AntHTML

1. Для такой маленькой сети не обязательно брать смарт-коммутаор, достаточно и обычного неуправляемого.
Про падения скорости - проверять, менять провода - они не качественные.
2. DHCP так и остается на маршрутизаторе, он незаметно для всей сети тянет хоть 250 устройств.
3. Да - между проводными устройствами весь трафик будет гулять внутри коммутатора, на wi-fi и интернет уходить через маршрутизатор
4. Вроде по количеству точек хватает и вашего 5 портовика, или планируется рост? Если замена только из-за "постоянно скорость портов падает с 1GB до 100MB" то это не в коммутаторе проблема

Сеть, в принципе, работоспособна.
Правда не зная истинных масштабов и нагрузок сети возникает вопрос "зачем столько L3"
Конечно принтер воткнутый напрямую в L3 как-то не смотрится.
На место центрального L3 просится скоростной L2, а L3 передвинуть к сервакам.

А кто Вас заставляет задействовать более 2х портов в микротике?
Я бы лучше взял нормальную железку именно под требования переваривания трафика, без оглядки на кол-во дырок.
У меня на объекте между одной из моих сетей и сетью подрядчика стоит ASA5506 в которой также из 8 портов задействовано только 2.

Технически - нет. при наличии возможности (дел от 1 секунды до 5 минут)
Юридически/организационно/бюрократически - от 1 дня до вечности

Провайдера в WAN фортигейт, WAN керио в DMZ фортигейт - или наоборот, главно чтоб у второго роутера был прямой минимальный доступ к WAN.
потихоньку переносим правила с одного на другой и смотрим как работает
LACP на арубе не поможет - это агрегация, не вижу поддерживает ли аруба BGP/OSPF, если да то можно было поиграться с fallower

Есть давняя поговорка

Удаленная настройка фаервола - к дальней поездке

на проде без safe/confirm мода ничего настраивать нельзя, а в каждой серверной обязательно, на всякий случай, на видном месте, должен лежать минимум 1 консольный шнурок

1. Ставите в обоих филиалах нормальные маршрутизаторы. (Mikrotik, BSD, WRT, PF или что подобное)
2. На внешнем адресе, как минимум, одного из офисов должен быть белый IP для настройки VPN шлюза (ну или если на обоих концах один провайдер заказать у них готовый "VPN точка-точка")
3. Настроить этот канал VPNa - в сети полно инструкций
4. данные по РРЛ тоже немешало бы назапас затунелить, так что тоже строим прямой VPN точка-точка.
5. получившихся 2 канала объединяете в динамическую маршрутизацию, (тоже хватает инструкций про объединение сетей по двум каналам)
6. можете еще и 0.0.0.0 продинамить, чтоб при падении одного провайдера внешка уходила через РРЛ