Bazując na poprzedniej konfiguracji, rysunek ilustruje proces translacji dynamicznej NAT zachodzący pomiędzy oboma klientami a serwerem WWW.
Na rys. 1 pokazany jest przepływ danych z wewnątrz na zewnątrz:
1. Hosty z adresami źródłowymi IPv4 (192.168.10.10 (PC1) i192.168.11.10 (PC2)) wysyłają pakiety z żądaniem połączenia z serwerem o publicznym adresie IPv4 (209.165.200.254).
2. R2 otrzymuje pierwszy pakiet od hosta 192.168.10.10. Ponieważ pakiet ten został odebrany na interfejsie skonfigurowanym jako wewnętrzny interfejs NAT, R2 sprawdza konfigurację NAT, aby określić, czy pakiet ten powinien podlegać translacji. ACL daje taką możliwość, więc R2 dokona translacji pakietu. R2 sprawdza tabelę NAT. Ponieważ dla tego adresu IP nie istnieje żaden wpis dot. translacji, R2 stwierdza, że adres źródłowy 192.168.10.10 musi zostać odwzorowany dynamicznie. R2 wybiera dostępny adres globalny z puli adresów dynamicznych i tworzy wpis z odwzorowaniem, 209.165.200.226. Oryginalny adres źródłowy IPv4 (192.168.10.10) jest wewnętrznym adresem lokalnym, natomiast adres odwzorowany jest wewnętrznym adresem globalnym (209.165.200.226) w tabeli NAT.
Dla drugiego hosta, 192.168.11.10, R2 powtarza procedurę wybierając kolejny dostępny adres globalny z dynamicznej puli adresów i tworzy drugi wpis z odwzorowaniem, 209.165.200.227.
3. R2 zamienia wewnętrzny adres lokalny 192.168.10.10 na wewnętrzny adres globalny 209.165.200.225, po czym przekierowuje pakiet. Taki sam proces ma miejsce dla pakietu z PC2, z użyciem odwzorowanego adresu dla PC2 (209.165.200.227).
Na rys. 2 pokazany jest przepływ danych z zewnątrz do wewnątrz:
4. Serwer otrzymuje pakiet od PC1 i odpowiada przy użyciu adresu docelowego IPv4 209.165.200.226. Serwer, po otrzymaniu drugiego pakietu, odpowiada PC2 z użyciem docelowego adresu IPv4 209.165.200.227.
5a. R2, po otrzymaniu pakietu z adresem docelowym IPv4 209.165.200.226, przeszukuje tablicę NAT. Po otrzymaniu odwzorowania z tabeli, R2 tłumaczy adres z powrotem na wewnętrzny adres lokalny (192.168.10.10) i przekierowuje pakiety w stronę PC1.
5b. R2, po otrzymaniu pakietu z adresem docelowym IPv4 209.165.200.227, przeszukuje tablicę NAT. Po otrzymaniu odwzorowania z tabeli, R2 tłumaczy adres z powrotem na wewnętrzny adres lokalny (192.168.11.10) i przekierowuje pakiety w stronę PC2.
6. PC1 z adresem 192.168.10.10 oraz PC2 z adresem 192.168.11.10, otrzymują pakiety i kontynuują sesję. Router wykonuje kroki 2-5 dla każdego pakietu. (Krok 6 nie jest pokazany na rysunku.)