1 модем в режим bridge (в схеме есть сервер можно ним натить , адсл будет зависать врємя от времени) если з бюджетом негусто то ZYXEL 660
2 оборудование зависит от бюджета, можно построить на управляемих комутаторах, для дальнейшива розворачивания hotspot , а можно все по старинке тупие тплинки вполне хватеть

На самом деле немного не понятно о чём вопрос? Вы вроде всё описали.
С другой стороны возникает вопрос бюджета, если именно железяки интересуют.
Делинк, тепелинк - низкая цена и качество.Делинки очень сильно зависят от питания и охлаждения. Зато за счёт низкой цены можно держать замену на случай вандализма или выхода из строя.
Решения ZYXEL/NETGEAR дороже, но дешевле чем Cisco или HP/3com/LG и т.д.Есть варианты с фаерволом и подпиской на антивирус на шлюзе.
Cisco можно купить б.у. Хорошая производительность и управляемость. Но потребуется специалист хотя бы для разовой настройки.
Далее вопросы управления выдачей IP (статика или DHCP) и ограничением доступа (авторизация по портам, проксирование, фаервол, учёт и ограничения по трафику). Здесь возможно потребуются софтверные решения.
Нужен ли доступ к серверу снаружи? Если да, то ADSL железяка должна поддерживать минимум мапинг портов (если HTTP, mail сервер, RDP) и максимум VPN подключения (если доступ к сети как таковой, например виндовые шары).
На схеме нет намёка на сетевую печать, так что это не обсуждаю.
Если wi-fi, то брать железяки поновей с шифрованием нормальным, а иначе можно проблем огрести.

Судя по картинке коммутаторы разбросаны из-за расстояния? Если нет, то активное оборудование лучше (во избежание вандализма, сдачи пожарным и прочим проверяющим, организации гарантированного питания) разместить в одном месте в закрываемой стоечке в месте с кроссом. На кросс уже заводить кабели. Тогда так же будет проще проверять неработоспособность, а не бегать по кабинетам.

Коммутаторы лучше управляемый и в сервер сетевой адаптер с поддержкой вэланов. Тогда можно разделить доступ и внутри сети вэланами и давать интернет не всем, а кому-то только доступ к серверу.

Все на тп-линках.
Доступ к серверу извне хочу организовать при помощи teamviewer или тому подобно.
На сервере хочу поставить usergate и в нем разграничить доступ к интернету.
Интересует выдача IP.
Учитель перемещается с ноутбуком из класса в класс, втыкает локальный провод и сразу инет появляется.
Что лучше выбрать DHCP или статику?

Проще на DHCP, особенно если ноуты используются в других сетях. При DHCP можно ещё MACи привязать к IPшникам.

вместо usergate возьмите trafic inspector он полутше работает
яб на вашем месте задумалса о будущим сети, если есть денги советую поставить управляемие комутатори, и поствить точку доступа, информатизация наступаєт полним ходом

так как это школа, то учитывайте ситуацию с умными школьниками есть адсл модем будет выдавать ип адреса и прочее, то школьники начнут чудить и прописывать левые адреса, чтобы посмотреть - есть на них инет или нет
я бы поступил по другому - в локалку смотрит только сервер, к нему через вторую сетевую зацеплен адсл, сервер раздает адреса и инет, плюсов этого достаточно много,в качестве сервера в таком варианте (именно как инет шлюз) можно вообще какой нить целерончик старючий поставить, на него ставится сквид (чтобы кэшировались данные, которые часто запрашивают - картинки оформления популярных ресурсов и т.д.), сквид настраивается как прозрачный прокси (линукс это позволяет на раз-два-три), получается экономия по траффику, снятие нагрузки на инет канал, когда вся школа начнет одно и то же тянуть, ну и соответственно на адсл модеме можно будет сделать проброс портов на сервер, чтобы удаленно заходить на него для управления.

Из личного опыта.

1) Строить только на DHCP, со статикой намучаешься, мало кто из учителей обучен менять ипиху. + на статике есть одна проблема, можно нарваться на такой же ип, и опять же у учителя будет замешательство.

Так же советую поставить точки доступа, пару штучек, благо стоят не шибко дорого. Но при условии что ноутов больше чем 2 штуки будет очень полезно. К точка также прикупить внешние антенны, что усилит сигнал. При хорошей антенне, если её повесить под кабинетом 48.2 можно будет бить в обе стороны, что опять же увеличит покрытие, и не нужно будет долбить стены и вешать кабель каналы. Т.Е. пробивать будет весь коридор.

По поводу шифрования вайвая, брать железяки с сильным шифрованием я не вижу смысла. Ученички будут брутить пасс? Врятли. ВПА2 спасёт ситуацию.

Циски? В школе? Купить не позволят. Свичи, и хватит. По поводу ОС, и настройки софта. 1) Купят-ли лицуху для винды? 2)Купят ли лицуху для юзергейта? И т.д. всё это бабки, причем не на 10т.р. Советую поднимать всё хотя бы на ubuntu, всё довольно таки дружелюбно, сквид, и тимвивер поставить можно, чего же боле. Как то так. Всё сумбурно, но в общих чертах я думаю понятно, к чему бы шел я.

Хм. не вижу смысла долбиться в локалку школы. Тем более если будет стоять ВПА2. Ну простоят они под окнами суток 2е, а толку. Но я с тобой согласен циски 17 серии не помешают.