A l'origine, une DMZ est un sous-réseau dont les machines sont destinées à être accessibles depuis Internet. Sur une Livebox, on ne peut déclarer qu'un équipement en DMZ.
Cela ne signifie pas que la machine (ou le routeur) déclaré en DMZ sur une Livebox aura une IP publique. Cela signifie que les paquets reçus ne correspondant à aucune règle de NAT/PAT active ou connexion établie par ailleurs seront redirigés vers cet équipement en DMZ. Je ne sais pas si c'est similaire pour une box SFR, mais cela devrait l'être plus ou moins.
De cette manière, une connexion entrante (vers un serveur web par exemple) sera adressée (après un premier NAT de la box SFR) vers ton routeur ER6020. C'est sur ce routeur qu'il faut définir une règle de NAT vers ton serveur web (ou autre). Si tu n'as pas la possibilité de déclarer un routeur en DMZ sur ta box, tu vas être bon pour déclarer la règle de NAT sur la box également.
Concernant ton installation, je me demande s'il ne serait quand même pas préférable de déplacer ton Orbi sur le switch plutôt que sur un autre port LAN du routeur. Mais bon, si ça fonctionne pour toi aujourd'hui...