если по-простому, на пальцах, то, по своей маски хост определяет - нужна ли ему помощь маршрутизатора, чтобы обратиться к destination ip, или это его родная сеть и он сам может обратиться к этому dest ip
На серверах линукс? Включите packet_forward в ядре, чтоб пакеты между сетевыми кидало. И надо 3 сети с маской 29, а не одну с24. А то у вас смотриться вроде как кольцо, а работать будет как звезда. Так и коммутатор можно поставить - логически ничего не изменится
Начните сети для самых маленьких на хабре. Это типа теория-суть. А конкретный вендор (а почему не juniper или тот же микротик) - это можно и следующим этапом.
Комутаторы вланы умеют? Управляемые? Не колхоз - это когдп маршрутизатор, а не сервер с сетевухами. У вас маленькая сеть, поэтому только ядро сети - уровень доступа. В ядро совсем хорошо ставить стек из 2-х л3-коммутаторов с большой пропускной одного порта. Порты объединены LACP-паорми. И воткнуты в ядро только коммутаторы доступа - по uplink порту на каждый коммутатор стека. Вот так правильно.
Телефоны в отдельный влан, принтеры и рабочие хомты в ожин влан (не разд. Их, смысла нет) влан1 - не используйте лучше. Админов - в отделбную сетку-влан и от нее доступ к mgmt-сети и ко всем data-сетям