Dlaczego nie mogę pingować z jednego komputera na drugi za pomocą przełącznika L3 cisco 3550?

Skonfigurowałem mój przełącznik 3550 L3 do przekierowywania ruchu HTTP na znaczącą maszynę:

Oto mój scenariusz (komputery zamiast routerów):

Oto konfiguracja przełącznika:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

na PC umieściłem adres IP i GW:

na przykład 10.10.10.2, a gw to: 10.10.10.1

Moje pytania to:

Dlaczego nie mogę na przykład pingować z jednego komputera na inny (od 20.20.20.4):

ping 10.10.10.2

powrót: upłynął limit czasu żądania.

Wygląda na to, że brakuje Ci ip routingpolecenia, które umożliwia routing L3 na przełączniku.

Zgodnie z podaną konfiguracją:

lista dostępu 10 zezwolenie 20.20.20.0 0.0.0.255
mapa tras zezwolenie pbr 10 dopasowanie adresu IP 10
zestaw ip następny przeskok 30.30.30.2

Każdy ruch z podsieci 20.20.20.0/24 przechodzącej przez bramę VLAN 2 zostanie przekierowany do 30.30.30.2 jako następny przeskok. Powinno to skutecznie upuszczać pakiety przeznaczone do 10.10.10.2, gdy pochodzą z podsieci 20.20.20.0/24 ...
Chyba że 30.30.30.2 jest w rzeczywistości skonfigurowany jako router z dobrą trasą do 10.10.10.2, ale to nie było częścią Scenariusz.