Jak jsem už psal, tyhle všechny tvé problémy elegantně řeší VLAN, kdy "jedním kabelem" protáhneš obě sítě a rozdělíš je až na virtualizačním hostiteli. Pro AP platí totéž, kvalitní značky podporují VLAN a vícero SSID přiřazených do daných VLAN. Zároveň ti bude stačit (s výjimkou AP) jedno zařízení, jako je např. ten Mikrotik, kde si nacvakáš porty do jednotlivých VLAN dle potřeby, popřípadě si vytvoříš trunk pro ten virtualizační server.

edit: a samozřejmě, výhoda největší, postačí ti jeden router, v tomto případě ono CRS-310, kterým pořešíš vše mimo wifi.. Případné rozšíření access portů v jednotlivých VLANách pak jde už řešit dle potřeby levnými Gb switchi.