Normalmente, as entradas de roteamento com a maior máscara de sub-rede (ou seja, 255.255.255.255) são correspondidas primeiro, até que as entradas com 0.0.0.0 sejam correspondidas. É por isso que as entradas com 0.0.0.0 são frequentemente chamadas de "Rota do último ressort".
Assim, todas as entradas adicionadas pela Cisco VPN serão usadas.