办公网，接入、汇聚、核心3层结构，问下大佬，网关起在哪儿比较好，为什么？

无论网关放在接入还是汇聚，优缺点都比较明显

方案一：网关设在汇聚设备上，即部门共用网关，采用superVlan或者子接口方式进入三层

业务流程：
接入设备仅仅为用户提供二层接入功能，并根据企业具体情况划分VLAN
汇聚设备作为二三层网络的分界点，为用户提供三层网关
园区接入侧通过MSTP防止网络环路接入层到汇聚层通过SmartLink或者链路汇聚（IRF）保证设备间可靠性
通过BFD＋VRRP保证用户网关可靠性
园区汇聚、核心、出口均采用三层路由互联，并通过快速重路由做快速路由收敛

优点：
低成本，接入侧交换机采用二层交换机，保护和节省用户投资
满足部门内特殊业务的二层互通需求

缺点：
接入交换机和汇聚交换机之间存在二层环路风险
接入交换机和汇聚交换机之间的链路利用率低
上述两个问题,可通过汇聚交换机集群和接入交换机的堆叠技术解决

方案二：网关设在接入设备上，部门多个网关，整网没有二层广播域

业务流程：

全网路由结构，接入设备是二三层网络的分界点， 接入设备作为终端设备的网关，提供二层终结， 三层路由;
终端采用SuperVlan或者普通VLAN方式接入网关
全网采用快速重路由做快速路由收敛

优点：
纯三层结构，网络结构简单清晰，不依赖IRF等技术简化网络
扩展性强，网络拓扑依赖度低，可以任意网络拓扑形式扩展
易维护，无二层环路网络风险，无需配置生成树协议
易配置，无需规划二层配置

缺点：
成本高，对接入交换机要求较高，导致成本提升
部门内无法进行二层互通，某些特殊业务无法运行
收敛速度相对二层可能会略慢