其實可以做得比較複雜：

１.全部使用Cisco網路，提高裝置質量。

這個要考慮是否用思科的私有特性，例如ISL、EIGRP、CGMP（一般這個應用場景不會用multicast）、HSRP、CDP、UDLD

２.所有裝置多線路到達。

這個可以使用路由協議，也可以使用靜態路由（也可以做到容錯冗餘的）

３.對網路使用VLAN,子網路劃分，保證安全、流量劃分。

根據情景，要按照終端規模和業務功能劃分

1）50臺pc按照業核心業務、OA、監控劃分務劃分vlan，可以在vlan interface上下acl，控制伺服器之間、終端和伺服器之間的訪問

2）500臺pc在一個網段內太多，按照ccdp的課程，windows屬於“很吵”的作業系統，不能超過200臺pc，所以應該按照部門進行劃分，如果某個部門人太多，那這個部門就要劃分多個vlan

3）劃分一些vlan給互聯埠通訊用（好久沒做思科了，如果支援route interface特性可以不用劃分vlan）

這裡其實還有非常重要的一點是IP網段的劃分，要留有預留，並且考慮dhcp冗餘方式

dhcp冗餘怎麼做，是用網路裝置做還是伺服器做？是採用普通的方式還是類似ISC hdcpd的主備方式？（影響IP規劃）

４.多使用交換機保證資料快速交換。

如果在實踐中，要結合安全特性、裝置效能和板卡特性考慮，比如說對於某些裝置一下安全特性資料包就要過CPU了，高階點的裝置就介面板處理掉了。那麼此類安全特性就不要在訪問層下了，匯聚層檔次可以選高一點

但一般來說，按照20/80法則和經典三層結構設計是沒問題的

５.每個營業網點使用三條資料鏈路，對這三條線路進行合理分配。

主要考慮線路的權重和頻寬分配比例，也就是是否和如何進行流量均衡和災備

６.對網路進行分層，每個層面使用兩臺網路裝置。

按三層經典架構考慮就可以了，但要考慮堆疊或者cluster，做cluster除了配置複雜外，都比堆疊要好

7.最高為核心業務，最低為 監控。資料流量最高為監控，最低為核心業務

這裡要做QoS，做法有很多，例如在介面交換機打入二層標記，在三層根據網段來做都是可以的

8.其它，可以講很多

1）無線

500人嘛，弄個小控制器做個瘦AP架構也不是不合理

2）安全和排障

配個netflow及相關軟體用於協議分析和排障

上套軟體做交換機埠的IDS聯動

終端接入認證（802.1x或者porta

網管MIB和snmp相關配置

要不要防火牆、頻寬管理器、行為管理？

3）

安全防護（IP source guard、dhcp snooping以及acl等）

4）網路穩定措施

stp穩定性（bpdu guard等）

光纖和乙太網放錯接（UDLD）

5）效能

頻寬是否夠，做linkagg？

暫時想那麼多了，其實還是有很多沒有考慮到，做得複雜並不代表只是show技術，都是實際中遇到的問題，當然，面試show技術也是應該的