这是我的情况(用PC代替路由器):
这是交换机配置:
CAT3550# show running-config
Building configuration...
.
.
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
ip address 20.20.20.1 255.255.255.0
ip policy route-map pbr
!
interface Vlan3
ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip next-hop 30.30.30.2
!
.
!
end
我在PC上放了一个IP地址和一个GW:
例如10.10.10.2,gw是:10.10.10.1
我的问题是:
为什么可以?例如,我从一台计算机ping另一台计算机(从20.20.20.4开始):
ping 10.10.10.2
返回:请求超时。
#1 楼
您似乎缺少ip routing命令,该命令在交换机上启用了L3路由。#2 楼
根据提供的配置:访问列表10许可20.20.20.0 0.0.0.255 route-map pbr许可10
匹配ip地址10设置ip下一跳30.30。 30.2
来自20.20.20.0/24子网的,穿过VLAN 2网关的任何流量都将被重定向到30.30.30.2,作为下一跳。当从20.20.20.0/24子网发出时,这应该有效地丢弃发往10.10.10.2的数据包...除非实际上将30.30.30.2配置为具有到10.10.10.2的良好路由的路由器,但是这不属于场景。