................................................
 !
 interface FastEthernet0/1
 description Trunk port for catalyst
 no ip address
 duplex auto
 speed auto
 !
 interface FastEthernet0/1.122
 description SubInterface for SOMENET on vlan 122
 encapsulation dot1Q 122
 ip address 172.16.1.1 255.255.255.0
 ip virtual-reassembly
 no snmp trap link-status
 !
 .............................................

А теперь подробнее. Интерфейсу роутера Fa0/1, который физически соединен с интерфейсом коммутатора Gi1/0 указываем на отсутствие присвоенного ip адреса командой no ip address и не забываем дать команду no shutdown для "поднятия" интерфейса. Далее создаем сабинтерфейс: interface FastEthernet0/1.122, указываем тип инкапсуляции: encapsulation dot1Q 122 и конечно же присваиваем ip адрес: ip address 172.16.1.1 255.255.255.0.

Теперь на коммутаторе:

................................... ! interface GigabitEthernet0/1 description Smotrit na router switchport trunk allowed vlan 122 switchport mode trunk ! .......................................... ! interface FastEthernet0/22 description Smotrit v SOMENET switchport access vlan 122 switchport mode access ! .......................................... ! interface Vlan122 description SOMENET no ip address no ip route-cache ! ...........................................

Для начала создаем vlan: vlan 122 и называем его, как вздумается: name SOME. Далее конфигурируем тот порт, который смотрит на роутер interface GigabitEthernet0/1. Он будет транковым портом, для этого выполняем команду switchport mode trunk. В случае если коммутатор поддерживает несколько видов инкапсуляции транка даем команду switchport trunk encapsulation dot1q для того что бы коммутатор знал что нужно использовать инкапсуляцию dot1Q, далее указываем какие vlan'ы могут ходить через этот транк: switchport trunk allowed vlan 122. Теперь переходим к конфигурации порта, который и будет физически дополнительным портом для маршрутизатора. interface FastEthernet0/22, включаем vlan на порту switchport mode access а теперь указываем какому vlan'y принадлежит этот порт: switchport access vlan 122.

Все! Теперь пробуем пинговать с роутера клиента, подключённого к порту Fa22 на коммутаторе, результат должен быть положительный.

ВНИМАНИЕ:
Для того что бы коммутатор сам не переводил интерфейс в даун (статус порта выглядит как line protocol is down (err-disabled)) необходимо отключить STP на используемых для проброса интерфейса vlan'ах. Сделать это можно следующей командой: no spanning-tree vlan 122

Если нужно добавить еще один виртуальный порт, тогда добавляем следующее в конфиги:
Роутер

................................................ interface FastEthernet0/1.121 description SubInterface for TEST on vlan 121 encapsulation dot1Q 121 ip address 192.168.1.1 255.255.255.0 ip virtual-reassembly no snmp trap link-status ! .............................................

Коммутатор


................................... ! interface GigabitEthernet0/1 switchport trunk allowed vlan 121,122 ! .......................................... ! interface FastEthernet0/21 description Smotrit v TEST switchport access vlan 121 switchport mode access ! .......................................... ! interface Vlan121 description TEST no ip address no ip route-cache ! ...........................................

Все делается по аналогии, единственное что, дак это нужно не забыть на транковом порту коммутатора разрешить новому vlan'y ходить в сторону маршрутизатора. Для этого на интерфейсе GigabitEthernet0/1 выполняем команду switchport trunk allowed vlan 121,122

P.S. Огромное спасибо lissyara за этот замечательный сайт, а также zingel за помощь на форуме в решении проблем.