Почему я не могу пропинговать с одного компьютера на другой, используя коммутатор L3 cisco 3550?

Я настроил свой коммутатор 353 L3 для перенаправления HTTP-трафика на значительный компьютер:

Это мой сценарий (ПК вместо маршрутизаторов):

Это конфигурация коммутатора:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

на ПК я поставил IP-адрес и GW:

например 10.10.10.2 и gw это: 10.10.10.1

Мои вопросы:

Почему я не могу пинговать с одного компьютера на другой, например (с 20.20.20.4):

пинг 10.10.10.2

возврат: истекло время ожидания.

Похоже, вам не хватает ip routingкоманды, которая включает маршрутизацию L3 на коммутаторе.

В соответствии с конфигом предусмотрено:

access-list 10 allow 20.20.20.0 0.0.0.255
route-map pbr allow 10 соответствует ip-адресу 10
set ip next-hop 30.30.30.2

Любой трафик из подсети 20.20.20.0/24, проходящий через шлюз VLAN 2, будет перенаправлен на 30.30.30.2 в качестве следующего перехода. Это должно эффективно отбрасывать пакеты, предназначенные для 10.10.10.2, когда они получены из подсети 20.20.20.0/24 ...
Если 30.30.30.2 фактически не настроен как маршрутизатор с хорошим маршрутом к 10.10.10.2, но это не было частью сценарий.