Собственно вопрос: Нужно ли делать главным маршрутизатор (в данном случае наверное pfSense будет, нежели микротик) в плане управления VLAN'ов и прочего?
Сейчас в центре стоит L3 коммутатор HPE Aruba 2930F он же и прописал как шлюз на всех ПК и серверах. Там настроены простенькие ACL и VLAN'ы, которые спускаются уже ниже на L2 коммутаторы и т.д. Так вот не будет ли это проблемой при настройке psSense и маршрутов, не придется ли его делать шлюзом для всех и в итоге перенастраивать L3 и убирать его присутствие "как шлюза" ?
Зависит от того, какие роли вы планируете возложить на pfSense.
Если планруется, что он будет иметь доступ ко всем vlan и рулить доступом между vlan - то, возможно, придется перенести.
Если же pfSense отвечает тоолько за выход в internet или vpn, то пусть Aruba остается в своей роли. Надо только на ней default (или необходимые) маршруты добавить..
Простой
