这种设置是否可行？（带有 MF286 ISP LTE 调制解调器/路由器和管理型交换机的 VLAN）

路由器（即 ZTE）本身必须支持 VLAN。更具体地说，它需要支持：

1. 一般情况下，多个 LAN。路由器会自然地在 LAN 之间转发数据包（受防火墙规则约束），问题是许多家庭网关不这样做允许首先，您需要定义多个网络。

   如果您的路由器不支持此功能，那么您将无能为力 - 您需要第二个路由器。（请参阅文章末尾的有关如何避免双重 NAT 的信息。）

2. 802.1Q 标记，它允许它通过到交换机的单个以太网连接运行多个 VLAN（这是 Netgear 中的“标记”或“中继”选项）。

   如果缺少 802.1Q 支持，但路由器至少允许将其“LAN”以太网端口分离到不同的 LAN，则您可以像您描述的那样使用多个物理连接来解决这个问题。

我看到的问题是我无法为我的调制解调器/路由器组合提供静态路由，因此即使我将 VLAN 10 和 20 组合为一个 VLAN，我也没有选择告诉它将来自 VLAN 30 的请求路由到哪里，对吗？

如果路由器支持 VLAN（或甚至单独的基于端口的 LAN），那么它实际上不需要任何静态路由，因为它会自动本地子网它所参与的每个网络的路由。 （也称为“链接路由”或“直接路由”或“连接路由”。）

每个设备（无论是否是路由器）都会自动知道到其自己子网的直接路由（这实际上是“子网掩码”的用途），并且直接连接到多个 LAN 的路由器将为每个 LAN 提供直接路由。

所以如果你只有一路由器，那么更重要的问题不是它是否支持静态路由（它不需要），而是它是否支持直接管理多个网络。

或者动态路由是一个东西？...o_O

动态路由确实存在——OSPF、Babel、BGP 或 IS-IS 等协议通常用于大型网络内部，以在路由器之间交换路由。（OpenWRT 和 RouterOS 可以支持 OSPF，运行 Bird2 或 FRR 的 Pi 也可以支持。非常小的网络也可能使用 RIP；有时，即使是廉价的家庭网关也出于某种原因支持 RIP。）

IETF“Homenet”项目旨在为家庭网关提供自动 OSPF 支持并有朝一日终结“双重 NAT”。

如果我将映射到交换机上的 VLAN 30 的第二个端口连接到调制解调器，可以解决这个问题吗？

此技巧仅当路由器支持多个网络时才有效一般来说，但仅缺乏对 802.1Q 标记 VLAN 的支持。我见过一些这样的家用无线路由器/调制解调器 - 它们不支持 802.1Q，但仍支持“基于端口的 VLAN”（其中可以从主 LAN 中移除单个 LAN 端口并分配给不同的 VLAN），因此可以使用多个物理连接，每个 VLAN 一个。

但是，如果路由器仅支持一个 WAN 和一个 LAN，那么您就无能为力了。

---

如果你在 Netgear 交换机前串联了两个路由器（即 ZTE 路由器 → 支持 VLAN 的新路由 → 交换机），在这种情况下仍有一种方法可以避免双重 NAT：首先使 ZTE 路由器的 LAN 子网足够大，以便它重叠所有 VLAN 子网（通过调整子网掩码）。它会认为所有 VLAN 中的所有主机都是本地的，并将直接为它们发出 ARP 查询，因此请使用新路由器的“代理 ARP”功能使其代表所有这些主机回答 ARP（当然，在这样做时，请禁用新路由器上的 NAT）。

最终效果将是非常类似于在 ZTE 上创建路由，不同之处在于它不会有一个静态路由表条目，而是有大量动态 ARP 缓存条目。

（许多家用路由器也不支持代理 ARP，但 Archer 固件显然支持。这是一个简单的功能，已经是许多固件正在使用的 Linux 内核的一部分，尽管很少需要，所以它通常不会在 GUI 中显示。）