Alexander

На свичах включен STP. Порт не передает кадры, пока не перейдет в состояние Forwarding.
1. На свичах глобально:
spanning-tree mode rapid-pvst
2. На портах в сторону хостов:
spanning-tree portfast
spanning-tree bpduguard enable

Выбирай любой:
1. Задать статикой из диапазона LAN сегмента хоста
2. Если IP хоста по DHCP по WI-FI, то в настройках адаптера выбрать и именно wi-fi интерфейс(прим. wlan0)

squid + squidguard проксируете трафик при запросе определенных ресурсов по шаблону или произвольно делаете редирект на нужную вам страницу.

squid
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
squidGuard
users_HTTPS_LIM { pass sites_1 sites_1 sites_3 none redirect smotri-suda.ru }

OSPF это link state протокол и каждый маршрутизатор в зоне знает LSDB. А EIGRP это Distance Vector протокол. И маршрутизатор не знает за каким роутером какая сеть. Он знает, что за одним из соседей лучший маршрут в эту сеть

Судя по вопросам и тому что написано все очень плохо. Для начало стоит разобраться в элементарных вешах: модель OSI, IP адресация, стек TCP/IP. Потрать пару дней времени на изучении основ если собираешься решать сетевые задачи.
P.S. От того что тебе напишут маршруты в сторону сетей понимание не придет

Ничего на микротике поднимать не надо(если не хотите). Для решения проблем с маршрутизацией для начала элементарно смотрите ip route и trace(source). В большинстве случаев этого достаточно чтобы решить проблему.
Из той конфы которую прислали, не вижу я у вас никакого ospf. Уберите статику где она явно не нужна и корректно настройте OSPF.
Исходя из вашей схемы решение следующее:
1. На микротике делаете default route в сторону туннеля
2. На Cisco 1 поднимаете OSPF. Командой network добавляете сети обоих туннельных интерфейсов(ptpt и GRE). А также те сети которые вам надо анонсировать и с L3 интерфейсов которых будет идти анонс сетей. Также делаете static route сетей микротика в сторону туннеля(pptp) и делаете редистрибуцию static route в OSPF процесс.
3. На Сisco 2 делаете то же, что и на 1, кроме static route и редистрибьюции

Причем здесь mirror трафика, если GRE поднимается на роутерах. Если ходите dump обмена протоколов используйте debug или команды troubleshooting'a. У вас вероятно поднят DMVPN , следовательно используется протокол nhrp и есть NHS(next-hop server). В вашем случае проблема решится следующим образом:ip #nhrp map multicast [ip NHS]
То есть вам необходимо чтобы рассылка/ответ LSA отправлялись на NHS

Прежде чем решать "что ставить на доступ?" вам нужно грамотно продумать СКС. Далее правильно структурировать L1, L2, L3 топологию, определить сервисы, трафик которых будет "бегать", и из этого принимать решения.

Если помещения рядом, то тяните все провода с кабинетов в один кросс(ящик/шкаф/помещение) и железки размещаете там же.
Если от крайней розетки(хоста) до кросса более ≈80м, то сегментируете СКС и ставите дополнительный кросс(ящик/шкаф) и коммутатор

Железки покупаются исходя из того, что нужно на них накрутить. Если функционал и бегающий трафик не высоки, то ориентируетесь на удобство администрирования и цену. Любой управляемый L2 коммутатор вам подойдет. Стекирование на доступе очень специфичное решение, стоит дороже, feedback'a меньше. Делайте LACP х2/х4 на транках.
Похуже: Dlink, Qtech, Telesis
Получше: Cisco, Juniper, HP, Huawey

P.S.Абсолютно не согласен с пред.комментариями о том, что Cisco плохо, CLI это legacy, а вебморда наше все.