What happens when an Enikey tries to surf the net. Okay, let's go.
In a primitive case, three ports are needed on an L3 whistle. The first one, which is also vlan100, includes devices from the network alone. An IP address is configured on the vlan interface, which will be the gateway for all workstations in this network. The second port and vlan200 are similar for the second network. The third port and vlan 300 (and some connection network /30) - towards the gateway server. We configure routes on the server to the first two networks through this docking network. It is proposed to sit down and draw all this on a piece of paper. As you can see, routing, ip-addresses and, I suspect, Nat rules on the gateway will still have to be tweaked.
It was right, but labor intensive. But how it will be is not clear, since there is no understanding of how many gateways there are now, how they are connected. I admit that you just need to add one line to the iptables rules

I set out to set up routing between networks to simplify monitoring, configuration, etc.

A very sound idea.

So far, there is only one thought: configure 2 vlans with ip from different networks, hang them on one access port each, and establish links to them from any of the switches, and then register ip route.

Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?

Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
192.168.0.1/26
192.168.0.64/26
192.168.0.128/26
(у тебя остаётся ещё место для сети 192.168.0.192/26)
настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.

Зачем поддерживать костыли, когда можно сделать всё правильно и забыть?
Так всё-таки объединить или нет? Или фильтровать широковещательный трафик?
Это же виртуальные машины. Почему их нельзя менять? Скопируйте и поменяйте. Или просто вставьте между ними ещё одну виртуалку с общей "точкой входа" в сеть.

после чего прописать ip route

And then run through all the clients with handles and register the gateway for the second subnet everywhere? (okay, ok, you can actually distribute it via dhcp)
Above, in principle, they gave you an answer, the solution is working, but IMHO l3 is not needed there and may even be harmful.
All this is quite possible to unwind on l2. And then the next question may be "oh, and my miracle l3 switch has a limit of 32 acl, how to resolve" or similar.