東京生まれHOUSE MUSIC育ち

悪そうな奴はだいたい友達なの?

トップ > cisco > ciscoルータ 処理の順番とか

ciscoルータ 処理の順番とか

cisco

スポンサードリンク

処理順番をいつも忘れてしまいます。

特にIPSecを使用して、NATしてRRI(ReverseRouteInjection)を使おうとすると、どれが先に効いてくるのかパニックです。

 

そんな時用の自分メモ。

 

NAT の処理順序

http://www.cisco.com/cisco/web/support/JP/100/1008/1008335_5-j.html

IPsec VPN ハイ アベイラビリティ拡張機能 - Cisco

http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOS15_1M_T/CG/002/sec_vpn_ha_enhance.html?bid=0900e4b1825298b8#15949

特に気になる記述

スタティック クリプト マップの場合、スタティック ルートが拡張アクセス リスト ルールの各宛先に対して作成されます。アクセス コントロール リスト(ACL)を持つスタティック クリプト マップで RRI を使用すると、IPsec SA のネゴシエーションがなくても、ルートは常に存在します。

逆ルート注入

http://www.cisco.com/cisco/web/support/JP/docs/CIAN/IOS/IOS15_1M_T/CG/002/sec_rev_rte_inject.html?bid=0900e4b1825298b8#42316