Akina

При использовании в качестве технических терминов слова "маршрутизатор" и "роутер" - это абсолютные синонимы. Безальтернативно.

То, что ты описываешь - слэнговое понимание этих слов. Для потрындеть на завалинке. Для бложика сойдёт, наверное, если там никто вообще не в теме. Но у технического специалиста ощущение от такого текста однозначное - очередной ламер решил просветить других ламеров по теме, в которой и сам мало что понимает. А стиль изложения только усиливает это впечатление.

Разница между "маршрутизатором" и "WiFi-роутером" только одна - второй имеет как минимум один беспроводной WiFi интерфейс (может, и больше, но один обязательно), в то время как первый может иметь или не иметь таковых. Ну то есть WiFi-роутер - это роутер (маршрутизатор) с WiFi (как минимум одним WiFi интерфейсом).

Всё, что написано про "выбор наименее загруженного маршрута" - это какой-то бред. Всё определяется тем, какие именно возможности заложены в программное обеспечение либо прошивку маршрутизатора, какие протоколы поддерживаются.

Термин "шлюз" применительно к сетям имеет два значения. Программно - это адрес, через который отправляются пакеты информации для достижения узлов, которые не достижимы непосредственно. Аппаратно - это пограничное устройство между двумя сегментами сети, которое как минимум маршрутизирует, но как правило ещё и дополнительно обрабатывает (чаще всего - фильтрует и/или шифрует) передаваемый трафик. Ну то есть это по сути маршрутизатор, как правило обременённый дополнительными (чаще всего - защитными) функциями.

Раньше не проверял скорость Upload, не обращал внимания, не запомнил, а тут скорость Upload ниже 100 Мбит, да ещё и очень разные результаты в разных местах

Это норма?

Как правило да. Даже если тестируешь линк с провайдерским сервером, что на третьем хопе.

Как ещё убедиться, что эффект НЕ из-за свитча или не из-за кабеля?

Если свитч управляемый - смотреть показатели мониторинга и логи.
Если неуправляемый - ну разве только гонять р2р трафик меж двух и более компов на заведомо исправных патчах для каждой пары портов. До перегрузки коммутирующей матрицы, если получится. Но всё это вообще без гарантии.

обжал сетевые кабели повторно, отвалы ВРОДЕ исчезли

Если ещё не выбросил отрубленные джеки, осмотри их очень внимательно (с лупой) на предмет окисления. Также осмотри ламели коммутатора на окисление и изменение геометрии.
А ещё неплохо бы вскрыть и прочистить коммутатор от пыли. В идеале - отпоить спиртом.

Общий сбой (General Failure) означает, что проблема возникает на компьютере, и связана эта проблема обычно с тем, что в момент пинга сетевой интерфейс не подключен к сети (нет физического коннекта по кабелю с коммуникационным оборудованием). Скорее всего, порт мерцает (линк то поднимается, то падает, посмотри лампу наличия коннекта на карте и коммутаторе/роутере и логи состояния сетевого интерфейса на них). В первую очередь проверь сетевой интерфейс на материнке физически (повреждение или окисление ламелей сетевого разъёма). Посмотри стабильность связи при жёстко выставленной скорости интерфейса (пробовать на каждой доступной). Попробуй использовать дискретную сетевую карту.

1) как сделать так, чтобы через "Сеть 2", "рабочая" (Wi-Fi) шёл трафик ТОЛЬКО на определённые сайты/адреса (в принципе, список IP-адресов почти весь есть), и 2) весь остальной трафик шёл ТОЛЬКО через "Сеть 1" (ethernet), и, соответственно, никак не попадал в "Сеть 2"?

Оставляем Default gateway только через тот роутер, который "Сеть 1" (ethernet). На втором сетевом соединении шлюза по умолчанию быть не должно.
Прописываем частные маршруты на "ТОЛЬКО определённые сайты" через роутер в "Сеть 2", "рабочая" (Wi-Fi). Если к этим сайтам выполняется обращение по именам - все имена занести в файл HOSTS.

Всё собственно.

как оградить "Сеть 2" от попадания в неё трафика из "Сети 1"?

Убедиться, что служба "Маршрутизация и удалённый доступ" - остановлена.

не совсем разобрался с метриками в Windows (установлена Win10) - какие параметры нужно задавать для каждой из этих 2 сетей?

Забудь, это не твой случай.

Или же есть какие-то регламенты или негласные правила при создании вланов на сети?

Есть неписанные правила, которые никто не обязан соблюдать. У каждого они свои. Вот, скажем. мой наборчик:

0. Структура VLAN должна формироваться до создания сети. Любые изменения на уже существующей архитектуре будут достаточно проблемны и болезненны, особенно если сеть 24*7.

1. Default VLAN (он же VLANID = 1) не должен использоваться в сети. Мягкий вариант - в данном VLAN нет ни одного порта, жёсткий - все порты Forbidden.

Исключения:
а) в сети вообще не используются VLAN;
б) имеется оборудование, которое (вопреки документации) не работает правильно без включения транковых портов в default VLAN - например, DES-3028P.

2. Сходные по назначению VLAN образуют группы, в которых VLANID помогает идентифицировать назначение VLAN.

Пример 1: группы с VLANID = 2-99 и 4001-4095 используются как администрирующие (доступ к интерфейсу управления и мониторинга коммутаторов), управляющие (скажем, для MSTP, MPLS и прочих протоколов, требующих отдельного управляющего VLAN) или для какого-нибудь вендор-специфического межкоммутаторного обмена.
Пример 2: группа с VLANID (например) 2x01-2x48 используется в гостинице для обеспечения проводного интернета (клиентского, SmartTV, IP-телефония), соответственно вторая цифра указывает на этаж, а 3-4 цифры на номер комнаты.

Относительно правила "в каждом VLAN строго одна подсеть"... кому-то это абсолютная истина, а кому-то пустой звук. Я отношусь ко второй группе. Хотя и признаю, что есть архитектуры, когда такое соответствие оправдано.

Да безопасно, безопасно - это только клиент.
Впрочем, безопасно только при условии, что установочный файл взят с сайта производителя, а не получен или скачан хрен знает откуда.

https://www.vmware.com/go/viewclients (перенаправляет на https://customerconnect.omnissa.com/downloads/info..., который недоступен из России, используйте VPN).

Можно использовать не нативный, а браузерный клиент. Там контроль за доступом к локальным ресурсам можно вести ещё и средствами браузера.