Postado originalmente por
Arthur Bernardes
Isso vai depender muito da topologia da sua rede (e de como ela vai crescer).
Pelo visto está começando uma rede totalmente em L2 e, se não souber mantê-la funcionando 100% (principalmente com uso de VLANs) ela estoura na sua mão.
Comece uma rede totalmente roteada, uma RB por cidade é ideal para suportar o tráfego dela e da seguinte (caso você puxe um braço pra outra cidade). Autenticação se deseja centralizar tem formas mais eficientes que deixar em bridge, pode autenticar com MPLS/VPLS ou também VLAN.
Enfim, isso é muito dependente de sua estrutura.