はい。という訳で。スイッチ買いました(笑) 安くて、安心の金属筐体でいい感じです。
特段、特別なことはしてないのですが、ONUとRTX810の間にこのスイッチを挟んで、Archer C4000をルータモードに変更。Internet側をこのスイッチに繋いで、PPPoEで繋いでます。DHCPはRTX810が配っていて、基本、RTX810(IPoE側)を通るようにしてます。外部公開したいものだけ、default gwをC4000側に向けることによって、PPPoE回線を選びます。1つ注意点としてC4000のIPv6が有効になっていてパススルー(ブリッジ)になってるとループします。。。文字通りInternet側とLAN側をブリッジしてしまうようで。私はC4000側でIPv6は必要ないのでサクッと無効にしてあります。
ついでに、TP-Link Archer C4000にOpenVPN機能があるのを見つけたので、これを使うことに(今まではRTX810のL2TPか、QNAPのOpenVPNを使ってましたが)
ArcherのOpenVPNで振られるIPは10.8.0.0/24なので、RTX810側にも経路が必要。
ip route 10.8.0.0/24 gateway <C4000のIP>こんな感じ。