某局点 MSR36 VRRP出现双主

现场两台MSR36路由器做了VRRP，display vrrp查看vlan3各自状态都是Master

正常情况一边是Master，一边是Backup

查看1、2两台设备的vrrp状态，vlan1和vlan2正常，一主一备，vlan3异常，状态两边都是主，两个路由器vlan3之间能相互ping通，说明网络没问题

[1]dis vrrp 

IPv4 Virtual Router Information:  

 Running mode      : Standard

 Total number of virtual routers : 3

 Interface          VRID  State        Running Adver   Auth             Virtual

                                       Pri     Timer   Type             IP

 ----------------------------------------------------------------------------

 Vlan1            100   Backup       90      100     Not supported    197.168.100.1   

 Vlan2            200   Master       110     100     Not supported    182.30.100.1    

 Vlan3            208   Master       110     100     Not supported    182.28.100.1    

[2]dis vrrp

IPv4 Virtual Router Information:  

 Running mode      : Standard

 Total number of virtual routers : 3

 Interface          VRID  State        Running Adver   Auth             Virtual

                                       Pri     Timer   Type             IP

 ----------------------------------------------------------------------------

 Vlan1            100   Master       110     100     Not supported    197.168.100.1   

 Vlan2            200   Backup       90      100     Not supported    182.30.100.1    

 Vlan3            208   Master       90      100     Not supported    182.28.100.1    

接着查看三个vlan接口的配置，发现都配置了包过滤

#

interface Vlan-interface3

 packet-filter name in inbound

#

查看ACL的配置

发现vlan1和vlan2的ACL是deny了一些IP最后permit，vlan3的ACL是permit了一些IP最后是deny，查看rule规则，两个MSR36之间只放通了ICMP报文，怀疑是VRRP报文没有正常交互，现场测试了取消vlan 3接口的包过滤，发现VRRP状态就正常了

综上，设备上做了ACL包过滤的话，两个MSR36之间需要放通到固定组播地址224.0.0.18的VRRP报文，如下

rule 101 permit ip source 182.28.100.0 0.0.0.255 destination 224.0.0.18 0

加上之后，现场反馈vlan 3的VRRP状态正常了