Странно, схема рабочая, всё должно работать.
Что циска 2 говорит о состоянии порта, куда vmnic0 подключен? (sh int xxx, sh int xxx status, sh int xxx switchport, sh run int xxx ).
Если трафик инициировать с виртуалок, которые в lan, будут их маки в таблице мак адресов свича?
Вообще вм и хосты (H) в одной подсети/влане ?
Аплинки менять местами не пробовали? Т.е. vmnic0 переназначить на wan, а vmnic 1 на lan и провода переткнуть