A port továbbítás IOS parancsokkal történő megvalósítása hasonló, mint a statikus NAT beállításához használt parancsok. A port továbbítás lényegében egy statikus NAT, adott TCP- vagy UDP-portszámmal.

Az 1. ábra a statikus NAT azon parancsát mutatja be, amelyet a port továbbítás konfigurálásához használunk az IOS segítségével.

A 2. ábra a port továbbítás IOS parancsokkal történő beállítására mutat egy példát az R2 forgalomirányítón. A 192.168.10.254 a webszerver belső helyi IPv4-címe, amely a 80-as porton figyel. A felhasználók a belső webszerver eléréséhez a 209.165.200.225 globális IP-címet, vagyis egy globálisan egyedi nyilvános IPv4-címet használnak. Jelen esetben ez az R2 forgalomirányító Serial 0/1/0 interfészének címe. A globális port 8080-as értékre lett beállítva. Ez a célport, a globális 209.165.200.225 IPv4-címmel együtt biztosítja a belső webszerver elérését. Figyeljük meg a NAT-konfigurációnál használt parancs következő paramétereit:

Ha nem egy jól ismert portszám használatáról van szó, a kliensnek meg kell adnia az alkalmazáshoz használt a portszámot.

Csakúgy, mint a NAT egyéb típusainál, a port továbbítás is igényli mind a külső, mind a belső NAT-interfészek beállítását.

A statikus NAT-hoz hasonlóan, a show ip nat translations parancs használható a port továbbítás ellenőrzésére, amint az a 3. ábrán is látható.

A példában, amikor a forgalomirányító megkapja a csomagot a 209.165.200.225 belső globális IPv4-címmel és a 8080-as TCP-célporttal, a címfordítási táblában való kereséshez az IPv4-célcímet és -célportot használja. A forgalomirányító ezután lefordítja a címet az állomás 192.168.10.254 belső helyi címére és a 80-as célportra. Az R2 végül továbbítja a csomagot a webszervernek. A webszervertől a kliens felé visszajövő csomagoknál ez a folyamat megfordul.