A hálózat egy privát LAN (10.x.x.x) és egy publikus WAN szegmensből áll, amelyeket az ISR4331-es router köt össze. A LAN-on a Switch1 fogja össze a klienseket és a DHCP szervert. A WAN oldalon az S1 (212.222.135.4) és az S2 (212.222.135.12) publikus szerverek helyezkednek el.

Amikor egy PC bekapcsol, DHCP Discover üzenetet küld szét a hálózaton. A DHCP szerver (10.1.1.2) válaszol egy Offer üzenettel, majd a kliens Request-et küld vissza, amit a szerver ACK-kal nyugtáz. Ezután a kliens megkapja az IP-jét, az alhálózati maszkot, az alapértelmezett átjárót és a DNS szervert.

A ping parancs ICMP Echo Request csomagokat küld a célállomás felé. A csomag Switch1-en keresztül eljut a Routerhez, amely a routing tábla alapján továbbítja. A célgép (PC3) visszaküld egy Echo Reply-t ugyanezen az útvonalon. Az RTT (round-trip time) mutatja a kapcsolat minőségét.

A belső kliensek internetkéréseit a Router0 kezeli. A Gi0/0/0 interfész fogadja a LAN forgalmat (10.1.1.1), a Gi0/0/1 interfészen keresztül (212.222.0.1) pedig kilép a WAN-ra. A router NAT-olhatja a privát IP-ket.

Amikor egy kliens domain nevet próbál elérni, először DNS lekérdezést küld. A beállított DNS szerver a 212.222.135.4, amelyet a DHCP automatikusan oszt ki. A kérés a routeren keresztül jut el a DNS szerverhez, amely visszaküldi a keresett IP-t, majd a kliens felépíti a tényleges kapcsolatot.

A Cisco 2960-as switchek Layer 2 szinten dolgoznak, MAC-cím tábla alapján továbbítják a kereteket. Minden port az alapértelmezett VLAN 1-ben van, Access módban. A switch tanulja a csatlakoztatott eszközök MAC-címeit, és csak a megfelelő portra küldi a forgalmat.