L3 cisco 3550スイッチを使用して、あるコンピューターから別のコンピューターにpingできないのはなぜですか?

10

3550 L3スイッチを構成して、HTTPトラフィックを重要なマシンにリダイレクトしました。

これは私のシナリオです(ルーターの代わりにPC):

ここに画像の説明を入力してください

これはスイッチ構成です:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

PCにIPアドレスとGWを設定しました:

たとえば10.10.10.2で、gwは10.10.10.1です。

私の質問は:

たとえば、あるコンピュータから別のコンピュータに(20.20.20.4から)pingできないのはなぜですか。

ping 10.10.10.2

return:リクエストのタイムアウト。

cisco  routing  ping  switch 
ニダル
ソース

回答:

14

ip routingスイッチでL3ルーティングを有効にするコマンドがないようです。

YLearn
ソース
2

提供された設定によると:

access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10 match ip address 10
set ip next-hop 30.30.30.2

VLAN 2ゲートウェイを通過する20.20.20.0/24サブネットからのトラフィックは、ネクストホップとして30.30.30.2にリダイレクトされます。これは、20.20.20.0 / 24サブネットから送信された場合、10.10.10.2宛てのパケットを効果的にドロップするはずです...
実際に30.30.30.2が10.10.10.2への適切なルートを持つルーターとして構成されているが、それが一部ではない場合シナリオ。

ジェフ・ビンセント
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.