问题太多了，让我们试着一一解答。

如果我现在从 X 向 Y 发送一个数据包，路由器将接收它并转发它。(?)

是的，这就是路由器所做的，它将数据包从一个第 2 层 (L2) 网络转发到另一个网络。

使用路由器的原因是因为 NAT 到 Internet。

不。使用路由器的主要原因是转发数据包。此外，它可以（但并不总是）对数据包执行附加操作，例如地址或端口转换 (NAT/PAT) 或加密 (VPN)。

您也可以在 vlan X 上拥有公共 ip 地址，因此在这种情况下，不需要 NAT 即可连接到 Internet。

或者，正如@RonTrunk 所提到的，如果您确实使用了私有 IP 地址，那么 NAT 也可以在其他地方完成，例如在路由器和 Internet 之间的防火墙上。

几乎所有东西都连接到互联网。这意味着我总是需要过滤连接交换机的路由器上的流量。(?)

这取决于您想要的安全程度（以及您有多偏执，或者从另一个角度来看，安全漏洞的影响有多严重），以及您的主机的安全性如何。

是否有任何连接到互联网的设置，不需要通过 ACL 或 VRT 过滤？

当然，大多数家用路由器通常会进行 NAT，但没有明确的 ACL。

是否可以在内部不使用 routig 的情况下使用 NAT？我错过了什么？

假设您的意思是 vlan X 和 Y 都需要访问 Internet（使用 NAT）但不允许 X 与 Y 通信（反之亦然），那么您不能“禁用”X 和 Y 之间的路由，因此最简单的解决方案是是使用 ACL 来过滤该流量。

私有寻址端点需要 NAT 才能与 Internet 连接端点通信。防火墙通常部署在 Internet 连接点以限制传入流量的范围。路由器（有时称为第 3 层网关）使不同子网上的端点能够相互通信。通常，每个 VLAN 存在一个子网。