処理順番をいつも忘れてしまいます。
特にIPSecを使用して、NATしてRRI(ReverseRouteInjection)を使おうとすると、どれが先に効いてくるのかパニックです。
そんな時用の自分メモ。
NAT の処理順序
http://www.cisco.com/cisco/web/support/JP/100/1008/1008335_5-j.html
IPsec VPN ハイ アベイラビリティ拡張機能 - Cisco
特に気になる記述
スタティック クリプト マップの場合、スタティック ルートが拡張アクセス リスト ルールの各宛先に対して作成されます。アクセス コントロール リスト(ACL)を持つスタティック クリプト マップで RRI を使用すると、IPsec SA のネゴシエーションがなくても、ルートは常に存在します。