Sơ đồ mô tả một mạng doanh nghiệp (Enterprise Campus Network) điển hình được xây dựng dựa trên nền tảng Cisco Catalyst 9000 Switching Campus, kết hợp cả kiến trúc mạng truyền thống (Traditional Campus) và mạng dựa trên Cisco SD-Access Fabric. Đây là mô hình mà rất nhiều doanh nghiệp lớn, trường đại học, ngân hàng, nhà máy và tập đoàn đa chi nhánh đang triển khai hiện nay.

Ở trung tâm là Campus Network, nơi tập trung các hệ thống switch Catalyst 9000 đóng vai trò xương sống của mạng doanh nghiệp. Mạng campus có thể được xây dựng theo hai mô hình:

Campus 3-Tier (Traditional) gồm:

• Core Layer: lớp lõi chịu trách nhiệm chuyển tiếp lưu lượng tốc độ cao.
• Distribution Layer: thực hiện chính sách, định tuyến, ACL, QoS và tổng hợp kết nối.
• Access Layer: nơi kết nối trực tiếp người dùng và thiết bị đầu cuối.

Đây là kiến trúc rất phổ biến trong các doanh nghiệp lớn vì khả năng mở rộng và phân chia chức năng rõ ràng.

Trong khi đó, Campus 2-Tier Fabric (SD-Access) sử dụng mô hình đơn giản hơn:

• Fabric Border Node: kết nối campus với WAN, Internet và Data Center.
• Fabric Control Plane Node: lưu trữ cơ sở dữ liệu ánh xạ Endpoint-to-Location (LISP Map Server/Resolver).
• Fabric Edge Node: nơi người dùng và thiết bị kết nối vào fabric.
• Fabric Wireless/AP Integration: tích hợp mạng không dây vào cùng fabric.

Mô hình này giúp doanh nghiệp triển khai macro segmentation (VRF) và micro segmentation (SGT – Security Group Tag) một cách tự động, thay thế việc cấu hình VLAN, ACL và chính sách bảo mật thủ công.

Phía trên campus là các kết nối ra bên ngoài:

• Internet: cung cấp truy cập tới các dịch vụ công cộng và cloud.
• WAN: kết nối các site doanh nghiệp với nhau.
• Colocation (Colo)/Data Center: nơi đặt các ứng dụng, máy chủ và dịch vụ dùng chung.
• Branch Offices: các chi nhánh sử dụng Catalyst 9300X, 9400X hoặc 9500X để kết nối về trụ sở chính.

Ở tầng dưới cùng là các Endpoint mà doanh nghiệp hiện đại phải phục vụ, bao gồm:

• IT Endpoints: PC, laptop, smartphone, camera IP, điện thoại IP, máy in, IoT.
• OT Endpoints: PLC, cảm biến công nghiệp, robot, hệ thống SCADA.
• Time-Sensitive Applications: ứng dụng thời gian thực như điều khiển công nghiệp, robot tự động, video, voice.
• Bonjour Endpoints: Apple TV, AirPlay, thiết bị di động và các dịch vụ mDNS.

Điểm đáng chú ý của sơ đồ này là mạng doanh nghiệp ngày nay không còn chỉ phục vụ người dùng văn phòng. Nó phải đồng thời hỗ trợ IT, IoT, OT, Wireless, Cloud và ứng dụng thời gian thực trên cùng một hạ tầng, đồng thời đảm bảo:

• Hiệu năng cao.
• Phân đoạn bảo mật (Segmentation).
• Tự động hóa vận hành (Automation).
• Khả năng mở rộng đa chi nhánh.
• Quản lý tập trung bằng Cisco Catalyst Center.
• Tích hợp Zero Trust và các dịch vụ bảo mật hiện đại.

Có thể xem sơ đồ này như một bản thu nhỏ của kiến trúc mạng doanh nghiệp hiện đại: Campus làm trung tâm, WAN và Cloud làm phần mở rộng, Catalyst Center làm bộ não điều khiển, còn SD-Access Fabric là lớp tự động hóa và phân đoạn giúp mạng trở nên đơn giản, an toàn và dễ vận hành hơn rất nhiều so với mô hình campus truyền thống.​