麻烦大家帮我看看我的校园网设计方案设计的有没有什么漏洞，或是好的改进，大家一起交流~
学校有2个公网C类地址，一共600左右主机。考虑到以后扩展，8个vlan这样设计：办公室200节点、教室150节点、电子阅览室100节点、专业部50节点、机房1，机房2，机房3，机房4，各80个节点。
以下是我设计的两个方案，核心交换机用什么向大家请教
设备描述：学校准备买20个3560交换机做接入，一个核心层交换机，一个路由器，一个硬件防火墙。不过我觉得这样太浪费钱，好刀应该用在刀刃上，于是有了方案2.核心交换机类型，上外网使用nat还是代理服务器还都在讨论中，希望大家给点意见。感激不尽！！

方案二中2个核心交换机，8个3560交换机，其它交换机均为分线用傻瓜交换机，在这里用cisco2层交换机图标代替了

可以实现的功能都是一下几个：
1.快速交换，基于CEF的硬件交换
2.划分vlan ，vlan间使用三层交换通信。
3.ip源防护，snooping，防止每个三层接口的欺骗攻击，ip地址非授权更改，ARP病毒，泛洪攻击。（设备CPU消耗高）
4.QOS服务质量，定制优先级队列，定制http流量最优，ftp流量最差。
5.交换机间连接使用channel捆绑增加交换带宽。
6.vlan间路由启用EIGRP路由协议
7.由互联网控制网关提供严格的上网行为控制
8.核心交换机上启用DHCP功能自动分配IP
9.AAA授权，审计，认证
10.HSRP热冗余备份
11.PVST，vlan间负载均衡
方案二比方案一节省12个3560接入层交换机。