今天在某个设备上配了个IPSEC vpn隧道。在配置结束后遇到了个问题就是ezvpn客户端拨入之后如果跨设备访问丢包，并且偶尔在console上会出%CRYPTO-4-RECVD_PKT_MAC_ERR的错误。网上搜索了一下发现这个报错有可能和route-cache有关。

在应用crypto map的接口上敲上no ip route-cache解决了问题。

但是如果完全禁用route-cache由担心设备的cpu受不了，在接口上尝试了ip route-cache cef、ip route-cache flow两种方式，发现其实是cef方式的route-cache造成的丢包。

对cef的工作原理还不是很了解，只知道大概的原理。虽然仍然不太明白根本的原因是什么，但是解决了问题—我想在接口上使用ip route-cache flow的方式可能要比单纯的禁用route-cache好。