Buenas, retomo este hilo.
Yo pensé en la misma solución que el compañero, un poco llevado por la letra cuando habla de buscar la eficiencia eligiendo la solución más económica. Si hubiera optado entonces por un switch con soporte VLAN, y configurado correctamente las tablas de reenvío, se hubiera considerado incorrecto? ¿El uso de VLAN no garantiza que los equipos de una subred no vean el tráfico de otras subredes?
Entiendo que, usando VLAN puedo restringir la comunicación entre subredes como si se trataran de subredes físicas, pero tal vez la restricción que no se cumple con VLAN sea la de evitar que se vea el tráfico entre subredes virtuales.
Si la solución que se presenta es una combinación razonable de las tecnologías que damos en el curso entonces es correcta. Puede ser mejor o peor según qué tan eficiente sea. En la letra del examen que se menciona lo del costo está relacionado al número de IPs públicas disponibles. No tiene mucho sentido hilar muy fino en el costo de los equipos porque habría que fijar los costos de los distintos equipos (switches con y sin VLAN de distintos tamaños, routers, cableado...). En los exámenes la eficiencia en general está relacionada a la no-redundancia y a la adecuación de lo instalado a los requerimientos.
Si tu solución implica la configuración de firewalls debes explicar en detalle que se supone que deben filtrar. En ese sentido las configuraciones que no dependen de firewalls son preferidas. En general, si se te ocurre una configuración que no depende de un firewall, usá esa.