LAN側のACLを設定する場合、HSRPのHelloパケットを許可する必要があります。

 

HSRP が稼働するルータは、HSRP hello パケットを通じて互いに HSRP 情報をやり取りします。
これらのパケットは、UDPポート 1985 の宛先 IP マルチキャストアドレス 224.0.0.2 に送信されます。
 

IP マルチキャスト アドレス 224.0.0.2 は、すべてのルータと通信を行うための予約済みマルチキャスト アドレスです。

 

このACL設定がないとHSRPのやり取りができないのでHSPRを設定する場合は必須です。（もしくは完全にACL設定をしない）

 

＜設定例＞
(config)#access-list 100 permit udp any host 224.0.0.2 eq 1985