Como Configurar NAT no Packet Tracer (Passo a Passo)

Configurar o NAT (Network Address Translation) é essencial para conectar redes privadas à internet. Se você ainda não está familiarizado com o conceito básico de tradução de endereços, recomendo ler nosso artigo sobre o que é NAT.

English Version

Neste guia, vamos configurar o NAT Overload (PAT), permitindo que múltiplos dispositivos internos compartilhem um único IP público.

Tabela de conteúdos

1. Topologia e Planejamento de Rede
- Checklist de Configuração dos PCs (Crucial)
2. Configurando as Interfaces do Roteador
- Entendendo os Comandos: Inside vs Outside
3. Configurando o NAT Overload (PAT)
4. Teste de Verificação
Script Completo para Prática Rápida

1. Topologia e Planejamento de Rede

Para este laboratório, utilizaremos a seguinte estrutura:

Rede Interna (Inside): 192.168.0.0/24
Rede Externa (Outside): 10.0.0.0/8
Roteador: Cisco ISR 2911
Switch: Switch
Gateway Padrão do computadore da rede interna: 192.168.0.1

Se você precisa revisar como estruturar suas primeiras simulações, confira nosso guia Packet Tracer: primeira rede 2 PCs.

Checklist de Configuração dos PCs (Crucial)

Antes de ir para o roteador, garanta que os PCs internos tenham sido configurados corretamente.

PC0: IP 192.168.0.2 | Mask 255.255.255.0 | Gateway 192.168.0.1
PC1: IP 192.168.0.3 | Mask 255.255.255.0 | Gateway 192.168.0.1

Abaixo, temos a configuração do PC0.

Abaixo, temos a configuração do PC1.

Configuração do Servidor

Agora vamos iniciar a configuração do servidor.

Server0: IP 10.0.0.2 | Mask 255.0.0.0

2. Configurando as Interfaces do Roteador

Acesse a CLI do roteador Cisco 2911 e defina os papéis de cada interface. Se tiver dúvidas sobre a configuração básica do roteador neste ambiente, você pode dar uma olhada em Packet Tracer: rede com 1 roteador.

Router> enable
Router# configure terminal

! Interface LAN -  PCs
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.0.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit

! Interface WAN -  "Internet & Server"
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 10.0.0.1 255.0.0.0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown

Entendendo os Comandos: Inside vs Outside

Este parágrafo explica a lógica por trás dos comandos aplicados acima. Esses dois comandos dizem ao roteador em qual direção o tráfego deve ser traduzido. O comando ip nat inside marca a interface como “interna” (sua rede privada), enquanto o ip nat outside aponta para a “internet” (rede pública).

Sem essas marcações, o roteador não saberia em qual momento deve trocar o IP privado do PC pelo IP público do roteador. Imagine-os como sinalizações de “Entrada” e “Saída” de uma alfândega: eles definem onde a verificação de documentos (tradução) deve ocorrer.

3. Configurando o NAT Overload (PAT)

Explicação sobre a lógica da ACL e do Overload para iniciantes. Antes de rodar os comandos, entenda por que eles são necessários:

Por que usar ACL? Pense na ACL como uma “lista de convidados”. Ela avisa ao roteador: “Apenas os pacotes que vêm da rede 192.168.0.0 estão autorizados a ter seus endereços trocados”. Sem a ACL, o roteador não saberia qual tráfego deve ser traduzido.
Por que usar Overload? Como temos apenas um IP público (10.0.0.1) para vários PCs, o overload (também chamado de PAT) permite que o roteador use “portas” diferentes para cada PC. É como um prédio com um único número (IP), mas vários apartamentos (Portas). Isso permite que todos naveguem ao mesmo tempo usando o mesmo IP de saída.

Para aqueles que desejam entender uma aplicação prática desta técnica no mundo real, veja também nosso post sobre o que é CGNAT, que utiliza princípios semelhantes em larga escala.

Agora, criamos a Access Control List (ACL) e ativamos a tradução:

enable
configure terminal
! Criando a lista de permissão (Rede Interna)
! Usamos a Wildcard Mask 0.0.0.255 para a rede /24
Router(config)# access-list 1 permit 192.168.0.0 0.0.0.255

! Associando a lista à interface de saída com Overload
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

4. Teste de Verificação

Para confirmar que tudo está funcionando:

Vá ao PC0 e abra o Command Prompt. Digite ping 10.0.0.2 (IP do Servidor Externo).

No Roteador, use o comando abaixo para ver a tradução em tempo real:

Router> enable
Router# show ip nat translations

Script Completo para Prática Rápida

Copie e cole este script na CLI do seu roteador 2911 para replicar a configuração instantaneamente:

enable
configure terminal
hostname R-2911-NAT
interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 no shutdown
exit
interface GigabitEthernet0/1
 ip address 10.0.0.1 255.0.0.0
 ip nat outside
 no shutdown
exit
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/1 overload
end
write memory

Depois aperte ENTER.

Ficou com alguma dúvida sobre a Wildcard Mask ou as portas do PAT? Deixe seu comentário abaixo!

Juliana Mascarenhas

Data Scientist and Master in Computer Modeling by LNCC.
Computer Engineer

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . / Definido pelo plugin GDPR Cookie Consent, este cookie é usado para registrar o consentimento do usuário para os cookies na categoria Publicidade = "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". / O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria"Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". / Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Other.".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". / Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. / O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_tccl_visit	30 minutes	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.
_tccl_visitor	1 year	This cookie is set by the web hosting provider GoDaddy. This is a persistent cookie used for monitoring the website usage performance. / Este cookie é definido pelo provedor de hospedagem na web GoDaddy. Este é um cookie persistente usado para monitorar o desempenho de uso do site.

Cookie	Duração	Descrição
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites. / O cookie __gads, definido pelo Google, é armazenado no domínio da DoubleClick e rastreia o número de vezes que os usuários veem um anúncio, mede o sucesso da campanha e calcula sua receita. Este cookie só pode ser lido no domínio em que está configurado e não rastreará nenhum dado durante a navegação em outros sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. / O cookie _ga, instalado pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também acompanha o uso do site para o relatório de análise do site. O cookie armazena informações anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_ga_4S4FKY1F7W	2 years	This cookie is installed by Google Analytics.
_ga_8V3HHZY0KL	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_199766752_1	1 minute	Set by Google to distinguish users. / Definido pelo Google para distinguir os usuários.
_gh_sess	session	GitHub sets this cookie for temporary application and framework state between pages like what step the user is on in a multiple step form.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. / Instalado pelo Google Analytics, o _gid cookie armazena informações sobre como os visitantes usam um site, ao mesmo tempo que cria um relatório analítico do desempenho do site. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. / O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duração	Descrição
_octo	1 year	No description available.
DEVICE_INFO	5 months 27 days	No description
FCCDCF	12 hours	No description available.
GoogleAdServingTest	session	No description / Sem descrição
logged_in	1 year	No description available.