брать бэктпрактисы от циски, то нужна пара cisco 6500 vss коммутатором, весь третий уровень поднимать на нем
Под такую топологию? Издеваетесь? Тогда уж сразу Nexus 7k и vPC. Под десяток серверов, ага.
а в качестве акцесса надо брать пары catalist 3750
На них тоже вполне можно L3 поднять.
Автору. Берите ASA с A/S фейловером. Модель сами выбирайте в зависимости от требуемой мощи. Раз уж в любом случае требуется файрвол.
А 3750-й прекрасно справится с маршрутизацией от асашек до серверов, а также между серверами.