Mystray

В том же eve-ng/gns3 можно запустить виртуалки с Juniper vQFX, ExtremeXOS или HPE Comware, правда с количеством портов не очень хорошо, но для поиграться хватит.
Естественно, не весь функционал обязан работать, но, все же, лучше чем ничего

1. LACP без особой магии (L2 protocol tunneling) со стороны обоих провайдеров не поднимется. Особая магия есть далеко не у всех, а у тех, у кого есть, может стоить отдельных денег. Отдельно замечу, что для коммутатора при установке аггрегированого интерфейса может быть важна скорость, на которой поднимается линк, а не то, что там нарезал провайдер полисерами.
2. Даже если бы оно поднялось, балансировка будет производиться в лучшем случае на основе связки mac-ip-port, в худшем - только по mac, и по одному соединению не получится скорость больше чем какой-нибудь из линков (случайный). Даже если бы они были одинаковы, одно соединение всегда будет упираться в один линк.
3. Делайте каким-нибудь образом active-backup (но даже это может быть не так просто для L2)

1) Коммутаторы 3-го уровня - это и есть "маршрутизаторы" с набором специфичных аппаратных ограничений.
2) Коммутация, в большинстве случаев, относится к 2-му уровню, а там не имеют значения IP-адреса, важны только MAC. Которые, естественно, будут коммутироваться коммутатором, и до IP-адресов, в таком случае дела нет.
3) IP-адреса маршрутизируются маршрутизаторами между разными подсетями. За исключением совсем специальных случаев (мультикастовые и зарезервированные особым образом для особых задач), маршрутизатору плевать, какие именно там подсети, лишь бы они были в таблице маршрутов.
А в случае, если подсеть между узлами одна, то маршрутизатор не нужен, нужна только коммутация и мы возвращаемся к п. 2) и коммутаруем узлы на 2 уровне обычным коммутатором (хоть Л2).

P.S. Я намеренно исключаю NAT, так как в вопросе о нем ни слова.

Потому, что так написаны правила.
Первый SYN-пакет у вас не будет записан, так как меньше 500 байт, и пойдет дальше, где будет принят согласно -P INPUT ACCEPT, а все последующие пакеты в рамках уже установленного соединения будут приниматься раньше, чем правило логирования, согласно --ctstate ESTABLISHED,RELATED -j ACCEPT
Порядок имеет значение, а действия вроде DROP или ACCEPT - являются терминирующими, после них пакет дальше не идет по цепочке правил

PAC manager.

По сути нужна несложная обертка над консольным ssh, чтобы не запоминать, на каком хосте какой порт (если нестандартный) и какой приватный ключ используется (это есть в истории команд, но все же).

Но гуй для этого - оверкилл. вкладки есть в любом эмуляторе терминала, а вот то все остальное легче закинуть в ~/.ssh/config, еще и короткие алиасы появятся:

host tts
    hostname 10.0.10.0
    user support
    port 22222
    identityfile ~/.ssh/id_rsa_sup_2018
host ...

Микротик умеет только 1 гигабит на оптическом порту. Если провайдер дает 100м линк через соответствующий конвертор, то оптический порт не заработает.
Если это PON - то тоже не заработает, так как там не просто конвертор, а достаточно умное устройство.
Кабель 5е. Если расстояния до 50м то заработает даже на самом дешевом биметал из ближайшей компьютерной лавки. Все, что выше 5Е - либо для 10г, либо для понтов.
2011 серия уже устаревшая, там ни AC ни 5ГГц нет.

А откуда вы взяли gateway 2001:16e8:110:8270::1?
Сейчас модно link-local адрес указывать гетевеем(с явным указанием интерфейса, так как линк-локал адреса есть на каждом интерфейсе):

iface eth0 inet6 static
        address 2001:16e8:110:8270::xx:xx/64
        gateway  fe80::1
...

Нет, есть технология прямого доступа к оперативной памяти по сети (RDMA). Но она позволяет "заглянуть" в память другого компьютера посредством очень быстрой сети, или склонировать свою в чужую или наоборот (то есть сделать, грубо говоря так, чтоб на двух или больше компьютерах всегда в памяти были одни и те же данные), а не "расширить" свою за счет чужой.
В вашей задаче самый адекватный вход - добавить больше планок и/или заменить имеющиеся на планки большего объема. Менее адекватные методы - ZRAM (сжатие данных в оперативной памяти) и/или использование быстрого SSD в качестве кеша.

Попробуйте выключить защиту от ip и mac spoofing в настройках гипервизора

Вы взяли какой-то очень древний мануал. Просто залейте ISO на флешку посредством dd и ставьте по-нормальному.