Sim, tudo aqui parece correto, pelo menos em termos de seus requisitos de SSIDs e VLAN. Quantos usuários você está procurando para suportar? (Os requisitos de desempenho dessa configuração são provavelmente o aspecto mais significativo com o qual se preocupar.) Se você realmente tem como objetivo o custo e não precisa ser mantido nos padrões "corporativos", você tem algumas opções para um roteador L3. Um servidor Linux pode ser configurado por apenas algumas centenas de dólares, o que seria suficiente, desde que a placa de rede (mesmo que apenas em interface única) suporte troncos de VLAN para seus switches (a maioria, especialmente no Linux). Outra opção é usar um roteador / ponto de acesso SOHO que suporte algo como OpenWrt . Com esta rota, as especificações de hardware são muito menores do que um computador mínimo, então você só precisa estar ciente da capacidade do hardware (CPU + RAM) para o número ativo de conexões, etc. Dos roteadores SOHO, algo como o < href="http://wiki.openwrt.org/toh/ubiquiti/routerstation.pro"> Ubiquiti RouterStation Pro pode ser sua melhor opção.
Se você não precisa dos seus switches para nada além de suportar o tráfego de VLAN sem fio - e, novamente, se você está realmente querendo cortar custos e não está preso a padrões "corporativos", você poderia ter um duplo propósito dos mesmos routers / pontos de acesso SOHO que os comutadores. Algo como o RouterStation Pro ou até mesmo um NetGear WNDR3800 ou um O D-Link DIR-825 possui portas ethernet de 4 a 5 Gigabits em um switch configurável, incluindo suporte a VLAN.
Para um máximo de 15 usuários, é muito provável que você execute toda a configuração de um único RouterStation Pro - incluindo DHCP e DNS, com pontos de acesso adicionais necessários somente se você precisar cobrir a distância adicional. Estou hospedando quase isso de um D-Link DIR-825. Em outra parte de uma escola que eu suporte, nós temos 10 PCs e 5 + laptops em um par de Linksys WRT54GL mais antigos s. Um está agindo como o roteador (incluindo o DNS) e o ponto de acesso. O outro é apenas um ponto de acesso secundário para alcance estendido. Um servidor separado existe como um servidor de arquivos / controlador de domínio do Windows, que também lida com o DHCP (embora não seja necessário). Note que não estou usando a configuração multi-SSID na escola, embora, novamente, eu provavelmente poderia, se necessário.
Em termos de recomendações sobre o funcionamento de um servidor reutilizado, recomendo sua distribuição Linux favorita. Por exemplo, veja minha série de postagens do Projeto de atualização do Ubuntu Linux Router no meu blog, especificamente Ativando o roteamento e NAT com iptables e Configurando o LAN DCHP e o Dynamic DNS no Ubuntu Linux . Enquanto minhas postagens foram escritas para o Ubuntu, a maioria das instruções será aplicada quase igualmente a qualquer distribuição Linux. Eu também estou usando as mesmas postagens em minha própria rede hoje enquanto escrevo isto, tendo atualizado com cada lançamento do Ubuntu a cada 6 meses - então as notas são bastante "estáveis".