NAT & PAT Lernzettel (Cisco Packet Tracer)

🔹 Was ist NAT?

NAT (Network Address Translation) übersetzt private IP-Adressen in öffentliche IP-Adressen.

• Private IP → Public IP
• 1:1 oder dynamisch möglich

🔹 Was ist PAT?

PAT (Port Address Translation):

• Viele Geräte teilen sich eine Public IP
• Unterscheidung über Ports

🔹 Unterschied NAT vs PAT

NAT	1 IP pro Gerät
PAT	1 IP für alle (Ports)

🔹 Interfaces

interface gig0/0 ip nat inside interface gig0/1 ip nat outside

🔹 Access List

access-list 1 permit 192.168.1.0 0.0.0.255

⚠️ 0.0.0.3 = nur 4 Hosts (häufiger Fehler!)

🔹 PAT (Standard Lösung)

ip nat inside source list 1 interface gig0/1 overload

✔️ Kein Pool nötig

✔️ Wird in Prüfungen fast immer erwartet

🔹 Dynamic NAT (mit Pool)

ip nat pool NAT_POOL 142.0.0.1 142.0.0.10 netmask 255.255.255.0 ip nat inside source list 1 pool NAT_POOL

⚠️ Kein overload → KEIN PAT

🔹 PAT mit Pool (selten)

ip nat inside source list 1 pool NAT_POOL overload

❌ Typische Fehler

• Pool erstellt, aber nicht benutzt
• "overload" vergessen → kein PAT
• Falsche Wildcard (z.B. 0.0.0.3)
• Inside/Outside vertauscht

🧠 Entscheidungsbaum

• Willst du 1 Public IP für alle?
  • ➡️ JA → PAT
  • ip nat inside source list 1 interface gig0/1 overload
• Willst du mehrere Public IPs?
  • ➡️ JA → Dynamic NAT
  • ip nat inside source list 1 pool NAT_POOL

🔍 Test Commands

show ip nat translations show ip nat statistics

💡 Merksätze

• overload = PAT
• interface = meist PAT
• Pool allein = bringt nichts