Имеется в наличии коммутатор cat 4503 с супервизором "Supervisor II+TS WS-X4013+TS". И линейной картой WS-X4424-GB-RJ45. Пытаюсь настроить маршрутизацию между вланами средствами коммутатора. Данный функционал супервизором поддерживается, судя по сайту циски. Следую мануалу http://www.cisco.com/en/US/tech/tk389/tk815/technologies_con...

Хочу настроить несколько вланов на портах коммутатора, чтобы они могли пользоваться интернетом через внешний шлюз и с помомощью ACL потом настрою разграничение прав, чтобы друг друга не видели.

Шлюзом стоит линуксовая машина с адресом 192.168.1.1/255.255.255.0
Коммутатор имеет адрес 192.168.1.242/255.255.255.0
Создал три влана для сетей 192.168.2.х; 192.168.3.х; 192.168.4.х

Вот конфиг коммутатора

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service compress-config
!
hostname c4503
!
boot-start-marker
boot system flash bootflash:cat4500-ipbasek9-mz.122-54.SG.bin
boot-end-marker
!
logging buffered informational
enable secret 5 *******
!
!
!
aaa new-model
!
!
!
!
!
aaa session-id common
clock timezone MSK 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
clock calendar-valid
ip subnet-zero
ip name-server 8.8.8.8
!
!
no ip bootp server
ip vrf mgmtVrf
!
!
!
!
power redundancy-mode redundant
port-channel load-balance src-dst-port
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet1
ip vrf forwarding mgmtVrf
no ip address
speed auto
duplex auto
!
interface GigabitEthernet1/1
description "To Internet_Router"
no switchport
ip address 192.168.1.242 255.255.255.0
!
interface GigabitEthernet1/2
!
interface GigabitEthernet1/3
!
interface GigabitEthernet1/4
!
interface GigabitEthernet1/5
!
interface GigabitEthernet1/6
!
interface GigabitEthernet1/7
!
interface GigabitEthernet1/8
!
interface GigabitEthernet1/9
!
interface GigabitEthernet1/10
!
interface GigabitEthernet1/11
!
interface GigabitEthernet1/12
!
interface GigabitEthernet1/13
!
interface GigabitEthernet1/14
!
interface GigabitEthernet1/15
!
interface GigabitEthernet1/16
!
interface GigabitEthernet1/17
!
interface GigabitEthernet1/18
!
interface GigabitEthernet1/19
!
interface GigabitEthernet1/20
!
interface GigabitEthernet2/1
!
interface GigabitEthernet2/2
!
interface GigabitEthernet2/3
!
interface GigabitEthernet2/4
!
interface GigabitEthernet2/5
!
interface GigabitEthernet2/6
!
interface GigabitEthernet2/7
!
interface GigabitEthernet2/8
!
interface GigabitEthernet2/9
!
interface GigabitEthernet2/10
!
interface GigabitEthernet2/11
!
interface GigabitEthernet2/12
!
interface GigabitEthernet2/13
!
interface GigabitEthernet2/14
!
interface GigabitEthernet2/15
!
interface GigabitEthernet2/16
!
interface GigabitEthernet2/17
!
interface GigabitEthernet2/18
!
interface GigabitEthernet2/19
!
interface GigabitEthernet2/20
!
interface GigabitEthernet2/21
!
interface GigabitEthernet2/22
description "To VLAN 22"
switchport access vlan 22
switchport mode access
!
interface GigabitEthernet2/23
description "To VLAN 23"
switchport access vlan 23
switchport mode access
!
interface GigabitEthernet2/24
description "To VLAN 24"
switchport access vlan 24
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan22
description USER_VLAN
ip address 192.168.2.1 255.255.255.0
!
interface Vlan23
description SERVER_VLAN
ip address 192.168.3.1 255.255.255.0
!
interface Vlan24
description VOIP_VLAN
ip address 192.168.4.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
stopbits 1
line vty 0 4
!
end

ip routing включен (но в конфиге не отображается). Если с самого коммутатора пингануть 192.168.1.1 - пинг идет. Интернет тоже есть (через шлюз).
Подключаю к порту g2/22 машину, даю ей адрес 192.168.2.10/255.255.255.0; шлюз 192.168.2.1. К порту g2/23 еще одну машину, даю ей адрес 192.168.3.10/255.255.255.0; шлюз 192.168.3.1
Машины пингуют друг друга, оба шлюза и коммутатор (1.242). Но не проходит пинг до шлюза 192.168.1.1 и интернета нет, соответственно.

Вот таблица роутинга:

c4503#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

C    192.168.1.0/24 is directly connected, GigabitEthernet1/1
C    192.168.2.0/24 is directly connected, Vlan22
C    192.168.3.0/24 is directly connected, Vlan23
S*   0.0.0.0/0 [1/0] via 192.168.1.1

Если дать команду на коммутаторе:

c4503#ping 192.168.1.1 source vlan22

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1
.....
Success rate is 0 percent (0/5)

То тоже не работает.
Если поставить в разрыв соединения шлюз-коммутатор еще один простой пассивный коммутатор и к нему подключить компы, дав адреса из диапазона 192.168.1.х, то интернет у них есть и все работает.
Подскажите, куда посмотреть? Почему ничего не выходит из вланов за пределы коммутатора?

Спасибо.