Einführung in NAT und S-NAT

Jul 31, 2024

Notizen zur NAT und S-NAT Präsentation

1. Einführung in NAT

  • NAT (Network Address Translation): Technologie zur Umwandlung von IP-Adressen in Datenpaketen.
  • S-NAT (Source NAT): Spezifische Form des NAT, bei der die Quelladresse eines Datenpakets durch eine andere Adresse ersetzt wird.
  • Ziel: Vermeidung der Knappheit an IPv4-Adressen.
  • Beispiel: Verwendung privater IPv4-Adressen (z. B. 192.168.1.x) in internen Netzwerken.

2. Funktionsweise von S-NAT

  • Router-Funktion: Verbindet private Netzwerke mit dem Internet und nutzt eine öffentliche IP-Adresse.
  • Analoges Beispiel: Mehrfamilienhaus, in dem alle Bewohner die gleiche Adresse nutzen.
  • NAT-Tabelle: Speichert interne Quell- und öffentliche Adressen bei Verbindungsaufbau.
  • Port-Zuordnung: Router nutzt freie Ports für jede Verbindung (z. B. Port 1 für eine IP, Port 2 für eine andere).
  • Sicherheitsaspekt: Schafft Trennung zwischen internem und externem Netzwerk.

3. Cisco Packet Tracer Befehle für NAT

  • Zugriffsliste erstellen:
    • Befehl: access-list 1 permit [Netzwerk]
  • S-NAT aktivieren:
    • Befehl: ip nat inside source list 1 interface FastEthernet0 overload
  • Interne / externe Interfaces definieren:
    • ip nat inside (für interne Schnittstelle)
    • ip nat outside (für externe Schnittstelle)
  • NAT-Übersetzungen überprüfen:
    • Befehl: show ip nat translations

4. Praktische Umsetzung im Cisco Packet Tracer

  • Konfiguration von Routern:
    • Router 0 hat öffentliche IP (z. B. 213.2.10.10.1) und verbindet mit einem Web-Server (z. B. 172.217.18.200).
  • Einstellungen der Interfaces:
    • FastEthernet1.0 für den Web-Server
    • FastEthernet0.0 für die Verbindung zu anderen Routern.
  • Routing einrichten:
    • Befehl: ip route [Zielnetz] [Subnetzmaske] [nächster Hop]
  • Verbindungstest:
    • Ping vom internen Netzwerk zum Web-Server.
    • Überprüfung der NAT-Übersetzungen mit show ip nat translations.

5. Simulation von NAT-Prozessen

  • Verfolgen von Datenpaketen:
    • Beobachtung der Quell- und Ziel-IP-Adressen bei der Übertragung.
  • NAT-Übersetzung:
    • Router ersetzt interne IP durch die öffentliche IP bei der Paketweiterleitung.
    • Der Web-Server sieht nur die öffentliche IP als Quell-IP.

Fazit

  • NAT und S-NAT sind essentielle Technologien für das Management von IP-Adressen in Netzwerken.
  • Die praktische Anwendung und Konfiguration im Cisco Packet Tracer sind wichtig für ein vertieftes Verständnis der Theorie.