了解一下逻辑接口和物理接口。
光猫，DHCP 下发地址在路由器的物理 WAN 口上（还得假设路由器接光猫的 DHCP ）

但是路由器拨号走的 pppoe 逻辑接口，这个逻辑接口只是隶属于物理 WAN 口。
而你的内网 192.168.1.0/24 在 LAN 上，通过路由器 NAT 从 pppoe 逻辑接口走默认路由上网，都不是一个接口，何况 tplink 的路由表里压根没有光猫的 192.168.1.1 的路由（拨号模式下，压根不吃你光猫 DHCP 给的地址），这能有什么冲突的？

不信你试试桥接还能不能在路由器下访问光猫管理页面，肯定访问不到吧。

@povsister 我桥接后路由是 192.168.50.1 ，光猫是 192.168.1.1 ，可以直接通过路由器下面的设备访问光猫管理地址，应该就是这个原因。

@povsister 明白了，谢谢。那这么说网上很多软路由教程也好、讲光猫桥接的文章也罢，它们所强调的为了避免 DHCP 冲突甚至避免两次 NAT 都是无稽之谈。没有必要停用 DHCP ，甚至应该开启以便更快捷地通过连接光猫 WIFI 而进入光猫的管理后台。

@TigerBest
国内教程一言难尽，很多都是照猫画虎没抓到问题本质。
一般来说关了 DHCP 是最稳妥的，因为“TP 这种硬路由”你没办法很精细的控制它的固件行为，如果他把物理 WAN 口上的地址划进路由表还设置了错误的 metric ，那你上网就会有各种奇奇怪怪的问题。

另外，在正确设置路由的情况，只需要把 LAN 的范围错开光猫的地址范围，哪怕不开 DHCP ，一样可以通过手动给接口添加 IP ，达到直接从路由器下访问光猫管理页的目的，压根不需要连光猫的 WiFi 才能管理。前提是你的路由器要能够进行路由表/防火墙的精细设置。

路由器的 DHCP 工作在 LAN 口，WAN 侧的 DHCP 不会影响路由器下的设备。

大部分路由器 WAN 手动指定 PPPOE 模式后，不再接收 WAN 侧的 DHCP 分配的 IP ，只会使用 PPPOE 登录成功之后分配的外网 IP 。DHCP 服务是客户端请求，然后 DHCP 服务器分配 IP 的工作模式，如果路由器不请求，光猫 DHCP 就不会分配内网 IP 。

有些路由器（如华硕）支持 WAN 获取两个 IP 。一个是 PPPOE 拨号获得的外网 IP ，一个是光猫 DHCP 分配的内网 IP 。它会自动配置路由表。这样路由器下面的设备可以直接输入光猫 IP 访问光猫的后台。这种情况光猫的 DHCP 当然也不会影响到路由器下面的设备。

只有一种情况可能会难受，就是那些 WAN/LAN 自适应的路由器，你使用它的自动设置可能会出问题，进后台手动设置即可。

哦，还有单线复用如果不用 VLAN （非常不建议这样做），必须关闭光猫 DHCP 。使用 VLAN 的话可开可关。

补充一下楼上几位的规划，一句话解释：
在明确的 WAN 、LAN 划分后，它们不在同一个二层网络工作

Openwrt 上有个插件 访问 AP/光猫
可以让局域网客户端访问不同子网的 AP 或光猫

@povsister 5009 用户 666 ，打岔一下为什么用 3 个网桥，而不是 bridge vlan

@BanShe
default bride：有线 LAN
wlan bride：AP 及无线设备/IOT 等
无线有更严格的 ACL 配置，包括禁止 IOT 设备主动访问 LAN 内设备，禁止一些“自带云服务”的 IOT 设备访问 WAN （ eg：摄像头接入的是本地 surveillance station ，不需要它的云服务）

同一个 LAN 下不开 ARP 又不太方便，开了 ARP 互访的路由 ACL 又没法写。所以干脆简单隔出来。
bridge vlan 要在 bridge 上搞一堆 vlan filtering 有点麻烦不如直接 vlan 桥到一个新网桥上完事。

side router：实际业务跑在物理接口的 vlan 下，之前调试的时候在 ROS/交换机口上换过位置，索性写个网桥方便拔线换接口时不用重新配置

然而你这样就访问不了光猫了。要想访问光猫必须把网段改了，还要开 macvlan 不然拿不到 IP 。当然你想每次网线插光猫上连当我没说。

@povsister bridge vlan 要在 bridge 上搞一堆 vlan filtering 有点麻烦不如直接 vlan 桥到一个新网桥上完事。

懂了，也是个 ok 的隔离思路