两个vlan，一个网段，如何配置路由器上网

建议你调整下网络规划，使用5500v2做核心交换机，启用两个两个网段，或者一个vlan一个网段，然后再与路由器启用一个互联网段，交换机缺省路由指向路由器互联接口，路由器设置回程路由（其它配置照常配），如果一定要使用一个网段，两个vlan，比较麻烦，且不合理，可以使用super vlan，但不建议，两个网段配置案例

交换机：

vlan 10

int vlan 10

ip add 192.168.10.1 24 

vlan 20

int vlan 20

ip add 192.168.20.1 24 

以上是业务vlan，互联网段：

vlan 30

int vlan 30

ip add 1.1.1.1 30

配置缺省路由：

ip route 0.0.0.0 0.0.0.0 1.1.1.2

路由器配置（互联网段和路由），其它配置照常配：

int g/1

ip add 1.1.1.2 30

配置回程路由：

ip route 192.168.10.0 24 1.1.1.1

ip route 192.168.20.0 24 1.1.1.1

老弟：

最优的方案：

1、vlan 10和VLAN 20的网关放在S5500交换机上，交换机配置DHCP

2、S5500启用一个VLAN30用来和路由器相连，9口access 进vlan 30

3、S5500默认路由指向路由器

4、路由明细路由指慧S5500

5、这样，内部东西向流量可以实现最优，而且不影响路由器的转发

根据组网的情况和问题，路由器与交换机是双链路的互联，建议使用链路聚合的方式。

交换机的1/0/9端口不需要配置NAT。

路由器与交换机的互联采用三层，同时相互指向或发布路由就可以了。

路由器上面接入外网需要配置的要点如下，请参考：

1、配置上网接入，比如PPPOE\DHCP\静态IP

2、配置默认路由指向到外网。

3、路由器与外网的接口需要开启NAT，参考命令如下：

int gi 0/2

nat outbound

quit