Strabbo

1. Все порты на свиче, которые идут к роутерам кидаете в один влан. порт аксес и конфигите бгп.
2. Все порты на свиче, которые идут к роутерам конфигите как транк, для каждой пары создаёте на свиче влан, а на роутерах сабинтерфейс

Схема верная.

какие могут быть подводные камни в том, что роутер и агрегация связаны физически только одним портом?

Соеденение между роутером и коммутатором может разорваться (проблема с кабелем например).
Решение: соеденять роутер с коммутатором двумя линками.

Arthur Belykh, Всё не получится. Пакет трейсер не может имитировать БД сервер, есть только скудный веб и фтп.
Если курсовую надо делать именно в пакет трейсере, то это значит, что надо будет работать с железками от циско.
План вашей работы:
1. Нарисовать схему, можно простенькую, а можно как было бы в идеале.
2. Разделить сеть на несколько частей: Сеть хостера, Интернет, пользователи. Пользователей разбить на две части: клиенты, которым можно всё и те, которым доступ только на веб.
3. Сконфигить железки так, чтобы всё работало без ограничений (чтобы не запутаться в пправилах фаервола)
4. Создать правила в фаерволе
5. Прверить всё ли работает

Вот примерная схема, можете добавить или убавить компоненты по своему усмотрению

Схема : Мой комп -> провайдер -> маршрутизаторы -> провайдер(в другой стране) -> сервер

Мой комп -> провайдер

Тут ты получаешь 100% своих 90мб/c, и твоя скорость скорее всего ограничивается на первом попавшемся коммутаторе или маршрутизаторе. Т.е. какая бы скорость не была дальше 1Г, 10Г, 100Г ты больше, чем 90 не мб не получишь.

провайдер -> маршрутизаторы -> провайдер

Тут всё зависит от скорости подключения и занятости линка. Например провайдер подключается к другому провайдеру по линку 100 Гб/с и если отсюда свободно 90 мб/с, то и в сеть другого провайдера ты попадешь со скоростью 90 мб/с.

провайдер(в другой стране) -> сервер

Тут тоже самое, что и твои 90 мб/с. Т.е. всё зависит какой тариф куплен для сервера в сети провайдера. Если например от сервера до провайдера куплено 1Гб/с и там свободно 90мб/с, то ты получишь свою скорость (если конечно эти же 90 мб/с свободны в линке от твоего провайдера до другого провайдера).

Пример где у тебя не будет скорости 90 мб/c до сервера:
1. От твоего провайдера до провайдера сервера есть линк в 10Гб/сек, но свободно всего 40мб/сек. Если от провайдера сервера в сторону сервера 1Гб/сек и там свободно 100мб/сек, то ты получишь 40мб/сек. Т.е. наименьшую скорость от точки до точки.
2. Поменять местами линк и его занятость между провайдерами на линк между сервером и его провайдером. Получите тоже самое.

Эта схема работает у нормальных провайдеров.

Если у вас 192.168.2.0/24 натитится в 12.12.1.1 , то этот лист надо повесить на интерфейс (на in, а не out), который смотрит в сторону свича.

P.S. Попробуйте сделать так, как я написал. Если всё заработает и вы не поймете почему, напишите, я объясню.

Зайдите в меню микротика. Interfaces(выберите интерфейс, который смотрит в сторону провайдера) > Traffic. Там указано сколько всего траффика пришло к вам и ушло от вас за всё время, нажмите кнопку Reset counters и статистика удалится и через один день зайдите туда же и посмотрите сколько набежало за пройденное время. Вам нужно смотреть на TX/RX Bytes

Для cisco могу посоветовать "Сети для самых маленьких" . Отличный курс . Также у них есть свой сайт, где много интересного и не только cisco. Так же у INE есть отличные курси и по циске и по джуну.

P.S. В packet tracer столькнётесь со многими багами, для начала вам сойдет, потом сомтрите в сторону GNS3 и Eve-ng. У них есть возможность виртуализировать и циско и микротик и джунипер и линукс сервер. Для huawei лучше использовать eNSP

Теперь осталось сделать несколько вещей:
1. Уточнить у провайдера тип подключения.
2. Если это пппое, то надо узнать новые параметры подключения, такие как:
ppp chap hostname 708650_R
ppp chap password 0 5axwUоza
ppp pap sent-username 708650_R password 0 5axwUоza
3. Если тип подключения ethernet, то с интерфейса gigabit0/2 убрать настройки пппое и прописать айпи или получить его по dhcp + повесить ip nat outside
4. Не забыть поменять маршрут по умолчанию и настройки НАТ.
надо искать ip route 0.0.0.0 0.0.0.0 и ip nat inside source и подправить под нового провайдера

По вашей схеме никак не получится. Если только сменить айпи адреса и новый роутер свзяать со старыми роутерами адресами из другой сети. Или же поставить между тремя роутерами свич и от каждого роутера по одному кабелю в свич, так вы сможеет связать их в одну сеть.

P.S. У меня такое чувство, что вы не знаете как работает IP и что это за циферки и почему именно они, а не другие :) Лучше начать учить заново и постепенно, а не с середины.

881 бывают разные, с вайфаем и без, те что с вайфаем 881w. смотрите в show version что у вас за железка. Если я правильно помню, то у 881w сзади есть антенна (точно не помню есть ли у них 881 со встроенной антенной). В любом случае show version вам поможет узнать