Сергей Петриков

Предположу, что дропаются пакеты приходящие с switchport trunk native vlan измените на не используемый и должно перестать сыпать, сам бондинг настроен нормально судя по конфигу.

На циске может быть открыт snmp только для определенных IP и это правильно, чтоб не допускать amplification атак с использованием циски. Смотрите фаирвол и ACL. Также приложите вывод:
show running-config | i snmp

Можно, самое простое прописать статическую маршрутизацию. Скорее всего у вас ошибка в описании в случае сетей 192.168 т.к. это 2 одиночных устройства а не сети устройств, напишите правильно с масками, тогда можно советовать конкретней.

R1 сеть 192.168.1.0/25
R2 сеть 192.168.2.0/25 интерфейс смотрящий на R1 192.168.0.2
R3 сеть 192.168.3.0/24 (либо 192.168.3.0/25 + 192.168.3.128/25 т.к. объекта 2) интерфейс смотрящий на R1 192.168.0.3
R4 192.168.4.0/25 интерфейс смотрящий на R1 192.168.0.4

Таблица маршрутизации для R1 будет примерно такая.
Destination Gateway
default внешний выход в инет если есть
192.168.2.0/25 192.168.0.2
192.168.3.0/24 192.168.0.3
192.168.4.0/25 192.168.0.4
Можно и подругому построить, например на R1 для объекта и других маршрутизаторов выделить разные сети, назначив каждому из интерфейсов свой адрес, тогда таблица маршрутизации будет иметь привязку сети не к шлюзам а к интерфейсам.

Тут вариантов как сделать много, сети можно вообще брать любые с потолка если данных нет, то и нет принципиальной разницы что использовать, хоть R1 запустите в режиме роутера и давайте каждому интерфейсу свой диапазон, а R2, R3, R4 в режиме свича.

За объяснениями в любой учебник по маршрутизации, советую курс CCNA

Очень много зависит от подвода оптики (верх/низ), количества квартир, этажей, наличие доступа на техэтаж, наличие живых кабельных шахт в здании, ориентировочной скорости доступа для абонентов, технологии подключения и еще хреновой горы факторов, оборудование тоже от задач (дешево/быстро/качественно/удобно/есть на складе).

Я бы смотрел в сторону DHCP_snooping + Опция 82 DHCP + radius как прослойка между базой абонентов и dhcp. Так получаете полный контроль над всем оборудованием в сети, схема возможна только в полностью умной сети. Проще всего развернуть на базе какого-либо биллинга для ISP. Из плюсов вся техника маком привязана к порту коммутатора, в другом порту работать не будет, другой мак в этом порту работать не будет и т.п. индивидуальные ACL для любого устройства с централизованным управлением. Работает примерно так, первый раз устройство включается в сеть, получает специальный фейковый адрес с которого доступна только страница с авторизацией, вводит свой логин пароль, устройство записывается в учетку конкретного абонента и получает все его правила фильтрации и т.п. Минусы — дорого по железу. Обрисуйте полностью задачу, может устроит что попроще.

Именно так, можно скриптом, дело в том что для циски первичен таг, а имя — просто для удобства опознавания, в экстриме первично именно имя, почему так сделано — хз, чтоб отличаться наверное. Каждый вендор с виланами извращается как только может, после циски на джунипере в первый раз чуть мозг себе не сломал.