這種設定是否可行？ （附有 MF286 ISP LTE 數據機/路由器和託管交換器的 VLAN）

路由器（即ZTE）本身必須支援VLAN。更具體地說，它需要支持：

1. 一般而言，多個 LAN。路由器只會自然地在 LAN 之間轉送封包（受防火牆規則限制），問題是許多家庭閘道不這樣做允許您首先要定義多個網路。

   如果您的路由器不支援此功能，則您無能為力 - 您將需要第二個路由器。 （請參閱帖子末尾以避免雙重 NAT。）

2. 802.1Q 標記，使其可以透過與交換器的單一乙太網路連線運行多個 VLAN（即 Netgear 中的「標記」或「中繼」選項）。

   如果缺少 802.1Q 支持，但路由器至少允許將其「LAN」乙太網路連接埠分離到不同的 LAN，您可以透過使用多個實體連接來解決此問題，就像您所描述的那樣。

我看到的問題是我無法為我的數據機/路由器組合提供靜態路由，因此即使我將 VLAN 10 和 20 合併為一個 VLAN，我也無法告訴它將來自 VLAN 30 的請求路由到哪裡，對吧？

如果路由器一般支援 VLAN（甚至是基於單獨連接埠的 LAN），那麼它實際上不需要任何靜態路由，因為它會自動具有本地子網它參與的每個網路的路由。

每個設備（無論是否為路由器）都會自動知道到其自己子網路的直接路由（這就是「子網路遮罩」的實際用途），並且直接連接到多個LAN 的路由器只會為每個LAN 提供直接路由。

所以如果你只有一路由器，那麼更重要的問題不是它是否支援靜態路由（不需要）而是它是否支援直接管理多個網路。

或是動態路由嗎？

動態路由確實是一個東西——OSPF、Babel、BGP 或 IS-IS 等協定通常在較大的網路內部用於在路由器之間交換路由。 （OpenWRT 和 RouterOS 可以支援 OSPF，運行 Bird2 或 FRR 的 Pi 也可以。非常小的網路也可能使用 RIP；有時，即使是便宜的家庭網關也會出於某種原因支援 RIP。）

IETF「Homenet」專案旨在為家庭網關帶來自動 OSPF 支持，並在有一天結束「雙重 NAT」。

如果我將映射到交換器上 VLAN 30 的第二個連接埠連接到數據機，這是否可以解決？

此技巧僅在路由器支援多個網路時才有效一般來說，但僅缺乏對 802.1Q 標記 VLAN 的支援。我見過一些類似的家用無線路由器/調製解調器 - 它們沒有 802.1Q 支持，但仍然具有“基於端口的 VLAN”支持（其中單個 LAN 連接埠可以從主 LAN 中刪除並分配給不同的 VLAN），因此可以使用多個實體連接，每個VLAN 一個。

但如果路由器只支援 1 個 WAN 和 1 個 LAN，那麼您就無能為力了。

---

如果您在Netgear 交換器之前連結了兩台路由器（即ZTE 路由器→支援VLAN 的新路由→交換器），在這種情況下仍然有一種方法可以避免雙重NAT：首先使ZTE 路由器的LAN 子網路足夠大，使其能夠重疊所有 VLAN 子網路（透過調整子網路遮罩）。它會認為所有VLAN 中的所有主機都是本機主機，並且會直接為它們進行ARP 查詢，因此使用新路由器的「代理ARP」功能使其代表所有這些主機應答ARP（當然也要停用新路由器上的NAT）當你在做的時候）。

最終的效果將是非常與在 ZTE 上建立路由類似，只不過它不是一個靜態路由表條目，而是擁有大量動態 ARP 快取條目。

(許多家庭路由器也不支援代理 ARP，但 Archer 韌體顯然支援。這是一個簡單的功能，已經成為許多韌體正在使用的 Linux 核心的一部分，儘管很少需要，因此通常不會在 GUI 中公開.)