SR6604 SNMP的trap告警发送异常

设备型号和版本： SR6604  Release 7809P25

现场两台设备配置了3个trap服务器，但是抓包却只发送给2个主机，没有抓到地址是8.99的snmp trap报文，debug也显示没有发出。

snmp-agent target-host trap address udp-domain x.x.8.1 vpn-instance MGT params securityname cfets v2c

snmp-agent target-host trap address udp-domain x.x.8.2 params securityname cfets v2c

snmp-agent target-host trap address udp-domain x.x.8.2 vpn-instance MGT params securityname cfets v2c

snmp-agent target-host trap address udp-domain x.x.8.99 vpn-instance MGT params securityname cfets v2c  //没有发

1、  看syslog是可以正常发送给8.99的

2、 版本不是最新的，但是没看到已知问题

3、  debug snmp发现确实有8.1和8.2的trap告警，但是没有给8.99的

*Feb 21 17:10:59:152 2024 WG06202NCHY6604RT2 SNMP/7/TRAP_PACKET: -MDC=1; 
   hh3cLogIn trap<v2> send to: 172.24.8.1
   Request ID: 573332839
   Error status: 0
   Error index: 0
   UDP port: 162
   Trap successfully sent

4、  和现场确认三台设备的snmp配置是一致的

5、  现场一共两台SR6604的路由器都存在这种情况

（1）7809P25会在发送trap时候同时检测了ACL配置，想要正常发trap，需要在ACL 2000中添加“rule 20 permit vpn-instance MGT source x.x.8.99 0”

snmp-agent community read cfets acl 2000

snmp-agent community write cfetsw acl 2000

acl basic 2000

rule 10 permit vpn-instance MGT source x.x.8.1 0

rule 15 permit vpn-instance MGT source x.x.8.2 0

rule 20 permit vpn-instance MGT source x.x.8.99 0

（2）升级版本能解决该问题

B64D068 以后版本实现方案是tap 不受ACL 限制。