Por que não consigo executar ping de um computador para outro usando o switch L3 cisco 3550?


10

Eu configurei meu switch 3550 L3 para redirecionar o tráfego HTTP para uma máquina significativa:

Este é o meu cenário (PCs em vez de roteadores):

insira a descrição da imagem aqui

Esta é a configuração do switch:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

nos PCs eu coloquei um endereço IP e um GW:

por exemplo 10.10.10.2 e o gw é: 10.10.10.1

Minhas perguntas são:

Por que não consigo executar ping de um computador para outro, por exemplo (de 20.20.20.4):

ping 10.10.10.2

retorno: Solicitar tempo limite.

Respostas:


14

Você parece estar perdendo o ip routingcomando que permite o roteamento L3 no comutador.


2

De acordo com a configuração fornecida:

access-list 10 permission 20.20.20.0 0.0.0.255
rota-map pbr permit 10 match ip address 10
set ip next-hop 30.30.30.2

Qualquer tráfego da sub-rede 20.20.20.0/24 que atravessa o gateway VLAN 2 será redirecionado para 30.30.30.2 como próximo salto. Isso deve efetivamente descartar pacotes destinados à 10.10.10.2 quando originados da sub-rede 20.20.20.0/24 ...
A menos que 30.30.30.2 esteja de fato configurado como um roteador com uma boa rota para 10.10.10.2, mas isso não fazia parte do o cenário.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.