Das Problem ist gelöst … ich habe länger gesucht und am Ende festgestellt, dass es an den sehr restriktiven Einstellungen im Cisco-Switch bzgl der ACE/ACL lag.
Wenn man z.B. für ein VLAN (Computerraum) die im Wiki vorgeschlagenen ACE umsetzt, können sich die Clients untereinander nicht mehr anpingen. Sie haben dann NUR noch Zugriff auf’s Servernetz und sonst auf NICHTS anderes – also auch nicht auf den Lehrer-PC im eigenen Raum.
Ich bin nicht sicher, ob das so gewollt ist bzw ob der Netzbrief in BW das wirklich so restriktiv fordert??! Dennoch ist das ein Stolperstein, der ebenfalls mit ins Wiki bzw unter docs.linuxmuster.net aufgenommen werden sollte. Ich habe mich die ganze Zeit gewundert, dass kein ping durchkommt obwohl sonst alles funktioniert.
Erst ein ping auf’s gateway bzw anschließend die Überprüfung der Routen hat mir allmählich gezeigt, wo ich den “Fehler” suchen muss.
Ich weiß nicht, wer von Euch weitere ACEs fuer alle weiteren eingerichteten VLANs eingerichtet hat … bzw ob man das für alle weiteren VLANs mit eigenen Regeln machen muss, damit die gegenseitige Abschottung auf jeden Fall erhalten bleibt. Über weitere Meinungen diesbzgl wäre ich daher dankbar.