1、在交换机上划分VLAN，而后把属于不同VLAN的交换机接口划分到不同的VLAN中：
   相关命令如下：
   S1(config)#vlan 3    //创建VLAN
     S1(config-vlan)#name VLAN3   //为创建的VLAN命名
     把端口划分在VLAN 中
   S1(config)#interface f0/1
     S1(config-if)#switch mode access
     S1(config-if)#switch access vlan 3
   其余接口类似。
2、将交换机与路由器的相连的接口设置为trunk口:
     相关命令如下：
   S1(config)#int f0/24   //假如24端口是与路由器相连的端口
     S1(config-if)#switch trunk encap dot1q   //有些交换机中不需要此条命令
     S1(config-if)#switch mode trunk
3、在路由器上做单臂路由：
   相关命令如下：
   R1(config)#int g0/0
     R1(config-if)#no shutdown
    R1(config)#int g0/0.1
    R1(config-subif)#encapture dot1q 1
  R1 (config-subif)#ip address 172.16.3.254 255.255.255.0
    R1(config)#int g0/0.2
    R1(config-subif)#encapture dot1q 2
    R1 (config-subif)#ip address 172.16.8.254 255.255.255.0
R1(config)#int g0/0.3
    R1(config-subif)#encapture dot1q 3
  R1 (config-subif)#ip address 172.16.2.254 255.255.255.0
完成此步，内部应该能互相访问。
下面完成连接外网
在路由器上设置路由，并且配置NAT（由于具体情况不清楚，省事的做法可以设置默认路由），关键是要做NAT，将内网地址映射到外网地址上。
相关命令：
R1(config)#ip nat pool NAT 222.111.22.11 222.111.22.11 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool NAT
R1(config)#access-list 1 permit 172.16.0.0 0.0.248.255
R1(config)#interface g0/0
R1(config-if)#ip nat inside
R1(config-if)#interface s0/0/0
R1(config-if)#ip nat outside