您的堆栈交换机应该连接到两个路由器。这样，如果路由器出现故障，您将拥有冗余。如果可能，您的服务器也应该双宿主到两个路由器。除非您连接到两个路由器，否则 VRRP 对您没有任何好处。

除非您打算应用访问列表来限制用户组之间的数据流，否则创建大量 VLAN 不会给您带来太多好处。这里没有硬性规定——只是不要让它变得过于复杂。

你没有提到你的负载均衡器将用于什么，所以很难说它属于哪里。

ATT 通常将他们的网络作为私有地址。如果网络不是很大，您可以使用第 3 层交换机代替路由器，并在这些交换机上进行核心和分发的组合。它可以节省资金，您可以使用模块或特殊电缆堆叠最多，您可以获得快速路由，比“棒状路由器”更少出现瓶颈的机会，并为您提供更多端口。只要确保您不需要复杂的路由并且它们满足您的路由需求。通常，如果您执行 hsrp、vrrp 或 glbp 等第一跳冗余协议，您的分布层将连接到两个路由器。但是，如果您进行组合核心/分布设计，您会将接入层交换机连接到三层交换机，但由于它们是堆叠的，因此您不一定需要 vrrp。您可以在 vlan 接口 (svis) 上创建网关并将 vlan 放在上行链路端口上（每个交换机上一个）。同样，这取决于网络的大小和您的路由需求。我以这种方式建立了许多网络。

“另外，我想安装负载均衡器，但我不知道我应该把它放在哪里，在路由器/交换机或防火墙后面？”

正如 Ron Trunk 所提到的，您没有指定要对负载均衡器做什么。如果您将它用于流量和冗余的组合，那么防火墙后面的串联将允许流量顺畅流动并在发生中断时提供替代路由。

您所展示的 VLAN 设置会自行进行一些平衡，但我确实想知道这些 VLAN 的感知优势是否通过设置和维护来平衡。您没有提到此处显示了多少个地理位置，但这是考虑对网络进行分段的另一种方式。

您可以从 f5.com 上的文档页面或 Cisco 的 docwiki.cisco.com 获取更多信息，也许想出一些选项会让您找到最合适的。