Точно? А зачем маршрут на core, если VLAN - это отдельный интерфейс и там маршрут на Core для vlan_ip автоматом прописывается (проверено)? Я не проверял схему искусственного создания еще одного шлюзового IP на VLANе, ибо пофигу.

UPD: Блииин, а чего мы обсуждаем вообще? ARP publish - это всего лишь ответы на ARP запросы. Сам исходящий трафик с DFL всегда идет с тем МАКом, который прописан на физическом интерфейсе. Даже если мы создадим дополнительный IP на LAN, укажем всем компьютерам его как шлюз, присвоим этому доп. IP иной МАК, то обратный трафик с DFL все равно пойдет с МАКом lan_ip, т.е. LAN интерфейса.
Проверил работу доп. IP на VLAN с прописыванием на core. Да, publish сработал. Но даже прописав правило NAT на VLAN и принудительно указав, что Source IP - доп. созданный IP на VLAN, трафик все равно идет с МАКом физ. интерфейса. Разумеется, другое устройство шлет ответы на тот МАК, который ему подсунули через ARP publish. Но DFL понятия не имеет, для кого этот трафик, ибо он не знает этот МАК. Так что все VLANы на физ. интерфейсе будут с одним МАКом. В прицнипе, это не проблема ни разу, если честь, что L3 свитчи тоже имеют только один МАК и общаются с его помощью со всеми интерфейсами и подсетями, что прописаны у него.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Мне кажется, это естественно, что МАС один на все ассоциированные адреса и VLAN'ы, которые висят на одном интерфейсе

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc