Pourquoi ne puis-je pas envoyer un ping d'un ordinateur à un autre à l'aide du commutateur Cisco 3550 L3?

J'ai configuré mon commutateur 3550 L3 pour rediriger le trafic HTTP vers une machine importante:

Voici mon scénario (PC au lieu de routeurs):

Voici la configuration du commutateur:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

sur les PC j'ai mis une adresse IP et un GW:

par exemple 10.10.10.2 et le gw est: 10.10.10.1

Mes questions sont:

Pourquoi ne puis-je pas ping d'un ordinateur à un autre par exemple (à partir du 20.20.20.4):

ping 10.10.10.2

retour: demande de temps mort.

Vous semblez manquer la ip routingcommande qui permet le routage L3 sur le commutateur.

Selon la configuration fournie:

access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10 match ip address 10
set ip next-hop 30.30.30.2

Tout trafic provenant du sous-réseau 20.20.20.0/24 traversant la passerelle VLAN 2 sera redirigé vers 30.30.30.2 en tant que saut suivant. Cela devrait effectivement supprimer les paquets destinés à 10.10.10.2 lorsqu'ils proviennent du sous-réseau 20.20.20.0/24 ...
À moins que 30.30.30.2 ne soit en fait configuré comme un routeur avec une bonne route vers 10.10.10.2, mais cela ne faisait pas partie de le scénario.