Парни, спасайте - мозг лопается уже
Есть свитч:
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 SM-ES3G-24-P 15.0(2)SE11 C3560E-UNIVERSALK9-M

На нём пара VLAN'ов:
interface Vlan100
ip address 192.168.100.2 255.255.255.0
spanning-tree portfast
interface Vlan101
ip address 192.168.101.1 255.255.255.0
spanning-tree portfast

В VLAN 100 есть хост 192.168.100.6:
#ping 192.168.100.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms

А теперь делаю то же самое, но с указанием источника:
#ping 192.168.100.6 source 192.168.101.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.6, timeout is 2 seconds:
Packet sent with a source address of 192.168.101.1
.....
Success rate is 0 percent (0/5)

Путём нехитрых манипуляций было выяснено, что проблемы с роутингом:
1. Из VLAN 101 не доступен роутер 192.168.100.1
2. Из VLAN 101 доступны int vlan 100, int vlan 102, но внутри этих VLAN'ов - фиг.

ip routing включен

В зоопарке есть практически такой же свитч и там всё работает:
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 SM-D-ES3G-48-P 12.2(52)EX1 C3560E-UNIVERSALK9-M

Куда копать?

Дык а что дает sh ip route?
И правильно ли указаны шлюзы на компах в соответствующих сегментах?

Вот что даёт sh ip route
Gateway of last resort is 192.168.100.1 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 192.168.100.1
192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.100.0/24 is directly connected, Vlan100
L 192.168.100.2/32 is directly connected, Vlan100
192.168.101.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.101.0/24 is directly connected, Vlan101
L 192.168.101.1/32 is directly connected, Vlan101

Да нам бы без компов сначала разобраться...
spb-sw-1#ping 192.168.100.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.6, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
spb-sw-1#ping 192.168.101.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.101.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
spb-sw-1#ping 192.168.100.6 sou
spb-sw-1#ping 192.168.100.6 source 192.168.101.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.6, timeout is 2 seconds:
Packet sent with a source address of 192.168.101.1
.....
Success rate is 0 percent (0/5)

Сам свитч прекрасно выходит в сеть через роутер 192.168.100.1, но из 101 влана никто из 100 влана не доступен.

При этом комп внутри 101 влана доступен из 100 и 102:
spb-sw-1#ping 192.168.101.102 source 192.168.102.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.101.102, timeout is 2 seconds:
Packet sent with a source address of 192.168.102.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
spb-sw-1#ping 192.168.101.102 source 192.168.100.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.101.102, timeout is 2 seconds:
Packet sent with a source address of 192.168.100.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/8 ms

При этом ни один комп в 100 влане не доступен.

Тема закрыта - нашёл логическую ошибку, поправил и всё взлетело.

так а в чем проблема то была?

В том, что не нужно пытаться запихнуть что-то ещё в сеть, которая роутер и свитч связывает. Если уж решили нарезать вланы внутри свитча, то все должны быть одинаковые. А так получилось, что svi имеет адрес 2, а на клиентах 1 указана как шлюз. Вот и пошла свистопляска. Пришлось сесть, спокойно посмотреть, подумать и сделать всё по-правильному.