Родион Кудрявцев

если по-простому, на пальцах, то, по своей маски хост определяет - нужна ли ему помощь маршрутизатора, чтобы обратиться к destination ip, или это его родная сеть и он сам может обратиться к этому dest ip

Trunk - межкомутатор, роутер-коммутатор (как правило, но тут возможны варианты). Access - коммутатор-конечный хост

Начните сети для самых маленьких на хабре. Это типа теория-суть. А конкретный вендор (а почему не juniper или тот же микротик) - это можно и следующим этапом.

Пинг нужен в обе стороны

Карандаш в руку и ходить и зарисовать схему от руки. А потом красиво нарисовать а visio или LO Draw. Это для начала..

Vlan, intervlan routing, dhcp-relay, dhcp..-snooping... +мониторинг инфраструктуры, серверов - zabbix или аналоги

В вашу стороооону пров смотрит ип-адресом, возможно к этому еще кинет вам bgp... все. Вот и вся эмуляция одним роутером

Комутаторы вланы умеют? Управляемые? Не колхоз - это когдп маршрутизатор, а не сервер с сетевухами. У вас маленькая сеть, поэтому только ядро сети - уровень доступа. В ядро совсем хорошо ставить стек из 2-х л3-коммутаторов с большой пропускной одного порта. Порты объединены LACP-паорми. И воткнуты в ядро только коммутаторы доступа - по uplink порту на каждый коммутатор стека. Вот так правильно.

Телефоны в отдельный влан, принтеры и рабочие хомты в ожин влан (не разд. Их, смысла нет) влан1 - не используйте лучше. Админов - в отделбную сетку-влан и от нее доступ к mgmt-сети и ко всем data-сетям

В сторону 2-head dmvpn надо смотреть вроде бы