É muito difícil fornecer uma topologia recomendada, porque há um número significativo de permutações que afetam essa decisão. O que posso lhe dar são alguns indicadores de alto nível que podem ajudá-lo.
1). Onde quer que você precise realizar o roteamento IP, você definitivamente precisará de um dispositivo de camada 3. Isso não significa necessariamente um roteador, você poderia facilmente usar um switch de camada 3 (que é uma opção muito popular por causa da flexibilidade adicional que dá) ou um firewall (se você pode administrar tabelas de roteamento nesse dispositivo / servidor).
2). Se você decidir dividir as VLANs em vários sites, lembre-se de que o desempenho da rede começa a degradar quando você se aproxima de 500 dispositivos por sub-rede (principalmente devido ao volume de transmissões e, embora isso não seja uma regra, é um bom sugestão).
3). Se você tiver vários feeds IP localizados em diferentes edifícios, precisará verificar se a resiliência de roteamento é necessária (protocolos como VRRP e HSRP). Novamente, é impossível dizer o que é necessário porque não sabemos o quadro completo, especialmente sobre como os circuitos são apresentados pelo seu ISP.
4). Se você tiver um cabo físico em execução entre os edifícios que controla, não há motivo para que os dispositivos finais não possam ser comutadores da camada 2. Se todos os três prédios estiverem conectados por meio de switches, isso fornecerá uma arquitetura de rede simples em que os links redundantes são gerenciados por algo como RSTP / MSTP.
5). Se você tiver farms de servidores ou datacenters em cada site, um switch de camada 3 seria útil nessa topologia porque poderia atingir o ponto 4 enquanto removia a necessidade de ter uma camada de núcleo separada que faz todo o roteamento para o campus.
Vinculei a visão da Cisco às redes do Campus, embora, a julgar pelo que você disse, ache que poderia ser simplificado de alguma forma.
Links:
Espero que ajude!