¿Por qué no puedo hacer ping de una computadora a otra usando el conmutador L3 cisco 3550?

He configurado mi conmutador 3550 L3 para redirigir el tráfico HTTP a una máquina importante:

Este es mi escenario (PC en lugar de enrutadores):

Esta es la configuración del conmutador:

CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0 
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
. 
!
end

en las PC he puesto una dirección IP y un GW:

por ejemplo 10.10.10.2 y el gw es: 10.10.10.1

Mi pregunta es:

¿Por qué no puedo hacer ping de una computadora a otra, por ejemplo (20.20.20.4):

ping 10.10.10.2

volver: Solicitar tiempo de espera.

Parece que le falta el ip routingcomando que habilita el enrutamiento L3 en el switch.

De acuerdo con la configuración proporcionada:

permiso de lista de acceso 10 20.20.20.0 0.0.0.255
mapa de ruta permiso pbr 10 dirección IP de coincidencia 10
set ip next-hop 30.30.30.2

Cualquier tráfico de la subred 20.20.20.0/24 que atraviese la puerta de enlace VLAN 2 se redirigirá a 30.30.30.2 como próximo salto. Esto debería descartar efectivamente los paquetes destinados a 10.10.10.2 cuando provienen de la subred 20.20.20.0/24 ...
A menos que 30.30.30.2 esté configurado como un enrutador con una buena ruta a 10.10.10.2, pero eso no era parte de el escenario.