Alexander

На свичах включен STP. Порт не передает кадры, пока не перейдет в состояние Forwarding.
1. На свичах глобально:
spanning-tree mode rapid-pvst
2. На портах в сторону хостов:
spanning-tree portfast
spanning-tree bpduguard enable

Вот ваша схема. Реализовать можно через один L3 сегмент + PBR & HSRP, так и если будет своя AS используя BGP и анонсирую то, что вам нужно и через что выходить.

ip nat inside source static tcp 192.168.0.200 80 87.1.1.1 80 extendable
в данном случае пакет приходит на хост с source ip реальным, так как приходит со стороны outside интерфейса и вернется на шлюз по умолчанию, заданный на хосте.
Но если вы обращаетесь со статического IP можно на хосте добавить route в сторону резервного канала и соотвественно пакет вернется туда откуда пришел.

Как раз наоборот натится source IP, а destanation остается неизменным и при его резолве из RIB он должен указывать на интерфейс на котором прописано ip nat outside.
Если включен nat nvi, то метить интерфейсы не надо, но так как 2.2.2.2 у вас не directly connected, то и натить на него не будет

На вскидку вот такое решение:
Между хостом и роутером поднимается IP-IP туннель.
На хосте :ip route [ip сервиса] [ip tunnel0]
На роутере:
Tunnel0 nat inside
L3-to-ISP nat outside
ip nat inside source [ваш ip] [L3-to-ISP] overload

OSPF это link state протокол и каждый маршрутизатор в зоне знает LSDB. А EIGRP это Distance Vector протокол. И маршрутизатор не знает за каким роутером какая сеть. Он знает, что за одним из соседей лучший маршрут в эту сеть

zone-pair security [INSIDE18/19] source [INSIDE-*-89-109-244-19] destination [INSIDE-*-89-109-244-18]
zone-pair security [INSIDE19/18] source [INSIDE-*-89-109-244-18] destination [INSIDE-*-89-109-244-19]
синтаксис и полиси сами додумаете

И еще вопрос, какие значения ваши клиенты задают в IP\Mask | Gatewey

Ничего на микротике поднимать не надо(если не хотите). Для решения проблем с маршрутизацией для начала элементарно смотрите ip route и trace(source). В большинстве случаев этого достаточно чтобы решить проблему.
Из той конфы которую прислали, не вижу я у вас никакого ospf. Уберите статику где она явно не нужна и корректно настройте OSPF.
Исходя из вашей схемы решение следующее:
1. На микротике делаете default route в сторону туннеля
2. На Cisco 1 поднимаете OSPF. Командой network добавляете сети обоих туннельных интерфейсов(ptpt и GRE). А также те сети которые вам надо анонсировать и с L3 интерфейсов которых будет идти анонс сетей. Также делаете static route сетей микротика в сторону туннеля(pptp) и делаете редистрибуцию static route в OSPF процесс.
3. На Сisco 2 делаете то же, что и на 1, кроме static route и редистрибьюции

Для простоты разрываете link между R0 и R1. Далее смотрите есть ли анонс сети 192.168.0.0/24 сначала на R3, потом на R2, потом на R1. Исходя из полученный данных находите "проблемный" роутер и проверяете почему он не анонсирует/не принимает маршрут

Причем здесь mirror трафика, если GRE поднимается на роутерах. Если ходите dump обмена протоколов используйте debug или команды troubleshooting'a. У вас вероятно поднят DMVPN , следовательно используется протокол nhrp и есть NHS(next-hop server). В вашем случае проблема решится следующим образом:ip #nhrp map multicast [ip NHS]
То есть вам необходимо чтобы рассылка/ответ LSA отправлялись на NHS

Прежде чем решать "что ставить на доступ?" вам нужно грамотно продумать СКС. Далее правильно структурировать L1, L2, L3 топологию, определить сервисы, трафик которых будет "бегать", и из этого принимать решения.

Если помещения рядом, то тяните все провода с кабинетов в один кросс(ящик/шкаф/помещение) и железки размещаете там же.
Если от крайней розетки(хоста) до кросса более ≈80м, то сегментируете СКС и ставите дополнительный кросс(ящик/шкаф) и коммутатор

Железки покупаются исходя из того, что нужно на них накрутить. Если функционал и бегающий трафик не высоки, то ориентируетесь на удобство администрирования и цену. Любой управляемый L2 коммутатор вам подойдет. Стекирование на доступе очень специфичное решение, стоит дороже, feedback'a меньше. Делайте LACP х2/х4 на транках.
Похуже: Dlink, Qtech, Telesis
Получше: Cisco, Juniper, HP, Huawey

P.S.Абсолютно не согласен с пред.комментариями о том, что Cisco плохо, CLI это legacy, а вебморда наше все.

Согласен с предыдущим комментарием. Какая разница какая среда ПД, если ты в симуляторе это делаешь. Как вы это будите реализовывать и что использовать это вам решать. Вопрос не совсем корректный.
Для примера:
1. Соединить офисы
2. Поднять IP связность(маршрутизацию) между филиалами
3. Поставить 2 маршрутизатора. Настроить P-t-P link. Первый будет эмулировать провайдера(PE), 2 ваш (CE), в вашем цент.офисе
4. Настроить на 2 NAT, добавить default route