configexamples.mo « LC_MESSAGES « de « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/marekm72/vyos-documentation.git)

blob: b576ae189367e551db2dd465f8d32368acd16826 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 79 02 00 00 1c 00 00 00 e4 13 00 00 55 03 00 00 ac 27 00 00 00 00 00 00	........y...........U....'......
0020	00 35 00 00 15 01 00 00 01 35 00 00 43 00 00 00 17 36 00 00 49 00 00 00 5b 36 00 00 28 00 00 00	.5.......5..C....6..I...[6..(...
0040	a5 36 00 00 7c 00 00 00 ce 36 00 00 80 00 00 00 4b 37 00 00 84 00 00 00 cc 37 00 00 70 00 00 00	.6..\|....6......K7.......7..p...
0060	51 38 00 00 2e 01 00 00 c2 38 00 00 0c 00 00 00 f1 39 00 00 0b 00 00 00 fe 39 00 00 0b 00 00 00	Q8.......8.......9.......9......
0080	0a 3a 00 00 0b 00 00 00 16 3a 00 00 08 00 00 00 22 3a 00 00 11 00 00 00 2b 3a 00 00 0b 00 00 00	.:.......:......":......+:......
00a0	3d 3a 00 00 0c 00 00 00 49 3a 00 00 09 00 00 00 56 3a 00 00 0b 00 00 00 60 3a 00 00 0f 00 00 00	=:......I:......V:......`:......
00c0	6c 3a 00 00 0f 00 00 00 7c 3a 00 00 0f 00 00 00 8c 3a 00 00 38 00 00 00 9c 3a 00 00 0d 00 00 00	l:......\|:.......:..8....:......
00e0	d5 3a 00 00 15 00 00 00 e3 3a 00 00 11 00 00 00 f9 3a 00 00 19 00 00 00 0b 3b 00 00 19 00 00 00	.:.......:.......:.......;......
0100	25 3b 00 00 15 00 00 00 3f 3b 00 00 15 00 00 00 55 3b 00 00 1a 00 00 00 6b 3b 00 00 57 00 00 00	%;......?;......U;......k;..W...
0120	86 3b 00 00 63 00 00 00 de 3b 00 00 0e 00 00 00 42 3c 00 00 0c 00 00 00 51 3c 00 00 1f 00 00 00	.;..c....;......B<......Q<......
0140	5e 3c 00 00 0e 00 00 00 7e 3c 00 00 0f 00 00 00 8d 3c 00 00 0f 00 00 00 9d 3c 00 00 0f 00 00 00	^<......~<.......<.......<......
0160	ad 3c 00 00 2e 00 00 00 bd 3c 00 00 0b 00 00 00 ec 3c 00 00 0b 00 00 00 f8 3c 00 00 1c 00 00 00	.<.......<.......<.......<......
0180	04 3d 00 00 1c 00 00 00 21 3d 00 00 1e 00 00 00 3e 3d 00 00 3f 00 00 00 5d 3d 00 00 07 00 00 00	.=......!=......>=..?...]=......
01a0	9d 3d 00 00 09 00 00 00 a5 3d 00 00 07 00 00 00 af 3d 00 00 08 00 00 00 b7 3d 00 00 05 00 00 00	.=.......=.......=.......=......
01c0	c0 3d 00 00 0a 00 00 00 c6 3d 00 00 15 00 00 00 d1 3d 00 00 0a 00 00 00 e7 3d 00 00 05 00 00 00	.=.......=.......=.......=......
01e0	f2 3d 00 00 4e 02 00 00 f8 3d 00 00 82 00 00 00 47 40 00 00 5b 00 00 00 ca 40 00 00 1a 01 00 00	.=..N....=......G@..[....@......
0200	26 41 00 00 c8 00 00 00 41 42 00 00 57 00 00 00 0a 43 00 00 58 00 00 00 62 43 00 00 d4 00 00 00	&A......AB..W....C..X...bC......
0220	bb 43 00 00 0f 01 00 00 90 44 00 00 f1 00 00 00 a0 45 00 00 30 00 00 00 92 46 00 00 30 00 00 00	.C.......D.......E..0....F..0...
0240	c3 46 00 00 30 00 00 00 f4 46 00 00 28 00 00 00 25 47 00 00 22 00 00 00 4e 47 00 00 1d 00 00 00	.F..0....F..(...%G.."...NG......
0260	71 47 00 00 46 00 00 00 8f 47 00 00 26 00 00 00 d6 47 00 00 1a 00 00 00 fd 47 00 00 5d 00 00 00	qG..F....G..&....G.......G..]...
0280	18 48 00 00 7c 00 00 00 76 48 00 00 28 00 00 00 f3 48 00 00 97 00 00 00 1c 49 00 00 46 00 00 00	.H..\|...vH..(....H.......I..F...
02a0	b4 49 00 00 56 00 00 00 fb 49 00 00 53 00 00 00 52 4a 00 00 1f 00 00 00 a6 4a 00 00 3c 00 00 00	.I..V....I..S...RJ.......J..<...
02c0	c6 4a 00 00 2b 00 00 00 03 4b 00 00 79 00 00 00 2f 4b 00 00 53 02 00 00 a9 4b 00 00 46 00 00 00	.J..+....K..y.../K..S....K..F...
02e0	fd 4d 00 00 18 00 00 00 44 4e 00 00 48 00 00 00 5d 4e 00 00 1e 00 00 00 a6 4e 00 00 8e 00 00 00	.M......DN..H...]N.......N......
0300	c5 4e 00 00 0a 00 00 00 54 4f 00 00 0a 00 00 00 5f 4f 00 00 12 01 00 00 6a 4f 00 00 8f 00 00 00	.N......TO......_O......jO......
0320	7d 50 00 00 df 00 00 00 0d 51 00 00 22 00 00 00 ed 51 00 00 40 04 00 00 10 52 00 00 48 00 00 00	}P.......Q.."....Q..@....R..H...
0340	51 56 00 00 1c 00 00 00 9a 56 00 00 52 00 00 00 b7 56 00 00 fa 00 00 00 0a 57 00 00 6d 00 00 00	QV.......V..R....V.......W..m...
0360	05 58 00 00 87 00 00 00 73 58 00 00 ba 00 00 00 fb 58 00 00 5d 00 00 00 b6 59 00 00 a9 00 00 00	.X......sX.......X..]....Y......
0380	14 5a 00 00 09 00 00 00 be 5a 00 00 1e 00 00 00 c8 5a 00 00 1e 00 00 00 e7 5a 00 00 19 00 00 00	.Z.......Z.......Z.......Z......
03a0	06 5b 00 00 1c 00 00 00 20 5b 00 00 13 00 00 00 3d 5b 00 00 03 00 00 00 51 5b 00 00 29 00 00 00	.[.......[......=[......Q[..)...
03c0	55 5b 00 00 4a 00 00 00 7f 5b 00 00 08 00 00 00 ca 5b 00 00 0a 00 00 00 d3 5b 00 00 e9 01 00 00	U[..J....[.......[.......[......
03e0	de 5b 00 00 0e 00 00 00 c8 5d 00 00 19 00 00 00 d7 5d 00 00 29 00 00 00 f1 5d 00 00 1a 00 00 00	.[.......].......]..)....]......
0400	1b 5e 00 00 48 01 00 00 36 5e 00 00 06 00 00 00 7f 5f 00 00 86 02 00 00 86 5f 00 00 0d 00 00 00	.^..H...6^......._......._......
0420	0d 62 00 00 0a 00 00 00 1b 62 00 00 07 00 00 00 26 62 00 00 70 00 00 00 2e 62 00 00 6e 00 00 00	.b.......b......&b..p....b..n...
0440	9f 62 00 00 10 00 00 00 0e 63 00 00 11 00 00 00 1f 63 00 00 be 00 00 00 31 63 00 00 43 00 00 00	.b.......c.......c......1c..C...
0460	f0 63 00 00 35 00 00 00 34 64 00 00 14 00 00 00 6a 64 00 00 0b 00 00 00 7f 64 00 00 0d 00 00 00	.c..5...4d......jd.......d......
0480	8b 64 00 00 13 00 00 00 99 64 00 00 14 00 00 00 ad 64 00 00 29 00 00 00 c2 64 00 00 18 00 00 00	.d.......d.......d..)....d......
04a0	ec 64 00 00 23 00 00 00 05 65 00 00 24 00 00 00 29 65 00 00 0e 00 00 00 4e 65 00 00 0e 00 00 00	.d..#....e..$...)e......Ne......
04c0	5d 65 00 00 13 00 00 00 6c 65 00 00 27 00 00 00 80 65 00 00 2b 00 00 00 a8 65 00 00 51 00 00 00	]e......le..'....e..+....e..Q...
04e0	d4 65 00 00 18 00 00 00 26 66 00 00 19 00 00 00 3f 66 00 00 44 00 00 00 59 66 00 00 1b 00 00 00	.e......&f......?f..D...Yf......
0500	9e 66 00 00 2f 00 00 00 ba 66 00 00 1b 00 00 00 ea 66 00 00 a4 00 00 00 06 67 00 00 ae 00 00 00	.f../....f.......f.......g......
0520	ab 67 00 00 04 00 00 00 5a 68 00 00 0b 00 00 00 5f 68 00 00 0c 00 00 00 6b 68 00 00 14 00 00 00	.g......Zh......_h......kh......
0540	78 68 00 00 14 00 00 00 8d 68 00 00 16 00 00 00 a2 68 00 00 ae 00 00 00 b9 68 00 00 85 00 00 00	xh.......h.......h.......h......
0560	68 69 00 00 2b 00 00 00 ee 69 00 00 25 00 00 00 1a 6a 00 00 43 00 00 00 40 6a 00 00 5a 00 00 00	hi..+....i..%....j..C...@j..Z...
0580	84 6a 00 00 24 00 00 00 df 6a 00 00 dc 00 00 00 04 6b 00 00 1c 00 00 00 e1 6b 00 00 0a 00 00 00	.j..$....j.......k.......k......
05a0	fe 6b 00 00 0b 00 00 00 09 6c 00 00 0f 00 00 00 15 6c 00 00 20 00 00 00 25 6c 00 00 5d 00 00 00	.k.......l.......l......%l..]...
05c0	46 6c 00 00 06 00 00 00 a4 6c 00 00 08 00 00 00 ab 6c 00 00 08 00 00 00 b4 6c 00 00 17 00 00 00	Fl.......l.......l.......l......
05e0	bd 6c 00 00 f9 00 00 00 d5 6c 00 00 0c 01 00 00 cf 6d 00 00 96 00 00 00 dc 6e 00 00 78 00 00 00	.l.......l.......m.......n..x...
0600	73 6f 00 00 14 00 00 00 ec 6f 00 00 0b 00 00 00 01 70 00 00 0a 00 00 00 0d 70 00 00 4e 00 00 00	so.......o.......p.......p..N...
0620	18 70 00 00 c4 00 00 00 67 70 00 00 fa 00 00 00 2c 71 00 00 d1 00 00 00 27 72 00 00 12 01 00 00	.p......gp......,q......'r......
0640	f9 72 00 00 db 00 00 00 0c 74 00 00 07 00 00 00 e8 74 00 00 23 00 00 00 f0 74 00 00 2e 00 00 00	.r.......t.......t..#....t......
0660	14 75 00 00 27 00 00 00 43 75 00 00 3a 00 00 00 6b 75 00 00 2e 00 00 00 a6 75 00 00 0f 00 00 00	.u..'...Cu..:...ku.......u......
0680	d5 75 00 00 48 00 00 00 e5 75 00 00 9f 00 00 00 2e 76 00 00 34 00 00 00 ce 76 00 00 08 00 00 00	.u..H....u.......v..4....v......
06a0	03 77 00 00 bf 00 00 00 0c 77 00 00 85 00 00 00 cc 77 00 00 45 00 00 00 52 78 00 00 43 00 00 00	.w.......w.......w..E...Rx..C...
06c0	98 78 00 00 d5 00 00 00 dc 78 00 00 ab 00 00 00 b2 79 00 00 53 00 00 00 5e 7a 00 00 bd 00 00 00	.x.......x.......y..S...^z......
06e0	b2 7a 00 00 56 00 00 00 70 7b 00 00 1c 00 00 00 c7 7b 00 00 2e 00 00 00 e4 7b 00 00 23 00 00 00	.z..V...p{.......{.......{..#...
0700	13 7c 00 00 67 00 00 00 37 7c 00 00 5a 00 00 00 9f 7c 00 00 43 00 00 00 fa 7c 00 00 44 00 00 00	.\|..g...7\|..Z....\|..C....\|..D...
0720	3e 7d 00 00 08 00 00 00 83 7d 00 00 27 00 00 00 8c 7d 00 00 2e 00 00 00 b4 7d 00 00 4d 00 00 00	>}.......}..'....}.......}..M...
0740	e3 7d 00 00 69 00 00 00 31 7e 00 00 83 00 00 00 9b 7e 00 00 1d 00 00 00 1f 7f 00 00 11 00 00 00	.}..i...1~.......~..............
0760	3d 7f 00 00 03 00 00 00 4f 7f 00 00 01 02 00 00 53 7f 00 00 ab 00 00 00 55 81 00 00 78 00 00 00	=.......O.......S.......U...x...
0780	01 82 00 00 83 00 00 00 7a 82 00 00 e2 00 00 00 fe 82 00 00 09 00 00 00 e1 83 00 00 5f 03 00 00	........z..................._...
07a0	eb 83 00 00 0c 00 00 00 4b 87 00 00 0c 00 00 00 58 87 00 00 0b 00 00 00 65 87 00 00 17 00 00 00	........K.......X.......e.......
07c0	71 87 00 00 0f 00 00 00 89 87 00 00 03 00 00 00 99 87 00 00 43 00 00 00 9d 87 00 00 67 00 00 00	q...................C.......g...
07e0	e1 87 00 00 d8 00 00 00 49 88 00 00 90 00 00 00 22 89 00 00 88 00 00 00 b3 89 00 00 ec 00 00 00	........I......."...............
0800	3c 8a 00 00 33 00 00 00 29 8b 00 00 9f 00 00 00 5d 8b 00 00 98 00 00 00 fd 8b 00 00 bd 00 00 00	<...3...).......]...............
0820	96 8c 00 00 99 00 00 00 54 8d 00 00 54 00 00 00 ee 8d 00 00 fd 00 00 00 43 8e 00 00 60 00 00 00	........T...T...........C...`...
0840	41 8f 00 00 a3 00 00 00 a2 8f 00 00 4d 00 00 00 46 90 00 00 44 00 00 00 94 90 00 00 dc 00 00 00	A...........M...F...D...........
0860	d9 90 00 00 ee 00 00 00 b6 91 00 00 75 00 00 00 a5 92 00 00 67 00 00 00 1b 93 00 00 6b 00 00 00	............u.......g.......k...
0880	83 93 00 00 5d 00 00 00 ef 93 00 00 9d 00 00 00 4d 94 00 00 20 00 00 00 eb 94 00 00 33 00 00 00	....]...........M...........3...
08a0	0c 95 00 00 3a 00 00 00 40 95 00 00 1f 00 00 00 7b 95 00 00 6a 01 00 00 9b 95 00 00 10 00 00 00	....:...@.......{...j...........
08c0	06 97 00 00 08 00 00 00 17 97 00 00 23 00 00 00 20 97 00 00 24 00 00 00 44 97 00 00 23 00 00 00	............#.......$...D...#...
08e0	69 97 00 00 23 00 00 00 8d 97 00 00 7a 00 00 00 b1 97 00 00 94 00 00 00 2c 98 00 00 21 00 00 00	i...#.......z...........,...!...
0900	c1 98 00 00 89 00 00 00 e3 98 00 00 98 00 00 00 6d 99 00 00 14 00 00 00 06 9a 00 00 23 00 00 00	................m...........#...
0920	1b 9a 00 00 25 00 00 00 3f 9a 00 00 2e 00 00 00 65 9a 00 00 05 00 00 00 94 9a 00 00 05 00 00 00	....%...?.......e...............
0940	9a 9a 00 00 11 00 00 00 a0 9a 00 00 3c 00 00 00 b2 9a 00 00 1d 00 00 00 ef 9a 00 00 25 00 00 00	............<...............%...
0960	0d 9b 00 00 04 00 00 00 33 9b 00 00 0c 00 00 00 38 9b 00 00 0f 00 00 00 45 9b 00 00 04 00 00 00	........3.......8.......E.......
0980	55 9b 00 00 63 00 00 00 5a 9b 00 00 3c 00 00 00 be 9b 00 00 dc 02 00 00 fb 9b 00 00 0b 00 00 00	U...c...Z...<...................
09a0	d8 9e 00 00 3c 00 00 00 e4 9e 00 00 0a 00 00 00 21 9f 00 00 0e 00 00 00 2c 9f 00 00 79 00 00 00	....<...........!.......,...y...
09c0	3b 9f 00 00 5d 00 00 00 b5 9f 00 00 0a 00 00 00 13 a0 00 00 16 00 00 00 1e a0 00 00 16 00 00 00	;...]...........................
09e0	35 a0 00 00 0b 00 00 00 4c a0 00 00 14 00 00 00 58 a0 00 00 0f 00 00 00 6d a0 00 00 10 00 00 00	5.......L.......X.......m.......
0a00	7d a0 00 00 18 00 00 00 8e a0 00 00 5a 00 00 00 a7 a0 00 00 80 00 00 00 02 a1 00 00 44 00 00 00	}...........Z...............D...
0a20	83 a1 00 00 2b 00 00 00 c8 a1 00 00 04 00 00 00 f4 a1 00 00 40 00 00 00 f9 a1 00 00 97 00 00 00	....+...............@...........
0a40	3a a2 00 00 42 00 00 00 d2 a2 00 00 5d 00 00 00 15 a3 00 00 3a 00 00 00 73 a3 00 00 34 00 00 00	:...B.......].......:...s...4...
0a60	ae a3 00 00 2e 00 00 00 e3 a3 00 00 26 00 00 00 12 a4 00 00 58 00 00 00 39 a4 00 00 34 00 00 00	............&.......X...9...4...
0a80	92 a4 00 00 35 00 00 00 c7 a4 00 00 13 00 00 00 fd a4 00 00 19 00 00 00 11 a5 00 00 85 00 00 00	....5...........................
0aa0	2b a5 00 00 19 00 00 00 b1 a5 00 00 7a 00 00 00 cb a5 00 00 79 00 00 00 46 a6 00 00 53 00 00 00	+...........z.......y...F...S...
0ac0	c0 a6 00 00 68 00 00 00 14 a7 00 00 36 00 00 00 7d a7 00 00 32 00 00 00 b4 a7 00 00 38 00 00 00	....h.......6...}...2.......8...
0ae0	e7 a7 00 00 36 00 00 00 20 a8 00 00 38 00 00 00 57 a8 00 00 11 00 00 00 90 a8 00 00 20 00 00 00	....6.......8...W...............
0b00	a2 a8 00 00 16 00 00 00 c3 a8 00 00 38 01 00 00 da a8 00 00 69 00 00 00 13 aa 00 00 08 00 00 00	............8.......i...........
0b20	7d aa 00 00 03 00 00 00 86 aa 00 00 72 00 00 00 8a aa 00 00 03 00 00 00 fd aa 00 00 6c 00 00 00	}...........r...............l...
0b40	01 ab 00 00 03 00 00 00 6e ab 00 00 61 00 00 00 72 ab 00 00 27 00 00 00 d4 ab 00 00 0b 00 00 00	........n...a...r...'...........
0b60	fc ab 00 00 37 00 00 00 08 ac 00 00 25 00 00 00 40 ac 00 00 6e 00 00 00 66 ac 00 00 b2 00 00 00	....7.......%...@...n...f.......
0b80	d5 ac 00 00 0e 00 00 00 88 ad 00 00 0d 00 00 00 97 ad 00 00 0a 00 00 00 a5 ad 00 00 0e 00 00 00	................................
0ba0	b0 ad 00 00 0b 00 00 00 bf ad 00 00 02 00 00 00 cb ad 00 00 0e 00 00 00 ce ad 00 00 02 00 00 00	................................
0bc0	dd ad 00 00 09 00 00 00 e0 ad 00 00 09 00 00 00 ea ad 00 00 42 01 00 00 f4 ad 00 00 0f 00 00 00	....................B...........
0be0	37 af 00 00 47 00 00 00 47 af 00 00 81 00 00 00 8f af 00 00 07 00 00 00 11 b0 00 00 04 00 00 00	7...G...G.......................
0c00	19 b0 00 00 46 00 00 00 1e b0 00 00 3c 00 00 00 65 b0 00 00 0f 00 00 00 a2 b0 00 00 96 00 00 00	....F.......<...e...............
0c20	b2 b0 00 00 7c 00 00 00 49 b1 00 00 09 00 00 00 c6 b1 00 00 14 00 00 00 d0 b1 00 00 09 00 00 00	....\|...I.......................
0c40	e5 b1 00 00 1b 00 00 00 ef b1 00 00 2c 00 00 00 0b b2 00 00 1d 00 00 00 38 b2 00 00 a8 00 00 00	............,...........8.......
0c60	56 b2 00 00 d7 00 00 00 ff b2 00 00 42 00 00 00 d7 b3 00 00 7d 00 00 00 1a b4 00 00 77 00 00 00	V...........B.......}.......w...
0c80	98 b4 00 00 49 00 00 00 10 b5 00 00 48 00 00 00 5a b5 00 00 24 00 00 00 a3 b5 00 00 9b 00 00 00	....I.......H...Z...$...........
0ca0	c8 b5 00 00 34 00 00 00 64 b6 00 00 18 00 00 00 99 b6 00 00 9e 00 00 00 b2 b6 00 00 92 00 00 00	....4...d.......................
0cc0	51 b7 00 00 3f 00 00 00 e4 b7 00 00 10 00 00 00 24 b8 00 00 5a 00 00 00 35 b8 00 00 4b 00 00 00	Q...?...........$...Z...5...K...
0ce0	90 b8 00 00 0f 00 00 00 dc b8 00 00 05 00 00 00 ec b8 00 00 40 00 00 00 f2 b8 00 00 31 00 00 00	....................@.......1...
0d00	33 b9 00 00 26 00 00 00 65 b9 00 00 19 00 00 00 8c b9 00 00 1f 00 00 00 a6 b9 00 00 2d 00 00 00	3...&...e...................-...
0d20	c6 b9 00 00 30 00 00 00 f4 b9 00 00 2a 00 00 00 25 ba 00 00 1c 00 00 00 50 ba 00 00 14 00 00 00	....0.......*...%.......P.......
0d40	6d ba 00 00 16 00 00 00 82 ba 00 00 09 00 00 00 99 ba 00 00 0e 00 00 00 a3 ba 00 00 0f 00 00 00	m...............................
0d60	b2 ba 00 00 14 00 00 00 c2 ba 00 00 14 00 00 00 d7 ba 00 00 14 00 00 00 ec ba 00 00 07 00 00 00	................................
0d80	01 bb 00 00 15 00 00 00 09 bb 00 00 e6 00 00 00 1f bb 00 00 8e 00 00 00 06 bc 00 00 1d 00 00 00	................................
0da0	95 bc 00 00 85 00 00 00 b3 bc 00 00 cd 00 00 00 39 bd 00 00 b8 00 00 00 07 be 00 00 75 00 00 00	................9...........u...
0dc0	c0 be 00 00 a7 00 00 00 36 bf 00 00 6d 00 00 00 de bf 00 00 4d 00 00 00 4c c0 00 00 be 00 00 00	........6...m.......M...L.......
0de0	9a c0 00 00 41 00 00 00 59 c1 00 00 5d 00 00 00 9b c1 00 00 1e 00 00 00 f9 c1 00 00 75 00 00 00	....A...Y...]...............u...
0e00	18 c2 00 00 45 00 00 00 8e c2 00 00 9d 00 00 00 d4 c2 00 00 28 00 00 00 72 c3 00 00 5f 00 00 00	....E...............(...r..._...
0e20	9b c3 00 00 41 00 00 00 fb c3 00 00 df 00 00 00 3d c4 00 00 b7 00 00 00 1d c5 00 00 9b 00 00 00	....A...........=...............
0e40	d5 c5 00 00 5b 00 00 00 71 c6 00 00 c3 00 00 00 cd c6 00 00 7f 00 00 00 91 c7 00 00 94 00 00 00	....[...q.......................
0e60	11 c8 00 00 b4 00 00 00 a6 c8 00 00 25 00 00 00 5b c9 00 00 a8 00 00 00 81 c9 00 00 50 00 00 00	............%...[...........P...
0e80	2a ca 00 00 1f 00 00 00 7b ca 00 00 35 00 00 00 9b ca 00 00 a8 00 00 00 d1 ca 00 00 15 01 00 00	*.......{...5...................
0ea0	7a cb 00 00 ce 00 00 00 90 cc 00 00 a9 00 00 00 5f cd 00 00 24 00 00 00 09 ce 00 00 42 00 00 00	z..............._...$.......B...
0ec0	2e ce 00 00 95 00 00 00 71 ce 00 00 7b 00 00 00 07 cf 00 00 57 00 00 00 83 cf 00 00 aa 00 00 00	........q...{.......W...........
0ee0	db cf 00 00 f8 00 00 00 86 d0 00 00 2b 00 00 00 7f d1 00 00 9e 01 00 00 ab d1 00 00 46 00 00 00	............+...............F...
0f00	4a d3 00 00 65 00 00 00 91 d3 00 00 ad 00 00 00 f7 d3 00 00 6c 00 00 00 a5 d4 00 00 9f 00 00 00	J...e...............l...........
0f20	12 d5 00 00 b9 00 00 00 b2 d5 00 00 60 00 00 00 6c d6 00 00 56 00 00 00 cd d6 00 00 28 00 00 00	............`...l...V.......(...
0f40	24 d7 00 00 42 00 00 00 4d d7 00 00 7d 00 00 00 90 d7 00 00 27 00 00 00 0e d8 00 00 ac 00 00 00	$...B...M...}.......'...........
0f60	36 d8 00 00 b1 00 00 00 e3 d8 00 00 4b 00 00 00 95 d9 00 00 83 00 00 00 e1 d9 00 00 08 00 00 00	6...........K...................
0f80	65 da 00 00 8d 00 00 00 6e da 00 00 0a 00 00 00 fc da 00 00 1b 00 00 00 07 db 00 00 17 00 00 00	e.......n.......................
0fa0	23 db 00 00 e7 00 00 00 3b db 00 00 d0 00 00 00 23 dc 00 00 25 00 00 00 f4 dc 00 00 83 00 00 00	#.......;.......#...%...........
0fc0	1a dd 00 00 90 00 00 00 9e dd 00 00 05 00 00 00 2f de 00 00 c9 00 00 00 35 de 00 00 03 00 00 00	................/.......5.......
0fe0	ff de 00 00 12 00 00 00 03 df 00 00 0c 00 00 00 16 df 00 00 21 00 00 00 23 df 00 00 21 00 00 00	....................!...#...!...
1000	45 df 00 00 21 00 00 00 67 df 00 00 26 00 00 00 89 df 00 00 b9 00 00 00 b0 df 00 00 3b 00 00 00	E...!...g...&...............;...
1020	6a e0 00 00 0e 00 00 00 a6 e0 00 00 18 00 00 00 b5 e0 00 00 26 00 00 00 ce e0 00 00 23 00 00 00	j...................&.......#...
1040	f5 e0 00 00 23 00 00 00 19 e1 00 00 0d 00 00 00 3d e1 00 00 23 00 00 00 4b e1 00 00 0f 00 00 00	....#...........=...#...K.......
1060	6f e1 00 00 24 00 00 00 7f e1 00 00 0f 00 00 00 a4 e1 00 00 08 00 00 00 b4 e1 00 00 08 00 00 00	o...$...........................
1080	bd e1 00 00 08 00 00 00 c6 e1 00 00 08 00 00 00 cf e1 00 00 08 00 00 00 d8 e1 00 00 09 00 00 00	................................
10a0	e1 e1 00 00 08 00 00 00 eb e1 00 00 09 00 00 00 f4 e1 00 00 08 00 00 00 fe e1 00 00 09 00 00 00	................................
10c0	07 e2 00 00 0c 00 00 00 11 e2 00 00 09 00 00 00 1e e2 00 00 09 00 00 00 28 e2 00 00 08 00 00 00	........................(.......
10e0	32 e2 00 00 12 00 00 00 3b e2 00 00 0f 00 00 00 4e e2 00 00 0e 00 00 00 5e e2 00 00 0d 00 00 00	2.......;.......N.......^.......
1100	6d e2 00 00 1a 00 00 00 7b e2 00 00 16 00 00 00 96 e2 00 00 49 00 00 00 ad e2 00 00 82 00 00 00	m.......{...........I...........
1120	f7 e2 00 00 1f 01 00 00 7a e3 00 00 40 00 00 00 9a e4 00 00 6f 00 00 00 db e4 00 00 f4 00 00 00	........z...@.......o...........
1140	4b e5 00 00 17 00 00 00 40 e6 00 00 6e 00 00 00 58 e6 00 00 67 00 00 00 c7 e6 00 00 8e 00 00 00	K.......@...n...X...g...........
1160	2f e7 00 00 19 03 00 00 be e7 00 00 cb 00 00 00 d8 ea 00 00 bc 00 00 00 a4 eb 00 00 42 00 00 00	/...........................B...
1180	61 ec 00 00 36 00 00 00 a4 ec 00 00 b9 00 00 00 db ec 00 00 62 00 00 00 95 ed 00 00 ec 00 00 00	a...6...............b...........
11a0	f8 ed 00 00 d1 00 00 00 e5 ee 00 00 7f 01 00 00 b7 ef 00 00 33 00 00 00 37 f1 00 00 09 00 00 00	....................3...7.......
11c0	6b f1 00 00 e7 00 00 00 75 f1 00 00 2c 00 00 00 5d f2 00 00 8d 00 00 00 8a f2 00 00 70 00 00 00	k.......u...,...]...........p...
11e0	18 f3 00 00 07 00 00 00 89 f3 00 00 5a 00 00 00 91 f3 00 00 46 00 00 00 ec f3 00 00 3a 00 00 00	............Z.......F.......:...
1200	33 f4 00 00 47 00 00 00 6e f4 00 00 9c 00 00 00 b6 f4 00 00 5a 00 00 00 53 f5 00 00 13 00 00 00	3...G...n...........Z...S.......
1220	ae f5 00 00 0c 00 00 00 c2 f5 00 00 ab 00 00 00 cf f5 00 00 a3 01 00 00 7b f6 00 00 33 00 00 00	........................{...3...
1240	1f f8 00 00 26 00 00 00 53 f8 00 00 4b 00 00 00 7a f8 00 00 35 00 00 00 c6 f8 00 00 2c 00 00 00	....&...S...K...z...5.......,...
1260	fc f8 00 00 30 00 00 00 29 f9 00 00 3a 00 00 00 5a f9 00 00 13 00 00 00 95 f9 00 00 2d 00 00 00	....0...)...:...Z...........-...
1280	a9 f9 00 00 13 00 00 00 d7 f9 00 00 1a 00 00 00 eb f9 00 00 20 00 00 00 06 fa 00 00 1a 00 00 00	................................
12a0	27 fa 00 00 21 00 00 00 42 fa 00 00 1a 00 00 00 64 fa 00 00 21 00 00 00 7f fa 00 00 1e 00 00 00	'...!...B.......d...!...........
12c0	a1 fa 00 00 21 00 00 00 c0 fa 00 00 15 00 00 00 e2 fa 00 00 04 00 00 00 f8 fa 00 00 84 00 00 00	....!...........................
12e0	fd fa 00 00 3b 00 00 00 82 fb 00 00 0d 00 00 00 be fb 00 00 2c 00 00 00 cc fb 00 00 2e 00 00 00	....;...............,...........
1300	f9 fb 00 00 1e 00 00 00 28 fc 00 00 3f 00 00 00 47 fc 00 00 2c 00 00 00 87 fc 00 00 28 00 00 00	........(...?...G...,.......(...
1320	b4 fc 00 00 46 00 00 00 dd fc 00 00 32 00 00 00 24 fd 00 00 83 00 00 00 57 fd 00 00 1b 00 00 00	....F.......2...$.......W.......
1340	db fd 00 00 1b 00 00 00 f7 fd 00 00 12 00 00 00 13 fe 00 00 aa 00 00 00 26 fe 00 00 0c 00 00 00	........................&.......
1360	d1 fe 00 00 41 00 00 00 de fe 00 00 41 00 00 00 20 ff 00 00 5c 00 00 00 62 ff 00 00 3a 00 00 00	....A.......A.......\...b...:...
1380	bf ff 00 00 44 00 00 00 fa ff 00 00 60 00 00 00 3f 00 01 00 45 00 00 00 a0 00 01 00 3e 00 00 00	....D.......`...?...E.......>...
13a0	e6 00 01 00 40 00 00 00 25 01 01 00 42 00 00 00 66 01 01 00 44 00 00 00 a9 01 01 00 3a 00 00 00	....@...%...B...f...D.......:...
13c0	ee 01 01 00 3f 00 00 00 29 02 01 00 47 00 00 00 69 02 01 00 3e 00 00 00 b1 02 01 00 38 00 00 00	....?...)...G...i...>.......8...
13e0	f0 02 01 00 da 00 00 00 29 03 01 00 15 01 00 00 04 04 01 00 43 00 00 00 1a 05 01 00 49 00 00 00	........)...........C.......I...
1400	5e 05 01 00 28 00 00 00 a8 05 01 00 7c 00 00 00 d1 05 01 00 80 00 00 00 4e 06 01 00 84 00 00 00	^...(.......\|...........N.......
1420	cf 06 01 00 70 00 00 00 54 07 01 00 2e 01 00 00 c5 07 01 00 0c 00 00 00 f4 08 01 00 0b 00 00 00	....p...T.......................
1440	01 09 01 00 0b 00 00 00 0d 09 01 00 0b 00 00 00 19 09 01 00 08 00 00 00 25 09 01 00 11 00 00 00	........................%.......
1460	2e 09 01 00 0b 00 00 00 40 09 01 00 0c 00 00 00 4c 09 01 00 09 00 00 00 59 09 01 00 0b 00 00 00	........@.......L.......Y.......
1480	63 09 01 00 0f 00 00 00 6f 09 01 00 0f 00 00 00 7f 09 01 00 0f 00 00 00 8f 09 01 00 38 00 00 00	c.......o...................8...
14a0	9f 09 01 00 0d 00 00 00 d8 09 01 00 15 00 00 00 e6 09 01 00 11 00 00 00 fc 09 01 00 19 00 00 00	................................
14c0	0e 0a 01 00 19 00 00 00 28 0a 01 00 15 00 00 00 42 0a 01 00 15 00 00 00 58 0a 01 00 1a 00 00 00	........(.......B.......X.......
14e0	6e 0a 01 00 57 00 00 00 89 0a 01 00 63 00 00 00 e1 0a 01 00 0e 00 00 00 45 0b 01 00 0c 00 00 00	n...W.......c...........E.......
1500	54 0b 01 00 1f 00 00 00 61 0b 01 00 0e 00 00 00 81 0b 01 00 0f 00 00 00 90 0b 01 00 0f 00 00 00	T.......a.......................
1520	a0 0b 01 00 0f 00 00 00 b0 0b 01 00 2e 00 00 00 c0 0b 01 00 0b 00 00 00 ef 0b 01 00 0b 00 00 00	................................
1540	fb 0b 01 00 1c 00 00 00 07 0c 01 00 1c 00 00 00 24 0c 01 00 1e 00 00 00 41 0c 01 00 3f 00 00 00	................$.......A...?...
1560	60 0c 01 00 07 00 00 00 a0 0c 01 00 09 00 00 00 a8 0c 01 00 07 00 00 00 b2 0c 01 00 08 00 00 00	`...............................
1580	ba 0c 01 00 05 00 00 00 c3 0c 01 00 0a 00 00 00 c9 0c 01 00 15 00 00 00 d4 0c 01 00 0a 00 00 00	................................
15a0	ea 0c 01 00 05 00 00 00 f5 0c 01 00 4e 02 00 00 fb 0c 01 00 82 00 00 00 4a 0f 01 00 5b 00 00 00	............N...........J...[...
15c0	cd 0f 01 00 1a 01 00 00 29 10 01 00 c8 00 00 00 44 11 01 00 57 00 00 00 0d 12 01 00 58 00 00 00	........).......D...W.......X...
15e0	65 12 01 00 d4 00 00 00 be 12 01 00 0f 01 00 00 93 13 01 00 f1 00 00 00 a3 14 01 00 30 00 00 00	e...........................0...
1600	95 15 01 00 30 00 00 00 c6 15 01 00 30 00 00 00 f7 15 01 00 28 00 00 00 28 16 01 00 22 00 00 00	....0.......0.......(...(..."...
1620	51 16 01 00 1d 00 00 00 74 16 01 00 46 00 00 00 92 16 01 00 26 00 00 00 d9 16 01 00 1a 00 00 00	Q.......t...F.......&...........
1640	00 17 01 00 5d 00 00 00 1b 17 01 00 7c 00 00 00 79 17 01 00 28 00 00 00 f6 17 01 00 97 00 00 00	....].......\|...y...(...........
1660	1f 18 01 00 46 00 00 00 b7 18 01 00 56 00 00 00 fe 18 01 00 53 00 00 00 55 19 01 00 1f 00 00 00	....F.......V.......S...U.......
1680	a9 19 01 00 3c 00 00 00 c9 19 01 00 2b 00 00 00 06 1a 01 00 79 00 00 00 32 1a 01 00 53 02 00 00	....<.......+.......y...2...S...
16a0	ac 1a 01 00 46 00 00 00 00 1d 01 00 18 00 00 00 47 1d 01 00 48 00 00 00 60 1d 01 00 1e 00 00 00	....F...........G...H...`.......
16c0	a9 1d 01 00 8e 00 00 00 c8 1d 01 00 0a 00 00 00 57 1e 01 00 0a 00 00 00 62 1e 01 00 12 01 00 00	................W.......b.......
16e0	6d 1e 01 00 8f 00 00 00 80 1f 01 00 df 00 00 00 10 20 01 00 22 00 00 00 f0 20 01 00 40 04 00 00	m...................".......@...
1700	13 21 01 00 48 00 00 00 54 25 01 00 1c 00 00 00 9d 25 01 00 52 00 00 00 ba 25 01 00 fa 00 00 00	.!..H...T%.......%..R....%......
1720	0d 26 01 00 6d 00 00 00 08 27 01 00 87 00 00 00 76 27 01 00 ba 00 00 00 fe 27 01 00 5d 00 00 00	.&..m....'......v'.......'..]...
1740	b9 28 01 00 a9 00 00 00 17 29 01 00 09 00 00 00 c1 29 01 00 1e 00 00 00 cb 29 01 00 1e 00 00 00	.(.......).......).......)......
1760	ea 29 01 00 19 00 00 00 09 2a 01 00 1c 00 00 00 23 2a 01 00 13 00 00 00 40 2a 01 00 03 00 00 00	.).............#......@*......
1780	54 2a 01 00 29 00 00 00 58 2a 01 00 4a 00 00 00 82 2a 01 00 08 00 00 00 cd 2a 01 00 0a 00 00 00	T..)...X..J.................
17a0	d6 2a 01 00 e9 01 00 00 e1 2a 01 00 0e 00 00 00 cb 2c 01 00 19 00 00 00 da 2c 01 00 29 00 00 00	...............,.......,..)...
17c0	f4 2c 01 00 1a 00 00 00 1e 2d 01 00 48 01 00 00 39 2d 01 00 06 00 00 00 82 2e 01 00 86 02 00 00	.,.......-..H...9-..............
17e0	89 2e 01 00 0d 00 00 00 10 31 01 00 0a 00 00 00 1e 31 01 00 07 00 00 00 29 31 01 00 70 00 00 00	.........1.......1......)1..p...
1800	31 31 01 00 6e 00 00 00 a2 31 01 00 10 00 00 00 11 32 01 00 11 00 00 00 22 32 01 00 be 00 00 00	11..n....1.......2......"2......
1820	34 32 01 00 43 00 00 00 f3 32 01 00 35 00 00 00 37 33 01 00 14 00 00 00 6d 33 01 00 0b 00 00 00	42..C....2..5...73......m3......
1840	82 33 01 00 0d 00 00 00 8e 33 01 00 13 00 00 00 9c 33 01 00 14 00 00 00 b0 33 01 00 29 00 00 00	.3.......3.......3.......3..)...
1860	c5 33 01 00 18 00 00 00 ef 33 01 00 23 00 00 00 08 34 01 00 24 00 00 00 2c 34 01 00 0e 00 00 00	.3.......3..#....4..$...,4......
1880	51 34 01 00 0e 00 00 00 60 34 01 00 13 00 00 00 6f 34 01 00 27 00 00 00 83 34 01 00 2b 00 00 00	Q4......`4......o4..'....4..+...
18a0	ab 34 01 00 51 00 00 00 d7 34 01 00 18 00 00 00 29 35 01 00 19 00 00 00 42 35 01 00 44 00 00 00	.4..Q....4......)5......B5..D...
18c0	5c 35 01 00 1b 00 00 00 a1 35 01 00 2f 00 00 00 bd 35 01 00 1b 00 00 00 ed 35 01 00 a4 00 00 00	\5.......5../....5.......5......
18e0	09 36 01 00 ae 00 00 00 ae 36 01 00 04 00 00 00 5d 37 01 00 0b 00 00 00 62 37 01 00 0c 00 00 00	.6.......6......]7......b7......
1900	6e 37 01 00 14 00 00 00 7b 37 01 00 14 00 00 00 90 37 01 00 16 00 00 00 a5 37 01 00 ae 00 00 00	n7......{7.......7.......7......
1920	bc 37 01 00 85 00 00 00 6b 38 01 00 2b 00 00 00 f1 38 01 00 25 00 00 00 1d 39 01 00 43 00 00 00	.7......k8..+....8..%....9..C...
1940	43 39 01 00 5a 00 00 00 87 39 01 00 24 00 00 00 e2 39 01 00 dc 00 00 00 07 3a 01 00 1c 00 00 00	C9..Z....9..$....9.......:......
1960	e4 3a 01 00 0a 00 00 00 01 3b 01 00 0b 00 00 00 0c 3b 01 00 0f 00 00 00 18 3b 01 00 20 00 00 00	.:.......;.......;.......;......
1980	28 3b 01 00 5d 00 00 00 49 3b 01 00 06 00 00 00 a7 3b 01 00 08 00 00 00 ae 3b 01 00 08 00 00 00	(;..]...I;.......;.......;......
19a0	b7 3b 01 00 17 00 00 00 c0 3b 01 00 f9 00 00 00 d8 3b 01 00 0c 01 00 00 d2 3c 01 00 96 00 00 00	.;.......;.......;.......<......
19c0	df 3d 01 00 78 00 00 00 76 3e 01 00 14 00 00 00 ef 3e 01 00 0b 00 00 00 04 3f 01 00 0a 00 00 00	.=..x...v>.......>.......?......
19e0	10 3f 01 00 4e 00 00 00 1b 3f 01 00 c4 00 00 00 6a 3f 01 00 fa 00 00 00 2f 40 01 00 d1 00 00 00	.?..N....?......j?....../@......
1a00	2a 41 01 00 12 01 00 00 fc 41 01 00 db 00 00 00 0f 43 01 00 07 00 00 00 eb 43 01 00 23 00 00 00	*A.......A.......C.......C..#...
1a20	f3 43 01 00 2e 00 00 00 17 44 01 00 27 00 00 00 46 44 01 00 3a 00 00 00 6e 44 01 00 2e 00 00 00	.C.......D..'...FD..:...nD......
1a40	a9 44 01 00 0f 00 00 00 d8 44 01 00 48 00 00 00 e8 44 01 00 9f 00 00 00 31 45 01 00 34 00 00 00	.D.......D..H....D......1E..4...
1a60	d1 45 01 00 08 00 00 00 06 46 01 00 bf 00 00 00 0f 46 01 00 85 00 00 00 cf 46 01 00 45 00 00 00	.E.......F.......F.......F..E...
1a80	55 47 01 00 43 00 00 00 9b 47 01 00 d5 00 00 00 df 47 01 00 ab 00 00 00 b5 48 01 00 53 00 00 00	UG..C....G.......G.......H..S...
1aa0	61 49 01 00 bd 00 00 00 b5 49 01 00 56 00 00 00 73 4a 01 00 1c 00 00 00 ca 4a 01 00 2e 00 00 00	aI.......I..V...sJ.......J......
1ac0	e7 4a 01 00 23 00 00 00 16 4b 01 00 67 00 00 00 3a 4b 01 00 5a 00 00 00 a2 4b 01 00 43 00 00 00	.J..#....K..g...:K..Z....K..C...
1ae0	fd 4b 01 00 44 00 00 00 41 4c 01 00 08 00 00 00 86 4c 01 00 27 00 00 00 8f 4c 01 00 2e 00 00 00	.K..D...AL.......L..'....L......
1b00	b7 4c 01 00 4d 00 00 00 e6 4c 01 00 69 00 00 00 34 4d 01 00 83 00 00 00 9e 4d 01 00 1d 00 00 00	.L..M....L..i...4M.......M......
1b20	22 4e 01 00 11 00 00 00 40 4e 01 00 03 00 00 00 52 4e 01 00 01 02 00 00 56 4e 01 00 ab 00 00 00	"N......@N......RN......VN......
1b40	58 50 01 00 78 00 00 00 04 51 01 00 83 00 00 00 7d 51 01 00 e2 00 00 00 01 52 01 00 09 00 00 00	XP..x....Q......}Q.......R......
1b60	e4 52 01 00 5f 03 00 00 ee 52 01 00 0c 00 00 00 4e 56 01 00 0c 00 00 00 5b 56 01 00 0b 00 00 00	.R.._....R......NV......[V......
1b80	68 56 01 00 17 00 00 00 74 56 01 00 0f 00 00 00 8c 56 01 00 03 00 00 00 9c 56 01 00 43 00 00 00	hV......tV.......V.......V..C...
1ba0	a0 56 01 00 67 00 00 00 e4 56 01 00 d8 00 00 00 4c 57 01 00 90 00 00 00 25 58 01 00 88 00 00 00	.V..g....V......LW......%X......
1bc0	b6 58 01 00 ec 00 00 00 3f 59 01 00 33 00 00 00 2c 5a 01 00 9f 00 00 00 60 5a 01 00 98 00 00 00	.X......?Y..3...,Z......`Z......
1be0	00 5b 01 00 bd 00 00 00 99 5b 01 00 99 00 00 00 57 5c 01 00 54 00 00 00 f1 5c 01 00 fd 00 00 00	.[.......[......W\..T....\......
1c00	46 5d 01 00 60 00 00 00 44 5e 01 00 a3 00 00 00 a5 5e 01 00 4d 00 00 00 49 5f 01 00 44 00 00 00	F]..`...D^.......^..M...I_..D...
1c20	97 5f 01 00 dc 00 00 00 dc 5f 01 00 ee 00 00 00 b9 60 01 00 75 00 00 00 a8 61 01 00 67 00 00 00	._......._.......`..u....a..g...
1c40	1e 62 01 00 6b 00 00 00 86 62 01 00 5d 00 00 00 f2 62 01 00 9d 00 00 00 50 63 01 00 20 00 00 00	.b..k....b..]....b......Pc......
1c60	ee 63 01 00 33 00 00 00 0f 64 01 00 3a 00 00 00 43 64 01 00 1f 00 00 00 7e 64 01 00 6a 01 00 00	.c..3....d..:...Cd......~d..j...
1c80	9e 64 01 00 10 00 00 00 09 66 01 00 08 00 00 00 1a 66 01 00 23 00 00 00 23 66 01 00 24 00 00 00	.d.......f.......f..#...#f..$...
1ca0	47 66 01 00 23 00 00 00 6c 66 01 00 23 00 00 00 90 66 01 00 7a 00 00 00 b4 66 01 00 94 00 00 00	Gf..#...lf..#....f..z....f......
1cc0	2f 67 01 00 21 00 00 00 c4 67 01 00 89 00 00 00 e6 67 01 00 98 00 00 00 70 68 01 00 14 00 00 00	/g..!....g.......g......ph......
1ce0	09 69 01 00 23 00 00 00 1e 69 01 00 25 00 00 00 42 69 01 00 2e 00 00 00 68 69 01 00 05 00 00 00	.i..#....i..%...Bi......hi......
1d00	97 69 01 00 05 00 00 00 9d 69 01 00 11 00 00 00 a3 69 01 00 3c 00 00 00 b5 69 01 00 1d 00 00 00	.i.......i.......i..<....i......
1d20	f2 69 01 00 25 00 00 00 10 6a 01 00 04 00 00 00 36 6a 01 00 0c 00 00 00 3b 6a 01 00 0f 00 00 00	.i..%....j......6j......;j......
1d40	48 6a 01 00 04 00 00 00 58 6a 01 00 63 00 00 00 5d 6a 01 00 3c 00 00 00 c1 6a 01 00 dc 02 00 00	Hj......Xj..c...]j..<....j......
1d60	fe 6a 01 00 0b 00 00 00 db 6d 01 00 3c 00 00 00 e7 6d 01 00 0a 00 00 00 24 6e 01 00 0e 00 00 00	.j.......m..<....m......$n......
1d80	2f 6e 01 00 79 00 00 00 3e 6e 01 00 5d 00 00 00 b8 6e 01 00 0a 00 00 00 16 6f 01 00 16 00 00 00	/n..y...>n..]....n.......o......
1da0	21 6f 01 00 16 00 00 00 38 6f 01 00 0b 00 00 00 4f 6f 01 00 14 00 00 00 5b 6f 01 00 0f 00 00 00	!o......8o......Oo......[o......
1dc0	70 6f 01 00 10 00 00 00 80 6f 01 00 18 00 00 00 91 6f 01 00 5a 00 00 00 aa 6f 01 00 80 00 00 00	po.......o.......o..Z....o......
1de0	05 70 01 00 44 00 00 00 86 70 01 00 2b 00 00 00 cb 70 01 00 04 00 00 00 f7 70 01 00 40 00 00 00	.p..D....p..+....p.......p..@...
1e00	fc 70 01 00 97 00 00 00 3d 71 01 00 42 00 00 00 d5 71 01 00 5d 00 00 00 18 72 01 00 3a 00 00 00	.p......=q..B....q..]....r..:...
1e20	76 72 01 00 34 00 00 00 b1 72 01 00 2e 00 00 00 e6 72 01 00 26 00 00 00 15 73 01 00 58 00 00 00	vr..4....r.......r..&....s..X...
1e40	3c 73 01 00 34 00 00 00 95 73 01 00 35 00 00 00 ca 73 01 00 13 00 00 00 00 74 01 00 19 00 00 00	<s..4....s..5....s.......t......
1e60	14 74 01 00 85 00 00 00 2e 74 01 00 19 00 00 00 b4 74 01 00 7a 00 00 00 ce 74 01 00 79 00 00 00	.t.......t.......t..z....t..y...
1e80	49 75 01 00 53 00 00 00 c3 75 01 00 68 00 00 00 17 76 01 00 36 00 00 00 80 76 01 00 32 00 00 00	Iu..S....u..h....v..6....v..2...
1ea0	b7 76 01 00 38 00 00 00 ea 76 01 00 36 00 00 00 23 77 01 00 38 00 00 00 5a 77 01 00 11 00 00 00	.v..8....v..6...#w..8...Zw......
1ec0	93 77 01 00 20 00 00 00 a5 77 01 00 16 00 00 00 c6 77 01 00 38 01 00 00 dd 77 01 00 69 00 00 00	.w.......w.......w..8....w..i...
1ee0	16 79 01 00 08 00 00 00 80 79 01 00 03 00 00 00 89 79 01 00 72 00 00 00 8d 79 01 00 03 00 00 00	.y.......y.......y..r....y......
1f00	00 7a 01 00 6c 00 00 00 04 7a 01 00 03 00 00 00 71 7a 01 00 61 00 00 00 75 7a 01 00 27 00 00 00	.z..l....z......qz..a...uz..'...
1f20	d7 7a 01 00 0b 00 00 00 ff 7a 01 00 37 00 00 00 0b 7b 01 00 25 00 00 00 43 7b 01 00 6e 00 00 00	.z.......z..7....{..%...C{..n...
1f40	69 7b 01 00 b2 00 00 00 d8 7b 01 00 0e 00 00 00 8b 7c 01 00 0d 00 00 00 9a 7c 01 00 0a 00 00 00	i{.......{.......\|.......\|......
1f60	a8 7c 01 00 0e 00 00 00 b3 7c 01 00 0b 00 00 00 c2 7c 01 00 02 00 00 00 ce 7c 01 00 0e 00 00 00	.\|.......\|.......\|.......\|......
1f80	d1 7c 01 00 02 00 00 00 e0 7c 01 00 09 00 00 00 e3 7c 01 00 09 00 00 00 ed 7c 01 00 42 01 00 00	.\|.......\|.......\|.......\|..B...
1fa0	f7 7c 01 00 0f 00 00 00 3a 7e 01 00 47 00 00 00 4a 7e 01 00 81 00 00 00 92 7e 01 00 07 00 00 00	.\|......:~..G...J~.......~......
1fc0	14 7f 01 00 04 00 00 00 1c 7f 01 00 46 00 00 00 21 7f 01 00 3c 00 00 00 68 7f 01 00 0f 00 00 00	............F...!...<...h.......
1fe0	a5 7f 01 00 96 00 00 00 b5 7f 01 00 7c 00 00 00 4c 80 01 00 09 00 00 00 c9 80 01 00 14 00 00 00	............\|...L...............
2000	d3 80 01 00 09 00 00 00 e8 80 01 00 1b 00 00 00 f2 80 01 00 2c 00 00 00 0e 81 01 00 1d 00 00 00	....................,...........
2020	3b 81 01 00 a8 00 00 00 59 81 01 00 d7 00 00 00 02 82 01 00 42 00 00 00 da 82 01 00 7d 00 00 00	;.......Y...........B.......}...
2040	1d 83 01 00 77 00 00 00 9b 83 01 00 49 00 00 00 13 84 01 00 48 00 00 00 5d 84 01 00 24 00 00 00	....w.......I.......H...]...$...
2060	a6 84 01 00 9b 00 00 00 cb 84 01 00 34 00 00 00 67 85 01 00 18 00 00 00 9c 85 01 00 9e 00 00 00	............4...g...............
2080	b5 85 01 00 92 00 00 00 54 86 01 00 3f 00 00 00 e7 86 01 00 10 00 00 00 27 87 01 00 5a 00 00 00	........T...?...........'...Z...
20a0	38 87 01 00 4b 00 00 00 93 87 01 00 0f 00 00 00 df 87 01 00 05 00 00 00 ef 87 01 00 40 00 00 00	8...K.......................@...
20c0	f5 87 01 00 31 00 00 00 36 88 01 00 26 00 00 00 68 88 01 00 19 00 00 00 8f 88 01 00 1f 00 00 00	....1...6...&...h...............
20e0	a9 88 01 00 2d 00 00 00 c9 88 01 00 30 00 00 00 f7 88 01 00 2a 00 00 00 28 89 01 00 1c 00 00 00	....-.......0.......*...(.......
2100	53 89 01 00 14 00 00 00 70 89 01 00 16 00 00 00 85 89 01 00 09 00 00 00 9c 89 01 00 0e 00 00 00	S.......p.......................
2120	a6 89 01 00 0f 00 00 00 b5 89 01 00 14 00 00 00 c5 89 01 00 14 00 00 00 da 89 01 00 14 00 00 00	................................
2140	ef 89 01 00 07 00 00 00 04 8a 01 00 15 00 00 00 0c 8a 01 00 e6 00 00 00 22 8a 01 00 8e 00 00 00	........................".......
2160	09 8b 01 00 1d 00 00 00 98 8b 01 00 85 00 00 00 b6 8b 01 00 cd 00 00 00 3c 8c 01 00 b8 00 00 00	........................<.......
2180	0a 8d 01 00 75 00 00 00 c3 8d 01 00 a7 00 00 00 39 8e 01 00 6d 00 00 00 e1 8e 01 00 4d 00 00 00	....u...........9...m.......M...
21a0	4f 8f 01 00 be 00 00 00 9d 8f 01 00 41 00 00 00 5c 90 01 00 5d 00 00 00 9e 90 01 00 1e 00 00 00	O...........A...\...]...........
21c0	fc 90 01 00 75 00 00 00 1b 91 01 00 45 00 00 00 91 91 01 00 9d 00 00 00 d7 91 01 00 28 00 00 00	....u.......E...............(...
21e0	75 92 01 00 5f 00 00 00 9e 92 01 00 41 00 00 00 fe 92 01 00 df 00 00 00 40 93 01 00 b7 00 00 00	u..._.......A...........@.......
2200	20 94 01 00 9b 00 00 00 d8 94 01 00 5b 00 00 00 74 95 01 00 c3 00 00 00 d0 95 01 00 7f 00 00 00	............[...t...............
2220	94 96 01 00 94 00 00 00 14 97 01 00 b4 00 00 00 a9 97 01 00 25 00 00 00 5e 98 01 00 a8 00 00 00	....................%...^.......
2240	84 98 01 00 50 00 00 00 2d 99 01 00 1f 00 00 00 7e 99 01 00 35 00 00 00 9e 99 01 00 a8 00 00 00	....P...-.......~...5...........
2260	d4 99 01 00 15 01 00 00 7d 9a 01 00 ce 00 00 00 93 9b 01 00 a9 00 00 00 62 9c 01 00 24 00 00 00	........}...............b...$...
2280	0c 9d 01 00 42 00 00 00 31 9d 01 00 95 00 00 00 74 9d 01 00 7b 00 00 00 0a 9e 01 00 57 00 00 00	....B...1.......t...{.......W...
22a0	86 9e 01 00 aa 00 00 00 de 9e 01 00 f8 00 00 00 89 9f 01 00 2b 00 00 00 82 a0 01 00 9e 01 00 00	....................+...........
22c0	ae a0 01 00 46 00 00 00 4d a2 01 00 65 00 00 00 94 a2 01 00 ad 00 00 00 fa a2 01 00 6c 00 00 00	....F...M...e...............l...
22e0	a8 a3 01 00 9f 00 00 00 15 a4 01 00 b9 00 00 00 b5 a4 01 00 60 00 00 00 6f a5 01 00 56 00 00 00	....................`...o...V...
2300	d0 a5 01 00 28 00 00 00 27 a6 01 00 42 00 00 00 50 a6 01 00 7d 00 00 00 93 a6 01 00 27 00 00 00	....(...'...B...P...}.......'...
2320	11 a7 01 00 ac 00 00 00 39 a7 01 00 b1 00 00 00 e6 a7 01 00 4b 00 00 00 98 a8 01 00 83 00 00 00	........9...........K...........
2340	e4 a8 01 00 08 00 00 00 68 a9 01 00 8d 00 00 00 71 a9 01 00 0a 00 00 00 ff a9 01 00 1b 00 00 00	........h.......q...............
2360	0a aa 01 00 17 00 00 00 26 aa 01 00 e7 00 00 00 3e aa 01 00 d0 00 00 00 26 ab 01 00 25 00 00 00	........&.......>.......&...%...
2380	f7 ab 01 00 83 00 00 00 1d ac 01 00 90 00 00 00 a1 ac 01 00 05 00 00 00 32 ad 01 00 c9 00 00 00	........................2.......
23a0	38 ad 01 00 03 00 00 00 02 ae 01 00 12 00 00 00 06 ae 01 00 0c 00 00 00 19 ae 01 00 21 00 00 00	8...........................!...
23c0	26 ae 01 00 21 00 00 00 48 ae 01 00 21 00 00 00 6a ae 01 00 26 00 00 00 8c ae 01 00 b9 00 00 00	&...!...H...!...j...&...........
23e0	b3 ae 01 00 3b 00 00 00 6d af 01 00 0e 00 00 00 a9 af 01 00 18 00 00 00 b8 af 01 00 26 00 00 00	....;...m...................&...
2400	d1 af 01 00 23 00 00 00 f8 af 01 00 23 00 00 00 1c b0 01 00 0d 00 00 00 40 b0 01 00 23 00 00 00	....#.......#...........@...#...
2420	4e b0 01 00 0f 00 00 00 72 b0 01 00 24 00 00 00 82 b0 01 00 0f 00 00 00 a7 b0 01 00 08 00 00 00	N.......r...$...................
2440	b7 b0 01 00 08 00 00 00 c0 b0 01 00 08 00 00 00 c9 b0 01 00 08 00 00 00 d2 b0 01 00 08 00 00 00	................................
2460	db b0 01 00 09 00 00 00 e4 b0 01 00 08 00 00 00 ee b0 01 00 09 00 00 00 f7 b0 01 00 08 00 00 00	................................
2480	01 b1 01 00 09 00 00 00 0a b1 01 00 0c 00 00 00 14 b1 01 00 09 00 00 00 21 b1 01 00 09 00 00 00	........................!.......
24a0	2b b1 01 00 08 00 00 00 35 b1 01 00 12 00 00 00 3e b1 01 00 0f 00 00 00 51 b1 01 00 0e 00 00 00	+.......5.......>.......Q.......
24c0	61 b1 01 00 0d 00 00 00 70 b1 01 00 1a 00 00 00 7e b1 01 00 16 00 00 00 99 b1 01 00 49 00 00 00	a.......p.......~...........I...
24e0	b0 b1 01 00 82 00 00 00 fa b1 01 00 1f 01 00 00 7d b2 01 00 40 00 00 00 9d b3 01 00 6f 00 00 00	................}...@.......o...
2500	de b3 01 00 f4 00 00 00 4e b4 01 00 17 00 00 00 43 b5 01 00 6e 00 00 00 5b b5 01 00 67 00 00 00	........N.......C...n...[...g...
2520	ca b5 01 00 8e 00 00 00 32 b6 01 00 19 03 00 00 c1 b6 01 00 cb 00 00 00 db b9 01 00 bc 00 00 00	........2.......................
2540	a7 ba 01 00 42 00 00 00 64 bb 01 00 36 00 00 00 a7 bb 01 00 b9 00 00 00 de bb 01 00 62 00 00 00	....B...d...6...............b...
2560	98 bc 01 00 ec 00 00 00 fb bc 01 00 d1 00 00 00 e8 bd 01 00 7f 01 00 00 ba be 01 00 33 00 00 00	............................3...
2580	3a c0 01 00 09 00 00 00 6e c0 01 00 e7 00 00 00 78 c0 01 00 2c 00 00 00 60 c1 01 00 8d 00 00 00	:.......n.......x...,...`.......
25a0	8d c1 01 00 70 00 00 00 1b c2 01 00 07 00 00 00 8c c2 01 00 5a 00 00 00 94 c2 01 00 46 00 00 00	....p...............Z.......F...
25c0	ef c2 01 00 3a 00 00 00 36 c3 01 00 47 00 00 00 71 c3 01 00 9c 00 00 00 b9 c3 01 00 5a 00 00 00	....:...6...G...q...........Z...
25e0	56 c4 01 00 13 00 00 00 b1 c4 01 00 0c 00 00 00 c5 c4 01 00 ab 00 00 00 d2 c4 01 00 a3 01 00 00	V...............................
2600	7e c5 01 00 33 00 00 00 22 c7 01 00 26 00 00 00 56 c7 01 00 4b 00 00 00 7d c7 01 00 35 00 00 00	~...3..."...&...V...K...}...5...
2620	c9 c7 01 00 2c 00 00 00 ff c7 01 00 30 00 00 00 2c c8 01 00 3a 00 00 00 5d c8 01 00 13 00 00 00	....,.......0...,...:...].......
2640	98 c8 01 00 2d 00 00 00 ac c8 01 00 13 00 00 00 da c8 01 00 1a 00 00 00 ee c8 01 00 20 00 00 00	....-...........................
2660	09 c9 01 00 1a 00 00 00 2a c9 01 00 21 00 00 00 45 c9 01 00 1a 00 00 00 67 c9 01 00 21 00 00 00	........*...!...E.......g...!...
2680	82 c9 01 00 1e 00 00 00 a4 c9 01 00 21 00 00 00 c3 c9 01 00 15 00 00 00 e5 c9 01 00 04 00 00 00	............!...................
26a0	fb c9 01 00 84 00 00 00 00 ca 01 00 3b 00 00 00 85 ca 01 00 0d 00 00 00 c1 ca 01 00 2c 00 00 00	............;...............,...
26c0	cf ca 01 00 2e 00 00 00 fc ca 01 00 1e 00 00 00 2b cb 01 00 3f 00 00 00 4a cb 01 00 2c 00 00 00	................+...?...J...,...
26e0	8a cb 01 00 28 00 00 00 b7 cb 01 00 46 00 00 00 e0 cb 01 00 32 00 00 00 27 cc 01 00 83 00 00 00	....(.......F.......2...'.......
2700	5a cc 01 00 1b 00 00 00 de cc 01 00 1b 00 00 00 fa cc 01 00 12 00 00 00 16 cd 01 00 aa 00 00 00	Z...............................
2720	29 cd 01 00 0c 00 00 00 d4 cd 01 00 41 00 00 00 e1 cd 01 00 41 00 00 00 23 ce 01 00 5c 00 00 00	)...........A.......A...#...\...
2740	65 ce 01 00 3a 00 00 00 c2 ce 01 00 44 00 00 00 fd ce 01 00 60 00 00 00 42 cf 01 00 45 00 00 00	e...:.......D.......`...B...E...
2760	a3 cf 01 00 3e 00 00 00 e9 cf 01 00 40 00 00 00 28 d0 01 00 42 00 00 00 69 d0 01 00 44 00 00 00	....>.......@...(...B...i...D...
2780	ac d0 01 00 3a 00 00 00 f1 d0 01 00 3f 00 00 00 2c d1 01 00 4a 00 00 00 6c d1 01 00 42 00 00 00	....:.......?...,...J...l...B...
27a0	b7 d1 01 00 3c 00 00 00 fa d1 01 00 01 00 00 00 00 00 00 00 00 00 00 00 4f 02 00 00 b4 01 00 00	....<...................O.......
27c0	45 00 00 00 00 00 00 00 e1 01 00 00 69 02 00 00 00 00 00 00 2f 00 00 00 38 01 00 00 1e 01 00 00	E...........i......./...8.......
27e0	b5 00 00 00 7d 00 00 00 ac 01 00 00 59 02 00 00 4d 00 00 00 8f 00 00 00 00 00 00 00 70 01 00 00	....}.......Y...M...........p...
2800	f9 00 00 00 61 02 00 00 00 00 00 00 60 00 00 00 bf 00 00 00 00 00 00 00 47 02 00 00 00 00 00 00	....a.......`...........G.......
2820	c6 01 00 00 39 02 00 00 00 00 00 00 a0 01 00 00 5b 00 00 00 97 01 00 00 76 02 00 00 15 01 00 00	....9...........[.......v.......
2840	21 02 00 00 a1 00 00 00 63 01 00 00 00 00 00 00 5b 02 00 00 a8 00 00 00 00 00 00 00 24 01 00 00	!.......c.......[...........$...
2860	60 02 00 00 25 01 00 00 00 00 00 00 08 00 00 00 b9 00 00 00 73 02 00 00 b5 01 00 00 00 00 00 00	`...%...............s...........
2880	68 01 00 00 5f 02 00 00 14 01 00 00 ef 00 00 00 e0 01 00 00 f4 01 00 00 0f 01 00 00 20 00 00 00	h..._...........................
28a0	00 00 00 00 00 00 00 00 3d 01 00 00 ae 00 00 00 84 00 00 00 1b 02 00 00 00 00 00 00 2e 00 00 00	........=.......................
28c0	e2 01 00 00 1b 01 00 00 f6 01 00 00 8c 00 00 00 00 00 00 00 28 00 00 00 c9 01 00 00 00 00 00 00	....................(...........
28e0	22 00 00 00 f1 00 00 00 8b 01 00 00 64 00 00 00 c0 01 00 00 f2 01 00 00 be 00 00 00 00 00 00 00	"...........d...................
2900	00 00 00 00 c1 00 00 00 00 00 00 00 6a 00 00 00 d7 01 00 00 7b 01 00 00 00 00 00 00 d9 00 00 00	............j.......{...........
2920	00 00 00 00 3e 02 00 00 3e 01 00 00 d8 01 00 00 6b 02 00 00 68 00 00 00 5e 00 00 00 5f 00 00 00	....>...>.......k...h...^..._...
2940	d9 01 00 00 72 02 00 00 17 01 00 00 d1 00 00 00 bc 00 00 00 cf 01 00 00 4b 00 00 00 00 00 00 00	....r...................K.......
2960	8c 01 00 00 02 02 00 00 45 01 00 00 8d 01 00 00 5a 00 00 00 19 00 00 00 00 00 00 00 00 00 00 00	........E.......Z...............
2980	00 00 00 00 1b 00 00 00 f5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 da 00 00 00 fd 01 00 00	................................
29a0	00 00 00 00 de 00 00 00 4d 01 00 00 5e 02 00 00 83 00 00 00 5b 01 00 00 2d 00 00 00 ff 01 00 00	........M...^.......[...-.......
29c0	9d 01 00 00 d4 00 00 00 5c 01 00 00 00 00 00 00 4f 00 00 00 59 01 00 00 00 00 00 00 69 00 00 00	........\.......O...Y.......i...
29e0	8a 01 00 00 00 00 00 00 a5 01 00 00 91 01 00 00 ec 01 00 00 00 00 00 00 53 02 00 00 00 00 00 00	........................S.......
2a00	00 00 00 00 0d 00 00 00 a5 00 00 00 00 00 00 00 49 00 00 00 00 00 00 00 6b 01 00 00 5e 01 00 00	................I.......k...^...
2a20	a2 01 00 00 00 00 00 00 be 01 00 00 1f 01 00 00 06 02 00 00 8d 00 00 00 8a 00 00 00 57 00 00 00	............................W...
2a40	10 02 00 00 00 00 00 00 13 02 00 00 67 01 00 00 ea 01 00 00 00 00 00 00 18 00 00 00 bf 01 00 00	............g...................
2a60	75 02 00 00 00 00 00 00 2e 02 00 00 5d 01 00 00 b4 00 00 00 3c 02 00 00 00 00 00 00 53 01 00 00	u...........].......<.......S...
2a80	00 00 00 00 07 02 00 00 b8 01 00 00 4a 01 00 00 f3 01 00 00 09 02 00 00 00 00 00 00 a7 01 00 00	............J...................
2aa0	00 00 00 00 37 01 00 00 00 00 00 00 c0 00 00 00 cb 00 00 00 5a 01 00 00 00 00 00 00 35 01 00 00	....7...............Z.......5...
2ac0	13 01 00 00 00 00 00 00 74 00 00 00 b8 00 00 00 7a 01 00 00 fe 00 00 00 0b 02 00 00 73 01 00 00	........t.......z...........s...
2ae0	74 01 00 00 00 00 00 00 5d 00 00 00 1a 00 00 00 00 00 00 00 f0 00 00 00 8f 01 00 00 00 00 00 00	t.......].......................
2b00	a0 00 00 00 6d 01 00 00 4b 02 00 00 23 02 00 00 3a 02 00 00 00 00 00 00 00 00 00 00 39 00 00 00	....m...K...#...:...........9...
2b20	00 00 00 00 35 00 00 00 16 02 00 00 d3 01 00 00 30 00 00 00 c1 01 00 00 00 00 00 00 1f 02 00 00	....5...........0...............
2b40	00 00 00 00 42 00 00 00 c4 00 00 00 00 00 00 00 00 00 00 00 20 02 00 00 0c 00 00 00 43 02 00 00	....B.......................C...
2b60	fd 00 00 00 00 00 00 00 00 00 00 00 49 01 00 00 1c 01 00 00 57 01 00 00 00 00 00 00 00 00 00 00	............I.......W...........
2b80	00 00 00 00 00 00 00 00 00 00 00 00 6a 01 00 00 c2 00 00 00 f7 01 00 00 8b 00 00 00 76 00 00 00	............j...............v...
2ba0	00 00 00 00 a7 00 00 00 00 00 00 00 3c 01 00 00 40 02 00 00 2c 02 00 00 cc 00 00 00 32 02 00 00	............<...@...,.......2...
2bc0	00 01 00 00 24 02 00 00 d1 01 00 00 fe 01 00 00 52 01 00 00 24 00 00 00 d5 01 00 00 78 01 00 00	....$...........R...$.......x...
2be0	7c 01 00 00 6f 02 00 00 56 01 00 00 64 02 00 00 78 00 00 00 00 00 00 00 81 01 00 00 00 00 00 00	\|...o...V...d...x...............
2c00	7e 00 00 00 de 01 00 00 78 02 00 00 77 01 00 00 85 01 00 00 66 02 00 00 00 00 00 00 4b 01 00 00	~.......x...w.......f.......K...
2c20	9c 01 00 00 00 00 00 00 55 01 00 00 90 01 00 00 4a 00 00 00 75 00 00 00 23 01 00 00 37 02 00 00	........U.......J...u...#...7...
2c40	9c 00 00 00 ee 01 00 00 79 01 00 00 65 01 00 00 00 00 00 00 17 00 00 00 c7 01 00 00 36 02 00 00	........y...e...............6...
2c60	c5 01 00 00 95 01 00 00 00 00 00 00 9f 00 00 00 d6 01 00 00 54 01 00 00 00 00 00 00 62 01 00 00	....................T.......b...
2c80	e1 00 00 00 66 01 00 00 ba 01 00 00 08 02 00 00 cc 01 00 00 00 00 00 00 96 01 00 00 00 00 00 00	....f...........................
2ca0	b9 01 00 00 00 00 00 00 00 00 00 00 68 02 00 00 ba 00 00 00 70 00 00 00 87 00 00 00 7c 00 00 00	............h.......p.......\|...
2cc0	e5 01 00 00 fc 01 00 00 c3 01 00 00 00 00 00 00 ab 01 00 00 ed 01 00 00 e6 01 00 00 06 00 00 00	................................
2ce0	00 00 00 00 00 00 00 00 83 01 00 00 00 00 00 00 65 02 00 00 d2 00 00 00 00 00 00 00 6e 01 00 00	................e...........n...
2d00	00 00 00 00 ee 00 00 00 ca 00 00 00 fa 00 00 00 60 01 00 00 dd 01 00 00 00 00 00 00 5d 02 00 00	................`...........]...
2d20	15 00 00 00 0c 01 00 00 21 00 00 00 0b 01 00 00 92 01 00 00 00 00 00 00 32 00 00 00 46 01 00 00	........!...............2...F...
2d40	b0 01 00 00 6d 02 00 00 3a 01 00 00 b2 00 00 00 00 00 00 00 99 01 00 00 00 00 00 00 27 00 00 00	....m...:...................'...
2d60	59 00 00 00 48 01 00 00 f9 01 00 00 a2 00 00 00 00 00 00 00 00 00 00 00 14 00 00 00 00 00 00 00	Y...H...........................
2d80	d4 01 00 00 27 02 00 00 72 01 00 00 69 01 00 00 07 01 00 00 9b 00 00 00 97 00 00 00 bb 00 00 00	....'...r...i...................
2da0	7e 01 00 00 2f 01 00 00 00 00 00 00 9f 01 00 00 c6 00 00 00 b1 00 00 00 00 00 00 00 11 00 00 00	~.../...........................
2dc0	a3 01 00 00 00 00 00 00 eb 01 00 00 25 02 00 00 66 00 00 00 00 00 00 00 00 00 00 00 41 00 00 00	............%...f...........A...
2de0	00 00 00 00 0f 02 00 00 36 01 00 00 00 00 00 00 3c 00 00 00 00 00 00 00 38 02 00 00 44 00 00 00	........6.......<.......8...D...
2e00	00 00 00 00 d0 01 00 00 48 00 00 00 6e 00 00 00 00 00 00 00 1d 00 00 00 00 00 00 00 ab 00 00 00	........H...n...................
2e20	04 02 00 00 a6 01 00 00 51 02 00 00 bb 01 00 00 7f 01 00 00 53 00 00 00 00 00 00 00 a1 01 00 00	........Q...........S...........
2e40	1a 01 00 00 db 00 00 00 18 02 00 00 ca 01 00 00 4a 02 00 00 9d 00 00 00 6b 00 00 00 c5 00 00 00	................J.......k.......
2e60	b1 01 00 00 76 01 00 00 ce 01 00 00 77 00 00 00 f6 00 00 00 51 00 00 00 00 00 00 00 00 00 00 00	....v.......w.......Q...........
2e80	00 00 00 00 62 00 00 00 04 01 00 00 3b 00 00 00 70 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00	....b.......;...p...............
2ea0	00 00 00 00 ad 01 00 00 00 00 00 00 0b 00 00 00 02 00 00 00 50 00 00 00 d8 00 00 00 00 00 00 00	....................P...........
2ec0	00 00 00 00 ed 00 00 00 19 02 00 00 00 00 00 00 7b 00 00 00 6f 00 00 00 2f 02 00 00 00 00 00 00	................{...o.../.......
2ee0	28 01 00 00 4e 02 00 00 00 00 00 00 ce 00 00 00 3d 02 00 00 81 00 00 00 00 00 00 00 87 01 00 00	(...N...........=...............
2f00	00 00 00 00 00 00 00 00 44 02 00 00 46 00 00 00 b7 01 00 00 55 00 00 00 af 01 00 00 3a 00 00 00	........D...F.......U.......:...
2f20	f7 00 00 00 6c 00 00 00 1e 02 00 00 f1 01 00 00 00 00 00 00 00 00 00 00 9e 00 00 00 25 00 00 00	....l.......................%...
2f40	d0 00 00 00 3b 02 00 00 63 00 00 00 a6 00 00 00 18 01 00 00 37 00 00 00 89 00 00 00 17 02 00 00	....;...c...........7...........
2f60	00 00 00 00 38 00 00 00 00 00 00 00 47 00 00 00 e9 00 00 00 94 01 00 00 4f 01 00 00 1d 02 00 00	....8.......G...........O.......
2f80	00 00 00 00 dc 00 00 00 00 00 00 00 cd 00 00 00 00 00 00 00 9e 01 00 00 bd 01 00 00 7a 00 00 00	............................z...
2fa0	01 01 00 00 91 00 00 00 46 02 00 00 e5 00 00 00 61 01 00 00 00 00 00 00 00 00 00 00 e8 00 00 00	........F.......a...............
2fc0	98 01 00 00 f5 01 00 00 df 01 00 00 82 01 00 00 00 00 00 00 00 00 00 00 9b 01 00 00 34 01 00 00	............................4...
2fe0	ff 00 00 00 67 00 00 00 36 00 00 00 28 02 00 00 71 02 00 00 fa 01 00 00 db 01 00 00 00 00 00 00	....g...6...(...q...............
3000	1a 02 00 00 42 02 00 00 05 01 00 00 64 01 00 00 a4 01 00 00 00 00 00 00 00 00 00 00 71 01 00 00	....B.......d...............q...
3020	dd 00 00 00 00 00 00 00 75 01 00 00 0a 02 00 00 41 02 00 00 10 00 00 00 b7 00 00 00 11 01 00 00	........u.......A...............
3040	00 00 00 00 2b 02 00 00 52 02 00 00 10 01 00 00 98 00 00 00 e3 00 00 00 32 01 00 00 7d 01 00 00	....+...R...............2...}...
3060	00 00 00 00 00 00 00 00 2b 00 00 00 2c 00 00 00 fb 00 00 00 3e 00 00 00 2e 01 00 00 01 02 00 00	........+...,.......>...........
3080	50 02 00 00 00 00 00 00 22 01 00 00 aa 00 00 00 2c 01 00 00 00 00 00 00 00 00 00 00 29 02 00 00	P.......".......,...........)...
30a0	d6 00 00 00 b6 00 00 00 b0 00 00 00 e4 00 00 00 00 00 00 00 00 00 00 00 6e 02 00 00 1c 00 00 00	........................n.......
30c0	00 00 00 00 40 00 00 00 52 00 00 00 cd 01 00 00 5a 02 00 00 21 01 00 00 58 01 00 00 cf 00 00 00	....@...R.......Z...!...X.......
30e0	00 00 00 00 3b 01 00 00 09 01 00 00 26 00 00 00 00 00 00 00 00 00 00 00 33 01 00 00 51 01 00 00	....;.......&...........3...Q...
3100	a9 00 00 00 5c 00 00 00 00 00 00 00 00 00 00 00 0c 02 00 00 31 00 00 00 33 00 00 00 00 00 00 00	....\...............1...3.......
3120	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 26 02 00 00 00 02 00 00 d3 00 00 00 86 00 00 00	................&...............
3140	85 00 00 00 0f 00 00 00 f0 01 00 00 00 00 00 00 55 02 00 00 79 02 00 00 65 00 00 00 d7 00 00 00	................U...y...e.......
3160	2d 01 00 00 39 01 00 00 00 00 00 00 e0 00 00 00 00 00 00 00 12 00 00 00 03 01 00 00 00 00 00 00	-...9...........................
3180	15 02 00 00 6f 01 00 00 34 00 00 00 00 00 00 00 23 00 00 00 00 00 00 00 58 00 00 00 c4 01 00 00	....o...4.......#.......X.......
31a0	29 00 00 00 93 01 00 00 00 00 00 00 00 00 00 00 eb 00 00 00 03 02 00 00 b2 01 00 00 56 00 00 00	)...........................V...
31c0	00 00 00 00 c3 00 00 00 00 00 00 00 80 01 00 00 00 00 00 00 27 01 00 00 d5 00 00 00 00 00 00 00	....................'...........
31e0	da 01 00 00 6c 02 00 00 95 00 00 00 00 00 00 00 e8 01 00 00 f8 01 00 00 00 00 00 00 c2 01 00 00	....l...........................
3200	11 02 00 00 aa 01 00 00 f4 00 00 00 00 00 00 00 0e 02 00 00 00 00 00 00 3d 00 00 00 00 00 00 00	........................=.......
3220	9a 00 00 00 c7 00 00 00 f2 00 00 00 00 00 00 00 34 02 00 00 35 02 00 00 00 00 00 00 fb 01 00 00	................4...5...........
3240	2a 00 00 00 57 02 00 00 e4 01 00 00 09 00 00 00 00 00 00 00 fc 00 00 00 00 00 00 00 5f 01 00 00	*...W......................._...
3260	02 01 00 00 00 00 00 00 20 01 00 00 1f 00 00 00 00 00 00 00 e2 00 00 00 dc 01 00 00 e7 00 00 00	................................
3280	40 01 00 00 00 00 00 00 00 00 00 00 08 01 00 00 12 01 00 00 1d 01 00 00 0d 01 00 00 47 01 00 00	@...........................G...
32a0	54 00 00 00 93 00 00 00 00 00 00 00 0e 01 00 00 77 02 00 00 d2 01 00 00 05 00 00 00 00 00 00 00	T...............w...............
32c0	80 00 00 00 00 00 00 00 86 01 00 00 8e 01 00 00 0e 00 00 00 63 02 00 00 bc 01 00 00 29 01 00 00	....................c.......)...
32e0	50 01 00 00 13 00 00 00 af 00 00 00 2b 01 00 00 a3 00 00 00 04 00 00 00 c8 00 00 00 61 00 00 00	P...........+...............a...
3300	ac 00 00 00 94 00 00 00 ad 00 00 00 43 01 00 00 4c 02 00 00 00 00 00 00 cb 01 00 00 71 00 00 00	............C...L...........q...
3320	00 00 00 00 00 00 00 00 9a 01 00 00 12 02 00 00 14 02 00 00 4c 00 00 00 00 00 00 00 00 00 00 00	....................L...........
3340	00 00 00 00 e6 00 00 00 0a 01 00 00 88 01 00 00 a9 01 00 00 00 00 00 00 30 01 00 00 a4 00 00 00	........................0.......
3360	00 00 00 00 82 00 00 00 3f 01 00 00 e9 01 00 00 00 00 00 00 00 00 00 00 58 02 00 00 6a 02 00 00	........?...............X...j...
3380	7f 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 6c 01 00 00 00 00 00 00 00 00 00 00 22 02 00 00	................l..........."...
33a0	00 00 00 00 6d 00 00 00 4c 01 00 00 96 00 00 00 89 01 00 00 73 00 00 00 00 00 00 00 0d 02 00 00	....m...L...........s...........
33c0	79 00 00 00 00 00 00 00 2d 02 00 00 00 00 00 00 c9 00 00 00 19 01 00 00 49 02 00 00 00 00 00 00	y.......-...............I.......
33e0	54 02 00 00 62 02 00 00 ea 00 00 00 92 00 00 00 00 00 00 00 4e 01 00 00 2a 02 00 00 16 01 00 00	T...b...............N...*.......
3400	00 00 00 00 30 02 00 00 4e 00 00 00 00 00 00 00 33 02 00 00 b3 00 00 00 00 00 00 00 df 00 00 00	....0...N.......3...............
3420	00 00 00 00 0a 00 00 00 00 00 00 00 90 00 00 00 ae 01 00 00 3f 00 00 00 16 00 00 00 43 00 00 00	....................?.......C...
3440	b3 01 00 00 ec 00 00 00 00 00 00 00 56 02 00 00 00 00 00 00 42 01 00 00 b6 01 00 00 1c 02 00 00	............V.......B...........
3460	3f 02 00 00 72 00 00 00 8e 00 00 00 e7 01 00 00 31 01 00 00 00 00 00 00 00 00 00 00 88 00 00 00	?...r...........1...............
3480	67 02 00 00 00 00 00 00 1e 00 00 00 5c 02 00 00 00 00 00 00 00 00 00 00 45 02 00 00 2a 01 00 00	g...........\...........E...*...
34a0	07 00 00 00 05 02 00 00 44 01 00 00 06 01 00 00 00 00 00 00 26 01 00 00 00 00 00 00 c8 01 00 00	........D...........&...........
34c0	a8 01 00 00 00 00 00 00 31 02 00 00 74 02 00 00 99 00 00 00 48 02 00 00 f3 00 00 00 00 00 00 00	........1...t.......H...........
34e0	4d 02 00 00 ef 01 00 00 00 00 00 00 e3 01 00 00 bd 00 00 00 f8 00 00 00 84 01 00 00 41 01 00 00	M...........................A...
3500	00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74	.''It.is.important.to.note,.that
3520	20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	.you.do.not.want.to.add.logging.
3540	74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73	to.the.established.state.rule.as
3560	20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e	.you.will.be.logging.both.the.in
3580	62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65	bound.and.outbound.packets.for.e
35a0	61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20	ach.session.instead.of.just.the.
35c0	69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20	initiation.of.the.session..Your.
35e0	6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73	logs.will.be.massive.in.a.very.s
3600	68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61	hort.period.of.time.''.**Importa
3620	6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20	nt**:.Add.an.interface.route.to.
3640	72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70	reach.Azure's.BGP.listener.**Imp
3660	6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ortant**:.Add.an.interface.route
3680	20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65	.to.reach.both.Azure's.BGP.liste
36a0	6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e	ners.Important:.Disable.conn
36c0	65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73	ected.check.\.Important:.Dis
36e0	61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20	able.connected.check,.otherwise.
3700	74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69	the.routes.learned.from.Azure.wi
3720	6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74	ll.not.be.imported.into.the.rout
3740	69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72	ing.table..NOTE:.VyOS.Router
3760	20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	.(tested.with.VyOS.1.4-rolling-2
3780	30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	02110310317)......The.configurat
37a0	69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20	ions.below.are.specifically.for.
37c0	56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d	VyOS.1.4.x..Note:.At.the.mom
37e0	65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c	ent,.trace.mpls.doesn...t.show.l
3800	61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20	abels/paths..So.we...ll.see...
3820	2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68	*..for.the.transit.routers.of.th
3840	65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63	e.mpls.backbone..**This.specific
3860	20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74	.example.is.for.a.router.on.a.st
3880	69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20	ick,.but.is.very.easily.adapted.
38a0	66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a	for.however.many.NICs.you.have**
38c0	3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69	:.**Virtual.Routing.and.Forwardi
38e0	6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20	ng**.is.a.technology.that.allow.
3900	6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74	multiple.instance.of.a.routing.t
3920	61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65	able.to.exist.within.a.single.de
3940	76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a	vice..One.of.the.key.aspect.of.*
3960	2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65	VRFs*.is.that.do.not.share.the
3980	20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72	.same.routes.or.interfaces,.ther
39a0	65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77	efore.packets.are.forwarded.betw
39c0	65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68	een.interfaces.that.belong.to.th
39e0	65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a	e.same.VRF.only..offsite1.**
3a00	72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31	router1.router2**.10.0.0.0/1
3a20	36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e	6.10.0.0.4.10.0.0.4,10.0.0.5.10.
3a40	31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00	1.1.0/30.10.10.0.0/16.10.10.0.5.
3a60	31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36	10.2.2.0/30.10.50.50.1:1011.10.6
3a80	30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a	0.60.1:1011.10.80.80.1:1011.100:
3aa0	20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33	.'Public'.network,.using.our.203
3ac0	2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f	.0.113.0/24.network..172.16.2.0/
3ae0	33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e	30.172.17.1.2.CS0.->.CS4.172.17.
3b00	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e	1.2/24.CS0.172.17.1.2/24.CS0.-.>
3b20	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31	.CS4.172.17.1.2/24.CS4.-.>.CS5.1
3b40	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20	72.17.1.3.CS0.->.CS5.172.17.1.4.
3b60	43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65	CS0.->.CS6.172.17.1.40.CS0.by.de
3b80	66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30	fault.192.168.100.10/2001:0DB8:0
3ba0	3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73	:AAAA::10.is.the.administrator's
3bc0	20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39	.console..It.can.SSH.to.VyOS..19
3be0	32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a	2.168.200.200/2001:0DB8:0:BBBB::
3c00	32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c	200.is.an.internal/external.DNS,
3c20	20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72	.web.and.mail.(SMTP/IMAP).server
3c40	2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20	..192.168.3.0/30.198.51.100.3.2.
3c60	78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30	x.Route.reflectors.(VyOS-RRx).20
3c80	30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30	01:db8::/127.2001:db8::2/127.200
3ca0	31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31	1:db8::4/127.2001:db8::6/127.201
3cc0	3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32	:.'Internal'.network,.using.10.2
3ce0	30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31	00.201.0/24.203.0.113.2.203.0.11
3d00	33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29	3.3.3.x.Customer.Edge.(VyOS-CEx)
3d20	00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20	.3.x.Provider.Edge.(VyOs-PEx).4.
3d40	78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	x.Provider.routers.(VyOS-Px).50:
3d60	20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32	.Upstream,.using.the.192.0.2.0/2
3d80	34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34	4.network.allocated.by.them..644
3da0	39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00	96:1.64496:100.64496:2.64496:50.
3dc0	36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33	64499.65035:1011.65035:1011.6503
3de0	35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20	5:1030.65035:1030.65540.A.brief.
3e00	65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65	excursion.into.VRFs:.This.has.be
3e20	65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66	en.one.of.the.longest-standing.f
3e40	65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20	eature.requests.of.VyOS.(dating.
3e60	62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72	back.to.2016).which.can.be.descr
3e80	69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77	ibed.as."a.VLAN.for.layer.2.is.w
3ea0	68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20	hat.a.VRF.is.for.layer.3"..With.
3ec0	56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d	VRFs,.a.router/system.can.hold.m
3ee0	75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	ultiple,.isolated.routing.tables
3f00	20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64	.on.the.same.system..If.you.wond
3f20	65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e	er.what's.the.difference.between
3f40	20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65	.multiple.tables.that.people.use
3f60	64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65	d.for.policy-based.routing.since
3f80	20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69	.forever,.it's.that.a.VRF.also.i
3fa0	73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20	solates.connected.routes.rather.
3fc0	74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79	than.just.static.and.dynamically
3fe0	20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49	.learned.routes,.so.it.allows.NI
4000	43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66	Cs.in.different.VRFs.to.use.conf
4020	6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69	licting.network.ranges.without.i
4040	73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70	ssues..A.connection.resource.dep
4060	6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65	loyed.in.Azure.linking.the.Azure
4080	20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77	.VNet.gateway.and.the.local.netw
40a0	6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f	ork.gateway.representing.the.Vyo
40c0	73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77	s.device..A.host.``vyos-oobm``.w
40e0	69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73	ill.use.as.a.ssh.proxy..This.hos
4100	74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20	t.is.just.necessary.for.the.Lab.
4120	74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20	test..A.key.point.to.understand.
4140	69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63	is.that.if.we.need.two.VRFs.to.c
4160	6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58	ommunicate.between.each.other.EX
4180	50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74	PORT.rt.from.VRF1.has.to.be.in.t
41a0	68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74	he.IMPORT.rt.list.from.VRF2..But
41c0	20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20	.this.is.only.in.ONE.direction,.
41e0	74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68	to.complete.the.communication.th
4200	65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20	e.EXPORT.rt.from.VRF2.has.to.be.
4220	69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e	in.the.IMPORT.rt.list.from.VRF1.
4240	00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65	.A.local.network.gateway.deploye
4260	64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73	d.in.Azure.representing.the.Vyos
4280	20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73	.device,.matching.the.below.Vyos
42a0	20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61	.settings.except.for.address.spa
42c0	63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73	ce,.which.only.requires.the.Vyos
42e0	20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e	.private.IP,.in.this.example.10.
4300	31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	10.0.5/32.A.pair.of.Azure.VNet.G
4320	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76	ateways.deployed.in.active-activ
4340	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64	e.configuration.with.BGP.enabled
4360	2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20	..A.pair.of.Azure.VNet.Gateways.
4380	64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69	deployed.in.active-passive.confi
43a0	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62	guration.with.BGP.enabled..A.pub
43c0	6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73	lic,.routable.IPv4.address..This
43e0	20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65	.does.not.necessarily.need.to.be
4400	20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70	.static,.but.you.will.need.to.up
4420	64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66	date.the.tunnel.endpoint.when/if
4440	20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20	.your.IP.address.changes,.which.
4460	63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20	can.be.done.with.a.script.and.a.
4480	73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72	scheduled.task..A.rule.order.for
44a0	20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20	.prioritizing.traffic.is.useful.
44c0	69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79	in.scenarios.where.the.secondary
44e0	20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75	.link.has.a.lower.speed.and.shou
4500	6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66	ld.only.carry.high.priority.traf
4520	66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d	fic..It.is.assumed.for.this.exam
4540	70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20	ple.that.eth1.is.connected.to.a.
4560	73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20	slower.connection.than.eth0.and.
4580	73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00	should.prioritize.VoIP.traffic..
45a0	41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67	A.simple.solution.could.be.using
45c0	20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52	.different.routing.tables,.or.VR
45e0	46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61	Fs.for.all.the.networks.so.we.ca
4600	6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e	n.keep.the.routing.restrictions.
4620	20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65	.But.for.us.to.route.between.the
4640	20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20	.different.VRFs.we.would.need.a.
4660	63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	cable.or.a.logical.connection.be
4680	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e	tween.each.other:.ADDRESS10.chan
46a0	67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f	ge.CS0.->.CS4.source.172.17.1.2/
46c0	33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73	32.ADDRESS20.change.CS0.->.CS5.s
46e0	6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68	ource.172.17.1.3/32.ADDRESS30.ch
4700	61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e	ange.CS0.->.CS6.source.172.17.1.
4720	34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e	4/32.Account.at.https://www.tunn
4740	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f	elbroker.net/.Active.Directory.o
4760	6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29	n.Windows.server.Add.(temporary)
4780	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67	.default.route.Add.the.LDAP.plug
47a0	69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61	in.configuration.file.`/config/a
47c0	75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 69 6e 67 20 61 20 72	uth/ldap-auth.config`.Adding.a.r
47e0	75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76	ule.for.the.second.interface.Adv
4800	65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c	ertise.connected.routes.After.al
4820	6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65	l.is.done.and.commit,.let's.take
4840	20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61	.a.look.if.the.Wireguard.interfa
4860	63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66	ce.is.up.and.running..After.conf
4880	69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20	igured.all.the.VRFs.involved.in.
48a0	74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c	this.topology.we.take.a.deeper.l
48c0	6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c	ook.at.both.BGP.and.Routing.tabl
48e0	65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 74 68 65 20 69 6e 74	e.for.the.VRF.LAN1.After.the.int
4900	65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65	erface.eth0.on.router.VyOS3.Afte
4920	72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20	r.this,.we.need.the.DHCP-Server.
4940	61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20	and.Relay.configuration..To.get.
4960	61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20	a.testable.result,.we.just.have.
4980	6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64	one.IP.in.the.DHCP.range..Expand
49a0	20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61	.it.as.you.need.it..After.you.ha
49c0	76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72	ve.each.public.key..The.wireguar
49e0	64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f	d.interfaces.can.be.setup..All.o
4a00	75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65	utgoing.packets.are.assigned.the
4a20	20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20	.source.address.of.the.assigned.
4a40	69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f	interface.(SNAT)..All.traffic.co
4a60	6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64	ming.in.through.eth2.is.balanced
4a80	20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f	.between.eth0.and.eth1.on.the.ro
4aa0	75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72	uter..Allow.DHCPv6.packets.for.r
4ac0	6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20	outer.Allow.all.established.and.
4ae0	72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c	related.traffic.for.router.and.L
4b00	41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20	AN.Allow.all.icmpv6.packets.for.
4b20	72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66	router.and.LAN.Also.we.can.verif
4b40	79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20	y.how.PE.devices.receives.VPNv4.
4b60	6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c	networks.from.the.RRs.and.instal
4b80	6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d	ling.them.to.the.specific.custom
4ba0	65 72 20 56 52 46 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75	er.VRFs:.An.L3VPN.consists.of.mu
4bc0	6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50	ltiple.access.links,.multiple.VP
4be0	4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74	N.routing.and.forwarding.(VRF).t
4c00	61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f	ables,.and.multiple.MPLS.paths.o
4c20	72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63	r.multiple.P2MP.LSPs..An.L3VPN.c
4c40	61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20	an.be.configured.to.connect.two.
4c60	6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61	or.more.customer.sites..In.hub-a
4c80	6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73	nd-spoke.MPLS.L3VPN.environments
4ca0	2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65	,.the.spoke.routers.need.to.have
4cc0	20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44	.unique.Route.Distinguishers.(RD
4ce0	73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65	s)..In.order.to.use.the.hub.site
4d00	20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69	.as.a.transit.point.for.connecti
4d20	76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65	vity.in.such.an.environment,.the
4d40	20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73	.spoke.sites.export.their.routes
4d60	20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20	.to.the.hub..Spokes.can.talk.to.
4d80	68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68	hubs,.but.never.have.direct.path
4da0	73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62	s.to.other.spokes..All.traffic.b
4dc0	65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20	etween.spokes.is.controlled.and.
4de0	64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64	delivered.over.the.hub.site..And
4e00	20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65	.ping.the.Branch.PC.from.your.ce
4e20	6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e	ntral.router.to.check.the.respon
4e40	73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64	se..And.show.all.DHCP.Leases.And
4e60	20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50	.the.``client``.to.receive.an.IP
4e80	76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f	v6.address.with.stateless.autoco
4ea0	6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69	nfig..Ansible.Example.topology.i
4ec0	6d 61 67 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20	mage.Any.information.related.to.
4ee0	61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64	a.VRF.is.not.exchanged.between.d
4f00	65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62	evices.-or.in.the.same.device-.b
4f20	79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63	y.default,.this.is.a.technique.c
4f40	61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41	alled.VRF-Lite..Appendix-A.A
4f60	70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64	ppendix-B.As.a.reminder,.only.ad
4f80	76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20	vertise.routes.that.you.are.the.
4fa0	64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20	default.router.for..This.is.why.
4fc0	77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e	we.are.NOT.announcing.the.192.0.
4fe0	32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20	2.0/24.network,.because.if.that.
5000	77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68	was.announced.into.OSPF,.the.oth
5020	65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20	er.routers.would.try.to.connect.
5040	74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68	to.that.network.over.a.tunnel.th
5060	61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20	at.connects.to.that.network!.As.
5080	77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31	we.can.see.even.if.both.VRF.LAN1
50a0	20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54	.and.LAN2.has.the.same.import.RT
50c0	73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f	s.we.are.able.to.select.which.ro
50e0	75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e	utes.are.effectively.imported.an
5100	64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68	d.installed..As.we.can.see.in.th
5120	65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68	e.BGP.table.any.imported.route.h
5140	61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c	as.been.injected.with.a."@".foll
5160	6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69	owed.by.the.VPN.id;.In.the.routi
5180	6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74	ng.table.of.the.VRF,.if.the.rout
51a0	65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74	e.was.installed,.we.can.see.-bet
51c0	77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65	ween.round.brackets-.the.exporte
51e0	64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20	d.VRF.table..As.we.can.see.this.
5200	69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d	is.unpractical..As.we.know.the.m
5220	61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61	ain.assumption.of.L3VPN....Hub.a
5240	6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63	nd.Spoke....is,.that.the.traffic
5260	20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61	.between.spokes.have.to.pass.via
5280	20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69	.hub,.in.our.scenario.VyOS-PE2.i
52a0	73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55	s.the.Hub.PE.and.the.VyOS-CE1-HU
52c0	42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65	B.is.the.central.customer.office
52e0	20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20	.device.that.is.responsible.for.
5300	63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73	controlling.access.between.all.s
5320	70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b	pokes.and.announcing.its.network
5340	20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d	.prefixes.(10.0.0.100/32)..VyOS-
5360	50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69	PE2.has.the.main.VRF.(its.name.i
5380	73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69	s.BLUE_HUB),.its.own.Route-Disti
53a0	6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d	nguisher(RD).and.route-target.im
53c0	70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c	port/export.lists..Multiprotocol
53e0	2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61	-BGP(MP-BGP).delivers.L3VPN.rela
5400	74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f	ted.control-plane.information.to
5420	20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20	.the.nodes.across.network.where.
5440	50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67	PEs.Spokes.import.the.route-targ
5460	65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f	et.60535:1030.(this.is.export.ro
5480	75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20	ute-target.of.vrf.BLUE_HUB).and.
54a0	65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33	export.its.own.route-target.6053
54c0	35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78	5:1011(this.is.vrf.BLUE_SPOKE.ex
54e0	70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74	port.route-target)..Therefore,.t
5500	68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20	he.Customer.edge.nodes.can.only.
5520	6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68	learn.the.network.prefixes.of.th
5540	65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20	e.HUB.site.[10.0.0.100/32]..For.
5560	74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72	this.example.VyOS-CE1.has.networ
5580	6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53	k.prefixes.[10.0.0.80/32]./.VyOS
55a0	2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e	-CE2.has.network.prefixes.[10.0.
55c0	30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65	0.90/32]..Route-Reflector.device
55e0	73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64	s.VyOS-RR1.and.VyOS-RR2.are.used
5600	20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68	.to.simplify.network.routes.exch
5620	61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20	ange.and.minimize.iBGP.peerings.
5640	62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65	between.devices..As.we.see.shape
5660	72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c	r.is.working.and.the.traffic.wil
5680	6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e	l.not.work.over.5.Mbit/s..Assign
56a0	20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20	.external.IP.addresses.Assuming.
56c0	74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65	the.pings.are.successful,.you.ne
56e0	65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65	ed.to.add.some.DNS.servers..Some
5700	20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e	.options:.At.the.first.step.we.n
5720	65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63	eed.to.configure.the.IP/MPLS.bac
5740	6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20	kbone.network.using.OSPF.as.IGP.
5760	70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68	protocol.and.LDP.as.label-switch
5780	69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63	ing.protocol.for.the.base.connec
57a0	74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20	tivity.between.P.(rovider),.
57c0	2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20	P.(rovider).E.(dge).and.
57e0	2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f	R.(oute).R.(eflector).no
5800	64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64	des:.At.this.point,.you.now.need
5820	20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c	.to.create.the.X.link.between.al
5840	6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20	l.four.routers..Use.amdifferent.
5860	2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74	/30.for.each.link..At.this.point
5880	2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f	,.you.should.be.able.to.SSH.into
58a0	20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65	.both.of.them,.and.will.no.longe
58c0	72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e	r.need.access.to.the.console.(un
58e0	6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68	less.you.break.something!).At.th
5900	69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20	is.point,.you.should.be.able.to.
5920	73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72	see.both.IP.addresses.when.you.r
5940	75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60	un.``show.interfaces``\.,.and.``
5960	73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74	show.vrrp``.should.show.both.int
5980	65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41	erfaces.in.MASTER.state.(and.SLA
59a0	56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f	VE.state.on.router2)..At.this.po
59c0	69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61	int,.your.VyOS.install.should.ha
59e0	76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64	ve.full.IPv6,.but.now.your.LAN.d
5a00	65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70	evices.need.access..At.this.step
5a20	20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f	.we.are.going.to.enable.iBGP.pro
5a40	74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65	tocol.on.MPLS.nodes.and.Route.Re
5a60	66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64	flectors.(two.routers.for.redund
5a80	61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e	ancy).that.will.deliver.IPv4.VPN
5aa0	20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a	.(L3VPN).routes.between.them:.Az
5ac0	75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62	ure.ASN.Azure.VNet.Gateway.1.pub
5ae0	6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c	lic.IP.Azure.VNet.Gateway.2.publ
5b00	69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00	ic.IP.Azure.VNet.Gateway.BGP.IP.
5b20	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75	Azure.VNet.Gateway.public.IP.Azu
5b40	72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e	re.address.space.BGP.BGP.IPv6.un
5b60	6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42	numbered.with.extended.nexthop.B
5b80	47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f	GP.is.an.extremely.complex.netwo
5ba0	72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69	rk.protocol..An.example.is.provi
5bc0	64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61	ded.here..BLUE_HUB.BLUE_SPOKE.Ba
5be0	73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f	sed.on.the.previous.example,.ano
5c00	74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73	ther.rule.for.traffic.from.the.s
5c20	65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65	econd.interface.eth3.can.be.adde
5c40	64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c	d.to.the.load.balancer..However,
5c60	20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74	.traffic.meant.to.flow.between.t
5c80	68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65	he.LAN.subnets.will.be.sent.to.e
5ca0	74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74	th0.and.eth1.as.well..To.prevent
5cc0	20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e	.this,.another.rule.is.required.
5ce0	20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77	.This.rule.excludes.traffic.betw
5d00	65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c	een.the.local.subnets.from.the.l
5d20	6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c	oad.balancer..It.also.excludes.l
5d40	6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64	ocally-sources.packets.(required
5d60	20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e	.for.web.caching.with.load.balan
5d80	63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20	cing)..eth+.is.used.as.an.alias.
5da0	74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65	that.refers.to.all.ethernet.inte
5dc0	72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74	rfaces:.Basic.Firewall.Basic.Set
5de0	75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65	up.(via.console).Before.the.inte
5e00	72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69	rface.eth0.on.router.VyOS3.Bondi
5e20	6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20	ng.on.Hardware.Router.Both.LANs.
5e40	68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e	have.to.be.able.to.route.between
5e60	20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61	.each.other,.both.will.have.mana
5e80	67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20	ged.devices.through.a.dedicated.
5ea0	6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c	management.network.and.both.will
5ec0	20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41	.need.Internet.access.yet.the.LA
5ee0	4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20	N2.will.need.access.to.some.set.
5f00	6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68	of.outside.networks,.not.all..Th
5f20	65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61	e.management.network.will.need.a
5f40	63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61	ccess.to.both.LANs.but.cannot.ha
5f60	76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42	ve.access.to/from.the.outside..B
5f80	72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20	ranch.By.default,.iptables.does.
5fa0	6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65	not.allow.traffic.for.establishe
5fc0	64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73	d.sessions.to.return,.so.you.mus
5fe0	74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68	t.explicitly.allow.this..I.do.th
6000	69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20	is.by.adding.two.rules.to.every.
6020	72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e	ruleset..1.allows.established.an
6040	64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20	d.related.state.packets.through.
6060	61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69	and.rule.2.drops.and.logs.invali
6080	64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73	d.state.packets..We.place.the.es
60a0	74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f	tablished/related.rule.at.the.to
60c0	70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74	p.because.the.vast.majority.of.t
60e0	72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68	raffic.on.a.network.is.establish
6100	65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65	ed.and.the.invalid.rule.to.preve
6120	6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69	nt.invalid.state.packets.from.mi
6140	73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f	stakenly.being.matched.against.o
6160	74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63	ther.rules..Having.the.most.matc
6180	68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50	hed.rule.listed.first.reduces.CP
61a0	55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e	U.load.in.high.volume.environmen
61c0	74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20	ts..Note:.I.have.filed.a.bug.to.
61e0	68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74	have.this.added.as.a.default.act
6200	69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d	ion.as.well..CE.Hub.device.CS4.-
6220	3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65	>.CS5.Central.Check.all.possible
6240	20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e	.settings.`here.<https://github.
6260	63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70	com/threerings/openvpn-auth-ldap
6280	2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43	/blob/master/auth-ldap.conf>`_.C
62a0	68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66	heck.the.BGP.VRF.table.and.verif
62c0	79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63	y.if.the.static.routes.are.injec
62e0	74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70	ted.showing.the.correct.next-hop
6300	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43	.information..Check.the.result.C
6320	68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f	heck.the.result..Checking.the.ro
6340	75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65	uting.table.of.the.VRF.should.re
6360	76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65	veal.both.static.and.connected.e
6380	6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65	ntries.active..A.PING.test.betwe
63a0	65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73	en.the.Core.and.remote.router.is
63c0	20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20	.a.way.to.validate.connectivity.
63e0	77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63	within.the.VRF..Cisco.VPC.Crossc
6400	6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20	onnect.-.Ports.39.and.40.bonded.
6420	62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54	between.each.switch.Clamp.the.VT
6440	49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c	I's.MSS.to.1350.to.avoid.PMTU.bl
6460	61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43	ackholes..Client.configuration.C
6480	6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75	onclusions.Configuration.Configu
64a0	72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53	ration.'NMP'.Configuration.'VyOS
64c0	27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65	'.Configuration.'dcsp'.and.shape
64e0	72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72	r.using.QoS.Configuration.Bluepr
6500	69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61	ints.Configuration.Blueprints.(a
6520	75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f	utotest).Configuration.VyOS.as.O
6540	70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e	penVPN.Server.Configuration:.Con
6560	66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00	figurations.Configure.Wireguard.
6580	43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20	Configure.a.VTI.with.a.dummy.IP.
65a0	61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63	address.Configure.conntrack-sync
65c0	20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68	.and.enable.helpers.Configure.th
65e0	65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20	e.IKE.and.ESP.settings.to.match.
6600	61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41	a.subset.of.those.supported.by.A
6620	7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43	zure:.Configure.the.VPN.tunnel.C
6640	6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75	onfigure.the.VPN.tunnels.Configu
6660	72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68	re.the.WAN.load.balancer.with.th
6680	65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f	e.parameters.described.above:.Co
66a0	6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67	nfigure.the.load.balancer.Config
66c0	75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64	ure.two.VTIs.with.a.dummy.IP.add
66e0	72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74	ress.each.Configure.your.BGP.set
6700	74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61	tings.Conntrack.helper.modules.a
6720	72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20	re.enabled.by.default,.but.they.
6740	74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e	tend.to.cause.more.problems.than
6760	20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72	.they're.worth.in.complex.networ
6780	6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20	ks..You.can.disable.all.of.them.
67a0	61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b	at.one.go..Consider.how.to.quick
67c0	6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74	ly.set.up.NMP.and.VyOS.for.monit
67e0	6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f	oring..NMP.is.multi-vendor.netwo
6800	72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20	rk.monitoring.from.'SolarWinds'.
6820	62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74	built.to.scale.and.expand.with.t
6840	68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43	he.needs.of.your.network..Core.C
6860	6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45	ore.Router.Core.network.Create.E
6880	78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65	xport.Filter.Create.Import.Filte
68a0	72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20	r.Create.VRRP.sync-group.Create.
68c0	61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74	a.LACP.bond.on.the.hardware.rout
68e0	65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e	er..We.are.assuming.that.eth0.an
6900	64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f	d.eth1.are.connected.to.port.8.o
6920	6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20	n.both.switches,.and.that.those.
6940	70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43	ports.are.configured.as.a.Port-C
6960	68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65	hannel..Create.an.'All.VLANs'.ne
6980	74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75	twork.group,.that.passes.all.tru
69a0	6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20	nked.traffic.through.to.the.VM..
69c0	41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75	Attach.this.network.group.to.rou
69e0	74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77	ter1.as.eth0..Create.interface.w
6a00	65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65	eight.based.configuration.Create
6a20	20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00	.rule.order.based.configuration.
6a40	43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72	Create.rule.order.based.configur
6a60	61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c	ation.with.low.speed.secondary.l
6a80	69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68	ink.Create.static.routes.through
6aa0	20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74	.the.two.ISPs.towards.the.ping.t
6ac0	61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43	argets.and.commit.the.changes:.C
6ae0	72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67	reate.static.routes.to.ping.targ
6b00	65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69	ets.Create.your.router1.VM..So.i
6b20	74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e	t.can.withstand.a.VM.Host.failin
6b40	67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69	g.or.a.network.link.failing..Usi
6b60	6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65	ng.VMware,.this.is.achieved.by.e
6b80	6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61	nabling.vSphere.DRS,.vSphere.Ava
6ba0	69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69	ilability,.and.creating.a.Distri
6bc0	62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e	buted.Port.Group.that.uses.LACP.
6be0	00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48	.DHCP.Relay.trough.GRE-Bridge.DH
6c00	43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53	CP-Relay.DHCP-Server.DHCPv6-PD.S
6c20	65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75	etup.DMZ.cannot.access.LAN.resou
6c40	72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e	rces..DMZ-LAN.policy.is.LAN-DMZ.
6c60	20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e	.You.can.get.a.rhythm.to.it.when
6c80	20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69	.you.build.out.a.bunch.at.one.ti
6ca0	6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 75 70	me..Design.Device-A.Device-B.Dup
6cc0	6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72	licate.configuration.During.addr
6ce0	65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74	ess.configuration,.in.addition.t
6d00	6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41	o.assigning.an.address.to.the.WA
6d20	4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61	N.interface,.ISP.also.provides.a
6d40	20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63	.prefix.to.allow.the.router.to.c
6d60	6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66	onfigure.addresses.of.LAN.interf
6d80	61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74	ace.and.other.nodes.connecting.t
6da0	6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65	o.LAN,.which.is.called.prefix.de
6dc0	6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75	legation.(PD)..Dynamic.routing.u
6de0	73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20	sed.between.CE.and.PE.nodes.and.
6e00	65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65	eBGP.peering.established.for.the
6e20	20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20	.route.exchanging.between.them..
6e40	41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74	All.routes.received.by.PEs.are.t
6e60	68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65	hen.exported.to.L3VPN.and.delive
6e80	72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20	red.from.Spoke.sites.to.Hub.and.
6ea0	76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63	vise-versa.based.on.previously.c
6ec0	6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68	onfigured.L3VPN.parameters..Each
6ee0	20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65	.interface.is.assigned.to.a.zone
6f00	2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20	..The.interface.can.be.physical.
6f20	6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c	or.virtual.such.as.tunnels.(VPN,
6f40	20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64	.PPTP,.GRE,.etc).and.are.treated
6f60	20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c	.exactly.the.same..Each.lab.will
6f80	20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20	.build.an.test.from.an.external.
6fa0	73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65	script..The.page.content.will.ge
6fc0	6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65	nerate,.so.changes.will.not.take
6fe0	20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30	.an.effect..Enable.IPsec.on.eth0
7000	00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53	.Enable.OSPF.Enable.SSH.Enable.S
7020	53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72	SH.so.you.can.now.SSH.into.the.r
7040	6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f	outers,.rather.than.using.the.co
7060	6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d	nsole..Enables.router.advertisem
7080	65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76	ents..This.is.an.IPv6.alternativ
70a0	65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74	e.for.DHCP.(though.DHCPv6.can.st
70c0	69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76	ill.be.used)..With.RAs,.Your.dev
70e0	69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65	ices.will.automatically.find.the
7100	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69	.information.they.need.for.routi
7120	6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65	ng.and.DNS..Even.if.the.two.zone
7140	73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20	s.will.never.communicate,.it.is.
7160	61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70	a.good.idea.to.create.the.zone-p
7180	61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 65	air-direction.rulesets.and.set.e
71a0	6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61 6c 6c	nable-default-log..This.will.all
71c0	6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65 73 73	ow.you.to.log.attempts.to.access
71e0	20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75 20 77	.the.networks..Without.it,.you.w
7200	69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74	ill.never.see.the.connection.att
7220	65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68 61 76	empts..Every.router.must.hav
7240	65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66 65 72	e.a.unique.router-id..The.'refer
7260	65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73 65 20	ence-bandwidth'.is.used.because.
7280	77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67 6e 65	when.OSPF.was.originally.designe
72a0	64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74 68 61	d,.the.idea.of.a.link.faster.tha
72c0	6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74 20 64	n.1gbit.was.unheard.of,.and.it.d
72e0	6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79 20 72	oes.not.scale.correctly..Every.r
7300	6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20 61 20	outer.that.provides.access.to.a.
7320	63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65 20 74	customer.network.needs.to.have.t
7340	68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49 29 20	he.customer.network.(VRF.+.VNI).
7360	63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69 76 65	configured..To.make.our.own.live
7380	73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20 56 52	s.easier,.we.utilize.the.same.VR
73a0	46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20	F.table.id.(local.routing.table.
73c0	6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f 72 6b	number).and.VNI.(Virtual.Network
73e0	20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c 20 6f	.Identifier).per.tenant.on.all.o
7400	75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73 73 69	ur.routers..Every.tenant.is.assi
7420	67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f 75 6c	gned.an.individual.VRF.that.woul
7440	64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20 72 61	d.support.overlapping.address.ra
7460	6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64	nges.for.customers.blue,.red.and
7480	20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20 6e 6f	.green..In.our.example,.we.do.no
74a0	74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61 6b 65	t.use.overlapping.ranges.to.make
74c0	20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20 63 6f	.it.easier.when.showing.debug.co
74e0	6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73 74 72	mmands..Example.Example.1:.Distr
7500	69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a 20 46	ibuting.load.evenly.Example.2:.F
7520	61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68	ailover.based.on.interface.weigh
7540	74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20	ts.Example.3:.Failover.based.on.
7560	72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72 20 62	rule.order.Example.4:.Failover.b
7580	61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20 74 72	ased.on.rule.order.-.priority.tr
75a0	61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66 69 63	affic.Example.5:.Exclude.traffic
75c0	20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e 65 74	.from.load.balancing.Example.Net
75e0	77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75 73 65	work.Fill.``password``.and.``use
7600	72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64 65 64	r``.with.the.credential.provided
7620	20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72	.by.your.ISP..Finally,.don't.for
7640	67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61	get.the.:ref:`firewall`..The.usa
7660	67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74	ge.is.identical,.except.for.inst
7680	65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c	ead.of.`set.firewall.name.NAME`,
76a0	20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76	.you.would.use.`set.firewall.ipv
76c0	36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63	6-name.NAME`..Finally,.let...s.c
76e0	68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45	heck.the.reachability.between.CE
7700	73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65 64	s:.Firewall.First.a.CA,.a.signed
7720	20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20 61	.server.and.client.ceftificate.a
7740	6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75	nd.a.Diffie-Hellman.parameter.mu
7760	73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20	sst.be.generated.and.installed..
7780	50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72	Please.look.:ref:`here.<configur
77a0	61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69	ation/pki/index:pki>`.for.more.i
77c0	6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56 79	nformation..First.prepare.our.Vy
77e0	4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e	OS.router.for.connection.to.NMP.
7800	20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74	.We.have.to.set.up.the.SNMP.prot
7820	6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74 68	ocol.and.connectivity.between.th
7840	65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66	e.router.and.NMP..First,.we.conf
7860	69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63 65	igure.the.``vyos-wan``.interface
7880	20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20 77	.to.get.a.DHCP.address..First,.w
78a0	65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f 72	e.configure.the.transport.networ
78c0	6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6f 72 20	k.and.the.Tunnel.interface..For.
78e0	63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65	connection.between.sites,.we.are
7900	20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f	.running.a.WireGuard.link.to.two
7920	20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f	.REMOTE.routers.and.using.OSPF.o
7940	76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f	ver.those.links.to.distribute.ro
7960	75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74	utes..That.remote.site.is.expect
7980	65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67	ed.to.send.traffic.from.anything
79a0	20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f	.in.10.201.0.0/16.For.home.netwo
79c0	72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20	rk.users,.most.of.time.ISP.only.
79e0	70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65	provides./64.prefix,.hence.there
7a00	20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72	.is.no.need.to.set.SLA.ID.and.pr
7a20	65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74	efix.length..See.:ref:`pppoe-int
7a40	65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f	erface`.for.more.information..Fo
7a60	72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66	r.redundant./.active-active.conf
7a80	69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a	igurations.see.:ref:`examples-az
7aa0	75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61	ure-vpn-dual-bgp`.For.the.hardwa
7ac0	72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68	re.router,.replace.``eth0``.with
7ae0	20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f	.``bond0``..As.(almost).every.co
7b00	6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f	mmand.is.identical,.this.will.no
7b20	74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20	t.be.specified.unless.different.
7b40	74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64	things.need.to.be.performed.on.d
7b60	69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20	ifferent.hosts..From.Datacenter.
7b80	2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62	-.This.connects.into.port.1.on.b
7ba0	6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56	oth.switches,.and.is.tagged.as.V
7bc0	4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c	LAN.50.From.Management.to.LAN1/L
7be0	41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28	AN2.From.Management.to.Outside.(
7c00	66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72	fails.as.intended).Full.configur
7c20	61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 65 6e 65 72 61 6c 20 69	ation.from.all.devices.General.i
7c40	6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66	nformation.about.L3VPNs.can.be.f
7c60	6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f	ound.in.the.:ref:`configuration/
7c80	76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47	vrf/index:L3VPN.VRFs`.chapter..G
7ca0	65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20	eneral.information.can.be.found.
7cc0	69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69	in.the.:ref:`configuration/vrf/i
7ce0	6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61	ndex:L3VPN.VRFs`.chapter..Genera
7d00	6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68	l.information.can.be.found.in.th
7d20	65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65	e.:ref:`routing-bgp`.chapter..Ge
7d40	6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	neral.information.can.be.found.i
7d60	6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65	n.the.:ref:`routing-ospf`.chapte
7d80	72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f	r..Hardware.Hardware.Router.-.Po
7da0	72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65	rt.8.of.each.switch.Here.is.an.e
7dc0	78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65	xample.of.an.IPv6.DMZ-WAN.rulese
7de0	74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68	t..Here.is.the.routing.tables.sh
7e00	6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c	owing.the.MPLS.segment.routing.l
7e20	61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65	abel.operations:.Here.we.set.the
7e40	20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65	.prefix.to.``::/64``.to.indicate
7e60	20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20	.advertising.any./64.prefix.the.
7e80	4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20	LAN.interface.is.assigned..Here.
7ea0	77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74	we.use.the.prefix.to.configure.t
7ec0	68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d	he.address.of.eth1.(LAN).to.form
7ee0	20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20	.``<prefix>::64``,.where.``64``.
7f00	69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48	is.hexadecimal.of.address.100..H
7f20	69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77	igh.Availability.Walkthrough.How
7f40	20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75	.does.it.work?.Hub.I.chose.to.ru
7f60	6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65	n.OSPF.as.the.IGP.(Interior.Gate
7f80	77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20	way.Protocol)..All.required.BGP.
7fa0	73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64	sessions.are.established.via.a.d
7fc0	75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20	ummy.interfaces.(similar.to.the.
7fe0	6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68	loopback,.but.in.Linux.you.can.h
8000	61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65	ave.only.one.loopback,.while.the
8020	72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29	re.can.be.many.dummy.interfaces)
8040	20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61	.on.the.PE.routers..In.case.of.a
8060	20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74	.link.failure,.traffic.is.divert
8080	65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69	ed.in.the.other.direction.in.thi
80a0	73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e	s.triangle.setup.and.BGP.session
80c0	73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76	s.will.not.go.down..One.could.ev
80e0	65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72	en.enable.BFD.(Bidirectional.For
8100	77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20	warding.Detection).on.the.links.
8120	66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69	for.a.faster.failover.and.resili
8140	65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f	ence.in.the.network..I.create/co
8160	6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75	nfigure.the.interfaces.first..Bu
8180	69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f	ild.out.the.rulesets.for.each.zo
81a0	6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73	ne-pair-direction.which.includes
81c0	20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e	.at.least.the.three.state.rules.
81e0	20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e	.Then.I.setup.the.zone-policies.
8200	00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68	.I.name.rule.sets.to.indicate.wh
8220	69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70	ich.zone-pair-direction.they.rep
8240	72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42	resent..eg..ZoneA-ZoneB.or.ZoneB
8260	2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65	-ZoneA..LAN-DMZ,.DMZ-LAN..I.name
8280	64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72	d.the.customers.blue,.red.and.gr
82a0	65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20	een.which.is.common.practice.in.
82c0	56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64	VRF.(Virtual.Routing.and.Forward
82e0	69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20	ing).documentation.scenarios..I.
8300	73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69	spun.up.a.new.lab.in.EVE-NG,.whi
8320	63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42	ch.represents.this.as.the."Foo.B
8340	61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74	ar.-.Service.Provider.Inc.".that
8360	20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20	.has.3.points.of.presence.(PoP).
8380	69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65	in.random.datacenters/sites.name
83a0	64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67	d.PE1,.PE2,.and.PE3..Each.PoP.ag
83c0	67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e	gregates.at.least.two.customers.
83e0	00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73	.IP.Schema.IP/MPLS.technology.is
8400	20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20	.widely.used.by.various.service.
8420	70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20	providers.and.large.enterprises.
8440	69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f	in.order.to.achieve.better.netwo
8460	72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e	rk.scalability,.manageability.an
8480	64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20	d.flexibility..It.also.provides.
84a0	74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65	the.possibility.to.deliver.diffe
84c0	72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20	rent.services.for.the.customers.
84e0	69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50	in.a.seamless.manner..Layer.3.VP
8500	4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20	N.(L3VPN).is.a.type.of.VPN.mode.
8520	74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f	that.is.built.and.delivered.thro
8540	75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e	ugh.OSI.layer.3.networking.techn
8560	6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61	ologies..Often.the.border.gatewa
8580	79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64	y.protocol.(BGP).is.used.to.send
85a0	20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68	.and.receive.VPN-related.data.th
85c0	61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f	at.is.responsible.for.the.contro
85e0	6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20	l.plane..L3VPN.utilizes.virtual.
8600	72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63	routing.and.forwarding.(VRF).tec
8620	68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75	hniques.to.receive.and.deliver.u
8640	73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74	ser.data.as.well.as.separate.dat
8660	61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73	a.planes.of.the.end-users..It.is
8680	20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50	.built.using.a.combination.of.IP
86a0	2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65	-.and.MPLS-based.information..Ge
86c0	6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64	nerally,.L3VPNs.are.used.to.send
86e0	20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63	.data.on.back-end.VPN.infrastruc
8700	74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f	tures,.such.as.for.VPN.connectio
8720	6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64	ns.between.data.centres,.HQs.and
8740	20 62 72 61 6e 63 68 65 73 2e 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74	.branches..IPv4.Network.IPv6.Net
8760	77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65	work.IPv6.Tunnel.ISIS-SR.example
8780	20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20	.network.ISIS-SR.network.ISP.If.
87a0	74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c	the.client.is.connect.successful
87c0	6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68	ly.you.can.check.the.output.with
87e0	00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74	.If.we.need.to.retrieve.informat
8800	69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72	ion.about.a.specific.host/networ
8820	6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65	k.inside.the.EVPN.network.we.nee
8840	64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68	d.to.run.If.you.are.following.th
8860	72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e	rough.this.document,.it.is.stron
8880	67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65	gly.suggested.you.complete.the.e
88a0	6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76	ntire.document,.ONLY.doing.the.v
88c0	69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63	irtual.router1.steps,.and.then.c
88e0	6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41	ome.back.and.walk.through.it.AGA
8900	49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72	IN.on.the.backup.hardware.router
8920	2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c	..If.you.are.using.a.IPv6.tunnel
8940	20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68	.from.HE.net.or.someone.else,.th
8960	65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68	e.basis.is.the.same.except.you.h
8980	61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20	ave.two.WAN.interfaces..One.for.
89a0	76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20	v4.and.one.for.v6..If.you.use.a.
89c0	72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c	routing.protocol.itself,.you.sol
89e0	76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73	ve.two.problems.at.once..This.is
8a00	20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72	.only.a.basic.example,.and.is.pr
8a20	6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79	ovided.as.a.starting.point..If.y
8a40	6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79	our.computer.is.on.the.LAN.and.y
8a60	6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f	ou.need.to.SSH.into.your.VyOS.bo
8a80	78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f	x,.you.would.need.a.rule.to.allo
8aa0	77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49	w.it.in.the.LAN-Local.ruleset..I
8ac0	66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66	f.you.want.to.access.a.webpage.f
8ae0	72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75	rom.your.VyOS.box,.you.need.a.ru
8b00	6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20	le.to.allow.it.in.the.Local-LAN.
8b20	72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f	ruleset..Image.name:.vyos-1.4-ro
8b40	6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20	lling-202110310317-amd64.iso.In.
8b60	3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68	:vytask:`T2199`.the.syntax.of.th
8b80	65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64	e.zone.configuration.was.changed
8ba0	2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66	..The.zone.configuration.moved.f
8bc0	72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20	rom.``zone-policy.zone.<name>``.
8be0	74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20	to.``firewall.zone.<name>``..In.
8c00	56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	VyOS.you.must.have.the.interface
8c20	73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69	s.created.before.you.can.apply.i
8c40	74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d	t.to.the.zone.and.the.rulesets.m
8c60	75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67	ust.be.created.prior.to.applying
8c80	20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79	.it.to.a.zone-policy..In.VyOS,.y
8ca0	6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e	ou.have.to.have.unique.Ruleset.n
8cc0	61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49	ames..In.the.event.of.overlap,.I
8ce0	20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c	.add.a."-6".to.the.end.of.v6.rul
8d00	65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54	esets..eg..LAN-DMZ,.LAN-DMZ-6..T
8d20	68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74	his.allows.for.each.auto-complet
8d40	69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74	ion.and.uniqueness..In.rules,.it
8d60	20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73	.is.good.to.keep.them.named.cons
8d80	69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73	istently..As.the.number.of.rules
8da0	20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73	.you.have.grows,.the.more.consis
8dc0	74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20	tency.you.have,.the.easier.your.
8de0	6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70	life.will.be..In.the.above.examp
8e00	6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20	les,.1,2,ffff.are.all.chosen.by.
8e20	79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35	you..You.can.use.1-ffff.(1-65535
8e40	29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c	)..In.the.end,.on.the.router....
8e60	56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61	VyOS2....we.will.set.outgoing.ba
8e80	6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79	ndwidth.limits.between.the....Vy
8ea0	4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20	OS3....and....VyOS1....routers..
8ec0	4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e	Let's.set.a.limit.for.IP.10.1.1.
8ee0	31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20	100.=.5.Mbps(Tx)..We.will.check.
8f00	74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20	the.result.of.the.work.with.the.
8f20	68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e	help.of.the....iPerf....utility.
8f40	00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74	.In.the.end,.we.will.configure.t
8f60	68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68	he.traffic.shaper.using.QoS.mech
8f80	61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72	anisms.on.the....VYOS2....router
8fa0	2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69	..In.the.end,.you.will.end.up.wi
8fc0	74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49	th.something.like.this.config..I
8fe0	20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72	.took.out.everything.but.the.Fir
9000	65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69	ewall,.Interfaces,.and.zone-poli
9020	63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61	cy.sections..It.is.long.enough.a
9040	73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70	s.is..In.the.end,.you'll.get.a.p
9060	6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e	owerful.instrument.for.monitorin
9080	67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65	g.the.VyOS.systems..In.this.case
90a0	2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66	,.the.hardware.router.has.a.diff
90c0	65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73	erent.IP,.so.it.would.be.In.this
90e0	20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c	.case,.we.are.setting.the.v6.rul
9100	65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75	eset.that.represents.traffic.sou
9120	72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20	rced.from.the.LAN,.destined.for.
9140	74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79	the.DMZ..Because.the.zone-policy
9160	20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b	.firewall.syntax.is.a.little.awk
9180	77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e	ward,.I.keep.it.straight.by.thin
91a0	6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61	king.of.it.backwards..In.this.ca
91c0	73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c	se,.we'll.try.to.make.a.simple.l
91e0	61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69	ab.using.QoS.and.the.general.abi
9200	6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f	lity.of.the.VyOS.system..We.reco
9220	6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e	mmend.you.to.go.through.the.main
9240	20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63	.article.about.`QoS.<https://doc
9260	73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f	s.vyos.io/en/latest/configuratio
9280	6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69	n/trafficpolicy/index.html>`_.fi
92a0	72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62	rst..In.this.document,.we.have.b
92c0	65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20	een.allocated.203.0.113.0/24.by.
92e0	6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20	our.upstream.provider,.which.we.
9300	61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68	are.publishing.on.VLAN100..In.th
9320	69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70	is.example.OpenVPN.will.be.setup
9340	20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75	.with.a.client.certificate.and.u
9360	73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f	sername./.password.authenticatio
9380	6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72	n..In.this.example.two.LAN.inter
93a0	66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73	faces.exist.in.different.subnets
93c0	20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76	.instead.of.one.like.in.the.prev
93e0	69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77	ious.examples:.In.this.example.w
9400	65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c	e.have.4.zones..LAN,.WAN,.DMZ,.L
9420	6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65	ocal..The.local.zone.is.the.fire
9440	77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74	wall.itself..In.this.example,.et
9460	68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20	h0.is.the.primary.interface.and.
9480	65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e	eth1.is.the.secondary.interface.
94a0	20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63	.To.provide.simple.failover.func
94c0	74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74	tionality..If.eth0.fails,.eth1.t
94e0	61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74	akes.over..Inbound.WAN.connect.t
9500	6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74	o.DMZ.host..Information.about.Et
9520	68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00	hernet.Virtual.Private.Networks.
9540	49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64	Information.about.prefix-sid.and
9560	20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 74 65 72	.label-operation.from.VyOS.Inter
9580	2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e 74 65 72	-VRF.Routing.over.VRF.Lite.Inter
95a0	2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c	-VRF.routing.is.a.well-known.sol
95c0	75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67	ution.to.address.complex.routing
95e0	20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e	.scenarios.that.enable.-in.a.dyn
9600	61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e	amic.way-.to.leak.routes.between
9620	20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73 70	.VRFs..Is.recommended.to.take.sp
9640	65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e	ecial.consideration.while.design
9660	69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70 6c 69 63	ing.route-targets.and.its.applic
9680	61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20	ation.as.it.can.minimize.future.
96a0	69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20 61 20 6e	interventions.while.creating.a.n
96c0	65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74	ew.VRF.will.automatically.take.t
96e0	68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70 61 67 61	he.desired.effect.in.its.propaga
9700	74 69 6f 6e 2e 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00	tion..Internal.Network.Internet.
9720	49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50	Internet.-.192.168.200.100.-.TCP
9740	2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d	/25.Internet.-.192.168.200.100.-
9760	20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e	.TCP/443.Internet.-.192.168.200.
9780	31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e	100.-.TCP/53.Internet.-.192.168.
97a0	32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74	200.100.-.TCP/80.It.is.assumed.t
97c0	68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74	hat.the.routers.provided.by.upst
97e0	72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20	ream.are.capable.of.acting.as.a.
9800	64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74	default.router,.add.that.as.a.st
9820	61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20	atic.route..It.is.good.practice.
9840	74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20	to.log.both.accepted.and.denied.
9860	74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69	traffic..It.can.save.you.signifi
9880	63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72	cant.headaches.when.trying.to.tr
98a0	6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e	oubleshoot.a.connectivity.issue.
98c0	00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69	.It.will.look.something.like.thi
98e0	73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61	s:.It's.important.to.note.that.a
9900	6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20	ll.your.existing.configurations.
9920	77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f	will.be.migrated.automatically.o
9940	6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f	n.image.upgrade..Nothing.to.do.o
9960	6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61	n.your.side..Keep.networks.isola
9980	74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63	ted.is.-in.general-.a.good.princ
99a0	69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20	iple,.but.there.are.cases.where.
99c0	79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b	you.might.need.that.some.network
99e0	20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74	.can.access.other.in.a.different
9a00	20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e	.VRF..L3VPN.EVPN.with.VyOS.L3VPN
9a20	20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c	.EVPN.with.VyOS.topology.image.L
9a40	33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61	3VPN.configuration.parameters.ta
9a60	62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e	ble:.L3VPN.for.Hub-and-Spoke.con
9a80	6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00	nectivity.with.VyOS.LAN.1.LAN.2.
9aa0	4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f	LAN.Configuration.LAN.and.DMZ.ho
9ac0	73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20	sts.have.basic.outbound.access:.
9ae0	57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d	Web,.FTP,.SSH..LAN.can.access.DM
9b00	5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61	Z.resources..LAN,.WAN,.DMZ,.loca
9b20	6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20	l.and.TUN.(tunnel).LAN1.LAN1.to.
9b40	4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 65 74 e2 80 99	LAN2.LAN1.to.Outside.LAN2.Let...
9b60	73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e	s.check.IPv4.routing.and.MPLS.in
9b80	66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d	formation.on.provider.nodes.(sam
9ba0	65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65	e.procedure.for.all.P.nodes):.Le
9bc0	74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20	t...s.say.we.have.a.requirement.
9be0	74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4d 50 2d 42 47	to.have.multiple.networks..MP-BG
9c00	50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65	P.or.MultiProtocol.BGP.introduce
9c20	73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69	s.two.main.concepts.to.solve.thi
9c40	73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73	s.limitation:.-.Route.Distinguis
9c60	68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68	her.(RD):.Is.used.to.distinguish
9c80	20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65	.between.different.VRFs....calle
9ca0	64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20	d.VPNs-.inside.the.BGP.Process..
9cc0	54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20	The.RD.is.appended.to.each.IPv4.
9ce0	4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20	Network.that.is.advertised.into.
9d00	42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69	BGP.for.that.VPN.making.it.a.uni
9d20	71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20	que.VPNv4.route..-.Route.Target.
9d40	28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f	(RT):.This.is.an.extended.BGP.co
9d60	6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74	mmunity.append.to.the.VPNv4.rout
9d80	65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20	e.in.the.Import/Export.process..
9da0	57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46	When.a.route.passes.from.the.VRF
9dc0	20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63	.routing.table.into.the.BGP.proc
9de0	65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65	ess.it.will.add.the.configured.e
9e00	78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f	xport.extended.community(ies).fo
9e20	72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64	r.that.VPN..When.that.route.need
9e40	73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f	s.to.go.from.BGP.into.the.VRF.ro
9e60	75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68	uting.table.will.only.pass.if.th
9e80	61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68	at.given.VPN.import.policy.match
9ea0	65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79	es.any.of.the.appended.community
9ec0	28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c	(ies).into.that.prefix..Main.rul
9ee0	65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35	es:.Make.sure.you.can.ping.10.25
9f00	34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e	4.60.1.and..2.from.both.routers.
9f20	00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20	.Management.Management.VRF.Many.
9f40	6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49	other.Hypervisors.do.this,.and.I
9f60	27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c	'm.hoping.that.this.document.wil
9f80	6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f	l.be.expanded.to.document.how.to
9fa0	20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20	.do.this.for.others..Masquerade.
9fc0	54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e	Traffic.originating.from.10.200.
9fe0	32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65	201.0/24.that.is.heading.out.the
a000	20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 75	.public.interface..Monitoring.Mu
a020	6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e	ltiple.LAN/DMZ.Setup.NAT.and.con
a040	6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49	ntrack-sync.NMP.example.Native.I
a060	50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74	Pv4.and.IPv6.Network.Cabling.Net
a080	77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44	work.Topology.Network.Topology.D
a0a0	69 61 67 72 61 6d 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 32 20	iagram.Next.on.the.router.VyOS2.
a0c0	77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63	we.will.change.labels.on.all.inc
a0e0	6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53	oming.traffic.only.from.CS4->.CS
a100	36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 74 65	6.Next.thing.to.do,.is.to.create
a120	20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 69 64	.a.wireguard.keypair.on.each.sid
a140	65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 63 61	e..After.this,.the.public.key.ca
a160	6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 74 65	n.be.displayed,.to.save.for.late
a180	72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c	r..Next,.we.will.replace.only.al
a1a0	6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20	l.CS4.labels.on.the....VyOS2....
a1c0	72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66	router..Next,.you.just..should.f
a1e0	6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68	ollow.the.pictures:.Node.Note.th
a200	61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20	at.router1.is.a.VM.that.runs.on.
a220	6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74	one.of.the.compute.nodes..Note.t
a240	6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44 48	o.allow.the.router.to.receive.DH
a260	43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64 20	CPv6.response.from.ISP..We.need.
a280	74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f 72	to.allow.packets.with.source.por
a2a0	74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70	t.547.(server).and.destination.p
a2c0	6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67	ort.546.(client)..Notice,.none.g
a2e0	6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65	o.to.WAN.since.WAN.wouldn't.have
a300	20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20	.a.v6.address.on.it..Now.enable.
a320	72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61	replication.between.nodes..Repla
a340	63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68	ce.eth0.201.with.bond0.201.on.th
a360	65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20	e.hardware.router..Now.generate.
a380	61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68 65	all.required.certificates.on.the
a3a0	20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73 20	.ovpn-server:.Now.the.Client.is.
a3c0	61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72 65	able.to.ping.a.public.IPv6.addre
a3e0	73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65 20	ss.Now.we.are.able.to.setup.the.
a400	74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d	tunnel.interface..Now.we.perform
a420	20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2	.some.end-to-end.testing.Now.we.
a440	80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72 6f	..re.checking.iBGP.status.and.ro
a460	75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20	utes.from.route-reflector.nodes.
a480	74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64	to.other.devices:.Now.you.should
a4a0	20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 41	.be.able.to.ping.a.public.IPv6.A
a4c0	64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e	ddress.Now,.let...s.check.routin
a4e0	67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f 53 50	g.information.on.out.Hub.PE:.OSP
a500	46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64	F.Over.WireGuard.OSPF.unnumbered
a520	20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20	.with.ECMP.On.the.router,.VyOS4.
a540	73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 65 20	set.all.traffic.as.CS4..We.have.
a560	74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 20 61	to.configure.the.default.class.a
a580	6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73	nd.class.for.changing.all.labels
a5a0	20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64	.from.CS0.to.CS4.On-premises.add
a5c0	72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20	ress.space.Once.all.routers.can.
a5e0	62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74	be.safely.remotely.managed.and.t
a600	68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20	he.core.network.is.operational,.
a620	77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77	we.can.now.setup.the.tenant.netw
a640	6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 72 74	orks..Once.all.the.required.cert
a660	69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c	ificates.and.keys.are.installed,
a680	20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f	.the.remaining.OpenVPN.Server.co
a6a0	6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 2e 00	nfiguration.can.be.carried.out..
a6c0	4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65	Once.you.have.all.of.your.rulese
a6e0	74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74	ts.built,.then.you.need.to.creat
a700	65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67	e.your.zone-policy..One.advantag
a720	65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61	e.of.having.the.client.certifica
a740	74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 65 61	te.stored.is.the.ability.to.crea
a760	74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65	te.the.client.configuration..One
a780	20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65	.cable/logical.connection.betwee
a7a0	6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f	n.LAN1.and.Internet.One.cable/lo
a7c0	67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e	gical.connection.between.LAN1.an
a7e0	64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74	d.LAN2.One.cable/logical.connect
a800	69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00	ion.between.LAN1.and.Management.
a820	4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74	One.cable/logical.connection.bet
a840	77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65	ween.LAN2.and.Internet.One.cable
a860	2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32	/logical.connection.between.LAN2
a880	20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41	.and.Management.OpenVPN.with.LDA
a8a0	50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61	P.OpenVPN.with.LDAP.topology.ima
a8c0	67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d	ge.Operating.system:.VyOS.Our.im
a8e0	70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 74 72	plementation.uses.VMware's.Distr
a900	69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73	ibuted.Port.Groups,.which.allows
a920	20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 20 70	.VMware.to.use.LACP..This.is.a.p
a940	61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61	art.of.the.ENTERPRISE.licence,.a
a960	6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69	nd.is.not.available.on.a.free.li
a980	63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74	cence..If.you.are.implementing.t
a9a0	68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 44 50	his.and.do.not.have.access.to.DP
a9c0	47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c 20 61	Gs,.you.should.not.use.VMware,.a
a9e0	6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e	nd.use.some.other.virtualization
aa00	20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 20 61	.platform.instead..Our.routers.a
aa20	72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61	re.going.to.have.a.floating.IP.a
aa40	64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e	ddress.of.203.0.113.1,.and.use..
aa60	32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f 76 65	2.and..3.as.their.fixed.IPs..Ove
aa80	72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69	rview.PE1.PE1.is.located.in.an.i
aaa0	6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70	ndustrial.area.that.holds.multip
aac0	6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65	le.office.buildings..All.custome
aae0	72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 45 32	rs.have.a.site.in.this.area..PE2
ab00	00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65	.PE2.is.located.in.a.smaller.are
ab20	61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f	a.where.by.coincidence.two.custo
ab40	6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f 66 66	mers.(blue.and.red).share.an.off
ab60	69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 65 64	ice.building..PE3.PE3.is.located
ab80	20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e	.in.a.smaller.area.where.by.coin
aba0	63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20	cidence.two.customers.(blue.and.
abc0	67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 20 42	green).are.located..PPPoE.IPv6.B
abe0	61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f	asic.Setup.for.Home.Network.PPPo
ac00	45 20 53 65 74 75 70 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56	E.Setup.Ping.between.VyOS-P1./.V
ac20	79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00	yOS-P2.to.confirm.reachability:.
ac40	50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65	Ping.the.Client.from.the.DHCP.Se
ac60	72 76 65 72 2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72	rver..Pings.will.be.sent.to.four
ac80	20 74 61 72 67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e	.targets.for.health.testing.(33.
aca0	34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e	44.55.66,.44.55.66.77,.55.66.77.
acc0	38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65	88.and.66.77.88.99)..Please.note
ace0	2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b	,.'autonomous-flag'.and.'on-link
ad00	2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27	-flag'.are.enabled.by.default,.'
ad20	76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c	valid-lifetime'.and.'preferred-l
ad40	69 66 65 74 69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75	ifetime'.are.set.to.default.valu
ad60	65 73 20 6f 66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63	es.of.30.days.and.4.hours.respec
ad80	74 69 76 65 6c 79 2e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73	tively..Pre-shared.key.Prerequis
ada0	69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51	ites.Priorities.Public.Network.Q
adc0	6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00	oS.example.RD.RD.&.RT.Schema.RT.
ade0	52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53	RT.export.RT.import.Regular.VyOS
ae00	20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20	.users.will.notice.that.the.BGP.
ae20	73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66	syntax.has.changed.in.VyOS.1.4.f
ae40	72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68	rom.even.the.prior.post.about.th
ae60	69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31	is.subject..This.is.due.to.T1711
ae80	2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74	,.where.it.was.finally.decided.t
aea0	6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41	o.get.rid.of.the.redundant.BGP.A
aec0	53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70	SN.(Autonomous.System.Number).sp
aee0	65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20	ecification.on.the.CLI.and.move.
af00	69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72	it.to.a.single.leaf.node.(set.pr
af20	6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65	otocols.bgp.local-as)..Remote.Ne
af40	74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77	tworks.Replace.the.203.0.113.3.w
af60	69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20	ith.whatever.the.other.router's.
af80	49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75	IP.address.is..Requested.a."Regu
afa0	6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20	lar.Tunnel"..You.want.to.choose.
afc0	61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f	a.location.that.is.closest.to.yo
afe0	75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73	ur.physical.location.for.the.bes
b000	74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f	t.response.time..Results.Role.Ro
b020	75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65	ute-Based.Redundant.Site-to-Site
b040	20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50	.VPN.to.Azure.(BGP.over.IKEv2/IP
b060	73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50	sec).Route-Based.Site-to-Site.VP
b080	4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63	N.to.Azure.(BGP.over.IKEv2/IPsec
b0a0	29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68	).Route-Filtering.Routed./48..Th
b0c0	69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20	is.is.something.you.can.request.
b0e0	62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e	by.clicking.the."Assign./48".lin
b100	6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c	k.in.the.Tunnelbroker.net.tunnel
b120	20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75	.config..It.allows.you.to.have.u
b140	70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65	p.to.65k.Routed./64..This.is.the
b160	20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e	.default.assignment..In.IPv6-lan
b180	64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c	d,.it's.good.for.a.single."LAN",
b1a0	20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61	.and.is.somewhat.equivalent.to.a
b1c0	20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65	./24..Router.A:.Router.Advertise
b1e0	6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20	ment.Router.B:.Router.id's.must.
b200	62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70	be.unique..Ruleset.are.created.p
b220	65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d	er.zone-pair-direction..Segment-
b240	72 6f 75 74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65	routing.IS-IS.example.Set.DNS.se
b260	72 76 65 72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e	rver.address.in.the.advertisemen
b280	74 20 73 6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20	t.so.that.clients.can.obtain.it.
b2a0	62 79 20 75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72	by.using.RDNSS.option..Most.oper
b2c0	61 74 69 6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d	ating.systems.(Windows,.Linux,.M
b2e0	61 63 29 20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53	ac).should.already.support.it..S
b300	65 74 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20	et.IP.addresses.on.all.VPCs.and.
b320	61 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65	a.default.gateway.172.17.1.1..We
b340	27 6c 6c 20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63	'll.use.in.this.case.only.static
b360	20 72 6f 75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65	.routes..On.the.VyOS3.router,.we
b380	20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c	.need.to.change.the.'dscp'.label
b3a0	73 20 66 6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75	s.for.the.VPCs..To.do.this,.we.u
b3c0	73 65 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69	se.this.configuration..Set.MTU.i
b3e0	6e 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20	n.advertisement.to.1492.because.
b400	6f 66 20 50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68	of.PPPoE.header.overhead..Set.th
b420	65 20 56 52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74	e.VRF.name.and.Table.ID,.set.int
b440	65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68	erface.address.and.bind.it.to.th
b460	65 20 56 52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65	e.VRF..Last.add.the.static.route
b480	20 74 6f 20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20	.to.the.remote.network..Set.the.
b4a0	63 6f 73 74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62	cost.on.the.secondary.links.to.b
b4c0	65 20 32 30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c	e.200..This.means.that.they.will
b4e0	20 6e 6f 74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20	.not.be.used.unless.the.primary.
b500	6c 69 6e 6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75	links.are.down..Set.the.local.su
b520	62 6e 65 74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61	bnet.on.eth2.and.the.public.ip.a
b540	64 64 72 65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70	ddress.eth1.on.each.site..Set.up
b560	20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e	.bandwidth.limits.on.the.eth2.in
b580	74 65 72 66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80	terface.of.the.router....VyOS2..
b5a0	9d 2e 00 53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20	...Sets.your.LAN.interface's.IP.
b5c0	61 64 64 72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c	address.Setting.BGP.global.local
b5e0	2d 61 73 20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69	-as.as.well.inside.the.VRF..Redi
b600	73 74 72 69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74	stribute.static.routes.to.inject
b620	20 63 6f 6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47	.configured.networks.into.the.BG
b640	50 20 70 72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56	P.process.but.still.inside.the.V
b660	52 46 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65	RF..Setup.the.ipv6.default.route
b680	20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f	.to.the.tunnel.interface.Show.ro
b6a0	75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20	utes.for.all.VRFs.Similarly,.to.
b6c0	61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75	attach.the.firewall,.you.would.u
b6e0	73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30	se.`set.interfaces.ethernet.eth0
b700	20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66	.firewall.in.ipv6-name`.or.`et.f
b720	69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65	irewall.zone.LOCAL.from.WAN.fire
b740	77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73	wall.ipv6-name`..Since.some.ISPs
b760	20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69	.disconnects.continuous.connecti
b780	6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60	on.for.every.2~3.days,.we.set.``
b7a0	76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c	valid-lifetime``.to.2.days.to.al
b7c0	6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65	low.PC.for.phasing.out.old.addre
b7e0	73 73 2e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65	ss..Since.we.have.4.zones,.we.ne
b800	65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65	ed.to.setup.the.following.rulese
b820	74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20	ts..Single.LAN.Setup.Single.LAN.
b840	73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74	setup.where.eth2.is.your.LAN.int
b860	65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75	erface..Use.the.Tunnelbroker.Rou
b880	74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41	ted./64.prefix:.So,.when.your.LA
b8a0	4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75	N.is.eth1,.your.DMZ.is.eth2,.you
b8c0	72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65	r.cameras.are.on.eth3,.etc:.Some
b8e0	74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69	thing.like:.Spoke.Start.by.setti
b900	6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74	ng.the.interface.and.default.act
b920	69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61	ion.for.each.zone..Step.1:.VRF.a
b940	6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77	nd.Configurations.to.remote.netw
b960	6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66	orks.Step.2:.BGP.Configuration.f
b980	6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72	or.VRF-Lite.Step.3:.VPN.Configur
b9a0	61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63	ation.Step.4:.End.to.End.verific
b9c0	61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e	ation.Step-1:.Configuring.IGP.an
b9e0	64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66	d.enabling.MPLS.LDP.Step-2:.Conf
ba00	69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70	iguring.iBGP.for.L3VPN.control-p
ba20	6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56	lane.Step-3:.Configuring.L3VPN.V
ba40	52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72	RFs.on.PE.nodes.Step-4:.Configur
ba60	69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f	ing.CE.nodes.Step-5:.Verificatio
ba80	6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53	n.Tenant.networks.(VRFs).Test.OS
baa0	50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c	PF.Test.WireGuard.Test.the.resul
bac0	74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a	t.Testdate:.2023-02-24.Testdate:
bae0	20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31	.2023-05-11.Testdate:.2023-08-31
bb00	00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54	.Testing.Testing.and.debugging.T
bb20	68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61	hat's.how.you.can.expand.the.exa
bb40	6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60	mple.above..Use.the.`Routed./48`
bb60	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f	.information..This.allows.you.to
bb80	20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79	.assign.a.different./64.to.every
bba0	20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e	.interface,.LAN,.or.even.device.
bbc0	20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b	.Or.you.could.break.your.network
bbe0	20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72	.into.smaller.chunks.like./56.or
bc00	20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69	./60..The.Lab.asume.a.full.runni
bc20	6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f	ng.Active.Directory.on.the.Windo
bc40	77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68	ws.Server..Here.are.some.PowerSh
bc60	65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65	ell.commands.to.quickly.add.a.Te
bc80	73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67	st.Active.Directory..The.Topolog
bca0	79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65	y.are.consists.of:.The.VyOS.inte
bcc0	72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72	rface.is.assigned.the..1/:1.addr
bce0	65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73	ess.of.their.respective.networks
bd00	2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e	..WAN.is.on.VLAN.10,.LAN.on.VLAN
bd20	20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63	.20,.and.DMZ.on.VLAN.30..The.``c
bd40	6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72	ommit``.command.is.implied.after
bd60	20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65	.every.section..If.you.make.an.e
bd80	72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61	rror,.``commit``.will.warn.you.a
bda0	6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67	nd.you.can.fix.it.before.getting
bdc0	20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73	.too.far.into.things..Please.ens
bde0	75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20	ure.you.commit.early.and.commit.
be00	6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60	often..The.``redistribute.ospf``
be20	20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65	.command.is.there.purely.as.an.e
be40	78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64	xample.of.how.this.can.be.expand
be60	65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c	ed..In.this.walkthrough,.it.will
be80	20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30	.be.filtered.by.BGPOUT.rule.1000
bea0	30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00	0,.as.it.is.not.203.0.113.0/24..
bec0	54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20	The.below.configuration.is.used.
bee0	61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f	as.example.where.we.keep.focus.o
bf00	6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77	n.VyOS-P1/VyOS-P2/XRv-P3.which.w
bf20	65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67	e.share.the.settings..The.config
bf40	75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e	uration.steps.are.the.same.as.in
bf60	20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75	.the.previous.example,.except.ru
bf80	6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74	le.10..So.we.keep.the.configurat
bfa0	69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65	ion,.remove.rule.10.and.add.a.ne
bfc0	77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68	w.rule.for.the.failover.mode:.Th
bfe0	65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f	e.example.topology.has.2.VyOS.ro
c000	75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64	uters..One.as.The.WAN.Router.and
c020	20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c	.on.as.a.Client,.to.test.a.singl
c040	65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20	e.LAN.setup.The.first.two.rules.
c060	61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73	are.to.deal.with.the.idiosyncras
c080	69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f	ies.of.VyOS.and.iptables..The.fo
c0a0	6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20	llowing.are.the.rules.that.were.
c0c0	63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f	created.for.this.example.(may.no
c0e0	74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64	t.be.complete),.both.in.IPv4.and
c100	20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69	.IPv6..If.there.is.no.IP.specifi
c120	65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20	ed,.then.the.source/destination.
c140	61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c	address.is.not.explicit..The.fol
c160	6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20	lowing.software.was.used.in.the.
c180	63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66	creation.of.this.document:.The.f
c1a0	6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	ollowing.template.configuration.
c1c0	63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65	can.be.used.in.each.remote.route
c1e0	72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72	r.based.in.our.topology..The.for
c200	6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20	mat.of.these.addresses:.The.lab.
c220	49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a	I.built.is.using.a.VRF.(called.*
c240	2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20	mgmt*).to.provide.out-of-band.
c260	53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45	SSH.access.to.the.PE.(Provider.E
c280	64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e	dge).routers..The.next.pages.con
c2a0	74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66	tains.automatic.full.tested.conf
c2c0	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73	iguration.examples..The.previous
c2e0	20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61	.example.used.the.failover.comma
c300	6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20	nd.to.send.traffic.through.eth1.
c320	69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20	if.eth0.fails..In.this.example,.
c340	66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64	failover.functionality.is.provid
c360	65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69	ed.by.rule.order..The.process.wi
c380	6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73	ll.do.the.following.steps:.The.s
c3a0	63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65	cope.of.this.document.is.to.cove
c3c0	72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69	r.such.cases.in.a.dynamic.way.wi
c3e0	74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73	thout.the.use.of.MPLS-LDP..The.s
c400	65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f	etup.used.in.this.example.is.sho
c420	77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65	wn.in.the.following.diagram:.The
c440	20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c 6f 6f 6b	.simplest.way.to.test.is.to.look
c460	20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73 74 61 74	.at.the.connection.tracking.stat
c480	73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72	s.on.the.standby.hardware.router
c4a0	20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e 74 72 61	.with.the.command.``show.conntra
c4c0	63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d 62 65 72	ck-sync.statistics``..The.number
c4e0	73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65 20 6e 75	s.should.be.very.close.to.the.nu
c500	6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00 54 68 65	mbers.on.the.primary.router..The
c520	20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63 61 74 65	.sync.group.is.used.to.replicate
c540	20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64 73 20 74	.connection.tracking..It.needs.t
c560	6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52 50 20 67	o.be.assigned.to.a.random.VRRP.g
c580	72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73 79 6e 63	roup,.and.we.are.creating.a.sync
c5a0	20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20 74 68 65	.group.called.``sync``.using.the
c5c0	20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67	.vrrp.group.``int``..The.topolog
c5e0	79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20 63 6c 69	y.has.3.VyOS.routers.and.one.cli
c600	65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20 61 6e 64	ent..Between.the.DHCP.Server.and
c620	20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e 65 6c 2e	.the.DHCP.Relay.is.a.GRE.tunnel.
c640	20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 20	.The.`transport`.VyOS.represent.
c660	61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61	a.large.Network..The.topology.ha
c680	76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f 53 20 72	ve.a.central.and.a.branch.VyOS.r
c6a0	6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 2c 20 69	outer.and.one.client,.to.test,.i
c6c0	6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65 2d 6d 61	n.each.site..Then.add.a.route-ma
c6e0	70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66 69 78 2e	p.and.reference.to.above.prefix.
c700	20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61 6b 65 6e	.Consider.that.the.actions.taken
c720	20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48 20 74 68	.inside.the.prefix.will.MATCH.th
c740	65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65 64 20 62	e.routes.that.will.be.affected.b
c760	79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65 73 20 6f	y.the.actions.inside.the.rules.o
c780	66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64 20 74 6f	f.the.route-map..Then.we.need.to
c7a0	20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50 20 70 72	.attach.the.policy.to.the.BGP.pr
c7c0	6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72 20 74 68	ocess..This.needs.to.be.under.th
c7e0	65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66 20 77 65	e.import.statement.in.the.vrf.we
c800	20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f 6d 65 20	.need.to.filter..There.are.some.
c820	63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65 64 20 2d	cases.where.this.is.not.needed.-
c840	66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70 6c 69 61	for.example,.in.some.DDoS.applia
c860	6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69 6e 67 20	nce-.but.most.inter-vrf.routing.
c880	64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75 72 61 74	designs.use.the.above.configurat
c8a0	69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74 72 75 63	ions..There.is.plenty.of.instruc
c8c0	74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65 74 74 69	tions.and.documentation.on.setti
c8e0	6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70 6f 72 74	ng.up.Wireguard..The.only.import
c900	61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 69	ant.thing.you.need.to.remember.i
c920	73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69 6e 74 65	s.to.only.use.one.WireGuard.inte
c940	72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68 65 73 65	rface.per.OSPF.connection..These
c960	20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69 6e 67 3a	.are.the.vlans.we.will.be.using:
c980	00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 42 47 50	.They.want.us.to.establish.a.BGP
c9a0	20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20 31 39 32	.session.to.their.routers.on.192
c9c0	2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f 75 72 20	.0.2.11.and.192.0.2.12.from.our.
c9e0	72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 32	routers.192.0.2.21.and.192.0.2.2
ca00	32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61 72 65 20	2..They.are.AS.65550.and.we.are.
ca20	41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 75	AS.65551..This.LAB.show.how.to.u
ca40	77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f	we.OpenVPN.with.a.Active.Directo
ca60	72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68 69 73 20	ry.authentication.backend..This.
ca80	61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68 69 73 20	accomplishes.a.few.things:.This.
caa0	63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66 69 67 75	chapter.contains.various.configu
cac0	72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61	ration.examples:.This.document.a
cae0	69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20	ims.to.walk.you.through.setting.
cb00	65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65	everything.up,.so.at.a.point.whe
cb20	72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e	re.you.can.reboot.any.machine.an
cb40	64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e	d.not.lose.more.than.a.few.secon
cb60	64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64	ds.worth.of.connectivity..This.d
cb80	6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73	ocument.is.to.describe.a.basic.s
cba0	65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20	etup.using.PPPoE.with.DHCPv6-PD.
cbc0	2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68	+.SLAAC.to.construct.a.typical.h
cbe0	6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77	ome.network..The.user.can.follow
cc00	20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69	.the.steps.described.here.to.qui
cc20	63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64	ckly.setup.a.working.network.and
cc40	20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f	.use.this.as.a.starting.point.to
cc60	20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20	.further.configure.or.fine-tune.
cc80	6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61	other.settings..This.document.wa
cca0	6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65	lks.you.through.a.complete.HA.se
ccc0	74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64	tup.of.two.VyOS.machines..This.d
cce0	65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72	esign.is.based.on.a.VM.as.the.pr
cd00	69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68	imary.router.and.a.physical.mach
cd20	69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50	ine.as.a.backup,.using.VRRP,.BGP
cd40	2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54	,.OSPF,.and.conntrack.sharing..T
cd60	68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73	his.ensures.you.don't.go.too.fas
cd80	74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69	t.or.miss.a.step..However,.it.wi
cda0	6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66	ll.make.your.life.easier.to.conf
cdc0	69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64	igure.the.fixed.IP.address.and.d
cde0	65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65	efault.route.now.on.the.hardware
ce00	20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66	.router..This.example.uses.the.f
ce20	61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53	ailover.mode..This.gives.us.MPLS
ce40	20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62	.segment.routing.enabled.and.lab
ce60	65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77	els.forwarding.:.This.guide.show
ce80	73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74	s.an.example.of.a.redundant.(act
cea0	69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69	ive-active).route-based.IKEv2.si
cec0	74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54	te-to-site.VPN.to.Azure.using.VT
cee0	49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70	I.and.BGP.for.dynamic.routing.up
cf00	64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70	dates..This.guide.shows.an.examp
cf20	6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74	le.of.a.route-based.IKEv2.site-t
cf40	6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e	o-site.VPN.to.Azure.using.VTI.an
cf60	64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65	d.BGP.for.dynamic.routing.update
cf80	73 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20	s..This.guide.walks.through.the.
cfa0	73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65	setup.of.https://www.tunnelbroke
cfc0	72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20	r.net/.for.an.IPv6.Tunnel..This.
cfe0	68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e	has.a.floating.IP.address.of.10.
d000	32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74	200.201.1/24,.using.virtual.rout
d020	65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65	er.ID.201..The.difference.betwee
d040	6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65	n.them.is.the.interface.name,.he
d060	6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64	llo-source-address,.and.peer-add
d080	72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64	ress..This.has.a.floating.IP.add
d0a0	72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69	ress.of.203.0.113.1/24,.using.vi
d0c0	72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c	rtual.router.ID.113..The.virtual
d0e0	20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62	.router.ID.is.just.a.random.numb
d100	65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65	er.between.1.and.254,.and.can.be
d120	20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20	.set.to.whatever.you.want..Best.
d140	70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65	practices.suggest.you.try.to.kee
d160	70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54	p.them.unique.enterprise-wide..T
d180	68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62	his.is.an.example.of.the.three.b
d1a0	61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65	ase.rules..This.is.based.on.a.re
d1c0	61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f	al-life.production.design..One.o
d1e0	66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67	f.the.complex.issues.is.ensuring
d200	20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f	.you.have.redundant.data.INTO.yo
d220	75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 70 61	ur.network..We.do.this.with.a.pa
d240	69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75	ir.of.Cisco.Nexus.switches.and.u
d260	73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61	sing.Virtual.PortChannels.that.a
d280	72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e	re.spanned.across.them..As.a.bon
d2a0	75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74	us,.this.also.allows.for.complet
d2c0	65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61	e.switch.failure.without.an.outa
d2e0	67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c	ge..How.you.achieve.this.yoursel
d300	66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20	f.is.left.as.an.exercise.to.the.
d320	72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e	reader..But.our.setup.is.documen
d340	74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63	ted.here..This.is.connecting.bac
d360	6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e	k.to.the.STATIC.IP.of.router1,.n
d380	6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63	ot.the.floating..This.is.identic
d3a0	61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55	al,.but.you.use.the.BGPPREPENDOU
d3c0	54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75	T.route-map.to.advertise.the.rou
d3e0	74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69	te.with.a.longer.path..This.is.i
d400	67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61	gnoring.the.extra.Out-of-band.ma
d420	6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c	nagement.networking,.which.shoul
d440	64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68	d.be.on.totally.different.switch
d460	65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68	es,.and.a.different.feed.into.th
d480	65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74	e.rack,.and.is.out.of.scope.of.t
d4a0	68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69	his..This.scenario.could.be.a.ni
d4c0	67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67	ghtmare.applying.regular.routing
d4e0	20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c	.and.might.need.filtering.in.mul
d500	74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64	tiple.interfaces..This.section.d
d520	65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66	escribes.verification.commands.f
d540	6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33	or.MPLS/BGP/LDP.protocols.and.L3
d560	56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69	VPN.related.routes.as.well.as.di
d580	61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20	agnosis.and.reachability.checks.
d5a0	62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70	between.CE.nodes..This.section.p
d5c0	72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20	rovides.configuration.steps.for.
d5e0	73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20	setting.up.VRFs.on.our.PE.nodes.
d600	69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20	including.CE.facing.interfaces,.
d620	42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f	BGP,.rd.and.route-target.import/
d640	65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20	export.based.on.the.pre-defined.
d660	70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72	parameters..This.simple.structur
d680	65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65	e.show.how.to.connect.two.office
d6a0	73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e	s..One.remote.branch.and.the.cen
d6c0	74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75	tral.office..This.simple.structu
d6e0	72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50	re.shows.how.to.configure.a.DHCP
d700	20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61	.Relay.over.a.GRE.Bridge.interfa
d720	63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f	ce..This.will.be.visible.in.'sho
d740	77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79	w.ip.route'..Thus.you.can.easily
d760	20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f	.match.it.to.one.of.the.devices/
d780	6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c	networks.below..To.achieve.this,
d7a0	20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74	.your.ISP.is.required.to.support
d7c0	20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20	.DHCPv6-PD..If.you're.not.sure,.
d7e0	70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65	please.contact.your.ISP.for.more
d800	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20	.information..To.add.logging.to.
d820	74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73	the.default.rule,.do:.To.address
d840	20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75	.this.scenario.we.will.use.to.ou
d860	72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20	r.advantage.an.extension.of.the.
d880	42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68	BGP.routing.protocol.that.will.h
d8a0	65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65	elp.us.in.the....Export....betwe
d8c0	65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c	en.VRFs.without.the.need.for.MPL
d8e0	53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d	S..To.deploy.a.Layer3.VPN.with.M
d900	50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f	PLS.on.VyOS,.we.should.meet.a.co
d920	75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72	uple.requirements.in.order.to.pr
d940	6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57	operly.implement.the.solution..W
d960	65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20	e'll.use.the.following.nodes.in.
d980	6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73	our.LAB.environment:.To.have.bas
d9a0	69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36	ic.protection.while.keeping.IPv6
d9c0	20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a	.network.functional,.we.need.to:
d9e0	00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d	.To.reach.the.network,.a.route.m
da00	75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e	ust.be.set.on.each.VyOS.host..In
da20	20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66	.this.structure,.a.static.interf
da40	61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65	ace.route.will.fit.the.requireme
da60	6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d	nts..Topology.Traffic.flows.from
da80	20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20	.zone.A.to.zone.B..That.flow.is.
daa0	77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64	what.I.refer.to.as.a.zone-pair-d
dac0	69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20	irection..eg..A->B.and.B->A.are.
dae0	74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e	two.zone-pair-destinations..Tran
db00	73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61	sport:.Tunnelbroker.topology.ima
db20	67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 72	ge.Tunnelbroker.net.(IPv6).Two.r
db40	75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20	ules.will.be.created,.the.first.
db60	72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66	rule.directs.traffic.coming.in.f
db80	72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20	rom.eth2.to.eth0.and.the.second.
dba0	72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31	rule.directs.the.traffic.to.eth1
dbc0	2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69	..If.eth0.fails.the.first.rule.i
dbe0	73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d	s.bypassed.and.the.second.rule.m
dc00	61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68	atches,.directing.traffic.to.eth
dc20	31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e	1..Unlike.IPv4,.IPv6.is.really.n
dc40	6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c	ot.designed.to.be.broken.up.smal
dc60	6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e	ler.than./64..So.if.you.ever.wan
dc80	74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20	t.to.have.multiple.LANs,.VLANs,.
dca0	44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20	DMZ,.etc,.you'll.want.to.ignore.
dcc0	74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68	the.assigned./64,.and.request.th
dce0	65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65	e./48.and.use.that..Using.the.ge
dd00	6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20	neral.schema.for.example:.Using.
dd20	74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f	this.command.we.are.also.able.to
dd40	20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65	.check.the.transport.and.custome
dd60	72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65	r.label.(inner/outer).for.Hub.ne
dd80	74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c	twork.prefix.(10.0.0.100/32):.VL
dda0	41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e	AN.100.and.201.will.have.floatin
ddc0	67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20	g.IP.addresses,.but.VLAN50.does.
dde0	6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79	not,.as.this.is.talking.directly
de00	20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72	.to.upstream..Create.our.IP.addr
de20	65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75	ess.on.vlan50..VLANs.VMware:.You
de40	20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50	.must.DISABLE.SECURITY.on.this.P
de60	6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d	ort.group..Make.sure.that.``Prom
de80	69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20	iscuous.Mode``\.,.``MAC.address.
dea0	63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73	changes``.and.``Forged.transmits
dec0	60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c	``.are.enabled..All.of.these.wil
dee0	6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56	l.be.done.as.part.of.failover..V
df00	52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69	RF.VRRP.Configuration.Verificati
df20	6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31	on.Version:.1.4-rolling-20211031
df40	30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35	0317.Version:.1.4-rolling-202305
df60	31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33	100734.Version:.1.4-rolling-2023
df80	30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69	08240020.Version:.vyos-1.4-rolli
dfa0	6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69	ng-202302150317.VyOS.1.3.added.i
dfc0	6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69	nitial.support.for.VRFs.(includi
dfe0	6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64	ng.IPv4/IPv6.static.routing).and
e000	20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d	.VyOS.1.4.now.enables.full.dynam
e020	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20	ic.routing.protocol.support.for.
e040	4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64	OSPF,.IS-IS,.and.BGP.for.individ
e060	75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53	ual.VRFs..VyOS.acts.as.DHCP,.DNS
e080	20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65	.forwarder,.NAT,.router.and.fire
e0a0	77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f	wall..VyOS.as.Client.VyOS.as.a.O
e0c0	70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68	penVPN.Server.VyOS.is.able.to.ch
e0e0	65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42	eck.MSD.per.devices:.VyOS-CE-HUB
e100	20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45	.------->.VyOS-CE1-SPOKE.VyOS-CE
e120	2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f	-HUB.------->.VyOS-CE2-SPOKE.VyO
e140	53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e	S-CE1-HUB:.VyOS-CE1-SPOKE.----->
e160	20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56	...VyOS-CE-HUB.VyOS-CE1-SPOKE:.V
e180	79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d	yOS-CE2-SPOKE.------->..VyOS-CE-
e1a0	48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f	HUB.VyOS-CE2-SPOKE:.VyOS-P1:.VyO
e1c0	53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31	S-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1
e1e0	00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79	.VyOS-PE1:.VyOS-PE2.VyOS-PE2:.Vy
e200	4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79	OS-PE3.VyOS-PE3:.VyOS-RR1/RR2.Vy
e220	4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20	OS-RR1:.VyOS-RR2:.Vyos.ASN.Vyos.
e240	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79	configuration.Vyos.private.IP.Vy
e260	6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c	os.public.IP.WAN.Interface.WAN.L
e280	6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67	oad.Balancer.examples.Walkthroug
e2a0	68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65	h.suggestion.We.are.going.to.use
e2c0	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61	.10.200.201.0/24.for.an.'interna
e2e0	6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65	l'.network.on.VLAN201..We.are.se
e300	74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f	tting.up.VRRP.so.that.it.does.NO
e320	54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72	T.fail.back.when.a.machine.retur
e340	6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69	ns.into.service,.and.it.prioriti
e360	7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65	zes.router1.over.router2..We.are
e380	20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62	.using.a."white.list".approach.b
e3a0	79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72	y.allowing.only.what.is.necessar
e3c0	79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e	y..In.case.that.need.to.implemen
e3e0	74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79	t.a."black.list".approach.then.y
e400	6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f	ou.will.need.to.change.the.actio
e420	6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55	n.in.the.route-map.for.a.deny.BU
e440	54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65	T.you.need.to.add.a.rule.that.pe
e460	72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63	rmits.the.rest.due.to.the.implic
e480	69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65	it.deny.in.the.route-map..We.cre
e4a0	61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20	ate.a.prefix-list.first.and.add.
e4c0	61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78	all.the.routes.we.need.to..We.ex
e4e0	70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73	plicitly.exclude.the.primary.ups
e500	74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50	tream.network.so.that.BGP.or.OSP
e520	46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67	F.traffic.doesn't.accidentally.g
e540	65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e	et.NAT'ed..We.have.four.hosts.on
e560	20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34	.the.local.network.172.17.1.0/24
e580	2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64	..All.hosts.are.labeled.CS0.by.d
e5a0	65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c	efault..We.need.to.replace.label
e5c0	73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77	s.on.all.hosts.except.vpc8..We.w
e5e0	69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65	ill.replace.the.labels.on.the.ne
e600	61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74	arest.router....VyOS3....using.t
e620	68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00	he.IP.addresses.of.the.sources..
e640	57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20	We.have.three.networks..We.keep.
e660	74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69	the.configuration.from.the.previ
e680	6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20	ous.example,.delete.rule.10.and.
e6a0	63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63	create.the.two.new.rules.as.desc
e6c0	72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	ribed:.We.keep.the.configuration
e6e0	20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65	.from.the.previous.example,.dele
e700	74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65	te.rule.20.and.create.a.new.rule
e720	20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65	.as.described:.We.need.to.enable
e740	20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65	.router.advertisement.for.LAN.ne
e760	74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65	twork.so.that.PC.can.receive.the
e780	20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75	.prefix.and.use.SLAAC.to.configu
e7a0	72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65	re.the.address.automatically..We
e7c0	20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b	.only.want.to.export.the.network
e7e0	73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74	s.we.know..Always.do.a.whitelist
e800	20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70	.on.your.route.filters,.both.imp
e820	6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c	orting.and.exporting..A.good.rul
e840	65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20	e.of.thumb.is.**'If.you.are.not.
e860	74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b	the.default.router.for.a.network
e880	2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65	,.don't.advertise.it'**..This.me
e8a0	61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f	ans.we.explicitly.do.not.want.to
e8c0	20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77	.advertise.the.192.0.2.0/24.netw
e8e0	6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30	ork.(but.do.want.to.advertise.10
e900	2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63	.200.201.0.and.203.0.113.0,.whic
e920	68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e	h.we.ARE.the.default.route.for).
e940	20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64	.This.filter.is.applied.to.``red
e960	69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52	istribute.connected``..If.we.WER
e980	45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61	E.to.advertise.it,.the.remote.ma
e9a0	63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69	chines.would.see.192.0.2.21.avai
e9c0	6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65	lable.via.their.default.route,.e
e9e0	73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65	stablish.the.connection,.and.the
ea00	6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69	n.OSPF.would.say.'192.0.2.0/24.i
ea20	73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74	s.available.via.this.tunnel',.at
ea40	20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72	.which.point.the.tunnel.would.br
ea60	65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c	eak,.OSPF.would.drop.the.routes,
ea80	20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20	.and.then.192.0.2.0/24.would.be.
eaa0	72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69	reachable.via.default.again..Thi
eac0	73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20	s.is.called.'flapping'..We.only.
eae0	77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e	want.to.import.networks.we.know.
eb00	20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64	.Our.OSPF.peer.should.only.be.ad
eb20	76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31	vertising.networks.in.the.10.201
eb40	2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73	.0.0/16.range..Note.that.this.is
eb60	20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61	.an.INVERSE.MATCH..You.deny.in.a
eb80	63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75	ccess-list.100.to.accept.the.rou
eba0	74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67	te..We.use.a.static.route.config
ebc0	75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20	uration.in.between.the.Core.and.
ebe0	65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20	each.LAN.and.Management.router,.
ec00	61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20	and.BGP.between.the.Core.router.
ec20	61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d	and.the.ISP.router.but.any.dynam
ec40	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e	ic.routing.protocol.can.be.used.
ec60	00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e	.We.use.small./30's.from.10.254.
ec80	36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e	60/24.for.the.point-to-point.lin
eca0	6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b	ks..We.use.the.following.network
ecc0	20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20	.topology.in.this.example:.When.
ece0	69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74	importing.routes.using.MP-BGP.it
ed00	20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20	.is.possible.to.filter.a.subset.
ed20	6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74	of.them.before.are.injected.in.t
ed40	68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f	he.BGP.table..One.of.the.most.co
ed60	6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20	mmon.case.is.to.use.a.route-map.
ed80	77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69	with.an.prefix-list..When.traffi
eda0	63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e	c.is.originated.from.the.10.200.
edc0	32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73	201.0/24.network,.it.will.be.mas
ede0	71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69	queraded.to.203.0.113.1.When.uti
ee00	6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69	lizing.VyOS.in.an.environment.wi
ee20	74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65	th.Cisco.IOS-XR.gear.you.can.use
ee40	20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73	.this.blue.print.as.an.initial.s
ee60	65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67	etup.to.get.MPLS.ISIS-SR.working
ee80	20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c	.between.those.two.devices.The.l
eea0	61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47	ab.was.build.using.:abbr:`EVE-NG
eec0	20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e	.(Emulated.Virtual.Environment.N
eee0	47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20	G)`..When.you.have.both.routers.
ef00	75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c	up,.you.should.be.able.to.establ
ef20	69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d	ish.a.connection.from.a.NAT'ed.m
ef40	61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f	achine.out.to.the.internet,.rebo
ef60	6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20	ot.the.active.machine,.and.that.
ef80	63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20	connection.should.be.preserved,.
efa0	61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20	and.will.not.drop.out..When.you.
efc0	68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72	have.enabled.OSPF.on.both.router
efe0	73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63	s,.you.should.be.able.to.see.eac
f000	68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20	h.other.with.the.command.``show.
f020	69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d	ip.ospf.neighbour``..The.state.m
f040	75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20	ust.be.'Full'.or.'2-Way'..If.it.
f060	69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20	is.not,.then.there.is.a.network.
f080	63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68	connectivity.issue.between.the.h
f0a0	6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41	osts..This.is.often.caused.by.NA
f0c0	54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20	T.or.MTU.issues..You.should.not.
f0e0	73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20	see.any.new.routes.(unless.this.
f100	69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75	is.the.second.pass).in.the.outpu
f120	74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53	t.of.``show.ip.route``.Windows.S
f140	65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65	erver.2019.with.a.running.Active
f160	20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64	.Directory.Wireguard.Wireguard.d
f180	6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70	oesn't.have.the.concept.of.an.up
f1a0	20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e	.or.down.link,.due.to.its.design
f1c0	2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65	..This.complicates.AND.simplifie
f1e0	73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74	s.using.it.for.network.transport
f200	2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f	,.as.for.reliable.state.detectio
f220	6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64	n.you.need.to.use.SOMETHING.to.d
f240	65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74	etect.when.the.link.is.down..Wit
f260	68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f	h.Tunnelbroker.net,.you.have.two
f280	20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61	.options:.With.this.command.we.a
f2a0	72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61	re.able.to.check.the.transport.a
f2c0	6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20	nd.customer.label.(inner/outer).
f2e0	66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30	for.network.spokes.prefixes.10.0
f300	2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74	.0.80/32.-.10.0.0.90/32.Within.t
f320	68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75	he.VRF.we.set.the.Route-Distingu
f340	69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54	isher.(RD).and.Route-Targets.(RT
f360	29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70	),.then.we.enable.the.export/imp
f380	6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20	ort.VPN..XRv-P3:.You.managed.to.
f3a0	63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65	come.this.far,.now.we.want.to.se
f3c0	65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	e.the.network.and.routing.tables
f3e0	20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74	.in.action..You.should.be.able.t
f400	6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79	o.ping.to.and.from.all.the.IPs.y
f420	6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f	ou.have.allocated..You.should.no
f440	77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49	w.be.able.to.ping.something.by.I
f460	50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20	Pv6.DNS.name:.You.should.now.be.
f480	61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f	able.to.see.the.advertised.netwo
f4a0	72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20	rk.on.the.other.host..You.would.
f4c0	68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61	have.5.zones.instead.of.just.4.a
f4e0	6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72	nd.you.would.configure.your.v6.r
f500	75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72	uleset.between.your.tunnel.inter
f520	66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74	face.and.your.LAN/DMZ.zones.inst
f540	65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76	ead.of.to.the.WAN..You.would.hav
f560	65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f	e.to.add.a.couple.of.rules.on.yo
f580	75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72	ur.wan-local.ruleset.to.allow.pr
f5a0	6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c	otocol.41.in..Zone-Policy.exampl
f5c0	65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74	e.Zones.Basics.Zones.and.Ruleset
f5e0	73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61	s.both.have.a.default.action.sta
f600	74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73	tement..When.using.Zone-Policies
f620	2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74	,.the.default.action.is.set.by.t
f640	68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20	he.zone-policy.statement.and.is.
f660	72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73	represented.by.rule.10000..Zones
f680	20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69	.do.not.allow.for.a.default.acti
f6a0	6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a	on.of.accept;.either.drop.or.rej
f6c0	65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72	ect..It.is.important.to.remember
f6e0	20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e	.this.because.if.you.apply.an.in
f700	74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e	terface.to.a.zone.and.commit,.an
f720	79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f	y.active.connections.will.be.dro
f740	70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53	pped..Specifically,.if.you.are.S
f760	53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f	SH...d.into.VyOS.and.add.local.o
f780	72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69	r.the.interface.you.are.connecti
f7a0	6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20	ng.through.to.a.zone.and.do.not.
f7c0	68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20	have.rulesets.in.place.to.allow.
f7e0	53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f	SSH.and.established.sessions,.yo
f800	75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60	u.will.not.be.able.to.connect..`
f820	32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20	2001:470:xxxx:1::/64`:.A.subnet.
f840	73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78	suitable.for.a.LAN.`2001:470:xxx
f860	78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a	x:2::/64`:.Another.subnet.`2001:
f880	34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74	470:xxxx::/48`:.The.whole.subnet
f8a0	2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72	..xxxx.should.come.from.Tunnelbr
f8c0	6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20	oker..`2001:470:xxxx:ffff:/64`:.
f8e0	54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65	The.last.usable./64.subnet..``se
f900	72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79	rvice-name``.can.be.an.arbitrary
f920	20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74	.string..after.all.these.steps.t
f940	68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20	he.config.look.like.this:.after.
f960	74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20	this.create.a.signed.server.and.
f980	61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68	a.client.certificate.and.last.th
f9a0	65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67	e.DH.Key.blue.uses.local.routing
f9c0	20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d	.table.id.and.VNI.2000.ch00s3-4-
f9e0	73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69	s3cur3-psk.compute1.(VMware.ESXi
fa00	20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20	.6.5).compute1.-.Port.9.of.each.
fa20	73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35	switch.compute2.(VMware.ESXi.6.5
fa40	29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69	).compute2.-.Port.10.of.each.swi
fa60	74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	tch.compute3.(VMware.ESXi.6.5).c
fa80	6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68	ompute3.-.Port.11.of.each.switch
faa0	00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00	.configure.each.host.in.the.lab.
fac0	63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65	create.the.lab.on.a.eve-ng.serve
fae0	72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68	r.do.some.defined.tests.eth0.eth
fb00	30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20	0.is.set.to.be.removed.from.the.
fb20	6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61	load.balancer's.interface.pool.a
fb40	66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20	fter.5.ping.failures,.eth1.will.
fb60	62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73	be.removed.after.4.ping.failures
fb80	2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20	..extended.community.and.remote.
fba0	6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69	label.of.specific.destination.fi
fbc0	72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e	rst.the.PCA.generate.the.documen
fbe0	74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75	tation.and.include.files.green.u
fc00	73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56	ses.local.routing.table.id.and.V
fc20	4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61	NI.4000.information.between.PE.a
fc40	6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f	nd.CE:.optional.do.an.upgrade.to
fc60	20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20	.a.higher.version.and.do.step.3.
fc80	61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61	again..red.uses.local.routing.ta
fca0	62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e	ble.id.and.VNI.3000.router2.(Ran
fcc0	64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76	dom.1RU.machine.with.4.NICs).sav
fce0	65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72	e.the.output.to.a.file.and.impor
fd00	74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e	t.it.in.nearly.all.openvpn.clien
fd20	74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62	ts..shutdown.and.destroy.the.lab
fd40	2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20	,.if.there.is.no.error.specific.
fd60	56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65	VPNv4.destination.including.exte
fd80	6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69	nded.community.and.remotelabel.i
fda0	6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68	nformation..This.procedure.is.th
fdc0	65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63	e.same.on.all.Spoke.nodes:.switc
fde0	68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28	h1.(Nexus.10gb.Switch).switch2.(
fe00	4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c	Nexus.10gb.Switch).v6.pairs.woul
fe20	64 20 62 65 3a 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65	d.be:.we.are.using."source-addre
fe40	73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69	ss".option.cause.we.are.not.redi
fe60	73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20	stributing.connected.interfaces.
fe80	69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63	into.BGP.on.the.Core.router.henc
fea0	65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64	e.there.is.no.comeback.route.and
fec0	20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80	.ping.will.fail..within.VRFs:...
fee0	9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f	.show.bgp.ipv4.vpn.summary....fo
ff00	72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00	r.checking.BGP.VPNv4.neighbors:.
ff20	e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20	...show.bgp.ipv4.vpn.summary....
ff40	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69	for.checking.iBGP.neighbors.agai
ff60	6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80	n....show.bgp.ipv4.vpn.summary..
ff80	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67	..for.checking.iBGP.neighbors.ag
ffa0	61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2	ainst.route-reflector.devices:..
ffc0	80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80	..show.bgp.ipv4.vpn.x.x.x.x/32..
ffe0	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f	..for.checking.best-path,....sho
10000	77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72	w.bgp.ipv4.vpn.x.x.x.x/32....for
10020	20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2	.checking.the.best-path.to.the..
10040	80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d	..show.bgp.ipv4.vpn.x.x.x.x/x...
10060	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64	.for.checking.best.path.selected
10080	20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00	.for.specific.VPNv4.destination.
100a0	e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65	...show.bgp.ipv4.vpn.....for.che
100c0	63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61	cking.all.VPNv4.prefixes.informa
100e0	74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73	tion:....show.bgp.vrf.BLUE_HUB.s
10100	75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67	ummary....for.checking.EBGP.neig
10120	68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20	hbor....show.bgp.vrf.BLUE_SPOKE.
10140	73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69	summary....for.checking.EBGP.nei
10160	67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72	ghbor....show.bgp.vrf.all....for
10180	20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e	.checking.all.the.prefix.learnin
101a0	67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20	g.on.BGP....show.bgp.vrf.all....
101c0	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65	for.checking.all.the.prefixes.le
101e0	61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65	arning.on.BGP....show.ip.ospf.ne
10200	69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61	ighbor....for.checking.ospf.rela
10220	74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c	tionship....show.ip.route.vrf.BL
10240	55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72	UE_HUB....to.view.the.RIB.in.our
10260	20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c	.Hub.PE.....show.ip.route.vrf.BL
10280	55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20	UE_SPOKE....for.viewing.the.RIB.
102a0	69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64	in.our.Spoke.PE.....show.mpls.ld
102c0	70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c	p.binding....for.checking.mpls.l
102e0	61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70	abel.assignment....show.mpls.ldp
10300	20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e	.neighbor.....for.checking.ldp.n
10320	65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e 74 65	eighbors.MIME-Version:.1.0.Conte
10340	6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55 54 46	nt-Type:.text/plain;.charset=UTF
10360	2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 38 62	-8.Content-Transfer-Encoding:.8b
10380	69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70 73 3a	it.X-Generator:.Localazy.(https:
103a0	2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72 73 69	//localazy.com).Project-Id-Versi
103c0	6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 64 65 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73 3a 20	on:..Language:.de.Plural-Forms:.
103e0	6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d 3d 31 29 20 3f 20 30 20 3a 20	nplurals=2;.plural=(n==1).?.0.:.
10400	31 3b 0a 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74	1;..''It.is.important.to.note,.t
10420	68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69	hat.you.do.not.want.to.add.loggi
10440	6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65	ng.to.the.established.state.rule
10460	20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65	.as.you.will.be.logging.both.the
10480	20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f	.inbound.and.outbound.packets.fo
104a0	72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74	r.each.session.instead.of.just.t
104c0	68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f	he.initiation.of.the.session..Yo
104e0	75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72	ur.logs.will.be.massive.in.a.ver
10500	79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f	y.short.period.of.time.''.**Impo
10520	72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20	rtant**:.Add.an.interface.route.
10540	74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a	to.reach.Azure's.BGP.listener.**
10560	49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f	Important**:.Add.an.interface.ro
10580	75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69	ute.to.reach.both.Azure's.BGP.li
105a0	73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63	steners.Important:.Disable.c
105c0	6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20	onnected.check.\.Important:.
105e0	44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69	Disable.connected.check,.otherwi
10600	73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65	se.the.routes.learned.from.Azure
10620	20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72	.will.not.be.imported.into.the.r
10640	6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75	outing.table..NOTE:.VyOS.Rou
10660	74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e	ter.(tested.with.VyOS.1.4-rollin
10680	67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75	g-202110310317)......The.configu
106a0	72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66	rations.below.are.specifically.f
106c0	6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20	or.VyOS.1.4.x..Note:.At.the.
106e0	6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f	moment,.trace.mpls.doesn...t.sho
10700	77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a	w.labels/paths..So.we...ll.see.*
10720	20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66	....for.the.transit.routers.of
10740	20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69	.the.mpls.backbone..**This.speci
10760	66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61	fic.example.is.for.a.router.on.a
10780	20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74	.stick,.but.is.very.easily.adapt
107a0	65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76	ed.for.however.many.NICs.you.hav
107c0	65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61	e:.Virtual.Routing.and.Forwa
107e0	72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c	rding**.is.a.technology.that.all
10800	6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e	ow.multiple.instance.of.a.routin
10820	67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65	g.table.to.exist.within.a.single
10840	20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f	.device..One.of.the.key.aspect.o
10860	66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20	f.VRFs.is.that.do.not.share.
10880	74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74	the.same.routes.or.interfaces,.t
108a0	68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62	herefore.packets.are.forwarded.b
108c0	65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f	etween.interfaces.that.belong.to
108e0	20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a	.the.same.VRF.only..offsite1
10900	00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e	.router1.router2.10.0.0.
10920	30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00	0/16.10.0.0.4.10.0.0.4,10.0.0.5.
10940	31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30	10.1.1.0/30.10.10.0.0/16.10.10.0
10960	2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31	.5.10.2.2.0/30.10.50.50.1:1011.1
10980	30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31	0.60.60.1:1011.10.80.80.1:1011.1
109a0	30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20	00:.'Public'.network,.using.our.
109c0	32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32	203.0.113.0/24.network..172.16.2
109e0	2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e	.0/30.172.17.1.2.CS0.->.CS4.172.
10a00	31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20	17.1.2/24.CS0.172.17.1.2/24.CS0.
10a20	2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53	-.>.CS4.172.17.1.2/24.CS4.-.>.CS
10a40	35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31	5.172.17.1.3.CS0.->.CS5.172.17.1
10a60	2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79	.4.CS0.->.CS6.172.17.1.40.CS0.by
10a80	20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42	.default.192.168.100.10/2001:0DB
10aa0	38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f	8:0:AAAA::10.is.the.administrato
10ac0	72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e	r's.console..It.can.SSH.to.VyOS.
10ae0	00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42	.192.168.200.200/2001:0DB8:0:BBB
10b00	42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44	B::200.is.an.internal/external.D
10b20	4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72	NS,.web.and.mail.(SMTP/IMAP).ser
10b40	76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33	ver..192.168.3.0/30.198.51.100.3
10b60	00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29	.2.x.Route.reflectors.(VyOS-RRx)
10b80	00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00	.2001:db8::/127.2001:db8::2/127.
10ba0	32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00	2001:db8::4/127.2001:db8::6/127.
10bc0	32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31	201:.'Internal'.network,.using.1
10be0	30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30	0.200.201.0/24.203.0.113.2.203.0
10c00	2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43	.113.3.3.x.Customer.Edge.(VyOS-C
10c20	45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29	Ex).3.x.Provider.Edge.(VyOs-PEx)
10c40	00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00	.4.x.Provider.routers.(VyOS-Px).
10c60	35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e	50:.Upstream,.using.the.192.0.2.
10c80	30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00	0/24.network.allocated.by.them..
10ca0	36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a	64496:1.64496:100.64496:2.64496:
10cc0	35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36	50.64499.65035:1011.65035:1011.6
10ce0	35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69	5035:1030.65035:1030.65540.A.bri
10d00	65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73	ef.excursion.into.VRFs:.This.has
10d20	20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e	.been.one.of.the.longest-standin
10d40	67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69	g.feature.requests.of.VyOS.(dati
10d60	6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65	ng.back.to.2016).which.can.be.de
10d80	73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69	scribed.as."a.VLAN.for.layer.2.i
10da0	73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69	s.what.a.VRF.is.for.layer.3"..Wi
10dc0	74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c	th.VRFs,.a.router/system.can.hol
10de0	64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62	d.multiple,.isolated.routing.tab
10e00	6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77	les.on.the.same.system..If.you.w
10e20	6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77	onder.what's.the.difference.betw
10e40	65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20	een.multiple.tables.that.people.
10e60	75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69	used.for.policy-based.routing.si
10e80	6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73	nce.forever,.it's.that.a.VRF.als
10ea0	6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68	o.isolates.connected.routes.rath
10ec0	65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61	er.than.just.static.and.dynamica
10ee0	6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73	lly.learned.routes,.so.it.allows
10f00	20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63	.NICs.in.different.VRFs.to.use.c
10f20	6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75	onflicting.network.ranges.withou
10f40	74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20	t.issues..A.connection.resource.
10f60	64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a	deployed.in.Azure.linking.the.Az
10f80	75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e	ure.VNet.gateway.and.the.local.n
10fa0	65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20	etwork.gateway.representing.the.
10fc0	56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60	Vyos.device..A.host.``vyos-oobm`
10fe0	60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20	`.will.use.as.a.ssh.proxy..This.
11000	68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c	host.is.just.necessary.for.the.L
11020	61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61	ab.test..A.key.point.to.understa
11040	6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74	nd.is.that.if.we.need.two.VRFs.t
11060	6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72	o.communicate.between.each.other
11080	20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69	.EXPORT.rt.from.VRF1.has.to.be.i
110a0	6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20	n.the.IMPORT.rt.list.from.VRF2..
110c0	42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f	But.this.is.only.in.ONE.directio
110e0	6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e	n,.to.complete.the.communication
11100	20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20	.the.EXPORT.rt.from.VRF2.has.to.
11120	62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52	be.in.the.IMPORT.rt.list.from.VR
11140	46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c	F1..A.local.network.gateway.depl
11160	6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56	oyed.in.Azure.representing.the.V
11180	79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56	yos.device,.matching.the.below.V
111a0	79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20	yos.settings.except.for.address.
111c0	73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56	space,.which.only.requires.the.V
111e0	79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20	yos.private.IP,.in.this.example.
11200	31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65	10.10.0.5/32.A.pair.of.Azure.VNe
11220	74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63	t.Gateways.deployed.in.active-ac
11240	74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62	tive.configuration.with.BGP.enab
11260	6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61	led..A.pair.of.Azure.VNet.Gatewa
11280	79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f	ys.deployed.in.active-passive.co
112a0	6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20	nfiguration.with.BGP.enabled..A.
112c0	70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54	public,.routable.IPv4.address..T
112e0	68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f	his.does.not.necessarily.need.to
11300	20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f	.be.static,.but.you.will.need.to
11320	20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e	.update.the.tunnel.endpoint.when
11340	2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69	/if.your.IP.address.changes,.whi
11360	63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64	ch.can.be.done.with.a.script.and
11380	20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20	.a.scheduled.task..A.rule.order.
113a0	66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66	for.prioritizing.traffic.is.usef
113c0	75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64	ul.in.scenarios.where.the.second
113e0	61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73	ary.link.has.a.lower.speed.and.s
11400	68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74	hould.only.carry.high.priority.t
11420	72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65	raffic..It.is.assumed.for.this.e
11440	78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f	xample.that.eth1.is.connected.to
11460	20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61	.a.slower.connection.than.eth0.a
11480	6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69	nd.should.prioritize.VoIP.traffi
114a0	63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73	c..A.simple.solution.could.be.us
114c0	69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72	ing.different.routing.tables,.or
114e0	20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65	.VRFs.for.all.the.networks.so.we
11500	20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f	.can.keep.the.routing.restrictio
11520	6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20	ns..But.for.us.to.route.between.
11540	74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64	the.different.VRFs.we.would.need
11560	20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e	.a.cable.or.a.logical.connection
11580	20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63	.between.each.other:.ADDRESS10.c
115a0	68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31	hange.CS0.->.CS4.source.172.17.1
115c0	2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53	.2/32.ADDRESS20.change.CS0.->.CS
115e0	35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30	5.source.172.17.1.3/32.ADDRESS30
11600	20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37	.change.CS0.->.CS6.source.172.17
11620	2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74	.1.4/32.Account.at.https://www.t
11640	75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72	unnelbroker.net/.Active.Director
11660	79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61	y.on.Windows.server.Add.(tempora
11680	72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70	ry).default.route.Add.the.LDAP.p
116a0	6c 75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69	lugin.configuration.file.`/confi
116c0	67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 69 6e 67 20	g/auth/ldap-auth.config`.Adding.
116e0	61 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00	a.rule.for.the.second.interface.
11700	41 64 76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72	Advertise.connected.routes.After
11720	20 61 6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74	.all.is.done.and.commit,.let's.t
11740	61 6b 65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65	ake.a.look.if.the.Wireguard.inte
11760	72 66 61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63	rface.is.up.and.running..After.c
11780	6f 6e 66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20	onfigured.all.the.VRFs.involved.
117a0	69 6e 20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65	in.this.topology.we.take.a.deepe
117c0	72 20 6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74	r.look.at.both.BGP.and.Routing.t
117e0	61 62 6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 74 68 65 20	able.for.the.VRF.LAN1.After.the.
11800	69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41	interface.eth0.on.router.VyOS3.A
11820	66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76	fter.this,.we.need.the.DHCP-Serv
11840	65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67	er.and.Relay.configuration..To.g
11860	65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61	et.a.testable.result,.we.just.ha
11880	76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70	ve.one.IP.in.the.DHCP.range..Exp
118a0	61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75	and.it.as.you.need.it..After.you
118c0	20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67	.have.each.public.key..The.wireg
118e0	75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c	uard.interfaces.can.be.setup..Al
11900	6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20	l.outgoing.packets.are.assigned.
11920	74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e	the.source.address.of.the.assign
11940	65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63	ed.interface.(SNAT)..All.traffic
11960	20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e	.coming.in.through.eth2.is.balan
11980	63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65	ced.between.eth0.and.eth1.on.the
119a0	20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f	.router..Allow.DHCPv6.packets.fo
119c0	72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61	r.router.Allow.all.established.a
119e0	6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e	nd.related.traffic.for.router.an
11a00	64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66	d.LAN.Allow.all.icmpv6.packets.f
11a20	6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65	or.router.and.LAN.Also.we.can.ve
11a40	72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e	rify.how.PE.devices.receives.VPN
11a60	76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73	v4.networks.from.the.RRs.and.ins
11a80	74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73	talling.them.to.the.specific.cus
11aa0	74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66	tomer.VRFs:.An.L3VPN.consists.of
11ac0	20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65	.multiple.access.links,.multiple
11ae0	20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46	.VPN.routing.and.forwarding.(VRF
11b00	29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68	).tables,.and.multiple.MPLS.path
11b20	73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50	s.or.multiple.P2MP.LSPs..An.L3VP
11b40	4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74	N.can.be.configured.to.connect.t
11b60	77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75	wo.or.more.customer.sites..In.hu
11b80	62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65	b-and-spoke.MPLS.L3VPN.environme
11ba0	6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68	nts,.the.spoke.routers.need.to.h
11bc0	61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20	ave.unique.Route.Distinguishers.
11be0	28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73	(RDs)..In.order.to.use.the.hub.s
11c00	69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65	ite.as.a.transit.point.for.conne
11c20	63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20	ctivity.in.such.an.environment,.
11c40	74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75	the.spoke.sites.export.their.rou
11c60	74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20	tes.to.the.hub..Spokes.can.talk.
11c80	74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70	to.hubs,.but.never.have.direct.p
11ca0	61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69	aths.to.other.spokes..All.traffi
11cc0	63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61	c.between.spokes.is.controlled.a
11ce0	6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00	nd.delivered.over.the.hub.site..
11d00	41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72	And.ping.the.Branch.PC.from.your
11d20	20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73	.central.router.to.check.the.res
11d40	70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00	ponse..And.show.all.DHCP.Leases.
11d60	41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e	And.the.``client``.to.receive.an
11d80	20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74	.IPv6.address.with.stateless.aut
11da0	6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67	oconfig..Ansible.Example.topolog
11dc0	79 20 69 6d 61 67 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20	y.image.Any.information.related.
11de0	74 6f 20 61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65	to.a.VRF.is.not.exchanged.betwee
11e00	6e 20 64 65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65	n.devices.-or.in.the.same.device
11e20	2d 20 62 79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75	-.by.default,.this.is.a.techniqu
11e40	65 20 63 61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d	e.called.VRF-Lite..Appendix-
11e60	41 00 41 70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79	A.Appendix-B.As.a.reminder,.only
11e80	20 61 64 76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74	.advertise.routes.that.you.are.t
11ea0	68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77	he.default.router.for..This.is.w
11ec0	68 79 20 77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32	hy.we.are.NOT.announcing.the.192
11ee0	2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68	.0.2.0/24.network,.because.if.th
11f00	61 74 20 77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20	at.was.announced.into.OSPF,.the.
11f20	6f 74 68 65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65	other.routers.would.try.to.conne
11f40	63 74 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c	ct.to.that.network.over.a.tunnel
11f60	20 74 68 61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00	.that.connects.to.that.network!.
11f80	41 73 20 77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c	As.we.can.see.even.if.both.VRF.L
11fa0	41 4e 31 20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74	AN1.and.LAN2.has.the.same.import
11fc0	20 52 54 73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68	.RTs.we.are.able.to.select.which
11fe0	20 72 6f 75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64	.routes.are.effectively.imported
12000	20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e	.and.installed..As.we.can.see.in
12020	20 74 68 65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74	.the.BGP.table.any.imported.rout
12040	65 20 68 61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66	e.has.been.injected.with.a."@".f
12060	6f 6c 6c 6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f	ollowed.by.the.VPN.id;.In.the.ro
12080	75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72	uting.table.of.the.VRF,.if.the.r
120a0	6f 75 74 65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d	oute.was.installed,.we.can.see.-
120c0	62 65 74 77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f	between.round.brackets-.the.expo
120e0	72 74 65 64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68	rted.VRF.table..As.we.can.see.th
12100	69 73 20 69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68	is.is.unpractical..As.we.know.th
12120	65 20 6d 61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75	e.main.assumption.of.L3VPN....Hu
12140	62 20 61 6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66	b.and.Spoke....is,.that.the.traf
12160	66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20	fic.between.spokes.have.to.pass.
12180	76 69 61 20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45	via.hub,.in.our.scenario.VyOS-PE
121a0	32 20 69 73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31	2.is.the.Hub.PE.and.the.VyOS-CE1
121c0	2d 48 55 42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66	-HUB.is.the.central.customer.off
121e0	69 63 65 20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66	ice.device.that.is.responsible.f
12200	6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c	or.controlling.access.between.al
12220	6c 20 73 70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77	l.spokes.and.announcing.its.netw
12240	6f 72 6b 20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79	ork.prefixes.(10.0.0.100/32)..Vy
12260	4f 53 2d 50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d	OS-PE2.has.the.main.VRF.(its.nam
12280	65 20 69 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69	e.is.BLUE_HUB),.its.own.Route-Di
122a0	73 74 69 6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74	stinguisher(RD).and.route-target
122c0	20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f	.import/export.lists..Multiproto
122e0	63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72	col-BGP(MP-BGP).delivers.L3VPN.r
12300	65 6c 61 74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	elated.control-plane.information
12320	20 74 6f 20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65	.to.the.nodes.across.network.whe
12340	72 65 20 50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74	re.PEs.Spokes.import.the.route-t
12360	61 72 67 65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74	arget.60535:1030.(this.is.export
12380	20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61	.route-target.of.vrf.BLUE_HUB).a
123a0	6e 64 20 65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36	nd.export.its.own.route-target.6
123c0	30 35 33 35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45	0535:1011(this.is.vrf.BLUE_SPOKE
123e0	20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65	.export.route-target)..Therefore
12400	2c 20 74 68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e	,.the.Customer.edge.nodes.can.on
12420	6c 79 20 6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66	ly.learn.the.network.prefixes.of
12440	20 74 68 65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46	.the.HUB.site.[10.0.0.100/32]..F
12460	6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74	or.this.example.VyOS-CE1.has.net
12480	77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56	work.prefixes.[10.0.0.80/32]./.V
124a0	79 4f 53 2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30	yOS-CE2.has.network.prefixes.[10
124c0	2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76	.0.0.90/32]..Route-Reflector.dev
124e0	69 63 65 73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75	ices.VyOS-RR1.and.VyOS-RR2.are.u
12500	73 65 64 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65	sed.to.simplify.network.routes.e
12520	78 63 68 61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e	xchange.and.minimize.iBGP.peerin
12540	67 73 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68	gs.between.devices..As.we.see.sh
12560	61 70 65 72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20	aper.is.working.and.the.traffic.
12580	77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73	will.not.work.over.5.Mbit/s..Ass
125a0	69 67 6e 20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69	ign.external.IP.addresses.Assumi
125c0	6e 67 20 74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75	ng.the.pings.are.successful,.you
125e0	20 6e 65 65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53	.need.to.add.some.DNS.servers..S
12600	6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77	ome.options:.At.the.first.step.w
12620	65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20	e.need.to.configure.the.IP/MPLS.
12640	62 61 63 6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49	backbone.network.using.OSPF.as.I
12660	47 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69	GP.protocol.and.LDP.as.label-swi
12680	74 63 68 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e	tching.protocol.for.the.base.con
126a0	6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72	nectivity.between.P.(rovider
126c0	29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61	),.P.(rovider).E.(dge).a
126e0	6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29	nd.R.(oute).R.(eflector)
12700	20 6e 6f 64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e	.nodes:.At.this.point,.you.now.n
12720	65 65 64 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e	eed.to.create.the.X.link.between
12740	20 61 6c 6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65	.all.four.routers..Use.amdiffere
12760	6e 74 20 2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f	nt./30.for.each.link..At.this.po
12780	69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69	int,.you.should.be.able.to.SSH.i
127a0	6e 74 6f 20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f	nto.both.of.them,.and.will.no.lo
127c0	6e 67 65 72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20	nger.need.access.to.the.console.
127e0	28 75 6e 6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74	(unless.you.break.something!).At
12800	20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20	.this.point,.you.should.be.able.
12820	74 6f 20 73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f	to.see.both.IP.addresses.when.yo
12840	75 20 72 75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64	u.run.``show.interfaces``\.,.and
12860	20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20	.``show.vrrp``.should.show.both.
12880	69 6e 74 65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20	interfaces.in.MASTER.state.(and.
128a0	53 4c 41 56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73	SLAVE.state.on.router2)..At.this
128c0	20 70 6f 69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64	.point,.your.VyOS.install.should
128e0	20 68 61 76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41	.have.full.IPv6,.but.now.your.LA
12900	4e 20 64 65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73	N.devices.need.access..At.this.s
12920	74 65 70 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20	tep.we.are.going.to.enable.iBGP.
12940	70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65	protocol.on.MPLS.nodes.and.Route
12960	20 52 65 66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64	.Reflectors.(two.routers.for.red
12980	75 6e 64 61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20	undancy).that.will.deliver.IPv4.
129a0	56 50 4e 20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a	VPN.(L3VPN).routes.between.them:
129c0	00 41 7a 75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20	.Azure.ASN.Azure.VNet.Gateway.1.
129e0	70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70	public.IP.Azure.VNet.Gateway.2.p
12a00	75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20	ublic.IP.Azure.VNet.Gateway.BGP.
12a20	49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00	IP.Azure.VNet.Gateway.public.IP.
12a40	41 7a 75 72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36	Azure.address.space.BGP.BGP.IPv6
12a60	20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f	.unnumbered.with.extended.nextho
12a80	70 00 42 47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65	p.BGP.is.an.extremely.complex.ne
12aa0	74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72	twork.protocol..An.example.is.pr
12ac0	6f 76 69 64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45	ovided.here..BLUE_HUB.BLUE_SPOKE
12ae0	00 42 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20	.Based.on.the.previous.example,.
12b00	61 6e 6f 74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68	another.rule.for.traffic.from.th
12b20	65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61	e.second.interface.eth3.can.be.a
12b40	64 64 65 64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76	dded.to.the.load.balancer..Howev
12b60	65 72 2c 20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65	er,.traffic.meant.to.flow.betwee
12b80	6e 20 74 68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74	n.the.LAN.subnets.will.be.sent.t
12ba0	6f 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76	o.eth0.and.eth1.as.well..To.prev
12bc0	65 6e 74 20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72	ent.this,.another.rule.is.requir
12be0	65 64 2e 20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62	ed..This.rule.excludes.traffic.b
12c00	65 74 77 65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68	etween.the.local.subnets.from.th
12c20	65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65	e.load.balancer..It.also.exclude
12c40	73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69	s.locally-sources.packets.(requi
12c60	72 65 64 20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61	red.for.web.caching.with.load.ba
12c80	6c 61 6e 63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69	lancing)..eth+.is.used.as.an.ali
12ca0	61 73 20 74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69	as.that.refers.to.all.ethernet.i
12cc0	6e 74 65 72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20	nterfaces:.Basic.Firewall.Basic.
12ce0	53 65 74 75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 65 66 6f 72 65 20 74 68 65 20 69	Setup.(via.console).Before.the.i
12d00	6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f	nterface.eth0.on.router.VyOS3.Bo
12d20	6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41	nding.on.Hardware.Router.Both.LA
12d40	4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77	Ns.have.to.be.able.to.route.betw
12d60	65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d	een.each.other,.both.will.have.m
12d80	61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74	anaged.devices.through.a.dedicat
12da0	65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77	ed.management.network.and.both.w
12dc0	69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65	ill.need.Internet.access.yet.the
12de0	20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73	.LAN2.will.need.access.to.some.s
12e00	65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e	et.of.outside.networks,.not.all.
12e20	20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65	.The.management.network.will.nee
12e40	64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74	d.access.to.both.LANs.but.cannot
12e60	20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65	.have.access.to/from.the.outside
12e80	2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f	..Branch.By.default,.iptables.do
12ea0	65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69	es.not.allow.traffic.for.establi
12ec0	73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20	shed.sessions.to.return,.so.you.
12ee0	6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f	must.explicitly.allow.this..I.do
12f00	20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65	.this.by.adding.two.rules.to.eve
12f20	72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64	ry.ruleset..1.allows.established
12f40	20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75	.and.related.state.packets.throu
12f60	67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76	gh.and.rule.2.drops.and.logs.inv
12f80	61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65	alid.state.packets..We.place.the
12fa0	20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65	.established/related.rule.at.the
12fc0	20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f	.top.because.the.vast.majority.o
12fe0	66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c	f.traffic.on.a.network.is.establ
13000	69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72	ished.and.the.invalid.rule.to.pr
13020	65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d	event.invalid.state.packets.from
13040	20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73	.mistakenly.being.matched.agains
13060	74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d	t.other.rules..Having.the.most.m
13080	61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73	atched.rule.listed.first.reduces
130a0	20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e	.CPU.load.in.high.volume.environ
130c0	6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20	ments..Note:.I.have.filed.a.bug.
130e0	74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20	to.have.this.added.as.a.default.
13100	61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53	action.as.well..CE.Hub.device.CS
13120	34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69	4.->.CS5.Central.Check.all.possi
13140	62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68	ble.settings.`here.<https://gith
13160	75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c	ub.com/threerings/openvpn-auth-l
13180	64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60	dap/blob/master/auth-ldap.conf>`
131a0	5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65	_.Check.the.BGP.VRF.table.and.ve
131c0	72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e	rify.if.the.static.routes.are.in
131e0	6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d	jected.showing.the.correct.next-
13200	68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c	hop.information..Check.the.resul
13220	74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 65	t.Check.the.result..Checking.the
13240	20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64	.routing.table.of.the.VRF.should
13260	20 72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65	.reveal.both.static.and.connecte
13280	64 20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65	d.entries.active..A.PING.test.be
132a0	74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72	tween.the.Core.and.remote.router
132c0	20 69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69	.is.a.way.to.validate.connectivi
132e0	74 79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f	ty.within.the.VRF..Cisco.VPC.Cro
13300	73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64	ssconnect.-.Ports.39.and.40.bond
13320	65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65	ed.between.each.switch.Clamp.the
13340	20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55	.VTI's.MSS.to.1350.to.avoid.PMTU
13360	20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	.blackholes..Client.configuratio
13380	6e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66	n.Conclusions.Configuration.Conf
133a0	69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56	iguration.'NMP'.Configuration.'V
133c0	79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68	yOS'.Configuration.'dcsp'.and.sh
133e0	61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75	aper.using.QoS.Configuration.Blu
13400	65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73	eprints.Configuration.Blueprints
13420	20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61	.(autotest).Configuration.VyOS.a
13440	73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00	s.OpenVPN.Server.Configuration:.
13460	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61	Configurations.Configure.Wiregua
13480	72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20	rd.Configure.a.VTI.with.a.dummy.
134a0	49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73	IP.address.Configure.conntrack-s
134c0	79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65	ync.and.enable.helpers.Configure
134e0	20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74	.the.IKE.and.ESP.settings.to.mat
13500	63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62	ch.a.subset.of.those.supported.b
13520	79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65	y.Azure:.Configure.the.VPN.tunne
13540	6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66	l.Configure.the.VPN.tunnels.Conf
13560	69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68	igure.the.WAN.load.balancer.with
13580	20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a	.the.parameters.described.above:
135a0	00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e	.Configure.the.load.balancer.Con
135c0	66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20	figure.two.VTIs.with.a.dummy.IP.
135e0	61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20	address.each.Configure.your.BGP.
13600	73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65	settings.Conntrack.helper.module
13620	73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68	s.are.enabled.by.default,.but.th
13640	65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74	ey.tend.to.cause.more.problems.t
13660	68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74	han.they're.worth.in.complex.net
13680	77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68	works..You.can.disable.all.of.th
136a0	65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75	em.at.one.go..Consider.how.to.qu
136c0	69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f	ickly.set.up.NMP.and.VyOS.for.mo
136e0	6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65	nitoring..NMP.is.multi-vendor.ne
13700	74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64	twork.monitoring.from.'SolarWind
13720	73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74	s'.built.to.scale.and.expand.wit
13740	68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72	h.the.needs.of.your.network..Cor
13760	65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74	e.Core.Router.Core.network.Creat
13780	65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69	e.Export.Filter.Create.Import.Fi
137a0	6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61	lter.Create.VRRP.sync-group.Crea
137c0	74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72	te.a.LACP.bond.on.the.hardware.r
137e0	6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30	outer..We.are.assuming.that.eth0
13800	20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20	.and.eth1.are.connected.to.port.
13820	38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f	8.on.both.switches,.and.that.tho
13840	73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72	se.ports.are.configured.as.a.Por
13860	74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27	t-Channel..Create.an.'All.VLANs'
13880	20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20	.network.group,.that.passes.all.
138a0	74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56	trunked.traffic.through.to.the.V
138c0	4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20	M..Attach.this.network.group.to.
138e0	72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63	router1.as.eth0..Create.interfac
13900	65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65	e.weight.based.configuration.Cre
13920	61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69	ate.rule.order.based.configurati
13940	6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69	on.Create.rule.order.based.confi
13960	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72	guration.with.low.speed.secondar
13980	79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f	y.link.Create.static.routes.thro
139a0	75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e	ugh.the.two.ISPs.towards.the.pin
139c0	67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73	g.targets.and.commit.the.changes
139e0	3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74	:.Create.static.routes.to.ping.t
13a00	61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53	argets.Create.your.router1.VM..S
13a20	6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69	o.it.can.withstand.a.VM.Host.fai
13a40	6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20	ling.or.a.network.link.failing..
13a60	55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62	Using.VMware,.this.is.achieved.b
13a80	79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20	y.enabling.vSphere.DRS,.vSphere.
13aa0	41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73	Availability,.and.creating.a.Dis
13ac0	74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41	tributed.Port.Group.that.uses.LA
13ae0	43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65	CP..DHCP.Relay.trough.GRE-Bridge
13b00	00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50	.DHCP-Relay.DHCP-Server.DHCPv6-P
13b20	44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65	D.Setup.DMZ.cannot.access.LAN.re
13b40	73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44	sources..DMZ-LAN.policy.is.LAN-D
13b60	4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77	MZ..You.can.get.a.rhythm.to.it.w
13b80	68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65	hen.you.build.out.a.bunch.at.one
13ba0	20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00	.time..Design.Device-A.Device-B.
13bc0	44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61	Duplicate.configuration.During.a
13be0	64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f	ddress.configuration,.in.additio
13c00	6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65	n.to.assigning.an.address.to.the
13c20	20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65	.WAN.interface,.ISP.also.provide
13c40	73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74	s.a.prefix.to.allow.the.router.t
13c60	6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74	o.configure.addresses.of.LAN.int
13c80	65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e	erface.and.other.nodes.connectin
13ca0	67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78	g.to.LAN,.which.is.called.prefix
13cc0	20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e	.delegation.(PD)..Dynamic.routin
13ce0	67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61	g.used.between.CE.and.PE.nodes.a
13d00	6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20	nd.eBGP.peering.established.for.
13d20	74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65	the.route.exchanging.between.the
13d40	6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72	m..All.routes.received.by.PEs.ar
13d60	65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c	e.then.exported.to.L3VPN.and.del
13d80	69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61	ivered.from.Spoke.sites.to.Hub.a
13da0	6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c	nd.vise-versa.based.on.previousl
13dc0	79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45	y.configured.L3VPN.parameters..E
13de0	61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a	ach.interface.is.assigned.to.a.z
13e00	6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63	one..The.interface.can.be.physic
13e20	61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56	al.or.virtual.such.as.tunnels.(V
13e40	50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61	PN,.PPTP,.GRE,.etc).and.are.trea
13e60	74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77	ted.exactly.the.same..Each.lab.w
13e80	69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e	ill.build.an.test.from.an.extern
13ea0	61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c	al.script..The.page.content.will
13ec0	20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74	.generate,.so.changes.will.not.t
13ee0	61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65	ake.an.effect..Enable.IPsec.on.e
13f00	74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c	th0.Enable.OSPF.Enable.SSH.Enabl
13f20	65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68	e.SSH.so.you.can.now.SSH.into.th
13f40	65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65	e.routers,.rather.than.using.the
13f60	20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69	.console..Enables.router.adverti
13f80	73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61	sements..This.is.an.IPv6.alterna
13fa0	74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e	tive.for.DHCP.(though.DHCPv6.can
13fc0	20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20	.still.be.used)..With.RAs,.Your.
13fe0	64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20	devices.will.automatically.find.
14000	74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f	the.information.they.need.for.ro
14020	75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a	uting.and.DNS..Even.if.the.two.z
14040	6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20	ones.will.never.communicate,.it.
14060	69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e	is.a.good.idea.to.create.the.zon
14080	65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65	e-pair-direction.rulesets.and.se
140a0	74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20	t.enable-default-log..This.will.
140c0	61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63	allow.you.to.log.attempts.to.acc
140e0	65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f	ess.the.networks..Without.it,.yo
14100	75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20	u.will.never.see.the.connection.
14120	61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20	attempts..Every.router.must.
14140	68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65	have.a.unique.router-id..The.'re
14160	66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75	ference-bandwidth'.is.used.becau
14180	73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69	se.when.OSPF.was.originally.desi
141a0	67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20	gned,.the.idea.of.a.link.faster.
141c0	74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69	than.1gbit.was.unheard.of,.and.i
141e0	74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72	t.does.not.scale.correctly..Ever
14200	79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f	y.router.that.provides.access.to
14220	20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76	.a.customer.network.needs.to.hav
14240	65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e	e.the.customer.network.(VRF.+.VN
14260	49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c	I).configured..To.make.our.own.l
14280	69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65	ives.easier,.we.utilize.the.same
142a0	20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62	.VRF.table.id.(local.routing.tab
142c0	6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77	le.number).and.VNI.(Virtual.Netw
142e0	6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c	ork.Identifier).per.tenant.on.al
14300	6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61	l.our.routers..Every.tenant.is.a
14320	73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77	ssigned.an.individual.VRF.that.w
14340	6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73	ould.support.overlapping.address
14360	20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20	.ranges.for.customers.blue,.red.
14380	61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f	and.green..In.our.example,.we.do
143a0	20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d	.not.use.overlapping.ranges.to.m
143c0	61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67	ake.it.easier.when.showing.debug
143e0	20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69	.commands..Example.Example.1:.Di
14400	73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32	stributing.load.evenly.Example.2
14420	3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65	:.Failover.based.on.interface.we
14440	69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20	ights.Example.3:.Failover.based.
14460	6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65	on.rule.order.Example.4:.Failove
14480	72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79	r.based.on.rule.order.-.priority
144a0	20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66	.traffic.Example.5:.Exclude.traf
144c0	66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20	fic.from.load.balancing.Example.
144e0	4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60	Network.Fill.``password``.and.``
14500	75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69	user``.with.the.credential.provi
14520	64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20	ded.by.your.ISP..Finally,.don't.
14540	66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20	forget.the.:ref:`firewall`..The.
14560	75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69	usage.is.identical,.except.for.i
14580	6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d	nstead.of.`set.firewall.name.NAM
145a0	45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20	E`,.you.would.use.`set.firewall.
145c0	69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99	ipv6-name.NAME`..Finally,.let...
145e0	73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e	s.check.the.reachability.between
14600	20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67	.CEs:.Firewall.First.a.CA,.a.sig
14620	6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74	ned.server.and.client.ceftificat
14640	65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72	e.and.a.Diffie-Hellman.parameter
14660	20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65	.musst.be.generated.and.installe
14680	64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69	d..Please.look.:ref:`here.<confi
146a0	67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72	guration/pki/index:pki>`.for.mor
146c0	65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72	e.information..First.prepare.our
146e0	20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e	.VyOS.router.for.connection.to.N
14700	4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70	MP..We.have.to.set.up.the.SNMP.p
14720	72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e	rotocol.and.connectivity.between
14740	20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63	.the.router.and.NMP..First,.we.c
14760	6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66	onfigure.the.``vyos-wan``.interf
14780	61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74	ace.to.get.a.DHCP.address..First
147a0	2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74	,.we.configure.the.transport.net
147c0	77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46	work.and.the.Tunnel.interface..F
147e0	6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20	or.connection.between.sites,.we.
14800	61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20	are.running.a.WireGuard.link.to.
14820	74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50	two.REMOTE.routers.and.using.OSP
14840	46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65	F.over.those.links.to.distribute
14860	20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70	.routes..That.remote.site.is.exp
14880	65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68	ected.to.send.traffic.from.anyth
148a0	69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65	ing.in.10.201.0.0/16.For.home.ne
148c0	74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e	twork.users,.most.of.time.ISP.on
148e0	6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68	ly.provides./64.prefix,.hence.th
14900	65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64	ere.is.no.need.to.set.SLA.ID.and
14920	20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d	.prefix.length..See.:ref:`pppoe-
14940	69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e	interface`.for.more.information.
14960	00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63	.For.redundant./.active-active.c
14980	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73	onfigurations.see.:ref:`examples
149a0	2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 74 68 65 20 68 61 72	-azure-vpn-dual-bgp`.For.the.har
149c0	64 77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77	dware.router,.replace.``eth0``.w
149e0	69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79	ith.``bond0``..As.(almost).every
14a00	20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c	.command.is.identical,.this.will
14a20	20 6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65	.not.be.specified.unless.differe
14a40	6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f	nt.things.need.to.be.performed.o
14a60	6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74	n.different.hosts..From.Datacent
14a80	65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f	er.-.This.connects.into.port.1.o
14aa0	6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61	n.both.switches,.and.is.tagged.a
14ac0	73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e	s.VLAN.50.From.Management.to.LAN
14ae0	31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64	1/LAN2.From.Management.to.Outsid
14b00	65 20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69	e.(fails.as.intended).Full.confi
14b20	67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 65 6e 65 72 61	guration.from.all.devices.Genera
14b40	6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62	l.information.about.L3VPNs.can.b
14b60	65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69	e.found.in.the.:ref:`configurati
14b80	6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72	on/vrf/index:L3VPN.VRFs`.chapter
14ba0	2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75	..General.information.can.be.fou
14bc0	6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72	nd.in.the.:ref:`configuration/vr
14be0	66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e	f/index:L3VPN.VRFs`.chapter..Gen
14c00	65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e	eral.information.can.be.found.in
14c20	20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e	.the.:ref:`routing-bgp`.chapter.
14c40	00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e	.General.information.can.be.foun
14c60	64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61	d.in.the.:ref:`routing-ospf`.cha
14c80	70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d	pter..Hardware.Hardware.Router.-
14ca0	20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61	.Port.8.of.each.switch.Here.is.a
14cc0	6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c	n.example.of.an.IPv6.DMZ-WAN.rul
14ce0	65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	eset..Here.is.the.routing.tables
14d00	20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e	.showing.the.MPLS.segment.routin
14d20	67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20	g.label.operations:.Here.we.set.
14d40	74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63	the.prefix.to.``::/64``.to.indic
14d60	61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74	ate.advertising.any./64.prefix.t
14d80	68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65	he.LAN.interface.is.assigned..He
14da0	72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72	re.we.use.the.prefix.to.configur
14dc0	65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66	e.the.address.of.eth1.(LAN).to.f
14de0	6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34	orm.``<prefix>::64``,.where.``64
14e00	60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30	``.is.hexadecimal.of.address.100
14e20	2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00	..High.Availability.Walkthrough.
14e40	48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f	How.does.it.work?.Hub.I.chose.to
14e60	20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47	.run.OSPF.as.the.IGP.(Interior.G
14e80	61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42	ateway.Protocol)..All.required.B
14ea0	47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20	GP.sessions.are.established.via.
14ec0	61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74	a.dummy.interfaces.(similar.to.t
14ee0	68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61	he.loopback,.but.in.Linux.you.ca
14f00	6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20	n.have.only.one.loopback,.while.
14f20	74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63	there.can.be.many.dummy.interfac
14f40	65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f	es).on.the.PE.routers..In.case.o
14f60	66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76	f.a.link.failure,.traffic.is.div
14f80	65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20	erted.in.the.other.direction.in.
14fa0	74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73	this.triangle.setup.and.BGP.sess
14fc0	69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64	ions.will.not.go.down..One.could
14fe0	20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20	.even.enable.BFD.(Bidirectional.
15000	46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e	Forwarding.Detection).on.the.lin
15020	6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73	ks.for.a.faster.failover.and.res
15040	69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65	ilience.in.the.network..I.create
15060	2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e	/configure.the.interfaces.first.
15080	20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68	.Build.out.the.rulesets.for.each
150a0	20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75	.zone-pair-direction.which.inclu
150c0	64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c	des.at.least.the.three.state.rul
150e0	65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69	es..Then.I.setup.the.zone-polici
15100	65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65	es..I.name.rule.sets.to.indicate
15120	20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20	.which.zone-pair-direction.they.
15140	72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f	represent..eg..ZoneA-ZoneB.or.Zo
15160	6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e	neB-ZoneA..LAN-DMZ,.DMZ-LAN..I.n
15180	61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64	amed.the.customers.blue,.red.and
151a0	20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20	.green.which.is.common.practice.
151c0	69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77	in.VRF.(Virtual.Routing.and.Forw
151e0	61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e	arding).documentation.scenarios.
15200	00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20	.I.spun.up.a.new.lab.in.EVE-NG,.
15220	77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f	which.represents.this.as.the."Fo
15240	6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74	o.Bar.-.Service.Provider.Inc.".t
15260	68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f	hat.has.3.points.of.presence.(Po
15280	50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e	P).in.random.datacenters/sites.n
152a0	61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50	amed.PE1,.PE2,.and.PE3..Each.PoP
152c0	20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65	.aggregates.at.least.two.custome
152e0	72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79	rs..IP.Schema.IP/MPLS.technology
15300	20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69	.is.widely.used.by.various.servi
15320	63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73	ce.providers.and.large.enterpris
15340	65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65	es.in.order.to.achieve.better.ne
15360	74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79	twork.scalability,.manageability
15380	20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64	.and.flexibility..It.also.provid
153a0	65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69	es.the.possibility.to.deliver.di
153c0	66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65	fferent.services.for.the.custome
153e0	72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33	rs.in.a.seamless.manner..Layer.3
15400	20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f	.VPN.(L3VPN).is.a.type.of.VPN.mo
15420	64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74	de.that.is.built.and.delivered.t
15440	68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65	hrough.OSI.layer.3.networking.te
15460	63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74	chnologies..Often.the.border.gat
15480	65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73	eway.protocol.(BGP).is.used.to.s
154a0	65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61	end.and.receive.VPN-related.data
154c0	20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e	.that.is.responsible.for.the.con
154e0	74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75	trol.plane..L3VPN.utilizes.virtu
15500	61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20	al.routing.and.forwarding.(VRF).
15520	74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65	techniques.to.receive.and.delive
15540	72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20	r.user.data.as.well.as.separate.
15560	64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74	data.planes.of.the.end-users..It
15580	20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66	.is.built.using.a.combination.of
155a0	20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e	.IP-.and.MPLS-based.information.
155c0	20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73	.Generally,.L3VPNs.are.used.to.s
155e0	65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74	end.data.on.back-end.VPN.infrast
15600	72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63	ructures,.such.as.for.VPN.connec
15620	74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20	tions.between.data.centres,.HQs.
15640	61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	and.branches..IPv4.Network.IPv6.
15660	4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d	Network.IPv6.Tunnel.ISIS-SR.exam
15680	70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00	ple.network.ISIS-SR.network.ISP.
156a0	49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73	If.the.client.is.connect.success
156c0	66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77	fully.you.can.check.the.output.w
156e0	69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72	ith.If.we.need.to.retrieve.infor
15700	6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74	mation.about.a.specific.host/net
15720	77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20	work.inside.the.EVPN.network.we.
15740	6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67	need.to.run.If.you.are.following
15760	20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74	.through.this.document,.it.is.st
15780	72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68	rongly.suggested.you.complete.th
157a0	65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68	e.entire.document,.ONLY.doing.th
157c0	65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65	e.virtual.router1.steps,.and.the
157e0	6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20	n.come.back.and.walk.through.it.
15800	41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75	AGAIN.on.the.backup.hardware.rou
15820	74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e	ter..If.you.are.using.a.IPv6.tun
15840	6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c	nel.from.HE.net.or.someone.else,
15860	20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f	.the.basis.is.the.same.except.yo
15880	75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66	u.have.two.WAN.interfaces..One.f
158a0	6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65	or.v4.and.one.for.v6..If.you.use
158c0	20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20	.a.routing.protocol.itself,.you.
158e0	73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73	solve.two.problems.at.once..This
15900	20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73	.is.only.a.basic.example,.and.is
15920	20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49	.provided.as.a.starting.point..I
15940	66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e	f.your.computer.is.on.the.LAN.an
15960	64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53	d.you.need.to.SSH.into.your.VyOS
15980	20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61	.box,.you.would.need.a.rule.to.a
159a0	6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74	llow.it.in.the.LAN-Local.ruleset
159c0	2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67	..If.you.want.to.access.a.webpag
159e0	65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61	e.from.your.VyOS.box,.you.need.a
15a00	20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c	.rule.to.allow.it.in.the.Local-L
15a20	41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34	AN.ruleset..Image.name:.vyos-1.4
15a40	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00	-rolling-202110310317-amd64.iso.
15a60	49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66	In.:vytask:`T2199`.the.syntax.of
15a80	20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e	.the.zone.configuration.was.chan
15aa0	67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65	ged..The.zone.configuration.move
15ac0	64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e	d.from.``zone-policy.zone.<name>
15ae0	60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00	``.to.``firewall.zone.<name>``..
15b00	49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66	In.VyOS.you.must.have.the.interf
15b20	61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c	aces.created.before.you.can.appl
15b40	79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74	y.it.to.the.zone.and.the.ruleset
15b60	73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79	s.must.be.created.prior.to.apply
15b80	69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53	ing.it.to.a.zone-policy..In.VyOS
15ba0	2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65	,.you.have.to.have.unique.Rulese
15bc0	74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70	t.names..In.the.event.of.overlap
15be0	2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20	,.I.add.a."-6".to.the.end.of.v6.
15c00	72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36	rulesets..eg..LAN-DMZ,.LAN-DMZ-6
15c20	2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70	..This.allows.for.each.auto-comp
15c40	6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c	letion.and.uniqueness..In.rules,
15c60	20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63	.it.is.good.to.keep.them.named.c
15c80	6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75	onsistently..As.the.number.of.ru
15ca0	6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e	les.you.have.grows,.the.more.con
15cc0	73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f	sistency.you.have,.the.easier.yo
15ce0	75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78	ur.life.will.be..In.the.above.ex
15d00	61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20	amples,.1,2,ffff.are.all.chosen.
15d20	62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35	by.you..You.can.use.1-ffff.(1-65
15d40	35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20	535)..In.the.end,.on.the.router.
15d60	e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67	...VyOS2....we.will.set.outgoing
15d80	20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80	.bandwidth.limits.between.the...
15da0	9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72	.VyOS3....and....VyOS1....router
15dc0	73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31	s..Let's.set.a.limit.for.IP.10.1
15de0	2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65	.1.100.=.5.Mbps(Tx)..We.will.che
15e00	63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74	ck.the.result.of.the.work.with.t
15e20	68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69	he.help.of.the....iPerf....utili
15e40	74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72	ty..In.the.end,.we.will.configur
15e60	65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d	e.the.traffic.shaper.using.QoS.m
15e80	65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75	echanisms.on.the....VYOS2....rou
15ea0	74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70	ter..In.the.end,.you.will.end.up
15ec0	20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67	.with.something.like.this.config
15ee0	2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20	..I.took.out.everything.but.the.
15f00	46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70	Firewall,.Interfaces,.and.zone-p
15f20	6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67	olicy.sections..It.is.long.enoug
15f40	68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20	h.as.is..In.the.end,.you'll.get.
15f60	61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f	a.powerful.instrument.for.monito
15f80	72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 69 73 20 63	ring.the.VyOS.systems..In.this.c
15fa0	61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64	ase,.the.hardware.router.has.a.d
15fc0	69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74	ifferent.IP,.so.it.would.be.In.t
15fe0	68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20	his.case,.we.are.setting.the.v6.
16000	72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20	ruleset.that.represents.traffic.
16020	73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66	sourced.from.the.LAN,.destined.f
16040	6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c	or.the.DMZ..Because.the.zone-pol
16060	69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20	icy.firewall.syntax.is.a.little.
16080	61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74	awkward,.I.keep.it.straight.by.t
160a0	68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73	hinking.of.it.backwards..In.this
160c0	20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c	.case,.we'll.try.to.make.a.simpl
160e0	65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20	e.lab.using.QoS.and.the.general.
16100	61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72	ability.of.the.VyOS.system..We.r
16120	65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d	ecommend.you.to.go.through.the.m
16140	61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f	ain.article.about.`QoS.<https://
16160	64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61	docs.vyos.io/en/latest/configura
16180	74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f	tion/trafficpolicy/index.html>`_
161a0	20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76	.first..In.this.document,.we.hav
161c0	65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20	e.been.allocated.203.0.113.0/24.
161e0	62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20	by.our.upstream.provider,.which.
16200	77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e	we.are.publishing.on.VLAN100..In
16220	20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65	.this.example.OpenVPN.will.be.se
16240	74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e	tup.with.a.client.certificate.an
16260	64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61	d.username./.password.authentica
16280	74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e	tion..In.this.example.two.LAN.in
162a0	74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e	terfaces.exist.in.different.subn
162c0	65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70	ets.instead.of.one.like.in.the.p
162e0	72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c	revious.examples:.In.this.exampl
16300	65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a	e.we.have.4.zones..LAN,.WAN,.DMZ
16320	2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66	,.Local..The.local.zone.is.the.f
16340	69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c	irewall.itself..In.this.example,
16360	20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61	.eth0.is.the.primary.interface.a
16380	6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61	nd.eth1.is.the.secondary.interfa
163a0	63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66	ce..To.provide.simple.failover.f
163c0	75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68	unctionality..If.eth0.fails,.eth
163e0	31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63	1.takes.over..Inbound.WAN.connec
16400	74 20 74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74	t.to.DMZ.host..Information.about
16420	20 45 74 68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72	.Ethernet.Virtual.Private.Networ
16440	6b 73 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20	ks.Information.about.prefix-sid.
16460	61 6e 64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e	and.label-operation.from.VyOS.In
16480	74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e	ter-VRF.Routing.over.VRF.Lite.In
164a0	74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20	ter-VRF.routing.is.a.well-known.
164c0	73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74	solution.to.address.complex.rout
164e0	69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20	ing.scenarios.that.enable.-in.a.
16500	64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77	dynamic.way-.to.leak.routes.betw
16520	65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65	een.VRFs..Is.recommended.to.take
16540	20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73	.special.consideration.while.des
16560	69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70	igning.route-targets.and.its.app
16580	6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75	lication.as.it.can.minimize.futu
165a0	72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20	re.interventions.while.creating.
165c0	61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b	a.new.VRF.will.automatically.tak
165e0	65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70	e.the.desired.effect.in.its.prop
16600	61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e	agation..Internal.Network.Intern
16620	65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20	et.Internet.-.192.168.200.100.-.
16640	54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30	TCP/25.Internet.-.192.168.200.10
16660	30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32	0.-.TCP/443.Internet.-.192.168.2
16680	30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31	00.100.-.TCP/53.Internet.-.192.1
166a0	36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65	68.200.100.-.TCP/80.It.is.assume
166c0	64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75	d.that.the.routers.provided.by.u
166e0	70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73	pstream.are.capable.of.acting.as
16700	20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61	.a.default.router,.add.that.as.a
16720	20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69	.static.route..It.is.good.practi
16740	63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69	ce.to.log.both.accepted.and.deni
16760	65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e	ed.traffic..It.can.save.you.sign
16780	69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f	ificant.headaches.when.trying.to
167a0	20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73	.troubleshoot.a.connectivity.iss
167c0	75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20	ue..It.will.look.something.like.
167e0	74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61	this:.It's.important.to.note.tha
16800	74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	t.all.your.existing.configuratio
16820	6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c	ns.will.be.migrated.automaticall
16840	79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64	y.on.image.upgrade..Nothing.to.d
16860	6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73	o.on.your.side..Keep.networks.is
16880	6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72	olated.is.-in.general-.a.good.pr
168a0	69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65	inciple,.but.there.are.cases.whe
168c0	72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77	re.you.might.need.that.some.netw
168e0	6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72	ork.can.access.other.in.a.differ
16900	65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33	ent.VRF..L3VPN.EVPN.with.VyOS.L3
16920	56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67	VPN.EVPN.with.VyOS.topology.imag
16940	65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73	e.L3VPN.configuration.parameters
16960	20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20	.table:.L3VPN.for.Hub-and-Spoke.
16980	63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 4e 20 31 00 4c 41 4e	connectivity.with.VyOS.LAN.1.LAN
169a0	20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a	.2.LAN.Configuration.LAN.and.DMZ
169c0	20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73	.hosts.have.basic.outbound.acces
169e0	73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73	s:.Web,.FTP,.SSH..LAN.can.access
16a00	20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c	.DMZ.resources..LAN,.WAN,.DMZ,.l
16a20	6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20	ocal.and.TUN.(tunnel).LAN1.LAN1.
16a40	74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 65 74	to.LAN2.LAN1.to.Outside.LAN2.Let
16a60	e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53	...s.check.IPv4.routing.and.MPLS
16a80	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28	.information.on.provider.nodes.(
16aa0	73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a	same.procedure.for.all.P.nodes):
16ac0	00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65	.Let...s.say.we.have.a.requireme
16ae0	6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4d 50	nt.to.have.multiple.networks..MP
16b00	2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64	-BGP.or.MultiProtocol.BGP.introd
16b20	75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20	uces.two.main.concepts.to.solve.
16b40	74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67	this.limitation:.-.Route.Disting
16b60	75 69 73 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75	uisher.(RD):.Is.used.to.distingu
16b80	69 73 68 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61	ish.between.different.VRFs....ca
16ba0	6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73	lled.VPNs-.inside.the.BGP.Proces
16bc0	73 2e 20 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50	s..The.RD.is.appended.to.each.IP
16be0	76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e	v4.Network.that.is.advertised.in
16c00	74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20	to.BGP.for.that.VPN.making.it.a.
16c20	75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67	unique.VPNv4.route..-.Route.Targ
16c40	65 74 20 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50	et.(RT):.This.is.an.extended.BGP
16c60	20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72	.community.append.to.the.VPNv4.r
16c80	6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73	oute.in.the.Import/Export.proces
16ca0	73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20	s..When.a.route.passes.from.the.
16cc0	56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70	VRF.routing.table.into.the.BGP.p
16ce0	72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65	rocess.it.will.add.the.configure
16d00	64 20 65 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29	d.export.extended.community(ies)
16d20	20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e	.for.that.VPN..When.that.route.n
16d40	65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46	eeds.to.go.from.BGP.into.the.VRF
16d60	20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66	.routing.table.will.only.pass.if
16d80	20 74 68 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61	.that.given.VPN.import.policy.ma
16da0	74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e	tches.any.of.the.appended.commun
16dc0	69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20	ity(ies).into.that.prefix..Main.
16de0	72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30	rules:.Make.sure.you.can.ping.10
16e00	2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65	.254.60.1.and..2.from.both.route
16e20	72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61	rs..Management.Management.VRF.Ma
16e40	6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e	ny.other.Hypervisors.do.this,.an
16e60	64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20	d.I'm.hoping.that.this.document.
16e80	77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77	will.be.expanded.to.document.how
16ea0	20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61	.to.do.this.for.others..Masquera
16ec0	64 65 20 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32	de.Traffic.originating.from.10.2
16ee0	30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20	00.201.0/24.that.is.heading.out.
16f00	74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67	the.public.interface..Monitoring
16f20	00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20	.Multiple.LAN/DMZ.Setup.NAT.and.
16f40	63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76	conntrack-sync.NMP.example.Nativ
16f60	65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00	e.IPv4.and.IPv6.Network.Cabling.
16f80	4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67	Network.Topology.Network.Topolog
16fa0	79 20 44 69 61 67 72 61 6d 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f	y.Diagram.Next.on.the.router.VyO
16fc0	53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20	S2.we.will.change.labels.on.all.
16fe0	69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e	incoming.traffic.only.from.CS4->
17000	20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65	.CS6.Next.thing.to.do,.is.to.cre
17020	61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20	ate.a.wireguard.keypair.on.each.
17040	73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79	side..After.this,.the.public.key
17060	20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c	.can.be.displayed,.to.save.for.l
17080	61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79	ater..Next,.we.will.replace.only
170a0	20 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2	.all.CS4.labels.on.the....VyOS2.
170c0	80 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c	...router..Next,.you.just..shoul
170e0	64 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65	d.follow.the.pictures:.Node.Note
17100	20 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20	.that.router1.is.a.VM.that.runs.
17120	6f 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74	on.one.of.the.compute.nodes..Not
17140	65 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65	e.to.allow.the.router.to.receive
17160	20 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65	.DHCPv6.response.from.ISP..We.ne
17180	65 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20	ed.to.allow.packets.with.source.
171a0	70 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f	port.547.(server).and.destinatio
171c0	6e 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e	n.port.546.(client)..Notice,.non
171e0	65 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68	e.go.to.WAN.since.WAN.wouldn't.h
17200	61 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62	ave.a.v6.address.on.it..Now.enab
17220	6c 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65	le.replication.between.nodes..Re
17240	70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e	place.eth0.201.with.bond0.201.on
17260	20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61	.the.hardware.router..Now.genera
17280	74 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20	te.all.required.certificates.on.
172a0	74 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20	the.ovpn-server:.Now.the.Client.
172c0	69 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64	is.able.to.ping.a.public.IPv6.ad
172e0	64 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74	dress.Now.we.are.able.to.setup.t
17300	68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66	he.tunnel.interface..Now.we.perf
17320	6f 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20	orm.some.end-to-end.testing.Now.
17340	77 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64	we...re.checking.iBGP.status.and
17360	20 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64	.routes.from.route-reflector.nod
17380	65 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f	es.to.other.devices:.Now.you.sho
173a0	75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76	uld.be.able.to.ping.a.public.IPv
173c0	36 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75	6.Address.Now,.let...s.check.rou
173e0	74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00	ting.information.on.out.Hub.PE:.
17400	4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65	OSPF.Over.WireGuard.OSPF.unnumbe
17420	72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f	red.with.ECMP.On.the.router,.VyO
17440	53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61	S4.set.all.traffic.as.CS4..We.ha
17460	76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73	ve.to.configure.the.default.clas
17480	73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62	s.and.class.for.changing.all.lab
174a0	65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20	els.from.CS0.to.CS4.On-premises.
174c0	61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63	address.space.Once.all.routers.c
174e0	61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e	an.be.safely.remotely.managed.an
17500	64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61	d.the.core.network.is.operationa
17520	6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e	l,.we.can.now.setup.the.tenant.n
17540	65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63	etworks..Once.all.the.required.c
17560	65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c	ertificates.and.keys.are.install
17580	65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72	ed,.the.remaining.OpenVPN.Server
175a0	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75	.configuration.can.be.carried.ou
175c0	74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c	t..Once.you.have.all.of.your.rul
175e0	65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72	esets.built,.then.you.need.to.cr
17600	65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e	eate.your.zone-policy..One.advan
17620	74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66	tage.of.having.the.client.certif
17640	69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63	icate.stored.is.the.ability.to.c
17660	72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00	reate.the.client.configuration..
17680	4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74	One.cable/logical.connection.bet
176a0	77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65	ween.LAN1.and.Internet.One.cable
176c0	2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31	/logical.connection.between.LAN1
176e0	20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e	.and.LAN2.One.cable/logical.conn
17700	65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65	ection.between.LAN1.and.Manageme
17720	6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20	nt.One.cable/logical.connection.
17740	62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61	between.LAN2.and.Internet.One.ca
17760	62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c	ble/logical.connection.between.L
17780	41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20	AN2.and.Management.OpenVPN.with.
177a0	4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20	LDAP.OpenVPN.with.LDAP.topology.
177c0	69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72	image.Operating.system:.VyOS.Our
177e0	20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69	.implementation.uses.VMware's.Di
17800	73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c	stributed.Port.Groups,.which.all
17820	6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20	ows.VMware.to.use.LACP..This.is.
17840	61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65	a.part.of.the.ENTERPRISE.licence
17860	2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65	,.and.is.not.available.on.a.free
17880	20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e	.licence..If.you.are.implementin
178a0	67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f	g.this.and.do.not.have.access.to
178c0	20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65	.DPGs,.you.should.not.use.VMware
178e0	2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74	,.and.use.some.other.virtualizat
17900	69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72	ion.platform.instead..Our.router
17920	73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49	s.are.going.to.have.a.floating.I
17940	50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73	P.address.of.203.0.113.1,.and.us
17960	65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00	e..2.and..3.as.their.fixed.IPs..
17980	4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61	Overview.PE1.PE1.is.located.in.a
179a0	6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c	n.industrial.area.that.holds.mul
179c0	74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74	tiple.office.buildings..All.cust
179e0	6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00	omers.have.a.site.in.this.area..
17a00	50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20	PE2.PE2.is.located.in.a.smaller.
17a20	61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75	area.where.by.coincidence.two.cu
17a40	73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20	stomers.(blue.and.red).share.an.
17a60	6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61	office.building..PE3.PE3.is.loca
17a80	74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63	ted.in.a.smaller.area.where.by.c
17aa0	6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61	oincidence.two.customers.(blue.a
17ac0	6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76	nd.green).are.located..PPPoE.IPv
17ae0	36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50	6.Basic.Setup.for.Home.Network.P
17b00	50 50 6f 45 20 53 65 74 75 70 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20	PPoE.Setup.Ping.between.VyOS-P1.
17b20	2f 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74	/.VyOS-P2.to.confirm.reachabilit
17b40	79 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50	y:.Ping.the.Client.from.the.DHCP
17b60	20 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66	.Server..Pings.will.be.sent.to.f
17b80	6f 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28	our.targets.for.health.testing.(
17ba0	33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e	33.44.55.66,.44.55.66.77,.55.66.
17bc0	37 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e	77.88.and.66.77.88.99)..Please.n
17be0	6f 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c	ote,.'autonomous-flag'.and.'on-l
17c00	69 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74	ink-flag'.are.enabled.by.default
17c20	2c 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65	,.'valid-lifetime'.and.'preferre
17c40	64 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76	d-lifetime'.are.set.to.default.v
17c60	61 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73	alues.of.30.days.and.4.hours.res
17c80	70 65 63 74 69 76 65 6c 79 2e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71	pectively..Pre-shared.key.Prereq
17ca0	75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72	uisites.Priorities.Public.Networ
17cc0	6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00	k.QoS.example.RD.RD.&.RT.Schema.
17ce0	52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56	RT.RT.export.RT.import.Regular.V
17d00	79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42	yOS.users.will.notice.that.the.B
17d20	47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e	GP.syntax.has.changed.in.VyOS.1.
17d40	34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74	4.from.even.the.prior.post.about
17d60	20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31	.this.subject..This.is.due.to.T1
17d80	37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65	711,.where.it.was.finally.decide
17da0	64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47	d.to.get.rid.of.the.redundant.BG
17dc0	50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29	P.ASN.(Autonomous.System.Number)
17de0	20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f	.specification.on.the.CLI.and.mo
17e00	76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74	ve.it.to.a.single.leaf.node.(set
17e20	20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65	.protocols.bgp.local-as)..Remote
17e40	20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e	.Networks.Replace.the.203.0.113.
17e60	33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72	3.with.whatever.the.other.router
17e80	27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52	's.IP.address.is..Requested.a."R
17ea0	65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f	egular.Tunnel"..You.want.to.choo
17ec0	73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f	se.a.location.that.is.closest.to
17ee0	20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20	.your.physical.location.for.the.
17f00	62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65	best.response.time..Results.Role
17f20	00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53	.Route-Based.Redundant.Site-to-S
17f40	69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32	ite.VPN.to.Azure.(BGP.over.IKEv2
17f60	2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65	/IPsec).Route-Based.Site-to-Site
17f80	20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50	.VPN.to.Azure.(BGP.over.IKEv2/IP
17fa0	73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e	sec).Route-Filtering.Routed./48.
17fc0	20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65	.This.is.something.you.can.reque
17fe0	73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20	st.by.clicking.the."Assign./48".
18000	6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e	link.in.the.Tunnelbroker.net.tun
18020	6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76	nel.config..It.allows.you.to.hav
18040	65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20	e.up.to.65k.Routed./64..This.is.
18060	74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d	the.default.assignment..In.IPv6-
18080	6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41	land,.it's.good.for.a.single."LA
180a0	4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74	N",.and.is.somewhat.equivalent.t
180c0	6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74	o.a./24..Router.A:.Router.Advert
180e0	69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75	isement.Router.B:.Router.id's.mu
18100	73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65	st.be.unique..Ruleset.are.create
18120	64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65	d.per.zone-pair-direction..Segme
18140	6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53	nt-routing.IS-IS.example.Set.DNS
18160	20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65	.server.address.in.the.advertise
18180	6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20	ment.so.that.clients.can.obtain.
181a0	69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f	it.by.using.RDNSS.option..Most.o
181c0	70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78	perating.systems.(Windows,.Linux
181e0	2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74	,.Mac).should.already.support.it
18200	2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61	..Set.IP.addresses.on.all.VPCs.a
18220	6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e	nd.a.default.gateway.172.17.1.1.
18240	20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61	.We'll.use.in.this.case.only.sta
18260	74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c	tic.routes..On.the.VyOS3.router,
18280	20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61	.we.need.to.change.the.'dscp'.la
182a0	62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77	bels.for.the.VPCs..To.do.this,.w
182c0	65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54	e.use.this.configuration..Set.MT
182e0	55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75	U.in.advertisement.to.1492.becau
18300	73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74	se.of.PPPoE.header.overhead..Set
18320	20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20	.the.VRF.name.and.Table.ID,.set.
18340	69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f	interface.address.and.bind.it.to
18360	20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f	.the.VRF..Last.add.the.static.ro
18380	75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74	ute.to.the.remote.network..Set.t
183a0	68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74	he.cost.on.the.secondary.links.t
183c0	6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77	o.be.200..This.means.that.they.w
183e0	69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61	ill.not.be.used.unless.the.prima
18400	72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c	ry.links.are.down..Set.the.local
18420	20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69	.subnet.on.eth2.and.the.public.i
18440	70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74	p.address.eth1.on.each.site..Set
18460	20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32	.up.bandwidth.limits.on.the.eth2
18480	20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53	.interface.of.the.router....VyOS
184a0	32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20	2.....Sets.your.LAN.interface's.
184c0	49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f	IP.address.Setting.BGP.global.lo
184e0	63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52	cal-as.as.well.inside.the.VRF..R
18500	65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a	edistribute.static.routes.to.inj
18520	65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65	ect.configured.networks.into.the
18540	20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68	.BGP.process.but.still.inside.th
18560	65 20 56 52 46 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f	e.VRF..Setup.the.ipv6.default.ro
18580	75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77	ute.to.the.tunnel.interface.Show
185a0	20 72 6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20	.routes.for.all.VRFs.Similarly,.
185c0	74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c	to.attach.the.firewall,.you.woul
185e0	64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65	d.use.`set.interfaces.ethernet.e
18600	74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65	th0.firewall.in.ipv6-name`.or.`e
18620	74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66	t.firewall.zone.LOCAL.from.WAN.f
18640	69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49	irewall.ipv6-name`..Since.some.I
18660	53 50 73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65	SPs.disconnects.continuous.conne
18680	63 74 69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74	ction.for.every.2~3.days,.we.set
186a0	20 60 60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f	.``valid-lifetime``.to.2.days.to
186c0	20 61 6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64	.allow.PC.for.phasing.out.old.ad
186e0	64 72 65 73 73 2e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65	dress..Since.we.have.4.zones,.we
18700	20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c	.need.to.setup.the.following.rul
18720	65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c	esets..Single.LAN.Setup.Single.L
18740	41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20	AN.setup.where.eth2.is.your.LAN.
18760	69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20	interface..Use.the.Tunnelbroker.
18780	52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72	Routed./64.prefix:.So,.when.your
187a0	20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20	.LAN.is.eth1,.your.DMZ.is.eth2,.
187c0	79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53	your.cameras.are.on.eth3,.etc:.S
187e0	6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65	omething.like:.Spoke.Start.by.se
18800	74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20	tting.the.interface.and.default.
18820	61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 65 70 20 31 3a 20 56 52	action.for.each.zone..Step.1:.VR
18840	46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e	F.and.Configurations.to.remote.n
18860	65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f	etworks.Step.2:.BGP.Configuratio
18880	6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69	n.for.VRF-Lite.Step.3:.VPN.Confi
188a0	67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69	guration.Step.4:.End.to.End.veri
188c0	66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50	fication.Step-1:.Configuring.IGP
188e0	20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43	.and.enabling.MPLS.LDP.Step-2:.C
18900	6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f	onfiguring.iBGP.for.L3VPN.contro
18920	6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50	l-plane.Step-3:.Configuring.L3VP
18940	4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69	N.VRFs.on.PE.nodes.Step-4:.Confi
18960	67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61	guring.CE.nodes.Step-5:.Verifica
18980	74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74	tion.Tenant.networks.(VRFs).Test
189a0	20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65	.OSPF.Test.WireGuard.Test.the.re
189c0	73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61	sult.Testdate:.2023-02-24.Testda
189e0	74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38	te:.2023-05-11.Testdate:.2023-08
18a00	2d 33 31 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e	-31.Testing.Testing.and.debuggin
18a20	67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20	g.That's.how.you.can.expand.the.
18a40	65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f	example.above..Use.the.`Routed./
18a60	34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75	48`.information..This.allows.you
18a80	20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76	.to.assign.a.different./64.to.ev
18aa0	65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69	ery.interface,.LAN,.or.even.devi
18ac0	63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77	ce..Or.you.could.break.your.netw
18ae0	6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36	ork.into.smaller.chunks.like./56
18b00	20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75	.or./60..The.Lab.asume.a.full.ru
18b20	6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69	nning.Active.Directory.on.the.Wi
18b40	6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65	ndows.Server..Here.are.some.Powe
18b60	72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61	rShell.commands.to.quickly.add.a
18b80	20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f	.Test.Active.Directory..The.Topo
18ba0	6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69	logy.are.consists.of:.The.VyOS.i
18bc0	6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61	nterface.is.assigned.the..1/:1.a
18be0	64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f	ddress.of.their.respective.netwo
18c00	72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56	rks..WAN.is.on.VLAN.10,.LAN.on.V
18c20	4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20	LAN.20,.and.DMZ.on.VLAN.30..The.
18c40	60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66	``commit``.command.is.implied.af
18c60	74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61	ter.every.section..If.you.make.a
18c80	6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f	n.error,.``commit``.will.warn.yo
18ca0	75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74	u.and.you.can.fix.it.before.gett
18cc0	69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20	ing.too.far.into.things..Please.
18ce0	65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d	ensure.you.commit.early.and.comm
18d00	69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70	it.often..The.``redistribute.osp
18d20	66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61	f``.command.is.there.purely.as.a
18d40	6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70	n.example.of.how.this.can.be.exp
18d60	61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77	anded..In.this.walkthrough,.it.w
18d80	69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31	ill.be.filtered.by.BGPOUT.rule.1
18da0	30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32	0000,.as.it.is.not.203.0.113.0/2
18dc0	34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73	4..The.below.configuration.is.us
18de0	65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75	ed.as.example.where.we.keep.focu
18e00	73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63	s.on.VyOS-P1/VyOS-P2/XRv-P3.whic
18e20	68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e	h.we.share.the.settings..The.con
18e40	66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73	figuration.steps.are.the.same.as
18e60	20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74	.in.the.previous.example,.except
18e80	20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75	.rule.10..So.we.keep.the.configu
18ea0	72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61	ration,.remove.rule.10.and.add.a
18ec0	20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a	.new.rule.for.the.failover.mode:
18ee0	00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53	.The.example.topology.has.2.VyOS
18f00	20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20	.routers..One.as.The.WAN.Router.
18f20	61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69	and.on.as.a.Client,.to.test.a.si
18f40	6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c	ngle.LAN.setup.The.first.two.rul
18f60	65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63	es.are.to.deal.with.the.idiosync
18f80	72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65	rasies.of.VyOS.and.iptables..The
18fa0	20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65	.following.are.the.rules.that.we
18fc0	72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79	re.created.for.this.example.(may
18fe0	20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20	.not.be.complete),.both.in.IPv4.
19000	61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63	and.IPv6..If.there.is.no.IP.spec
19020	69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69	ified,.then.the.source/destinati
19040	6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20	on.address.is.not.explicit..The.
19060	66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74	following.software.was.used.in.t
19080	68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68	he.creation.of.this.document:.Th
190a0	65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69	e.following.template.configurati
190c0	6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f	on.can.be.used.in.each.remote.ro
190e0	75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20	uter.based.in.our.topology..The.
19100	66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c	format.of.these.addresses:.The.l
19120	61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65	ab.I.built.is.using.a.VRF.(calle
19140	64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61	d.mgmt).to.provide.out-of-ba
19160	6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65	nd.SSH.access.to.the.PE.(Provide
19180	72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20	r.Edge).routers..The.next.pages.
191a0	63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63	contains.automatic.full.tested.c
191c0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69	onfiguration.examples..The.previ
191e0	6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f	ous.example.used.the.failover.co
19200	6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74	mmand.to.send.traffic.through.et
19220	68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c	h1.if.eth0.fails..In.this.exampl
19240	65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f	e,.failover.functionality.is.pro
19260	76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73	vided.by.rule.order..The.process
19280	20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68	.will.do.the.following.steps:.Th
192a0	65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63	e.scope.of.this.document.is.to.c
192c0	6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79	over.such.cases.in.a.dynamic.way
192e0	20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68	.without.the.use.of.MPLS-LDP..Th
19300	65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20	e.setup.used.in.this.example.is.
19320	73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00	shown.in.the.following.diagram:.
19340	54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c	The.simplest.way.to.test.is.to.l
19360	6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73	ook.at.the.connection.tracking.s
19380	74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75	tats.on.the.standby.hardware.rou
193a0	74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e	ter.with.the.command.``show.conn
193c0	74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d	track-sync.statistics``..The.num
193e0	62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65	bers.should.be.very.close.to.the
19400	20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00	.numbers.on.the.primary.router..
19420	54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63	The.sync.group.is.used.to.replic
19440	61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64	ate.connection.tracking..It.need
19460	73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52	s.to.be.assigned.to.a.random.VRR
19480	50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73	P.group,.and.we.are.creating.a.s
194a0	79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20	ync.group.called.``sync``.using.
194c0	74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f	the.vrrp.group.``int``..The.topo
194e0	6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20	logy.has.3.VyOS.routers.and.one.
19500	63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20	client..Between.the.DHCP.Server.
19520	61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e	and.the.DHCP.Relay.is.a.GRE.tunn
19540	65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65	el..The.`transport`.VyOS.represe
19560	6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79	nt.a.large.Network..The.topology
19580	20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f	.have.a.central.and.a.branch.VyO
195a0	53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74	S.router.and.one.client,.to.test
195c0	2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65	,.in.each.site..Then.add.a.route
195e0	2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66	-map.and.reference.to.above.pref
19600	69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61	ix..Consider.that.the.actions.ta
19620	6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48	ken.inside.the.prefix.will.MATCH
19640	20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65	.the.routes.that.will.be.affecte
19660	64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65	d.by.the.actions.inside.the.rule
19680	73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64	s.of.the.route-map..Then.we.need
196a0	20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50	.to.attach.the.policy.to.the.BGP
196c0	20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72	.process..This.needs.to.be.under
196e0	20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66	.the.import.statement.in.the.vrf
19700	20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f	.we.need.to.filter..There.are.so
19720	6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65	me.cases.where.this.is.not.neede
19740	64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70	d.-for.example,.in.some.DDoS.app
19760	6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69	liance-.but.most.inter-vrf.routi
19780	6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75	ng.designs.use.the.above.configu
197a0	72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74	rations..There.is.plenty.of.inst
197c0	72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65	ructions.and.documentation.on.se
197e0	74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70	tting.up.Wireguard..The.only.imp
19800	6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65	ortant.thing.you.need.to.remembe
19820	72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69	r.is.to.only.use.one.WireGuard.i
19840	6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68	nterface.per.OSPF.connection..Th
19860	65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69	ese.are.the.vlans.we.will.be.usi
19880	6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20	ng:.They.want.us.to.establish.a.
198a0	42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20	BGP.session.to.their.routers.on.
198c0	31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f	192.0.2.11.and.192.0.2.12.from.o
198e0	75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e	ur.routers.192.0.2.21.and.192.0.
19900	32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61	2.22..They.are.AS.65550.and.we.a
19920	72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74	re.AS.65551..This.LAB.show.how.t
19940	6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65	o.uwe.OpenVPN.with.a.Active.Dire
19960	63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68	ctory.authentication.backend..Th
19980	69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68	is.accomplishes.a.few.things:.Th
199a0	69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66	is.chapter.contains.various.conf
199c0	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e	iguration.examples:.This.documen
199e0	74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69	t.aims.to.walk.you.through.setti
19a00	6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20	ng.everything.up,.so.at.a.point.
19a20	77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65	where.you.can.reboot.any.machine
19a40	20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65	.and.not.lose.more.than.a.few.se
19a60	63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69	conds.worth.of.connectivity..Thi
19a80	73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69	s.document.is.to.describe.a.basi
19aa0	63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d	c.setup.using.PPPoE.with.DHCPv6-
19ac0	50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61	PD.+.SLAAC.to.construct.a.typica
19ae0	6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c	l.home.network..The.user.can.fol
19b00	6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20	low.the.steps.described.here.to.
19b20	71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20	quickly.setup.a.working.network.
19b40	61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74	and.use.this.as.a.starting.point
19b60	20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75	.to.further.configure.or.fine-tu
19b80	6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74	ne.other.settings..This.document
19ba0	20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41	.walks.you.through.a.complete.HA
19bc0	20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69	.setup.of.two.VyOS.machines..Thi
19be0	73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65	s.design.is.based.on.a.VM.as.the
19c00	20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d	.primary.router.and.a.physical.m
19c20	61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20	achine.as.a.backup,.using.VRRP,.
19c40	42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67	BGP,.OSPF,.and.conntrack.sharing
19c60	2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20	..This.ensures.you.don't.go.too.
19c80	66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74	fast.or.miss.a.step..However,.it
19ca0	20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63	.will.make.your.life.easier.to.c
19cc0	6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e	onfigure.the.fixed.IP.address.an
19ce0	64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77	d.default.route.now.on.the.hardw
19d00	61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68	are.router..This.example.uses.th
19d20	65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d	e.failover.mode..This.gives.us.M
19d40	50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20	PLS.segment.routing.enabled.and.
19d60	6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73	labels.forwarding.:.This.guide.s
19d80	68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28	hows.an.example.of.a.redundant.(
19da0	61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32	active-active).route-based.IKEv2
19dc0	20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67	.site-to-site.VPN.to.Azure.using
19de0	20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67	.VTI.and.BGP.for.dynamic.routing
19e00	20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78	.updates..This.guide.shows.an.ex
19e20	61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74	ample.of.a.route-based.IKEv2.sit
19e40	65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49	e-to-site.VPN.to.Azure.using.VTI
19e60	20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64	.and.BGP.for.dynamic.routing.upd
19e80	61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74	ates..This.guide.walks.through.t
19ea0	68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72	he.setup.of.https://www.tunnelbr
19ec0	6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68	oker.net/.for.an.IPv6.Tunnel..Th
19ee0	69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20	is.has.a.floating.IP.address.of.
19f00	31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72	10.200.201.1/24,.using.virtual.r
19f20	6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74	outer.ID.201..The.difference.bet
19f40	77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c	ween.them.is.the.interface.name,
19f60	20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d	.hello-source-address,.and.peer-
19f80	61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20	address..This.has.a.floating.IP.
19fa0	61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67	address.of.203.0.113.1/24,.using
19fc0	20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74	.virtual.router.ID.113..The.virt
19fe0	75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e	ual.router.ID.is.just.a.random.n
1a000	75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e	umber.between.1.and.254,.and.can
1a020	20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65	.be.set.to.whatever.you.want..Be
1a040	73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20	st.practices.suggest.you.try.to.
1a060	6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65	keep.them.unique.enterprise-wide
1a080	2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65	..This.is.an.example.of.the.thre
1a0a0	65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61	e.base.rules..This.is.based.on.a
1a0c0	20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e	.real-life.production.design..On
1a0e0	65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72	e.of.the.complex.issues.is.ensur
1a100	69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f	ing.you.have.redundant.data.INTO
1a120	20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61	.your.network..We.do.this.with.a
1a140	20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e	.pair.of.Cisco.Nexus.switches.an
1a160	64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61	d.using.Virtual.PortChannels.tha
1a180	74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20	t.are.spanned.across.them..As.a.
1a1a0	62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70	bonus,.this.also.allows.for.comp
1a1c0	6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f	lete.switch.failure.without.an.o
1a1e0	75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72	utage..How.you.achieve.this.your
1a200	73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74	self.is.left.as.an.exercise.to.t
1a220	68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75	he.reader..But.our.setup.is.docu
1a240	6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20	mented.here..This.is.connecting.
1a260	62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31	back.to.the.STATIC.IP.of.router1
1a280	2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e	,.not.the.floating..This.is.iden
1a2a0	74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e	tical,.but.you.use.the.BGPPREPEN
1a2c0	44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20	DOUT.route-map.to.advertise.the.
1a2e0	72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69	route.with.a.longer.path..This.i
1a300	73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64	s.ignoring.the.extra.Out-of-band
1a320	20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68	.management.networking,.which.sh
1a340	6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69	ould.be.on.totally.different.swi
1a360	74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f	tches,.and.a.different.feed.into
1a380	20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f	.the.rack,.and.is.out.of.scope.o
1a3a0	66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61	f.this..This.scenario.could.be.a
1a3c0	20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74	.nightmare.applying.regular.rout
1a3e0	69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20	ing.and.might.need.filtering.in.
1a400	6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f	multiple.interfaces..This.sectio
1a420	6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64	n.describes.verification.command
1a440	73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64	s.for.MPLS/BGP/LDP.protocols.and
1a460	20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73	.L3VPN.related.routes.as.well.as
1a480	20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63	.diagnosis.and.reachability.chec
1a4a0	6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f	ks.between.CE.nodes..This.sectio
1a4c0	6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66	n.provides.configuration.steps.f
1a4e0	6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64	or.setting.up.VRFs.on.our.PE.nod
1a500	65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65	es.including.CE.facing.interface
1a520	73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f	s,.BGP,.rd.and.route-target.impo
1a540	72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e	rt/export.based.on.the.pre-defin
1a560	65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63	ed.parameters..This.simple.struc
1a580	74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66	ture.show.how.to.connect.two.off
1a5a0	69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20	ices..One.remote.branch.and.the.
1a5c0	63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75	central.office..This.simple.stru
1a5e0	63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44	cture.shows.how.to.configure.a.D
1a600	48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65	HCP.Relay.over.a.GRE.Bridge.inte
1a620	72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27	rface..This.will.be.visible.in.'
1a640	73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73	show.ip.route'..Thus.you.can.eas
1a660	69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63	ily.match.it.to.one.of.the.devic
1a680	65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68	es/networks.below..To.achieve.th
1a6a0	69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70	is,.your.ISP.is.required.to.supp
1a6c0	6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72	ort.DHCPv6-PD..If.you're.not.sur
1a6e0	65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d	e,.please.contact.your.ISP.for.m
1a700	6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	ore.information..To.add.logging.
1a720	74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72	to.the.default.rule,.do:.To.addr
1a740	65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f	ess.this.scenario.we.will.use.to
1a760	20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74	.our.advantage.an.extension.of.t
1a780	68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c	he.BGP.routing.protocol.that.wil
1a7a0	6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65	l.help.us.in.the....Export....be
1a7c0	74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20	tween.VRFs.without.the.need.for.
1a7e0	4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74	MPLS..To.deploy.a.Layer3.VPN.wit
1a800	68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61	h.MPLS.on.VyOS,.we.should.meet.a
1a820	20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f	.couple.requirements.in.order.to
1a840	20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e	.properly.implement.the.solution
1a860	2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20	..We'll.use.the.following.nodes.
1a880	69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20	in.our.LAB.environment:.To.have.
1a8a0	62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49	basic.protection.while.keeping.I
1a8c0	50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20	Pv6.network.functional,.we.need.
1a8e0	74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74	to:.To.reach.the.network,.a.rout
1a900	65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e	e.must.be.set.on.each.VyOS.host.
1a920	20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74	.In.this.structure,.a.static.int
1a940	65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72	erface.route.will.fit.the.requir
1a960	65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66	ements..Topology.Traffic.flows.f
1a980	72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20	rom.zone.A.to.zone.B..That.flow.
1a9a0	69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69	is.what.I.refer.to.as.a.zone-pai
1a9c0	72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61	r-direction..eg..A->B.and.B->A.a
1a9e0	72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54	re.two.zone-pair-destinations..T
1aa00	72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20	ransport:.Tunnelbroker.topology.
1aa20	69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77	image.Tunnelbroker.net.(IPv6).Tw
1aa40	6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72	o.rules.will.be.created,.the.fir
1aa60	73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69	st.rule.directs.traffic.coming.i
1aa80	6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f	n.from.eth2.to.eth0.and.the.seco
1aaa0	6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65	nd.rule.directs.the.traffic.to.e
1aac0	74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c	th1..If.eth0.fails.the.first.rul
1aae0	65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c	e.is.bypassed.and.the.second.rul
1ab00	65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20	e.matches,.directing.traffic.to.
1ab20	65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c	eth1..Unlike.IPv4,.IPv6.is.reall
1ab40	79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73	y.not.designed.to.be.broken.up.s
1ab60	6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20	maller.than./64..So.if.you.ever.
1ab80	77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e	want.to.have.multiple.LANs,.VLAN
1aba0	73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f	s,.DMZ,.etc,.you'll.want.to.igno
1abc0	72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74	re.the.assigned./64,.and.request
1abe0	20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65	.the./48.and.use.that..Using.the
1ac00	20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69	.general.schema.for.example:.Usi
1ac20	6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65	ng.this.command.we.are.also.able
1ac40	20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74	.to.check.the.transport.and.cust
1ac60	6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62	omer.label.(inner/outer).for.Hub
1ac80	20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a	.network.prefix.(10.0.0.100/32):
1aca0	00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61	.VLAN.100.and.201.will.have.floa
1acc0	74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f	ting.IP.addresses,.but.VLAN50.do
1ace0	65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63	es.not,.as.this.is.talking.direc
1ad00	74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61	tly.to.upstream..Create.our.IP.a
1ad20	64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20	ddress.on.vlan50..VLANs.VMware:.
1ad40	59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69	You.must.DISABLE.SECURITY.on.thi
1ad60	73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50	s.Port.group..Make.sure.that.``P
1ad80	72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65	romiscuous.Mode``\.,.``MAC.addre
1ada0	73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d	ss.changes``.and.``Forged.transm
1adc0	69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20	its``.are.enabled..All.of.these.
1ade0	77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72	will.be.done.as.part.of.failover
1ae00	2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63	..VRF.VRRP.Configuration.Verific
1ae20	61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31	ation.Version:.1.4-rolling-20211
1ae40	30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32	0310317.Version:.1.4-rolling-202
1ae60	33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	305100734.Version:.1.4-rolling-2
1ae80	30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f	02308240020.Version:.vyos-1.4-ro
1aea0	6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65	lling-202302150317.VyOS.1.3.adde
1aec0	64 20 69 6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c	d.initial.support.for.VRFs.(incl
1aee0	75 64 69 6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20	uding.IPv4/IPv6.static.routing).
1af00	61 6e 64 20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79	and.VyOS.1.4.now.enables.full.dy
1af20	6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66	namic.routing.protocol.support.f
1af40	6f 72 20 4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69	or.OSPF,.IS-IS,.and.BGP.for.indi
1af60	76 69 64 75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20	vidual.VRFs..VyOS.acts.as.DHCP,.
1af80	44 4e 53 20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66	DNS.forwarder,.NAT,.router.and.f
1afa0	69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20	irewall..VyOS.as.Client.VyOS.as.
1afc0	61 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f	a.OpenVPN.Server.VyOS.is.able.to
1afe0	20 63 68 65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d	.check.MSD.per.devices:.VyOS-CE-
1b000	48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53	HUB.------->.VyOS-CE1-SPOKE.VyOS
1b020	2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00	-CE-HUB.------->.VyOS-CE2-SPOKE.
1b040	56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d	VyOS-CE1-HUB:.VyOS-CE1-SPOKE.---
1b060	2d 2d 3e 20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45	-->...VyOS-CE-HUB.VyOS-CE1-SPOKE
1b080	3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d	:.VyOS-CE2-SPOKE.------->..VyOS-
1b0a0	43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00	CE-HUB.VyOS-CE2-SPOKE:.VyOS-P1:.
1b0c0	56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d	VyOS-P2:.VyOS-P3:.VyOS-P4:.VyOS-
1b0e0	50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a	PE1.VyOS-PE1:.VyOS-PE2.VyOS-PE2:
1b100	00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32	.VyOS-PE3.VyOS-PE3:.VyOS-RR1/RR2
1b120	00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79	.VyOS-RR1:.VyOS-RR2:.Vyos.ASN.Vy
1b140	6f 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50	os.configuration.Vyos.private.IP
1b160	00 56 79 6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41	.Vyos.public.IP.WAN.Interface.WA
1b180	4e 20 4c 6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72	N.Load.Balancer.examples.Walkthr
1b1a0	6f 75 67 68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20	ough.suggestion.We.are.going.to.
1b1c0	75 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65	use.10.200.201.0/24.for.an.'inte
1b1e0	72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65	rnal'.network.on.VLAN201..We.are
1b200	20 73 65 74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73	.setting.up.VRRP.so.that.it.does
1b220	20 4e 4f 54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65	.NOT.fail.back.when.a.machine.re
1b240	74 75 72 6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72	turns.into.service,.and.it.prior
1b260	69 74 69 7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20	itizes.router1.over.router2..We.
1b280	61 72 65 20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63	are.using.a."white.list".approac
1b2a0	68 20 62 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73	h.by.allowing.only.what.is.neces
1b2c0	73 61 72 79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65	sary..In.case.that.need.to.imple
1b2e0	6d 65 6e 74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65	ment.a."black.list".approach.the
1b300	6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63	n.you.will.need.to.change.the.ac
1b320	74 69 6f 6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79	tion.in.the.route-map.for.a.deny
1b340	20 42 55 54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74	.BUT.you.need.to.add.a.rule.that
1b360	20 70 65 72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70	.permits.the.rest.due.to.the.imp
1b380	6c 69 63 69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20	licit.deny.in.the.route-map..We.
1b3a0	63 72 65 61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61	create.a.prefix-list.first.and.a
1b3c0	64 64 20 61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65	dd.all.the.routes.we.need.to..We
1b3e0	20 65 78 70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20	.explicitly.exclude.the.primary.
1b400	75 70 73 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20	upstream.network.so.that.BGP.or.
1b420	4f 53 50 46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c	OSPF.traffic.doesn't.accidentall
1b440	79 20 67 65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73	y.get.NAT'ed..We.have.four.hosts
1b460	20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30	.on.the.local.network.172.17.1.0
1b480	2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62	/24..All.hosts.are.labeled.CS0.b
1b4a0	79 20 64 65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61	y.default..We.need.to.replace.la
1b4c0	62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57	bels.on.all.hosts.except.vpc8..W
1b4e0	65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65	e.will.replace.the.labels.on.the
1b500	20 6e 65 61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e	.nearest.router....VyOS3....usin
1b520	67 20 74 68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65	g.the.IP.addresses.of.the.source
1b540	73 2e 00 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65	s..We.have.three.networks..We.ke
1b560	65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72	ep.the.configuration.from.the.pr
1b580	65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61	evious.example,.delete.rule.10.a
1b5a0	6e 64 20 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64	nd.create.the.two.new.rules.as.d
1b5c0	65 73 63 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74	escribed:.We.keep.the.configurat
1b5e0	69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64	ion.from.the.previous.example,.d
1b600	65 6c 65 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72	elete.rule.20.and.create.a.new.r
1b620	75 6c 65 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61	ule.as.described:.We.need.to.ena
1b640	62 6c 65 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e	ble.router.advertisement.for.LAN
1b660	20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20	.network.so.that.PC.can.receive.
1b680	74 68 65 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66	the.prefix.and.use.SLAAC.to.conf
1b6a0	69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e	igure.the.address.automatically.
1b6c0	00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77	.We.only.want.to.export.the.netw
1b6e0	6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c	orks.we.know..Always.do.a.whitel
1b700	69 73 74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20	ist.on.your.route.filters,.both.
1b720	69 6d 70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20	importing.and.exporting..A.good.
1b740	72 75 6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e	rule.of.thumb.is.**'If.you.are.n
1b760	6f 74 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77	ot.the.default.router.for.a.netw
1b780	6f 72 6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73	ork,.don't.advertise.it'**..This
1b7a0	20 6d 65 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74	.means.we.explicitly.do.not.want
1b7c0	20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e	.to.advertise.the.192.0.2.0/24.n
1b7e0	65 74 77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65	etwork.(but.do.want.to.advertise
1b800	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77	.10.200.201.0.and.203.0.113.0,.w
1b820	68 69 63 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f	hich.we.ARE.the.default.route.fo
1b840	72 29 2e 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60	r)..This.filter.is.applied.to.``
1b860	72 65 64 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20	redistribute.connected``..If.we.
1b880	57 45 52 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65	WERE.to.advertise.it,.the.remote
1b8a0	20 6d 61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61	.machines.would.see.192.0.2.21.a
1b8c0	76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65	vailable.via.their.default.route
1b8e0	2c 20 65 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20	,.establish.the.connection,.and.
1b900	74 68 65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32	then.OSPF.would.say.'192.0.2.0/2
1b920	34 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c	4.is.available.via.this.tunnel',
1b940	20 61 74 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64	.at.which.point.the.tunnel.would
1b960	20 62 72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74	.break,.OSPF.would.drop.the.rout
1b980	65 73 2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20	es,.and.then.192.0.2.0/24.would.
1b9a0	62 65 20 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20	be.reachable.via.default.again..
1b9c0	54 68 69 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e	This.is.called.'flapping'..We.on
1b9e0	6c 79 20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e	ly.want.to.import.networks.we.kn
1ba00	6f 77 2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65	ow..Our.OSPF.peer.should.only.be
1ba20	20 61 64 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e	.advertising.networks.in.the.10.
1ba40	32 30 31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73	201.0.0/16.range..Note.that.this
1ba60	20 69 73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69	.is.an.INVERSE.MATCH..You.deny.i
1ba80	6e 20 61 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20	n.access-list.100.to.accept.the.
1baa0	72 6f 75 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e	route..We.use.a.static.route.con
1bac0	66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61	figuration.in.between.the.Core.a
1bae0	6e 64 20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65	nd.each.LAN.and.Management.route
1bb00	72 2c 20 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74	r,.and.BGP.between.the.Core.rout
1bb20	65 72 20 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79	er.and.the.ISP.router.but.any.dy
1bb40	6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73	namic.routing.protocol.can.be.us
1bb60	65 64 2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32	ed..We.use.small./30's.from.10.2
1bb80	35 34 2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20	54.60/24.for.the.point-to-point.
1bba0	6c 69 6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77	links..We.use.the.following.netw
1bbc0	6f 72 6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68	ork.topology.in.this.example:.Wh
1bbe0	65 6e 20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50	en.importing.routes.using.MP-BGP
1bc00	20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73	.it.is.possible.to.filter.a.subs
1bc20	65 74 20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69	et.of.them.before.are.injected.i
1bc40	6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74	n.the.BGP.table..One.of.the.most
1bc60	20 63 6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d	.common.case.is.to.use.a.route-m
1bc80	61 70 20 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61	ap.with.an.prefix-list..When.tra
1bca0	66 66 69 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32	ffic.is.originated.from.the.10.2
1bcc0	30 30 2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20	00.201.0/24.network,.it.will.be.
1bce0	6d 61 73 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20	masqueraded.to.203.0.113.1.When.
1bd00	75 74 69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74	utilizing.VyOS.in.an.environment
1bd20	20 77 69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20	.with.Cisco.IOS-XR.gear.you.can.
1bd40	75 73 65 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61	use.this.blue.print.as.an.initia
1bd60	6c 20 73 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b	l.setup.to.get.MPLS.ISIS-SR.work
1bd80	69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68	ing.between.those.two.devices.Th
1bda0	65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45	e.lab.was.build.using.:abbr:`EVE
1bdc0	2d 4e 47 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e	-NG.(Emulated.Virtual.Environmen
1bde0	74 20 4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65	t.NG)`..When.you.have.both.route
1be00	72 73 20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74	rs.up,.you.should.be.able.to.est
1be20	61 62 6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65	ablish.a.connection.from.a.NAT'e
1be40	64 20 6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72	d.machine.out.to.the.internet,.r
1be60	65 62 6f 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68	eboot.the.active.machine,.and.th
1be80	61 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65	at.connection.should.be.preserve
1bea0	64 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79	d,.and.will.not.drop.out..When.y
1bec0	6f 75 20 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75	ou.have.enabled.OSPF.on.both.rou
1bee0	74 65 72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20	ters,.you.should.be.able.to.see.
1bf00	65 61 63 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68	each.other.with.the.command.``sh
1bf20	6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74	ow.ip.ospf.neighbour``..The.stat
1bf40	65 20 6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20	e.must.be.'Full'.or.'2-Way'..If.
1bf60	69 74 20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f	it.is.not,.then.there.is.a.netwo
1bf80	72 6b 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68	rk.connectivity.issue.between.th
1bfa0	65 20 68 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79	e.hosts..This.is.often.caused.by
1bfc0	20 4e 41 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e	.NAT.or.MTU.issues..You.should.n
1bfe0	6f 74 20 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68	ot.see.any.new.routes.(unless.th
1c000	69 73 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75	is.is.the.second.pass).in.the.ou
1c020	74 70 75 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77	tput.of.``show.ip.route``.Window
1c040	73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74	s.Server.2019.with.a.running.Act
1c060	69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72	ive.Directory.Wireguard.Wireguar
1c080	64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e	d.doesn't.have.the.concept.of.an
1c0a0	20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73	.up.or.down.link,.due.to.its.des
1c0c0	69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69	ign..This.complicates.AND.simpli
1c0e0	66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70	fies.using.it.for.network.transp
1c100	6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63	ort,.as.for.reliable.state.detec
1c120	74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74	tion.you.need.to.use.SOMETHING.t
1c140	6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00	o.detect.when.the.link.is.down..
1c160	57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20	With.Tunnelbroker.net,.you.have.
1c180	74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77	two.options:.With.this.command.w
1c1a0	65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72	e.are.able.to.check.the.transpor
1c1c0	74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65	t.and.customer.label.(inner/oute
1c1e0	72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31	r).for.network.spokes.prefixes.1
1c200	30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69	0.0.0.80/32.-.10.0.0.90/32.Withi
1c220	6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69	n.the.VRF.we.set.the.Route-Disti
1c240	6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20	nguisher.(RD).and.Route-Targets.
1c260	28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f	(RT),.then.we.enable.the.export/
1c280	69 6d 70 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20	import.VPN..XRv-P3:.You.managed.
1c2a0	74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f	to.come.this.far,.now.we.want.to
1c2c0	20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62	.see.the.network.and.routing.tab
1c2e0	6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c	les.in.action..You.should.be.abl
1c300	65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50	e.to.ping.to.and.from.all.the.IP
1c320	73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64	s.you.have.allocated..You.should
1c340	20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62	.now.be.able.to.ping.something.b
1c360	79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20	y.IPv6.DNS.name:.You.should.now.
1c380	62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65	be.able.to.see.the.advertised.ne
1c3a0	74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75	twork.on.the.other.host..You.wou
1c3c0	6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20	ld.have.5.zones.instead.of.just.
1c3e0	34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76	4.and.you.would.configure.your.v
1c400	36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e	6.ruleset.between.your.tunnel.in
1c420	74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69	terface.and.your.LAN/DMZ.zones.i
1c440	6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20	nstead.of.to.the.WAN..You.would.
1c460	68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e	have.to.add.a.couple.of.rules.on
1c480	20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77	.your.wan-local.ruleset.to.allow
1c4a0	20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61	.protocol.41.in..Zone-Policy.exa
1c4c0	6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65	mple.Zones.Basics.Zones.and.Rule
1c4e0	73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20	sets.both.have.a.default.action.
1c500	73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63	statement..When.using.Zone-Polic
1c520	69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62	ies,.the.default.action.is.set.b
1c540	79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20	y.the.zone-policy.statement.and.
1c560	69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f	is.represented.by.rule.10000..Zo
1c580	6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61	nes.do.not.allow.for.a.default.a
1c5a0	63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20	ction.of.accept;.either.drop.or.
1c5c0	72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d	reject..It.is.important.to.remem
1c5e0	62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e	ber.this.because.if.you.apply.an
1c600	20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c	.interface.to.a.zone.and.commit,
1c620	20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20	.any.active.connections.will.be.
1c640	64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72	dropped..Specifically,.if.you.ar
1c660	65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61	e.SSH...d.into.VyOS.and.add.loca
1c680	6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65	l.or.the.interface.you.are.conne
1c6a0	63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e	cting.through.to.a.zone.and.do.n
1c6c0	6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c	ot.have.rulesets.in.place.to.all
1c6e0	6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c	ow.SSH.and.established.sessions,
1c700	20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74	.you.will.not.be.able.to.connect
1c720	2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e	..`2001:470:xxxx:1::/64`:.A.subn
1c740	65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a	et.suitable.for.a.LAN.`2001:470:
1c760	78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30	xxxx:2::/64`:.Another.subnet.`20
1c780	30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62	01:470:xxxx::/48`:.The.whole.sub
1c7a0	6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65	net..xxxx.should.come.from.Tunne
1c7c0	6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34	lbroker..`2001:470:xxxx:ffff:/64
1c7e0	60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60	`:.The.last.usable./64.subnet..`
1c800	60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72	`service-name``.can.be.an.arbitr
1c820	61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70	ary.string..after.all.these.step
1c840	73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74	s.the.config.look.like.this:.aft
1c860	65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61	er.this.create.a.signed.server.a
1c880	6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74	nd.a.client.certificate.and.last
1c8a0	20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74	.the.DH.Key.blue.uses.local.rout
1c8c0	69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33	ing.table.id.and.VNI.2000.ch00s3
1c8e0	2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45	-4-s3cur3-psk.compute1.(VMware.E
1c900	53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61	SXi.6.5).compute1.-.Port.9.of.ea
1c920	63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20	ch.switch.compute2.(VMware.ESXi.
1c940	36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20	6.5).compute2.-.Port.10.of.each.
1c960	73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35	switch.compute3.(VMware.ESXi.6.5
1c980	29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69	).compute3.-.Port.11.of.each.swi
1c9a0	74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c	tch.configure.each.host.in.the.l
1c9c0	61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65	ab.create.the.lab.on.a.eve-ng.se
1c9e0	72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00	rver.do.some.defined.tests.eth0.
1ca00	65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74	eth0.is.set.to.be.removed.from.t
1ca20	68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f	he.load.balancer's.interface.poo
1ca40	6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69	l.after.5.ping.failures,.eth1.wi
1ca60	6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75	ll.be.removed.after.4.ping.failu
1ca80	72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f	res..extended.community.and.remo
1caa0	74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e	te.label.of.specific.destination
1cac0	00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75	.first.the.PCA.generate.the.docu
1cae0	6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65	mentation.and.include.files.gree
1cb00	6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e	n.uses.local.routing.table.id.an
1cb20	64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50	d.VNI.4000.information.between.P
1cb40	45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65	E.and.CE:.optional.do.an.upgrade
1cb60	20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70	.to.a.higher.version.and.do.step
1cb80	20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67	.3.again..red.uses.local.routing
1cba0	20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28	.table.id.and.VNI.3000.router2.(
1cbc0	52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00	Random.1RU.machine.with.4.NICs).
1cbe0	73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d	save.the.output.to.a.file.and.im
1cc00	70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c	port.it.in.nearly.all.openvpn.cl
1cc20	69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20	ients..shutdown.and.destroy.the.
1cc40	6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66	lab,.if.there.is.no.error.specif
1cc60	69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65	ic.VPNv4.destination.including.e
1cc80	78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65	xtended.community.and.remotelabe
1cca0	6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73	l.information..This.procedure.is
1ccc0	20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77	.the.same.on.all.Spoke.nodes:.sw
1cce0	69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68	itch1.(Nexus.10gb.Switch).switch
1cd00	32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77	2.(Nexus.10gb.Switch).v6.pairs.w
1cd20	6f 75 6c 64 20 62 65 3a 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64	ould.be:.we.are.using."source-ad
1cd40	64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72	dress".option.cause.we.are.not.r
1cd60	65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63	edistributing.connected.interfac
1cd80	65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68	es.into.BGP.on.the.Core.router.h
1cda0	65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20	ence.there.is.no.comeback.route.
1cdc0	61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a	and.ping.will.fail..within.VRFs:
1cde0	00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d	....show.bgp.ipv4.vpn.summary...
1ce00	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72	.for.checking.BGP.VPNv4.neighbor
1ce20	73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2	s:....show.bgp.ipv4.vpn.summary.
1ce40	80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61	...for.checking.iBGP.neighbors.a
1ce60	67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72	gain....show.bgp.ipv4.vpn.summar
1ce80	79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73	y....for.checking.iBGP.neighbors
1cea0	20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73	.against.route-reflector.devices
1cec0	3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33	:....show.bgp.ipv4.vpn.x.x.x.x/3
1cee0	32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c	2....for.checking.best-path,....
1cf00	73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20	show.bgp.ipv4.vpn.x.x.x.x/32....
1cf20	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68	for.checking.the.best-path.to.th
1cf40	65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78	e....show.bgp.ipv4.vpn.x.x.x.x/x
1cf60	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63	....for.checking.best.path.selec
1cf80	74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69	ted.for.specific.VPNv4.destinati
1cfa0	6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20	on....show.bgp.ipv4.vpn.....for.
1cfc0	63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f	checking.all.VPNv4.prefixes.info
1cfe0	72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55	rmation:....show.bgp.vrf.BLUE_HU
1d000	42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e	B.summary....for.checking.EBGP.n
1d020	65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f	eighbor....show.bgp.vrf.BLUE_SPO
1d040	4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20	KE.summary....for.checking.EBGP.
1d060	6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20	neighbor....show.bgp.vrf.all....
1d080	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72	for.checking.all.the.prefix.lear
1d0a0	6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2	ning.on.BGP....show.bgp.vrf.all.
1d0c0	80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73	...for.checking.all.the.prefixes
1d0e0	20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66	.learning.on.BGP....show.ip.ospf
1d100	20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72	.neighbor....for.checking.ospf.r
1d120	65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66	elationship....show.ip.route.vrf
1d140	20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20	.BLUE_HUB....to.view.the.RIB.in.
1d160	6f 75 72 20 48 75 62 20 50 45 2e 00 22 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42	our.Hub.PE.."show.ip.route.vrf.B
1d180	4c 55 45 5f 53 50 4f 4b 45 22 2c 20 75 6d 20 64 69 65 20 52 49 42 20 69 6e 20 75 6e 73 65 72 65	LUE_SPOKE",.um.die.RIB.in.unsere
1d1a0	6d 20 53 70 6f 6b 65 20 50 45 20 61 6e 7a 75 7a 65 69 67 65 6e 2e 00 22 73 68 6f 77 20 6d 70 6c	m.Spoke.PE.anzuzeigen.."show.mpl
1d1c0	73 20 6c 64 70 20 62 69 6e 64 69 6e 67 22 20 7a 75 72 20 c3 9c 62 65 72 70 72 c3 bc 66 75 6e 67	s.ldp.binding".zur...berpr..fung
1d1e0	20 64 65 72 20 6d 70 6c 73 2d 4c 61 62 65 6c 2d 5a 75 77 65 69 73 75 6e 67 00 22 73 68 6f 77 20	.der.mpls-Label-Zuweisung."show.
1d200	6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 22 20 7a 75 72 20 c3 9c 62 65 72 70 72 c3	mpls.ldp.neighbor.".zur...berpr.
1d220	bc 66 75 6e 67 20 76 6f 6e 20 6c 64 70 2d 4e 61 63 68 62 61 72 6e 00	.fung.von.ldp-Nachbarn.