March 13, 2026

NAT Pool einfach erklärt: Dynamische Adressumsetzung auf Cisco-Geräten

Das Thema NAT Pool einfach erklärt ist für alle wichtig, die Routing, NAT und CCNA-Grundlagen besser verstehen möchten. Viele Anfänger lernen zuerst, dass private IPv4-Adressen nicht direkt im Internet verwendet werden können. Danach kommt oft die nächste Frage: Wie können interne Geräte trotzdem mit externen Netzwerken kommunizieren? Genau hier kommt Network Address Translation, kurz NAT, ins Spiel. Besonders wichtig ist dabei der NAT Pool. Ein NAT Pool ist ein Bereich von öffentlichen IP-Adressen, aus dem ein Router Adressen für interne Geräte bereitstellt. Diese Technik gehört zum Dynamic NAT. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen sehr wertvoll. Wenn du verstehst, wie ein NAT Pool arbeitet, wann er sinnvoll ist und wie man ihn auf Cisco-Geräten konfiguriert, kannst du viele weitere CCNA-Themen deutlich leichter lernen. Dazu gehören private und öffentliche IP-Adressen, Dynamic NAT, PAT, Inside und Outside sowie die Fehlersuche bei Internetzugang und Adressübersetzung.

Table of Contents

Was ist NAT?

NAT steht für Network Address Translation. Ein Router oder eine Firewall übersetzt dabei eine IP-Adresse in eine andere IP-Adresse. Meist geht es darum, eine interne private Adresse in eine öffentliche Adresse zu ändern, damit ein Gerät mit dem Internet kommunizieren kann.

Ohne NAT könnten viele interne Geräte mit privaten Adressen nicht direkt nach außen kommunizieren.

Einfach erklärt

NAT bedeutet:

Ein Netzwerkgerät ersetzt eine IP-Adresse durch eine andere, damit die Verbindung nach außen möglich wird.

Das ist die Grundidee für das ganze Thema NAT Pool.

Warum braucht man NAT?

Viele Geräte in einem lokalen Netzwerk nutzen private IPv4-Adressen. Diese sind im Internet nicht direkt routbar. Ein PC mit der Adresse 192.168.10.10 kann also nicht einfach so direkt im Internet erscheinen.

Damit ein solcher Host trotzdem Webseiten öffnen oder Cloud-Dienste nutzen kann, muss seine Adresse übersetzt werden. Genau das macht NAT.

Typische Gründe für NAT

  • Private Netze sollen das Internet nutzen
  • Öffentliche IPv4-Adressen sind knapp
  • Interne Adressen sollen nach außen nicht direkt sichtbar sein
  • Viele Hosts brauchen Zugang zu externen Diensten

Für Anfänger ist wichtig: NAT ist besonders im IPv4-Bereich sehr wichtig.

Was sind private und öffentliche IP-Adressen?

Um einen NAT Pool zu verstehen, musst du zuerst private und öffentliche IP-Adressen unterscheiden können.

Private IP-Adressen

Diese Adressen werden im internen Netzwerk verwendet. Typische private Bereiche sind:

  • 10.0.0.0 bis 10.255.255.255
  • 172.16.0.0 bis 172.31.255.255
  • 192.168.0.0 bis 192.168.255.255

Öffentliche IP-Adressen

Diese Adressen sind im Internet eindeutig und routbar. Sie werden für die Kommunikation mit externen Netzwerken genutzt.

Für Anfänger ist wichtig: Ein NAT Pool besteht normalerweise aus öffentlichen IP-Adressen.

Was ist Dynamic NAT?

Dynamic NAT ist eine NAT-Art, bei der ein interner Host nicht immer dieselbe feste öffentliche IP-Adresse bekommt. Stattdessen verwendet der Router einen Pool von öffentlichen Adressen. Wenn ein interner Host eine Verbindung nach außen aufbaut, bekommt er eine freie Adresse aus diesem Pool.

Die Zuordnung ist also dynamisch und nicht dauerhaft fest wie bei Static NAT.

Einfach erklärt

Dynamic NAT bedeutet:

Ein internes Gerät bekommt bei Bedarf eine freie öffentliche Adresse aus einem Adressbereich.

Und genau dieser Adressbereich ist der NAT Pool.

Was ist ein NAT Pool?

Ein NAT Pool ist eine Gruppe oder ein Bereich von öffentlichen IP-Adressen, die der Router für Dynamic NAT verwenden darf. Wenn ein interner Host nach außen kommunizieren möchte, wählt der Router eine freie Adresse aus diesem Pool.

Diese Adresse wird dann für die Verbindung genutzt. Wenn die Verbindung nicht mehr gebraucht wird, kann die Adresse später wieder für einen anderen Host verwendet werden.

Einfach erklärt

Ein NAT Pool ist:

Ein Vorrat an öffentlichen IP-Adressen für die dynamische Adressübersetzung.

Das ist die wichtigste Definition in diesem Artikel.

Warum braucht man einen NAT Pool?

Wenn mehrere interne Geräte nach außen kommunizieren sollen, aber nicht jedes Gerät eine feste öffentliche Adresse braucht, ist ein NAT Pool sehr nützlich. Er macht die Nutzung öffentlicher Adressen flexibler.

Der Router kann den verfügbaren Pool verwalten und passende Adressen dynamisch vergeben.

Typische Gründe für einen NAT Pool

  • Mehrere Hosts sollen nach außen kommunizieren
  • Es gibt mehrere öffentliche IP-Adressen
  • Die Zuordnung muss nicht dauerhaft fest sein
  • Adressen sollen flexibel genutzt werden

Für Anfänger ist wichtig: NAT Pool gehört direkt zu Dynamic NAT.

Wie arbeitet ein NAT Pool grundsätzlich?

Wenn ein interner Host eine Verbindung ins externe Netzwerk startet, schaut der Router zuerst, ob dieser Host für NAT erlaubt ist. Danach prüft er, ob im NAT Pool noch eine freie öffentliche IP-Adresse vorhanden ist.

Wenn eine Adresse frei ist, nutzt der Router diese Adresse für die Übersetzung. Danach speichert er die Zuordnung in seiner NAT-Tabelle.

Der Ablauf in einfachen Schritten

  • Ein interner Host sendet Verkehr nach außen
  • Der Router prüft die NAT-Regeln
  • Der Router sucht eine freie Adresse im NAT Pool
  • Die private Adresse wird in eine öffentliche Adresse aus dem Pool übersetzt
  • Die Zuordnung wird in der NAT-Tabelle gespeichert

Genau so entsteht die dynamische Adressumsetzung.

Ein einfaches Beispiel für einen NAT Pool

Stell dir vor, ein Unternehmen hat interne Hosts im Netz 192.168.10.0/24. Gleichzeitig hat das Unternehmen einen kleinen Bereich öffentlicher Adressen:

  • 203.0.113.10
  • 203.0.113.11
  • 203.0.113.12
  • 203.0.113.13

Diese vier Adressen bilden den NAT Pool. Wenn nun interne Geräte wie 192.168.10.10 oder 192.168.10.20 nach außen kommunizieren, weist der Router ihnen nacheinander freie Adressen aus diesem Pool zu.

Beispielhafte Zuordnungen

  • 192.168.10.10 wird zu 203.0.113.10
  • 192.168.10.20 wird zu 203.0.113.11
  • 192.168.10.30 wird zu 203.0.113.12

Wenn die Verbindungen enden, können diese öffentlichen Adressen später wieder neu vergeben werden.

Was passiert, wenn der NAT Pool voll ist?

Das ist ein wichtiger Punkt. Wenn alle Adressen im Pool bereits verwendet werden und ein weiterer interner Host ebenfalls nach außen kommunizieren will, dann hat der Router keine freie Adresse mehr. In diesem Fall kann keine neue Dynamic-NAT-Zuordnung erstellt werden.

Der zusätzliche Host kann dann möglicherweise nicht erfolgreich nach außen kommunizieren.

Warum das wichtig ist

  • Ein NAT Pool ist begrenzt
  • Zu viele gleichzeitige Hosts können ein Problem sein
  • Die Planung der Pool-Größe ist wichtig

Für Anfänger ist wichtig: Dynamic NAT ist flexibel, aber nicht unbegrenzt.

Was ist der Unterschied zwischen NAT Pool und PAT?

Viele Anfänger verwechseln NAT Pool und PAT. Beide haben mit NAT zu tun, aber sie arbeiten nicht gleich.

NAT Pool bei Dynamic NAT

  • Verwendet mehrere öffentliche IP-Adressen
  • Ein Host bekommt eine freie Adresse aus dem Pool
  • Die Zuordnung ist dynamisch

PAT

  • Viele Hosts teilen sich oft nur eine öffentliche IP-Adresse
  • Der Router unterscheidet Verbindungen über Portnummern
  • Sehr effizient bei knappen öffentlichen Adressen

Einfach gesagt:

  • Dynamic NAT mit Pool = eine freie Adresse aus einem Bereich
  • PAT = viele Hosts teilen eine Adresse über Ports

Für die CCNA-Grundlagen ist dieser Unterschied sehr wichtig.

Was ist der Unterschied zwischen Static NAT und NAT Pool?

Auch hier gibt es eine wichtige Unterscheidung. Bei Static NAT ist die Zuordnung fest. Bei einem NAT Pool im Dynamic NAT ist sie flexibel.

Static NAT

  • Feste 1-zu-1-Zuordnung
  • Immer dieselbe öffentliche Adresse
  • Gut für Server

NAT Pool im Dynamic NAT

  • Dynamische Zuordnung aus einem Pool
  • Nicht immer dieselbe öffentliche Adresse
  • Gut für ausgehende Verbindungen

Für Anfänger ist wichtig: Ein NAT Pool bedeutet nicht automatisch eine feste Zuordnung.

Welche Vorteile hat ein NAT Pool?

Ein NAT Pool bringt mehrere praktische Vorteile, besonders wenn mehrere öffentliche Adressen vorhanden sind und flexibel genutzt werden sollen.

Wichtige Vorteile

  • Flexiblere Nutzung öffentlicher IP-Adressen
  • Gut für mehrere interne Hosts
  • Nicht jeder Host braucht eine feste öffentliche Adresse
  • Adressen können nach Bedarf vergeben werden

Gerade für kleinere Unternehmen mit einem kleinen öffentlichen Adressbereich kann das nützlich sein.

Welche Nachteile hat ein NAT Pool?

Ein NAT Pool hat auch Grenzen. Die wichtigste Grenze ist die Anzahl der verfügbaren öffentlichen Adressen. Wenn der Pool klein ist und viele Hosts gleichzeitig aktiv sind, kann es schnell zu Engpässen kommen.

Typische Nachteile

  • Begrenzte Zahl öffentlicher Adressen
  • Pool kann erschöpft sein
  • Keine feste öffentliche Adresse pro Host
  • Weniger effizient als PAT bei sehr vielen Hosts

Für Anfänger ist wichtig: Ein NAT Pool ist gut, aber nicht immer die beste Lösung für sehr viele gleichzeitige Benutzer.

Wie konfiguriert man einen NAT Pool auf Cisco-Geräten?

Auf Cisco-Geräten braucht man mehrere Schritte. Zuerst markiert man Inside- und Outside-Interfaces. Danach erstellt man eine ACL für die internen Hosts. Dann definiert man den NAT Pool und verbindet diesen Pool mit der ACL.

Schritt 1: Inside- und Outside-Interfaces festlegen

configure terminal
interface gigabitethernet0/0
ip nat inside

interface gigabitethernet0/1
ip nat outside

Damit weiß der Router, welches Interface intern und welches extern ist.

Schritt 2: ACL für das interne Netzwerk erstellen

access-list 1 permit 192.168.10.0 0.0.0.255

Damit wird das interne Netz 192.168.10.0/24 für NAT freigegeben.

Schritt 3: NAT Pool definieren

ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.14 netmask 255.255.255.248

Damit wird ein Pool mit den Adressen 203.0.113.10 bis 203.0.113.14 erstellt.

Schritt 4: ACL mit dem Pool verbinden

ip nat inside source list 1 pool PUBLIC_POOL

Damit sagt man dem Router: Hosts aus ACL 1 dürfen den NAT Pool PUBLIC_POOL verwenden.

Wie prüft man einen NAT Pool auf Cisco-Geräten?

Nach der Konfiguration sollte man die Funktion immer prüfen. Dafür gibt es wichtige Cisco-Befehle.

Aktive Übersetzungen anzeigen

show ip nat translations

Damit kannst du sehen, welche internen Hosts aktuell welche öffentlichen Adressen aus dem Pool nutzen.

NAT-Statistiken anzeigen

show ip nat statistics

Mit diesem Befehl bekommst du Informationen über den NAT-Betrieb und die Nutzung des Pools.

Interface-Status prüfen

show ip interface brief

Damit kannst du kontrollieren, ob die Interfaces aktiv und passend adressiert sind.

Für Anfänger ist wichtig: Show-Befehle helfen dir zu sehen, ob der NAT Pool wirklich arbeitet.

Was sind typische Praxisbeispiele für einen NAT Pool?

Ein NAT Pool ist besonders sinnvoll, wenn ein Unternehmen mehr als eine öffentliche Adresse hat, aber nicht für jeden internen Host eine feste Adresse reservieren möchte.

Typische Praxisbeispiele

  • Kleines Unternehmen mit mehreren öffentlichen IP-Adressen
  • Mehrere interne Benutzer sollen nach außen kommunizieren
  • Externe Erreichbarkeit pro Host ist nicht dauerhaft fest nötig
  • Ein kleiner Adressbereich soll flexibel genutzt werden

Für Anfänger ist wichtig: NAT Pool ist eher für flexible ausgehende Kommunikation gedacht.

Welche typischen Fehler machen Anfänger?

Viele Anfänger verstehen die Grundidee, machen aber kleine Fehler bei der Konfiguration. Das ist normal, weil mehrere Punkte gleichzeitig stimmen müssen.

Häufige Fehler

  • Inside und Outside vertauschen
  • Falsches internes Netz in der ACL angeben
  • Falsche Netzmaske für den Pool setzen
  • ACL und NAT Pool nicht korrekt verbinden
  • Dynamic NAT mit PAT verwechseln

Ein weiterer häufiger Fehler ist, zu glauben, dass ein NAT Pool unbegrenzt Hosts bedienen kann.

Wie hilft dieses Wissen bei der Fehlersuche?

Wenn interne Hosts nicht ins Internet kommen, obwohl Routing grundsätzlich funktioniert, ist der NAT Pool ein wichtiger Prüfpunkt. Du kannst dann gezielt kontrollieren, ob der Pool korrekt definiert wurde, ob noch freie Adressen vorhanden sind und ob überhaupt Übersetzungen entstehen.

Wichtige Prüffragen

  • Sind die Interfaces korrekt als inside und outside markiert?
  • Stimmt die ACL für die internen Hosts?
  • Ist der NAT Pool richtig erstellt?
  • Gibt es aktive Übersetzungen?
  • Ist der Pool vielleicht voll?

Gerade diese Fragen helfen in der Praxis sehr.

Wie lernen Anfänger NAT Pool am besten?

Der beste Weg ist, zuerst NAT als Grundidee sicher zu verstehen. Danach solltest du Dynamic NAT als flexible Übersetzung lernen. Erst dann kommt der NAT Pool als praktische Umsetzung dieser Idee.

Ein guter Lernweg

  • Zuerst private und öffentliche IP-Adressen verstehen
  • Dann NAT als Adressübersetzung lernen
  • Dynamic NAT als flexible NAT-Art einordnen
  • NAT Pool als öffentlichen Adressbereich verstehen
  • Mit show ip nat translations die Praxis prüfen

Wenn du NAT Pool einfach erklärt wirklich sauber verstanden hast, hast du eine sehr wichtige Grundlage für Dynamic NAT und die CCNA-Prüfung. Genau dieses Thema hilft dir dabei, dynamische Adressumsetzung auf Cisco-Geräten logisch zu verstehen und typische NAT-Szenarien in der Praxis sicherer einzuordnen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane