Как я должен разделить сеть на несколько небольших VLAN на крайнем коммутаторе?

Я получаю C-сеть от своего интернет-провайдера, и на стороне интернет-провайдера есть статический маршрут, указывающий на один ipaddress(192.168.0.2) в моей C-сети, так что эта C-сеть может быть доступна из внешнего мира. Я использую коммутатор Extreme X460 для подключения к своему провайдеру, он отлично работает, когда я определяю сеть C на моем коммутаторе.

Сейчас я пытаюсь разбить C-сеть на несколько меньших подсетей, с разными vlan. проблема начала всплывать.

Я сделал 2/29 сетей, топология выглядит так:

Теперь серверы в vlan 100 все еще работают нормально, я могу пинговать 192.168.0.2 и другие серверы в этом vlan из "интернета"

Но доступ к vlan 200 невозможно получить через коммутатор "Интернет" или ISP, на моем коммутаторе я могу пропинговать 192.168.0.17 и другие серверы с 192.168.0.2, но с 192.168.0.17 я не могу пропинговать 192.168.0.1 или "Интернет".

Я включил ipforwarding как на vlan100, так и на vlan200, "show iproute" дает результат, как на картинке.

Есть ли логическая ошибка в этом дизайне?