в принципе где какие сети/подсети не так важно. потому что если делать грамотно то это уже роли не играет.
я бы делал например так:
офис1
10.1.2.0/влан2 - менеджмент - свичи, коммутаторы
10.1.3.0/влан3 - сервера
10.1.4.0/влан4 - офисные станции/принтера
10.1.5.0/влан5 - внутрений вифи
10.1.6.0/влан6 - впн клиенты на офис из дому
10.1.7.0/влан7 - внп сетки на другие офисы
10.1.8.0/влан8 - открытый вифи
10.1.9+.0/влан9+ остальное - всякие кластеры, тестовые лабы и прочий хлам.
по аналогии остальные офисы,
только для офис2 -
10.2.х.х и 10.3.х.х
ну и в 10.1.7.0 выгнал маршрутизацию между офисами, чтобы там были
.1 - роутер первого офиса, .2 второго, .3 третьего
ну а клиентам вообще пофигу - у них есть дефолт роут на гейтвей, а он уже сам трафик куда надо гоняет между офисами
