其实核心交换机可以当防火墙用，acl也可以精确到端口

核心交换机并不能完全替代防火墙的功能，因为防火墙不仅仅是一个ACL的集合，而是一个具有多种安全功能和智能分析能力的设备，例如：

• 防火墙可以对网络流量进行深度包检测（DPI），识别和过滤各种协议和应用层的内容，而交换机的ACL只能对IP地址，端口号，协议类型等进行匹配和过滤。
• 防火墙可以对网络流量进行状态检测，根据连接的建立，维持和释放的过程，动态地更新和删除ACL的条目，而交换机的ACL是静态的，需要手动配置和管理。
• 防火墙可以对网络流量进行防病毒，防入侵，防拒绝服务，防泄漏等多种安全防护，而交换机的ACL只能实现基本的访问控制，不能有效地防范各种网络攻击和威胁。
• 防火墙可以对网络流量进行智能分析，利用人工智能，机器学习，大数据等技术，实现网络行为分析，异常检测，风险评估，安全审计等功能，而交换机的ACL只能提供简单的日志记录和统计功能。

因此，我认为核心交换机不能当防火墙用，ACL也不能精确到端口，这样做可能会导致网络安全的风险和隐患，而且也不能真正节约成本，因为防火墙的价值远远超过它的价格。如果您想了解更多关于防火墙和交换机的区别和联系，您可以参考以下的链接：

• [防火墙和交换机的区别是什么？]：这是一篇简单易懂的介绍防火墙和交换机的区别的文章，从工作层次，工作原理，功能特点等方面，对两者进行了对比和分析，适合初学者阅读。
• [防火墙和交换机的区别及联系]：这是一篇详细的介绍防火墙和交换机的区别和联系的文章，从网络架构，网络安全，网络性能等方面，对两者进行了深入的探讨和评价，适合有一定基础的读者阅读。
• [防火墙和交换机的区别及优缺点]：这是一篇综合的介绍防火墙和交换机的区别和优缺点的文章，从网络功能，网络成本，网络管理等方面，对两者进行了全面的比较和总结，适合有兴趣的读者阅读。