Warum kann ich mit dem L3 Cisco 3550-Switch nicht von einem Computer zum anderen pingen?

Ich habe meinen 3550 L3-Switch so konfiguriert, dass er den HTTP-Verkehr auf einen wichtigen Computer umleitet:

Dies ist mein Szenario (PCs statt Router):

Dies ist die Switch-Konfiguration:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

Auf den PCs habe ich eine IP-Adresse und ein GW angegeben:

Zum Beispiel 10.10.10.2 und das GW ist: 10.10.10.1

Meine Fragen sind:

Warum kann ich zum Beispiel nicht von einem Computer zum anderen pingen (vom 20.20.20.4):

ping 10.10.10.2

return: Timeout anfordern.

Sie scheinen den ip routingBefehl zu vermissen, der das L3-Routing auf dem Switch aktiviert.

Entsprechend der bereitgestellten Konfiguration:

Zugriffsliste 10 Erlaubnis 20.20.20.0 0.0.0.255
Routenkarte pbr Erlaubnis 10 Übereinstimmung mit IP-Adresse 10
IP einstellen nächster Hop 30.30.30.2

Der gesamte Datenverkehr vom Subnetz 20.20.20.0/24, der das VLAN 2-Gateway durchquert, wird als nächster Hop auf 30.30.30.2 umgeleitet. Dies sollte effektiv Pakete verwerfen, die für 10.10.10.2 bestimmt sind, wenn sie aus dem Subnetz 20.20.20.0/24 bezogen werden ...
Es sei denn, 30.30.30.2 ist tatsächlich als Router mit einer guten Route zu 10.10.10.2 konfiguriert, aber das war nicht Teil von das Szenario.