Core switch obicno jeste L3 i da, on moze da radi inter-VLAN routing i da ima ACL-ove, to mu je zapravo i namena :D . Ja bi cak pre uzeo dobar 1Gbit L3, nego 10Gbit L2, vise ces se usreciti time. Ako bas nemas para ima entry-level Juniper switcheva koji su L3, ali su malo pain in the.... u odnosu na npr. Cisco 3560 - bar meni.
S'druge strane ASA 5510 je malo stariji uredjaj, ali ako imas support i nov softver (9.1 ili noviji) to OK radi za firewall ka internetu - ali nije ni blizu za saobracaj izmedju VLAN-ova. Taj troughput od 300Mbps je bas to 300Mbps, bidirekciono kroz ASA-u kao firewall, tj. 170Mbps VPN-a kao cisto VPN koncentrator - realno dovoljno ti je za 100Mbps ka netu jednosmerno ili asimetricno (neki 10Mbit up / 100Mbit down ili takav neki link), ili cak i simetricno ako nemas puno VPN korisnika. Za LAN nije, a ASA nije za to ni pravljena.
Delimicno off-topic: Bas razmisljam o necemu sto bi bilo L4-L7 za agregaciju ili za server (datacentar) switching i ne mogu niceg pametnog da se setim. Par stvari da, ali nista non-blocking, cak i u varijanti 24x1Gbit, to je 48Gbit bandwidth kroz firewall, ne znam nijedan firewall koji to moze da izdrzi za bilo koje razumne pare.... Ako neko ima neka fina iskustva sa takvom spravom pretvorio sam se u usi :D
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'