Во первых - нафига вы прописываете route add на свиче - если у вас все сети сидят на connected интерфейсах. Свич и так в курсе какие у него сети подключены.
Во вторых - на клиенте default gw куда поставлен? На интерфейс свича или в зимбабве?
Во третьих - ip routing включен?
В четвертых - свич-то какой?
В пятых - ACL копать не надо - там при роутинге все разрешено, если конечно вы там уже не навертели, если навертели - убейте и сначала разберитесь с роутингом.