启用任意一个不相关的带宽管理策略之后，ipsec感兴趣流丢包（GRE也有同样的情况）

串联组网，设备上配置了如下两个关键配置

1）带宽管理（与感兴趣流和ipsec外层报文没有任何关系）

2）ipsec用的tunnel口模式

不涉及

启用任意一个不相关的带宽管理策略之后，ipsec感兴趣流丢包

流量是从tunnel 0 接口出去封装的

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1428

Internet address: 10.129.253.116/29 (Primary)

Tunnel source 124.93.28.156 (GigabitEthernet1/0/0), destination 123.127.240.42

Tunnel TTL 255

Tunnel protocol/transport IPsec/IP

Last clearing of counters: Never

Last 300 seconds input rate: 143077 bytes/sec, 1144616 bits/sec, 134 packets/sec

Last 300 seconds output rate: 13946 bytes/sec, 111568 bits/sec, 67 packets/sec

Input: 23393274 packets, 18984700883 bytes, 0 drops

Output: 14457764 packets, 3205868075 bytes, 0 drops

问题原因是现场开启任意一个带宽管理策略，这个模块就激活了，接口下配置的带宽就生效了。老版本默认tunnel口的带宽只有64kbps，所以会有大量丢包。

该问题同样适用于gre等用tunnel口加解封装的vpn流量

tunnel口下调大bandwidth

新版本默认带宽已调大，如果现场是从老版本带着配置升级到新版本的也会存在类似的问题