Валентин

Обычно такая задача решается с помощью TFTP, BOOTP и PXE. На железку проливается первоначальная прошивка или конфиг, а уже потом заходите на неё другим известным инструментом управления.

iproute2, зачем изобретать что-то еще?

Можете начать с настройки заббикса (включая алярмы в телеграмм и фильтрацию событий для разных пользователей), сислога, такакса, системы резервного копирования конфигураций (бекап конфигурации), системы IPAM, системы автоматической генерации конфигурации (чтобы можно было создать конфигурации на 100 отднотипгых коммутаторов, различающихся только ip-адресами и дескриптором портов), системой автоматизации конфигурации (ansimble, openconf). Естественно, выбираете варианты с сертификатами/шифрованиями, а для автоматизации используете bash/python.
А дальше думаете, как все, что вы настроили, перенести в облако за 1 час.

Ставь gentoo. Во время чтения мануалов и установки поймёшь как оно работает. И все равно тебе будет нужен пакетный менеджер, если конечно ты не извращенец собирать все сам в ручную и отслеживать зависимости. Поэтому совсем без отпечатка дистрибутива не получится.

1) вы должны понимать, что два модема с двумя симками одного и того же оператора не увеличат скорость в два раза, так как используется тот же самый динамический частотный спектр. По крайней мере если не использовать агрегацию несущих и не подключать модемы к разным базовым станциям. А для этих фич вам нужны уже профессиональные модемы.
2) пять модемов - пять разных IP адресов. На какой из них будет литься трафик с камер? Нужно либо на каждой камере настраивать отдельные адреса приемника (пять камер на один адрес, пять на другой и тд), либо где-нибудь ставить железку с фиксированным подключением с одним IP-адресом (можно тот же хостинг), настраивать ее как медиа-сервер, а с неё уже лить трафик на ваш сервер. В вашей схеме между сервером надо использовать решения multipath tcp.

У меня был CCNA, сдавал в 2013, уже протух. Где пригодился? При подачи резюме выделялся из кучи других соискателей. Подумайте сами: руководителю в день на стол ложится 10 резюме, к концу недели их 50. Кто получит приоритет?
Ко мне на собеседование приходил человек с сертификатом CCNP security. Думали - все, наш пассажир. По факту пшик, не смог даже сеть на подсети побить. Очень разочаровал.
С другой стороны в последнее время в резюме писал «знание сетей на уровне CCNP+», собеседующему достаточно пары вопросов, чтобы понять реальные знания.
Высший в иерархии сертификат нужен при устройстве в 4омпанию, которая занимается тендерами. В квалификационных требованиях часто есть пункты «наличие в штате персонала с таким-то сертификатом».
Итог: сертификат помогает выделиться из толпы, но программе надо соответствовать.

Самый примитивный сислог - netcat, запущенный на определенном порту и пишущий весь вывод в файл. А просмотр - на это в консоли полно инструментов. А вы тут докеры, отдельный софт...

Там скрипт две строчки, какое вам готовое решение нужно?
Готовое полноценное решение - подключаться по BGP, в том числе сессию можно поднять и с внешним сервером каким-нибудь.

вот Изучайте

Самое нормальное решение - прокси для выхода в интернет. Иначе надо что-то придумывать с source based routing (ip rule) или vrf (ip nets)

Через ansimble можно. Но вообще не очень понятно, что там сложного. Отродясь все самопальными скриптами пользовались.

Из провайдеров есть, но фильтрацию ARPа не видел ни разу. От штормов придумана куча техник:
1) шторм контроли
2) отдельный влан на каждый порт
3) ограничение количества маков на порту
4) люпдетект и т. д.
5) порт-изолейт
Где-то на наге были даже темы-рекомендации настроек на порту.

Можно, работает.

Да, это называется драйвер или ядреный модуль к вашему радиосвистку.

Если вы про собеседование, то знание не обязательно. Если непосредственно про работу, то базовые Команды, работа с оболочкой, настройка сетевых интерфейсов, правка кофеинов. Хотя бы для того, чтобы удобно работать с терминальными серверами, да и вообще приобщения к культуре работы в командной строке. Остальное гуглится, например «Linux bgp».

Есть несколько вариантов.
Клонирование один-в-один через dd if=/dev/sdX
Копирование всех файлов (почитайте gentoo handbook)
Копирование конфигураций puppet, ansimble, chief
Контейнеризация docker или lxc/lxd

Asterisk вы не сдадите в россвязь и не подтвердите СОРМ, не сынтыгрируете с биллингом. Пока лучше разберитесь с правилами прохождения вызовов (местная-зона-межгород), присоединениями к другим операторам (техусловия), классами софтсвичей, найдите у себя SBC.
От операторского оборудования не требуется большой функционал. Надо просто чтобы оно стабильно работало и приносило деньги. А в случае сбоя была третья линия техподдержки.

Отвечая на вопрос в заголовке - нет. Оборудование, применимое в сетях связи, должно быть сертифицированно согласно российскому законодательству. Никому не надо сертифицировать open-source программное обеспечение.

может freeradius принимать DHCP-request от пользователя, самостоятельно принимать аргументом из DHCP-request mac пользователя, а потом уже искать его в базе?

Конечно нет, это разные службы и протоколы. У операторов используется технология IPoE/ISG. Но тащить такое для учета внутренних пользователей совсем не стоит. Это может быть целесообразно, если у вас коммерческое облако. Но в этом случае такое решается опять же другими инструментами.

Тыц. Но это плохое решение. Лучше подумать, зачем вы это хотите, и найти способ более подходящий для маршрутизатора (а сервачок на линукс нужно рассматривать именно с этой стороны) - 802.1x, динамические логические интерфейсы ака pppoe/pptp, IPoE, policy based routing, vrf...