是不是忘了集线器了?还有你所指的防火墙是Cisco的企业级防火墙还是普通意义下的防火墙?你没有提供你们子公司局域网的接入方式---就是采用什么样的方式连接互联网的是ADSL?DDN还是其他的什么方式?考虑这个是想到要跟你总公司联系,你要知道在你总公司就可以直接管理你的子公司的网络的!!不清楚你的路由是什么级别的,但是考虑到你提供的资源,你可以参考一下我的建议:路由器连接外网,然后内部接你的防火墙,再网内部应该是接核心交换机的,考虑的你的网络规模并不大,所以直接接你的交换机就好!!在往下就是接集线器了.这样你的网络主干就好了!!!服务器应该挂在你的防火墙的DMZ非军事区上,同一个部门的PC主机接在同一集线器上,在你的交换机上要做VLAN,根据你的情况采用基于端口的静态VLAN划分就好,这样是考虑到你的内网安全.当然你的情况没必要没个部门都使用一个集线器,销售和技术部门可以个采用使用一个集线器,其他的可以直接挂在交换机上(不清楚你的交换机是8口,12口,还是24口的所以你可以根据具体情况做调整!!!).防火墙要做规则设置,路由器需要做访问控制列表设置,具体根据你的情况来看.对与IP和子网规划你应该没问题吧!!!可能的话你还有考虑跟总公司的联系,你的总公司可能要做以下RSA远程登陆访问服务器,可能要设置支持VPN虚拟网络连接等等.我只提供大致轮廓,具体实施可以查看你所购设备的诸如使用手册之类的说明;在网上查些具体资料~~~~~~~我是计算机网络技术专业的在校生,我只上根据自己的学习知识来回答你的问题,仅供参考~~~~~~~