresse kommunizieren, jedoch mit unterschiedlichen Ports.

1.1 NAT-Typen

  • Static NAT: Einfache Zuordnung einer privaten IP-Adresse zu einer festen öffentlichen IP-Adresse.
  • Dynamic NAT: Eine private IP-Adresse wird zu einer öffentlichen IP-Adresse aus einem Pool von öffentlichen IP-Adressen übersetzt.
  • Port Address Translation (PAT): Mehrere private IP-Adressen teilen sich eine einzige öffentliche IP-Adresse, aber mit unterschiedlichen Portnummern.

2. NAT/PAT auf einem Router konfigurieren

In diesem Lab konfigurieren wir NAT/PAT auf einem Router, um den Zugriff von mehreren Geräten im privaten Netzwerk auf das Internet zu ermöglichen.

2.1 Static NAT konfigurieren

Bei der Verwendung von Static NAT wird eine feste Zuordnung zwischen einer privaten und einer öffentlichen IP-Adresse hergestellt. In diesem Beispiel konfigurieren wir Static NAT für ein Gerät im privaten Netzwerk:


Router# configure terminal
Router(config)# ip nat inside source static 192.168.1.10 203.0.113.5

Dieser Befehl konfiguriert den Router so, dass die private IP-Adresse 192.168.1.10 auf die öffentliche IP-Adresse 203.0.113.5 übersetzt wird.

2.2 Dynamic NAT konfigurieren

Für Dynamic NAT erstellen wir einen Pool von öffentlichen IP-Adressen, die den Geräten im privaten Netzwerk zugewiesen werden. Hier ein Beispiel:


Router# configure terminal
Router(config)# ip nat pool public_pool 203.0.113.10 203.0.113.20 netmask 255.255.255.0
Router(config)# ip nat inside source list 1 pool public_pool
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Dieser Befehl erstellt einen Pool von öffentlichen IP-Adressen von 203.0.113.10 bis 203.0.113.20 und weist sie Geräten im Netzwerk 192.168.1.0/24 zu.

2.3 Port Address Translation (PAT) konfigurieren

Um PAT zu konfigurieren, verwenden wir die folgende Syntax, um mehrere private IP-Adressen über eine einzelne öffentliche IP-Adresse zu übertragen:


Router# configure terminal
Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/0 overload
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Dieser Befehl ermöglicht es mehreren Geräten im privaten Netzwerk, dieselbe öffentliche IP-Adresse (die Adresse des Routers) zu verwenden, jedoch mit unterschiedlichen Portnummern.

3. Default Route für das Internet konfigurieren

Die Default Route ist die Route, die verwendet wird, wenn keine spezifische Route für ein Ziel vorhanden ist. Um sicherzustellen, dass der gesamte nicht-spezifizierte Verkehr zum “Internet” weitergeleitet wird, konfigurieren wir eine Default Route auf dem Router.

3.1 Default Route konfigurieren

Um eine Default Route zu konfigurieren, verwenden wir den folgenden Befehl, der den Router dazu veranlasst, den gesamten nicht-spezifizierten Verkehr an den nächsten Hop (z.B. das “Internet”) weiterzuleiten:


Router# configure terminal
Router(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1

Dieser Befehl konfiguriert eine Default Route (0.0.0.0 0.0.0.0) mit dem nächsten Hop 203.0.113.1, der in diesem Fall den Internet-Router darstellt.

4. Überprüfung der NAT/PAT-Konfiguration

Nachdem NAT/PAT und die Default Route konfiguriert wurden, ist es wichtig, die Konfiguration zu überprüfen, um sicherzustellen, dass alles korrekt funktioniert.

4.1 Überprüfung der NAT-Konfiguration

Um die NAT-Übersetzungen auf dem Router zu überprüfen, verwenden Sie den folgenden Befehl:


Router# show ip nat translations

Dieser Befehl zeigt die aktuellen NAT-Übersetzungen und die dazugehörigen öffentlichen IP-Adressen an. Überprüfen Sie, ob die Übersetzungen korrekt durchgeführt werden.

4.2 Überprüfung der Routing-Tabelle

Um sicherzustellen, dass die Default Route korrekt konfiguriert wurde, verwenden Sie den folgenden Befehl:


Router# show ip route

Dieser Befehl zeigt die Routing-Tabelle des Routers an, einschließlich der Default Route, die den Verkehr zum “Internet” weiterleitet.

5. Troubleshooting von NAT/PAT und Default Route

Falls NAT/PAT oder die Default Route nicht wie erwartet funktioniert, gibt es mehrere Dinge, die Sie überprüfen können:

5.1 Probleme mit NAT/PAT

  • Stellen Sie sicher, dass die NAT- und PAT-Konfigurationen korrekt sind und dass die ACLs richtig angewendet wurden.
  • Überprüfen Sie, ob genügend öffentliche IP-Adressen im Pool für den gesamten Verkehr vorhanden sind.
  • Vergewissern Sie sich, dass der Router die richtige öffentliche IP-Adresse für NAT verwendet.

5.2 Probleme mit der Default Route

  • Überprüfen Sie, ob die Default Route korrekt konfiguriert ist und der nächste Hop erreichbar ist.
  • Vergewissern Sie sich, dass die Verbindung zum “Internet” funktioniert und der Router ordnungsgemäß mit dem Internet-Router verbunden ist.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind