之前发了帖，也咨询了客服，确认ER8300G2-X没有sub地址的功能，但还是想请教和探讨一下有没有其他方法可以实现如下所述的功能？  

网络拓扑图如图：

首先，原网络环境使用的路由器是飞鱼星6300，关闭DHCP服务，所有设备手工设置IP和MAC绑定。 

路由器的访问地址设置为：192.168.241.1，掩码：255.255.252.0，电脑终端使用的IP地址段为：192.168.240.0/24，192.168.241.0/24，192.168.242.0/24，192.168.243.0/24（实际只使用了前3个网段），网络环境中的三层交换机和二层交换机使用的10.10.10.0/24网段（内网扩展网段），监控系统使用的192.168.133.0/24网段（内网扩展网段）（监控终端是就近接入二层交换机，除了端口隔离没有在二层交换机上做其他任何设置）。  

关于这2个内网扩展网段的设置，在飞鱼星6300的内网配置里面有一个专门的“内网扩展IP地址”的功能，具体设置如图： 

现在如果更换路由器为ER8300G2-X后，希望实现的功能： 

1、管理设备（网段：192.168.241.0/24）在最上层，可以直接通过浏览器访问三层交换机+二层交换机（网段：10.10.10.0/24）、监控网络硬盘录像机+监控终端（网段：192.168.133.0/24），简单来说就是241网段可以直接访问10网段和133网段（被访问的这2个网段都是内网扩展网段）； 

2、监控网络硬盘录像机+监控终端（网段：192.168.133.0/24）可以访问internet，因为录像机访问internet是为了实现远程手机APP访问，监控终端访问internet是为了通过internet实现所有设备的时间同步，避免查询录像时时间不同步造成的其他问题。 

（顺便请教一下，VLAN设置IP时是可以随意设置的么？还是说VLAN的IP地址必须包含在路由器允许的网段以内？比如上述情况，如果我设置VLAN，是只能使用路由器设置允许的网段：240、241、242、243这4个网段么？还是说设置成10、133网段也可以？） 

 谢谢！