если судить по требованиям - составленная схема правильная

оцените нагрузку на web сервер если она в пике не будет превышать 500 Мбит/с то можно взять стомегабитный коммутатор с 2мя гиговыми аплинками: один пойдёт на сервер другой на роутер.
Роутер и коммутатор - вендоры/конкретные модели нужно выбирать исходя из того насколько критичны простои сети: если простои неприемлемы то enterprise оборудование от cisco/hp/juniper, если простои не фатальны то можно и какие нибудь d-link'и для small bisnes но будьте при этом морально готовы иногда перезагружать глюкнувшее/повисшее оборудование.
Если в вашей сети работают с персональными данными не забудьте добавить сертифицированный брандмауэр.
Для примера с вашими задачами точно справятся cisco 2960(коммутатор) и 1941(маршрутизатор).
Хорошая книга по проектированию сетей - Advanced IP Network Design (Jonathan Davidson)