GRE OVER IPSEC 在12.2以后虽然模式改成 了传输模式,但是在show crypto ipsec sa仍然显示的隧道模式。但是抓包显示的封装方式是传输模式。

下面是抓包和show crypto ipsec sa的对比:

 

下面是GRE OVER IPSEC的两种封装格式:

 

 

从上图可以看出传输模式的好处是节省20字节的IP 包头。

详细配置看附件