不，您不能将路由器放在单独的子网中。

这就是为什么我们需要使用路由器，

假设您有一组主机和交换机相互交谈。它们都是同一个 LAN 的一部分，因此在第 2 层进行交互。

当他们需要与外部网络（例如互联网的某些服务器）交互时，他们使用路由器。

这是路由器的作用

路由器需要有一个与您的主机在同一子网中的接口。请记住：这是必需的，因为主机只能直接与自己子网中的设备通信，对于其他任何事情，都需要路由流量。

路由器的另一个接口连接到不同的子网。这可能是另一个专用网络。

路由器知道接口1连接到子网a并且接口2连接到子网b。因此，它可以促进网络之间的通信。

这些被称为连接路线

现在有数百万个子网，当然您无法将路由器物理连接到所有子网:)

因此我们使用路由协议（另一个讨论）。

因此，TL;DR 出于允许通信的目的，您不能将路由器放在不同的子网中

我可能没有正确解释您的问题，因为您的网络描述中似乎至少缺少一个词...

我必须设计一个网络，其中有 4 个< missing-word >，其中有不同数量的 VLAN，每个 VLAN 的主机数量取决于建筑物。

如果缺少的单词是building，那么我将建议以下答案，假设主路由器位于防火墙后面，或者至少不为提到的多个 VLAN 提供任何连接。

根据我对您的问题定义的解释，可以访问 Internet 的主路由器将至少有两个子网。/30 或 /31 的一个子网将用于连接到 Internet 服务提供商 (ISP)。

第二个子网是 /30 或 /31，将提供到防火墙或另一个路由器的第 3 层连接，该路由器提供对您提到的建筑物和 VLAN 的访问。

请注意，与 ISP 的连接通常具有静态或通过 DHCP 分配给它的公共 IP 地址，除非 ISP 在其路由器上提供网络地址转换 (NAT)。

如果 ISP 路由器提供 NAT，那么您可能需要为主路由器和 ISP 路由器之间的连接提供 /30 或 /31 子网地址，或者 ISP 可以通过 DHCP 为该连接提供私有 IP 地址。

如果 ISP 不提供 NAT，则主路由器将从 ISP 接收公共 IP 地址，并且必须提供 NAT，因为根据 RFC 1918，您的 VLAN 使用私有 IP 地址空间。如果您使用防火墙，防火墙也可以提供 NAT 功能。

此设计可能还有其他解决方案，但上述建议应提供您需要的信息。

主路由器，是否必须在自己的子网中

否。请注意，接口已连接/分配到子网。路由器仅在其接口连接到两个或更多子网时才有意义。只有连接到这些子网的节点才能使用路由器。

您可以将每个 VLAN 直接连接到路由器，也可以在主路由器和终端节点之间设置中间路由器。每个中间路由器都可以有自己的子网（或 p2p 链接）到主路由器，或者它们可以共享一个公共子网。

首先，您的问题本身并未提供回答您的查询所需的信息！

1. 您的网络拓扑看起来如何..
2. 您在路由器（VLAN 间路由）或第 3 层交换机（交换机虚拟接口）中创建 Vlan 的位置。
3. 子网池的使用完全取决于您的业务需求以及拓扑的设计方式。
4. 但是，您可以从一个超网池创建 4 个不同的 Vlan 子网。