参考答案：(1)核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。路由功能主要由汇聚层完成。
(2)DMZ中放置邮件服务器、应用网关、电子商务系统。内网中放置机密数据服务器、私人信息PC和放置资源代码的PC。DMZ是放置公共信息的最佳位置，用户、潜在用户和外部访问者不用通过内网就可以直接获得他们所需要的关于公司的一些信息。公司中机密的、私人的信息可以安全地存放入内网中，即DMZ的后面。DMZ中服务器不应包含任何商业机密、资源代码或是私人信息。
(3)交换机中运行了生成树协议(STP)，将阻断环路端口；有以下几种方法：修改VLAN的port-priority(端口优先级)、修改端口的STP路径值(cost)来、端口聚合技术。

解析： (1)在分级设计模型中，核心层的目的是高速数据交换，其主要工作是交换数据包。因此核心层必须要有高可靠性及冗余性，并提供故障隔离，具有迅速升级能力和较少的时延和好的可管理性等。
汇聚层从位置上处于核心层与网络层的分界，需要将大量低速的链接(接入层设备的链接)通过少数宽带的链接接入核心层，以实现通信量的收敛，以提高网络中聚和点的效率，同时减少核心层设备可选择的路由路径的数量。并可以汇聚层为设计模块，实现网络拓扑变化的隔离，增强网络的稳定性。接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所。它将本地用户的信息通过内部高速局域网、分组交换网或拨号接入等方式接入汇聚层，实现网络流量的馈入及访问。另外，由于接入层是用户与网络的接入点，因此也是入侵者试图闯入的好地方，需要在访问接入层实施安全控制策略，以保障网络的安全。由此可见，路由功能主要有汇聚层来完成。
(2)该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中，DMZ(非军事区)是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把WWW、FTP、电子邮件等服务器都存放在该区域。
要保证公司的商业机密避免外部网络的用户直接访问，同时避免内部网络未经授权的用户访问，所有有商业机密的数据库服务应该放在内部网络中，确保安全。同样的道理，那些存储代码的Pc和存储私人信息的PC也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等．既要内部主机可以访问，又要外部网络的用户可以访问，并且要保证安全，所以它们可以放在DMZ。
(3)由于交换机中都运行了生成树协议STP，若出现环由时，STP会自动将一些端口阻断，从而形成了一个没有环路的树。要实现负载均衡，可以通过修改VLAN的port-priority(端口优先级)，也修改端口的STP路径值(cost)来，使不同VLAN的生成树并一样，从而实现负均衡。除此之外．还可以通过端口聚合技术，将多条链路看成一条链路。