Komrus

Если посмотреть в Configuration Guide
https://www.cisco.com/c/en/us/td/docs/switches/lan...

В разделе
Feature History for Object Groups for ACLs
написано, что
Object Groups for ACLs
появились в версии
Cisco IOS XE Gibraltar 16.12.1

В общем - обновляться надо...

1) Если хочется диагностировать проблему - надо найти кого-нибудь со специализированным кабельным тестером.
Если хочется окончательно диагностировать - тогда с кабельным анализатором (типа Fluke DSX или Fluke DTX). Он умеет не только wiremap тестировать, но и частотные характеристики кабеля (а "витая пара", при всей привычности и обыденности - это высокочастотный тракт на сотню мегаГерц частоты...)

2) А так - похоже, что одна из пар повреждена.
У Вашего домашнего маршрутизатор (SNR-CPE-W4N на фотке виднеется) порты - 100Мбит/с. Используют (по стандарту) только 2 пары в кабеле: оранжевая и зелёная. (пины 1-2 и 3-6 на джеке RJ-45)

Для проверки - можете кинуть временный UTP кабель (прямо поверху) и проверить - сохранится ли ситуация (не должна :)))
Для (неправильного, но как вариант) "workaroumd'а" можно задействовать коричневую и синюю пары, переобжав их на место оранжевой и зелёной.
3) При слове "работает" - что подразумеваете в конкретном случае: (а) загорелась лампочка "линк" на порту компьютера? (б) передаются данные? или (в) погоняли тесты - данные передаются без ошибок и ретрансмиссии?

Надо понимать что лампочка загорается, просто словив pilot tone по одной паре.

Дык - туннель прокопать надо :)
VPN изначально для этого и был разработан - чтобы 2 подсети через публичный iNet соединять...
Убедившись, что IPSec между зонами нормально летает.

Что-то вроде
https://docs.openvswitch.org/en/latest/tutorials/ipsec/

Если уж занудствовать и расписать подробнее немного, то:

1. Правовой аспект
Надо понимать, для кого? Физ. лица, частного юр.лица, государственной структуры?
Для физ.лица и частных организаций никаких нормативных ограничений по российскому законодательству нет. Для гос. организаций - есть настоятельные требования по импортозамещению и использованию российского оборудования. (Но если большая сеть и что-то поломавшееся надо поменять - то есть шанс обосновать закупку и Cisco. Но небольшой.)

2. Логистический аспект.
Есть немалая пачка фирм, которые умеют в настоящее время привозить в Россию Cisco'вские железки по альтернативным каналам.

3. Технический аспект.
У Cisco линейка продуктов - разлапистая. Там не только железки, но и немалое количество программного обеспечения. Многое из ПО - лицензируется на основе годовых подписок. Да и ряд железок имеют лицензии (например DNA для коммутаторов; хотя и без них основной функционал работать будет). Во с лицензированием сейчас всё сложно. Возможны обходные манёвры, но, на мой вкус - это так себе идея. Риски великоваты. Хотя и работает.

Резюме: если с "чистого листа" что-то новое начинать - я бы на что-то другое посмотрел бы. (Хотя раньше и плотно Cisco занимался). Элтекс тот же (с пониманием ограничений)
Если дополнять имеющееся - надо вдумчиво существующую систему/ландшафт анализировать.