Ragnar Black

Рекомендую взять роутер mikrotik rb5009 или rb4011, у обоих моделей присутствует sfp+.
1.1) заказать на ali модуль и подключить провайдера напрямую.
1.2) Либо превратить роутер rt в bridge и к нему новый роутер, тогда наличие sfp уже не так критично, но производительность у обоих моделей на высоте.

Костыльный вариант это раскурочить роутер РТ и на ключевые элементы поставить по радиатору для ssd nvme через термопрокладку

Не выбирайте сети класса А и С, возьмите В, так как они не так сильно распространены, а количества адресов будет достаточно для предприятия. Для сети 172.16.0.0/12 будет доступно (по данным калькулятора) 1 048 576 адресов - вам должно хватить.). Но, естественно, не забываем про широковещательный трафик, так что сетки будут желательно с 24 битной маской

IP адреса задаются от ваших задач. Например если вам не нужно, чтобы пользователи в своих вланах видели коммутаторы, то в этих вланах Вы не задаёте адресацию, устанавливаете адреса только на интерфейсе маршрутизатора (тот самый default gateway для клиентов). Для управления же создаётся отдельный влан, в котором вы и будете назначать адреса, можете вручную, а можете и с помощью dhcp

Это примерно всё. Если остались вопросы - пишите сюда в комментарии

помещаете провайдеров по отдельным vlan, одна локальная сеть - влан первого провайдера, вторую локальную сеть во второй vlan со вторым провайдером, а дальше как обычно - ip адреса, gateway и прочее.

В ROS 7.4beta4 вернули контейнеризацию.
Качаете файлы сайта во внутреннюю память, поднимаете контейнер nginx (например) с указанием этих директорий.
но на rb2011 не получится, там mipsbe процессор, а нужен arm или x86

Для обучения микротик рекомендую eve-ng. Создается эмуляция почти настоящей железки с полным функционалом на сколько позволит хостовая система. На такие машины будут установлены CHR (cloud hosted router), единственное ограничение, это скорость порта 1Mbit/s на free. если не планируете гонять огромный трафик внутри системы, то хватит.

Конечно в идеале лучше будет купить пару hap или hap lite и тренироваться на них.

Если эта железка шлюз по умолчанию, то ничего делать дополнительно не надо. главное, чтобы в форварде не было запретов на обмен между сетями

Как разделить адресное пространство с l3-коммутаторами? Также как в привычной схеме с маршрутизаторами.
L3-коммутаторы применяются, чтобы разгрузить и без того загруженные процессоры маршрутизаторов, выполняющих функции файерволинга, натирования, какого-нибудь контроллера, конечно маршрутизатора и много чего ещё. И что делать, если 16-ядерного маршрутизатора не хватает? Купить ещё дороже с ещё бОльшим количеством ядер. Но как известно деньги не берутся из воздуха, а покупать новую железку, когда лежит ещё свежая, но "менее производительная" нерационально.
Именно поэтому есть l3 коммутаторы которые снимают с маршрутизатора нагрузку в межвлановой маршрутизации.
На коммутаторах фирмы MikroTík с версии RouterOS 7 на некоторых коммутаторах появилась аппаратная маршрутизация, т.е. на свитч-чипе.

Подытог.
Планируйте свою сеть также как и с маршрутизатором, но на коммутаторах.
Возможно придётся применять динамическую маршрутизацию, так как схема стала чуть сложнее.

Успехов.