configexamples.mo « LC_MESSAGES « de « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/marekm72/vyos-documentation.git)

blob: a4fde59aa3d4f5f730a0dcff0f3374411e28bda8 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 ca 02 00 00 1c 00 00 00 6c 16 00 00 b9 03 00 00 bc 2c 00 00 00 00 00 00	................l........,......
0020	a0 3b 00 00 15 01 00 00 a1 3b 00 00 43 00 00 00 b7 3c 00 00 49 00 00 00 fb 3c 00 00 28 00 00 00	.;.......;..C....<..I....<..(...
0040	45 3d 00 00 7c 00 00 00 6e 3d 00 00 80 00 00 00 eb 3d 00 00 84 00 00 00 6c 3e 00 00 70 00 00 00	E=..\|...n=.......=......l>..p...
0060	f1 3e 00 00 2e 01 00 00 62 3f 00 00 0c 00 00 00 91 40 00 00 0b 00 00 00 9e 40 00 00 0b 00 00 00	.>......b?.......@.......@......
0080	aa 40 00 00 0b 00 00 00 b6 40 00 00 08 00 00 00 c2 40 00 00 11 00 00 00 cb 40 00 00 0b 00 00 00	.@.......@.......@.......@......
00a0	dd 40 00 00 0c 00 00 00 e9 40 00 00 09 00 00 00 f6 40 00 00 0b 00 00 00 00 41 00 00 0f 00 00 00	.@.......@.......@.......A......
00c0	0c 41 00 00 0f 00 00 00 1c 41 00 00 0f 00 00 00 2c 41 00 00 38 00 00 00 3c 41 00 00 0d 00 00 00	.A.......A......,A..8...<A......
00e0	75 41 00 00 15 00 00 00 83 41 00 00 11 00 00 00 99 41 00 00 19 00 00 00 ab 41 00 00 19 00 00 00	uA.......A.......A.......A......
0100	c5 41 00 00 15 00 00 00 df 41 00 00 15 00 00 00 f5 41 00 00 1a 00 00 00 0b 42 00 00 57 00 00 00	.A.......A.......A.......B..W...
0120	26 42 00 00 63 00 00 00 7e 42 00 00 0e 00 00 00 e2 42 00 00 0c 00 00 00 f1 42 00 00 1f 00 00 00	&B..c...~B.......B.......B......
0140	fe 42 00 00 1f 00 00 00 1e 43 00 00 0e 00 00 00 3e 43 00 00 0f 00 00 00 4d 43 00 00 0f 00 00 00	.B.......C......>C......MC......
0160	5d 43 00 00 0f 00 00 00 6d 43 00 00 2e 00 00 00 7d 43 00 00 0b 00 00 00 ac 43 00 00 0b 00 00 00	]C......mC......}C.......C......
0180	b8 43 00 00 1c 00 00 00 c4 43 00 00 1c 00 00 00 e1 43 00 00 1e 00 00 00 fe 43 00 00 3f 00 00 00	.C.......C.......C.......C..?...
01a0	1d 44 00 00 07 00 00 00 5d 44 00 00 09 00 00 00 65 44 00 00 07 00 00 00 6f 44 00 00 08 00 00 00	.D......]D......eD......oD......
01c0	77 44 00 00 05 00 00 00 80 44 00 00 0a 00 00 00 86 44 00 00 15 00 00 00 91 44 00 00 0a 00 00 00	wD.......D.......D.......D......
01e0	a7 44 00 00 05 00 00 00 b2 44 00 00 4e 02 00 00 b8 44 00 00 82 00 00 00 07 47 00 00 5b 00 00 00	.D.......D..N....D.......G..[...
0200	8a 47 00 00 1a 01 00 00 e6 47 00 00 c8 00 00 00 01 49 00 00 57 00 00 00 ca 49 00 00 58 00 00 00	.G.......G.......I..W....I..X...
0220	22 4a 00 00 d4 00 00 00 7b 4a 00 00 0f 01 00 00 50 4b 00 00 f1 00 00 00 60 4c 00 00 30 00 00 00	"J......{J......PK......`L..0...
0240	52 4d 00 00 30 00 00 00 83 4d 00 00 30 00 00 00 b4 4d 00 00 28 00 00 00 e5 4d 00 00 22 00 00 00	RM..0....M..0....M..(....M.."...
0260	0e 4e 00 00 1d 00 00 00 31 4e 00 00 35 00 00 00 4f 4e 00 00 17 00 00 00 85 4e 00 00 1a 00 00 00	.N......1N..5...ON.......N......
0280	9d 4e 00 00 16 00 00 00 b8 4e 00 00 46 00 00 00 cf 4e 00 00 37 00 00 00 16 4f 00 00 26 00 00 00	.N.......N..F....N..7....O..&...
02a0	4e 4f 00 00 1a 00 00 00 75 4f 00 00 5d 00 00 00 90 4f 00 00 7c 00 00 00 ee 4f 00 00 4b 00 00 00	NO......uO..]....O..\|....O..K...
02c0	6b 50 00 00 4b 00 00 00 b7 50 00 00 28 00 00 00 03 51 00 00 97 00 00 00 2c 51 00 00 46 00 00 00	kP..K....P..(....Q......,Q..F...
02e0	c4 51 00 00 56 00 00 00 0b 52 00 00 53 00 00 00 62 52 00 00 1f 00 00 00 b6 52 00 00 30 00 00 00	.Q..V....R..S...bR.......R..0...
0300	d6 52 00 00 1d 00 00 00 07 53 00 00 36 00 00 00 25 53 00 00 3c 00 00 00 5c 53 00 00 2b 00 00 00	.R.......S..6...%S..<...\S..+...
0320	99 53 00 00 2d 00 00 00 c5 53 00 00 38 00 00 00 f3 53 00 00 30 00 00 00 2c 54 00 00 1d 00 00 00	.S..-....S..8....S..0...,T......
0340	5d 54 00 00 79 00 00 00 7b 54 00 00 25 00 00 00 f5 54 00 00 53 02 00 00 1b 55 00 00 16 00 00 00	]T..y...{T..%....T..S....U......
0360	6f 57 00 00 46 00 00 00 86 57 00 00 18 00 00 00 cd 57 00 00 48 00 00 00 e6 57 00 00 1e 00 00 00	oW..F....W.......W..H....W......
0380	2f 58 00 00 0f 00 00 00 4e 58 00 00 8e 00 00 00 5e 58 00 00 0a 00 00 00 ed 58 00 00 0a 00 00 00	/X......NX......^X.......X......
03a0	f8 58 00 00 12 01 00 00 03 59 00 00 8f 00 00 00 16 5a 00 00 df 00 00 00 a6 5a 00 00 22 00 00 00	.X.......Y.......Z.......Z.."...
03c0	86 5b 00 00 40 04 00 00 a9 5b 00 00 48 00 00 00 ea 5f 00 00 1c 00 00 00 33 60 00 00 52 00 00 00	.[..@....[..H...._......3`..R...
03e0	50 60 00 00 fa 00 00 00 a3 60 00 00 6d 00 00 00 9e 61 00 00 87 00 00 00 0c 62 00 00 ba 00 00 00	P`.......`..m....a.......b......
0400	94 62 00 00 5d 00 00 00 4f 63 00 00 a9 00 00 00 ad 63 00 00 09 00 00 00 57 64 00 00 1e 00 00 00	.b..]...Oc.......c......Wd......
0420	61 64 00 00 1e 00 00 00 80 64 00 00 19 00 00 00 9f 64 00 00 1c 00 00 00 b9 64 00 00 13 00 00 00	ad.......d.......d.......d......
0440	d6 64 00 00 03 00 00 00 ea 64 00 00 29 00 00 00 ee 64 00 00 4a 00 00 00 18 65 00 00 08 00 00 00	.d.......d..)....d..J....e......
0460	63 65 00 00 0a 00 00 00 6c 65 00 00 e9 01 00 00 77 65 00 00 0e 00 00 00 61 67 00 00 19 00 00 00	ce......le......we......ag......
0480	70 67 00 00 23 00 00 00 8a 67 00 00 27 00 00 00 ae 67 00 00 29 00 00 00 d6 67 00 00 1a 00 00 00	pg..#....g..'....g..)....g......
04a0	00 68 00 00 48 01 00 00 1b 68 00 00 06 00 00 00 64 69 00 00 86 02 00 00 6b 69 00 00 0d 00 00 00	.h..H....h......di......ki......
04c0	f2 6b 00 00 0a 00 00 00 00 6c 00 00 07 00 00 00 0b 6c 00 00 70 00 00 00 13 6c 00 00 6e 00 00 00	.k.......l.......l..p....l..n...
04e0	84 6c 00 00 10 00 00 00 f3 6c 00 00 26 00 00 00 04 6d 00 00 11 00 00 00 2b 6d 00 00 12 00 00 00	.l.......l..&....m......+m......
0500	3d 6d 00 00 be 00 00 00 50 6d 00 00 21 00 00 00 0f 6e 00 00 05 00 00 00 31 6e 00 00 43 00 00 00	=m......Pm..!....n......1n..C...
0520	37 6e 00 00 35 00 00 00 7b 6e 00 00 06 00 00 00 b1 6e 00 00 14 00 00 00 b8 6e 00 00 56 00 00 00	7n..5...{n.......n.......n..V...
0540	cd 6e 00 00 56 00 00 00 24 6f 00 00 0b 00 00 00 7b 6f 00 00 0d 00 00 00 87 6f 00 00 13 00 00 00	.n..V...$o......{o.......o......
0560	95 6f 00 00 14 00 00 00 a9 6f 00 00 29 00 00 00 be 6f 00 00 18 00 00 00 e8 6f 00 00 23 00 00 00	.o.......o..)....o.......o..#...
0580	01 70 00 00 24 00 00 00 25 70 00 00 39 00 00 00 4a 70 00 00 0e 00 00 00 84 70 00 00 0e 00 00 00	.p..$...%p..9...Jp.......p......
05a0	93 70 00 00 13 00 00 00 a2 70 00 00 27 00 00 00 b6 70 00 00 2b 00 00 00 de 70 00 00 51 00 00 00	.p.......p..'....p..+....p..Q...
05c0	0a 71 00 00 18 00 00 00 5c 71 00 00 19 00 00 00 75 71 00 00 44 00 00 00 8f 71 00 00 1b 00 00 00	.q......\q......uq..D....q......
05e0	d4 71 00 00 2f 00 00 00 f0 71 00 00 1b 00 00 00 20 72 00 00 a4 00 00 00 3c 72 00 00 ae 00 00 00	.q../....q.......r......<r......
0600	e1 72 00 00 04 00 00 00 90 73 00 00 0b 00 00 00 95 73 00 00 0c 00 00 00 a1 73 00 00 14 00 00 00	.r.......s.......s.......s......
0620	ae 73 00 00 14 00 00 00 c3 73 00 00 16 00 00 00 d8 73 00 00 ae 00 00 00 ef 73 00 00 85 00 00 00	.s.......s.......s.......s......
0640	9e 74 00 00 2b 00 00 00 24 75 00 00 25 00 00 00 50 75 00 00 43 00 00 00 76 75 00 00 5a 00 00 00	.t..+...$u..%...Pu..C...vu..Z...
0660	ba 75 00 00 24 00 00 00 15 76 00 00 dc 00 00 00 3a 76 00 00 1c 00 00 00 17 77 00 00 0a 00 00 00	.u..$....v......:v.......w......
0680	34 77 00 00 0b 00 00 00 3f 77 00 00 0f 00 00 00 4b 77 00 00 20 00 00 00 5b 77 00 00 5d 00 00 00	4w......?w......Kw......[w..]...
06a0	7c 77 00 00 06 00 00 00 da 77 00 00 08 00 00 00 e1 77 00 00 08 00 00 00 ea 77 00 00 17 00 00 00	\|w.......w.......w.......w......
06c0	f3 77 00 00 f9 00 00 00 0b 78 00 00 0c 01 00 00 05 79 00 00 96 00 00 00 12 7a 00 00 78 00 00 00	.w.......x.......y.......z..x...
06e0	a9 7a 00 00 14 00 00 00 22 7b 00 00 0b 00 00 00 37 7b 00 00 0a 00 00 00 43 7b 00 00 4e 00 00 00	.z......"{......7{......C{..N...
0700	4e 7b 00 00 c4 00 00 00 9d 7b 00 00 fa 00 00 00 62 7c 00 00 d1 00 00 00 5d 7d 00 00 12 01 00 00	N{.......{......b\|......]}......
0720	2f 7e 00 00 db 00 00 00 42 7f 00 00 07 00 00 00 1e 80 00 00 23 00 00 00 26 80 00 00 2e 00 00 00	/~......B...........#...&.......
0740	4a 80 00 00 27 00 00 00 79 80 00 00 3a 00 00 00 a1 80 00 00 2e 00 00 00 dc 80 00 00 0f 00 00 00	J...'...y...:...................
0760	0b 81 00 00 48 00 00 00 1b 81 00 00 9f 00 00 00 64 81 00 00 34 00 00 00 04 82 00 00 08 00 00 00	....H...........d...4...........
0780	39 82 00 00 17 00 00 00 42 82 00 00 bf 00 00 00 5a 82 00 00 85 00 00 00 1a 83 00 00 45 00 00 00	9.......B.......Z...........E...
07a0	a0 83 00 00 43 00 00 00 e6 83 00 00 21 01 00 00 2a 84 00 00 d5 00 00 00 4c 85 00 00 ab 00 00 00	....C.......!...*.......L.......
07c0	22 86 00 00 53 00 00 00 ce 86 00 00 78 00 00 00 22 87 00 00 78 00 00 00 9b 87 00 00 bd 00 00 00	"...S.......x..."...x...........
07e0	14 88 00 00 56 00 00 00 d2 88 00 00 1c 00 00 00 29 89 00 00 2e 00 00 00 46 89 00 00 23 00 00 00	....V...........).......F...#...
0800	75 89 00 00 04 00 00 00 99 89 00 00 67 00 00 00 9e 89 00 00 5a 00 00 00 06 8a 00 00 43 00 00 00	u...........g.......Z.......C...
0820	61 8a 00 00 44 00 00 00 a5 8a 00 00 08 00 00 00 ea 8a 00 00 27 00 00 00 f3 8a 00 00 2e 00 00 00	a...D...............'...........
0840	1b 8b 00 00 4d 00 00 00 4a 8b 00 00 69 00 00 00 98 8b 00 00 83 00 00 00 02 8c 00 00 1d 00 00 00	....M...J...i...................
0860	86 8c 00 00 11 00 00 00 a4 8c 00 00 03 00 00 00 b6 8c 00 00 01 02 00 00 ba 8c 00 00 ab 00 00 00	................................
0880	bc 8e 00 00 78 00 00 00 68 8f 00 00 83 00 00 00 e1 8f 00 00 e2 00 00 00 65 90 00 00 09 00 00 00	....x...h...............e.......
08a0	48 91 00 00 5f 03 00 00 52 91 00 00 14 00 00 00 b2 94 00 00 06 00 00 00 c7 94 00 00 0c 00 00 00	H..._...R.......................
08c0	ce 94 00 00 0c 00 00 00 db 94 00 00 0b 00 00 00 e8 94 00 00 17 00 00 00 f4 94 00 00 0f 00 00 00	................................
08e0	0c 95 00 00 03 00 00 00 1c 95 00 00 43 00 00 00 20 95 00 00 67 00 00 00 64 95 00 00 d8 00 00 00	............C.......g...d.......
0900	cc 95 00 00 90 00 00 00 a5 96 00 00 88 00 00 00 36 97 00 00 ec 00 00 00 bf 97 00 00 33 00 00 00	................6...........3...
0920	ac 98 00 00 9f 00 00 00 e0 98 00 00 98 00 00 00 80 99 00 00 bd 00 00 00 19 9a 00 00 99 00 00 00	................................
0940	d7 9a 00 00 54 00 00 00 71 9b 00 00 fd 00 00 00 c6 9b 00 00 60 00 00 00 c4 9c 00 00 a3 00 00 00	....T...q...........`...........
0960	25 9d 00 00 4d 00 00 00 c9 9d 00 00 5a 00 00 00 17 9e 00 00 5e 00 00 00 72 9e 00 00 44 00 00 00	%...M.......Z.......^...r...D...
0980	d1 9e 00 00 dc 00 00 00 16 9f 00 00 ee 00 00 00 f3 9f 00 00 75 00 00 00 e2 a0 00 00 67 00 00 00	....................u.......g...
09a0	58 a1 00 00 6b 00 00 00 c0 a1 00 00 5d 00 00 00 2c a2 00 00 80 00 00 00 8a a2 00 00 9d 00 00 00	X...k.......]...,...............
09c0	0b a3 00 00 98 00 00 00 a9 a3 00 00 28 00 00 00 42 a4 00 00 20 00 00 00 6b a4 00 00 33 00 00 00	............(...B.......k...3...
09e0	8c a4 00 00 3a 00 00 00 c0 a4 00 00 10 00 00 00 fb a4 00 00 11 00 00 00 0c a5 00 00 14 00 00 00	....:...........................
0a00	1e a5 00 00 15 00 00 00 33 a5 00 00 1f 00 00 00 49 a5 00 00 6a 01 00 00 69 a5 00 00 24 00 00 00	........3.......I...j...i...$...
0a20	d4 a6 00 00 10 00 00 00 f9 a6 00 00 08 00 00 00 0a a7 00 00 23 00 00 00 13 a7 00 00 24 00 00 00	....................#.......$...
0a40	37 a7 00 00 23 00 00 00 5c a7 00 00 23 00 00 00 80 a7 00 00 7a 00 00 00 a4 a7 00 00 94 00 00 00	7...#...\...#.......z...........
0a60	1f a8 00 00 21 00 00 00 b4 a8 00 00 89 00 00 00 d6 a8 00 00 98 00 00 00 60 a9 00 00 14 00 00 00	....!...................`.......
0a80	f9 a9 00 00 23 00 00 00 0e aa 00 00 25 00 00 00 32 aa 00 00 2e 00 00 00 58 aa 00 00 03 00 00 00	....#.......%...2.......X.......
0aa0	87 aa 00 00 05 00 00 00 8b aa 00 00 05 00 00 00 91 aa 00 00 11 00 00 00 97 aa 00 00 3c 00 00 00	............................<...
0ac0	a9 aa 00 00 1d 00 00 00 e6 aa 00 00 25 00 00 00 04 ab 00 00 04 00 00 00 2a ab 00 00 0c 00 00 00	............%...........*.......
0ae0	2f ab 00 00 0f 00 00 00 3c ab 00 00 04 00 00 00 4c ab 00 00 03 00 00 00 51 ab 00 00 63 00 00 00	/.......<.......L.......Q...c...
0b00	55 ab 00 00 3c 00 00 00 b9 ab 00 00 40 00 00 00 f6 ab 00 00 40 00 00 00 37 ac 00 00 dc 02 00 00	U...<.......@.......@...7.......
0b20	78 ac 00 00 0b 00 00 00 55 af 00 00 3c 00 00 00 61 af 00 00 0a 00 00 00 9e af 00 00 0e 00 00 00	x.......U...<...a...............
0b40	a9 af 00 00 79 00 00 00 b8 af 00 00 5d 00 00 00 32 b0 00 00 0a 00 00 00 90 b0 00 00 16 00 00 00	....y.......]...2...............
0b60	9b b0 00 00 16 00 00 00 b2 b0 00 00 20 00 00 00 c9 b0 00 00 16 00 00 00 ea b0 00 00 16 00 00 00	................................
0b80	01 b1 00 00 0b 00 00 00 18 b1 00 00 14 00 00 00 24 b1 00 00 0f 00 00 00 39 b1 00 00 10 00 00 00	................$.......9.......
0ba0	49 b1 00 00 18 00 00 00 5a b1 00 00 21 00 00 00 73 b1 00 00 5a 00 00 00 95 b1 00 00 80 00 00 00	I.......Z...!...s...Z...........
0bc0	f0 b1 00 00 44 00 00 00 71 b2 00 00 2b 00 00 00 b6 b2 00 00 04 00 00 00 e2 b2 00 00 40 00 00 00	....D...q...+...............@...
0be0	e7 b2 00 00 97 00 00 00 28 b3 00 00 42 00 00 00 c0 b3 00 00 5d 00 00 00 03 b4 00 00 3a 00 00 00	........(...B.......].......:...
0c00	61 b4 00 00 34 00 00 00 9c b4 00 00 2e 00 00 00 d1 b4 00 00 26 00 00 00 00 b5 00 00 58 00 00 00	a...4...............&.......X...
0c20	27 b5 00 00 34 00 00 00 80 b5 00 00 35 00 00 00 b5 b5 00 00 13 00 00 00 eb b5 00 00 19 00 00 00	'...4.......5...................
0c40	ff b5 00 00 85 00 00 00 19 b6 00 00 19 00 00 00 9f b6 00 00 7a 00 00 00 b9 b6 00 00 79 00 00 00	....................z.......y...
0c60	34 b7 00 00 53 00 00 00 ae b7 00 00 68 00 00 00 02 b8 00 00 36 00 00 00 6b b8 00 00 32 00 00 00	4...S.......h.......6...k...2...
0c80	a2 b8 00 00 38 00 00 00 d5 b8 00 00 36 00 00 00 0e b9 00 00 38 00 00 00 45 b9 00 00 11 00 00 00	....8.......6.......8...E.......
0ca0	7e b9 00 00 20 00 00 00 90 b9 00 00 16 00 00 00 b1 b9 00 00 38 01 00 00 c8 b9 00 00 69 00 00 00	~...................8.......i...
0cc0	01 bb 00 00 08 00 00 00 6b bb 00 00 03 00 00 00 74 bb 00 00 72 00 00 00 78 bb 00 00 03 00 00 00	........k.......t...r...x.......
0ce0	eb bb 00 00 6c 00 00 00 ef bb 00 00 03 00 00 00 5c bc 00 00 61 00 00 00 60 bc 00 00 27 00 00 00	....l...........\...a...`...'...
0d00	c2 bc 00 00 0b 00 00 00 ea bc 00 00 0f 00 00 00 f6 bc 00 00 37 00 00 00 06 bd 00 00 25 00 00 00	....................7.......%...
0d20	3e bd 00 00 6e 00 00 00 64 bd 00 00 b2 00 00 00 d3 bd 00 00 38 00 00 00 86 be 00 00 0e 00 00 00	>...n...d...........8...........
0d40	bf be 00 00 0d 00 00 00 ce be 00 00 0a 00 00 00 dc be 00 00 67 00 00 00 e7 be 00 00 67 00 00 00	....................g.......g...
0d60	4f bf 00 00 0e 00 00 00 b7 bf 00 00 0b 00 00 00 c6 bf 00 00 02 00 00 00 d2 bf 00 00 0e 00 00 00	O...............................
0d80	d5 bf 00 00 02 00 00 00 e4 bf 00 00 09 00 00 00 e7 bf 00 00 09 00 00 00 f1 bf 00 00 42 01 00 00	............................B...
0da0	fb bf 00 00 0f 00 00 00 3e c1 00 00 47 00 00 00 4e c1 00 00 81 00 00 00 96 c1 00 00 07 00 00 00	........>...G...N...............
0dc0	18 c2 00 00 04 00 00 00 20 c2 00 00 46 00 00 00 25 c2 00 00 3c 00 00 00 6c c2 00 00 0f 00 00 00	............F...%...<...l.......
0de0	a9 c2 00 00 96 00 00 00 b9 c2 00 00 7c 00 00 00 50 c3 00 00 09 00 00 00 cd c3 00 00 14 00 00 00	............\|...P...............
0e00	d7 c3 00 00 09 00 00 00 ec c3 00 00 1b 00 00 00 f6 c3 00 00 2c 00 00 00 12 c4 00 00 1d 00 00 00	....................,...........
0e20	3f c4 00 00 a8 00 00 00 5d c4 00 00 d7 00 00 00 06 c5 00 00 42 00 00 00 de c5 00 00 7d 00 00 00	?.......]...........B.......}...
0e40	21 c6 00 00 77 00 00 00 9f c6 00 00 49 00 00 00 17 c7 00 00 48 00 00 00 61 c7 00 00 24 00 00 00	!...w.......I.......H...a...$...
0e60	aa c7 00 00 9b 00 00 00 cf c7 00 00 43 00 00 00 6b c8 00 00 34 00 00 00 af c8 00 00 18 00 00 00	............C...k...4...........
0e80	e4 c8 00 00 9e 00 00 00 fd c8 00 00 92 00 00 00 9c c9 00 00 17 01 00 00 2f ca 00 00 3f 00 00 00	......................../...?...
0ea0	47 cb 00 00 10 00 00 00 87 cb 00 00 5a 00 00 00 98 cb 00 00 2d 00 00 00 f3 cb 00 00 4b 00 00 00	G...........Z.......-.......K...
0ec0	21 cc 00 00 0f 00 00 00 6d cc 00 00 05 00 00 00 7d cc 00 00 40 00 00 00 83 cc 00 00 13 00 00 00	!.......m.......}...@...........
0ee0	c4 cc 00 00 4b 02 00 00 d8 cc 00 00 31 00 00 00 24 cf 00 00 26 00 00 00 56 cf 00 00 19 00 00 00	....K.......1...$...&...V.......
0f00	7d cf 00 00 1f 00 00 00 97 cf 00 00 2d 00 00 00 b7 cf 00 00 30 00 00 00 e5 cf 00 00 2a 00 00 00	}...........-.......0.......*...
0f20	16 d0 00 00 1c 00 00 00 41 d0 00 00 14 00 00 00 5e d0 00 00 16 00 00 00 73 d0 00 00 09 00 00 00	........A.......^.......s.......
0f40	8a d0 00 00 0e 00 00 00 94 d0 00 00 0f 00 00 00 a3 d0 00 00 14 00 00 00 b3 d0 00 00 14 00 00 00	................................
0f60	c8 d0 00 00 14 00 00 00 dd d0 00 00 14 00 00 00 f2 d0 00 00 07 00 00 00 07 d1 00 00 15 00 00 00	................................
0f80	0f d1 00 00 e6 00 00 00 25 d1 00 00 8e 00 00 00 0c d2 00 00 1d 00 00 00 9b d2 00 00 85 00 00 00	........%.......................
0fa0	b9 d2 00 00 cd 00 00 00 3f d3 00 00 b8 00 00 00 0d d4 00 00 75 00 00 00 c6 d4 00 00 a7 00 00 00	........?...........u...........
0fc0	3c d5 00 00 6d 00 00 00 e4 d5 00 00 4d 00 00 00 52 d6 00 00 be 00 00 00 a0 d6 00 00 41 00 00 00	<...m.......M...R...........A...
0fe0	5f d7 00 00 5d 00 00 00 a1 d7 00 00 1e 00 00 00 ff d7 00 00 75 00 00 00 1e d8 00 00 1f 00 00 00	_...]...............u...........
1000	94 d8 00 00 45 00 00 00 b4 d8 00 00 9d 00 00 00 fa d8 00 00 28 00 00 00 98 d9 00 00 5f 00 00 00	....E...............(......._...
1020	c1 d9 00 00 41 00 00 00 21 da 00 00 50 00 00 00 63 da 00 00 df 00 00 00 b4 da 00 00 b7 00 00 00	....A...!...P...c...............
1040	94 db 00 00 9b 00 00 00 4c dc 00 00 5b 00 00 00 e8 dc 00 00 c3 00 00 00 44 dd 00 00 7f 00 00 00	........L...[...........D.......
1060	08 de 00 00 94 00 00 00 88 de 00 00 b4 00 00 00 1d df 00 00 25 00 00 00 d2 df 00 00 a8 00 00 00	....................%...........
1080	f8 df 00 00 50 00 00 00 a1 e0 00 00 1f 00 00 00 f2 e0 00 00 35 00 00 00 12 e1 00 00 3b 00 00 00	....P...............5.......;...
10a0	48 e1 00 00 3b 00 00 00 84 e1 00 00 a8 00 00 00 c0 e1 00 00 62 01 00 00 69 e2 00 00 15 01 00 00	H...;...............b...i.......
10c0	cc e3 00 00 ce 00 00 00 e2 e4 00 00 a9 00 00 00 b1 e5 00 00 24 00 00 00 5b e6 00 00 42 00 00 00	....................$...[...B...
10e0	80 e6 00 00 8f 00 00 00 c3 e6 00 00 95 00 00 00 53 e7 00 00 7b 00 00 00 e9 e7 00 00 76 00 00 00	................S...{.......v...
1100	65 e8 00 00 75 00 00 00 dc e8 00 00 57 00 00 00 52 e9 00 00 aa 00 00 00 aa e9 00 00 f8 00 00 00	e...u.......W...R...............
1120	55 ea 00 00 2b 00 00 00 4e eb 00 00 9e 01 00 00 7a eb 00 00 46 00 00 00 19 ed 00 00 65 00 00 00	U...+...N.......z...F.......e...
1140	60 ed 00 00 ad 00 00 00 c6 ed 00 00 6c 00 00 00 74 ee 00 00 9f 00 00 00 e1 ee 00 00 b9 00 00 00	`...........l...t...............
1160	81 ef 00 00 a0 00 00 00 3b f0 00 00 60 00 00 00 dc f0 00 00 56 00 00 00 3d f1 00 00 28 00 00 00	........;...`.......V...=...(...
1180	94 f1 00 00 42 00 00 00 bd f1 00 00 7d 00 00 00 00 f2 00 00 27 00 00 00 7e f2 00 00 ac 00 00 00	....B.......}.......'...~.......
11a0	a6 f2 00 00 b1 00 00 00 53 f3 00 00 4b 00 00 00 05 f4 00 00 83 00 00 00 51 f4 00 00 08 00 00 00	........S...K...........Q.......
11c0	d5 f4 00 00 8d 00 00 00 de f4 00 00 0a 00 00 00 6c f5 00 00 1b 00 00 00 77 f5 00 00 17 00 00 00	................l.......w.......
11e0	93 f5 00 00 28 00 00 00 ab f5 00 00 e7 00 00 00 d4 f5 00 00 d0 00 00 00 bc f6 00 00 25 00 00 00	....(.......................%...
1200	8d f7 00 00 83 00 00 00 b3 f7 00 00 90 00 00 00 37 f8 00 00 05 00 00 00 c8 f8 00 00 c9 00 00 00	................7...............
1220	ce f8 00 00 03 00 00 00 98 f9 00 00 12 00 00 00 9c f9 00 00 0c 00 00 00 af f9 00 00 21 00 00 00	............................!...
1240	bc f9 00 00 21 00 00 00 de f9 00 00 21 00 00 00 00 fa 00 00 21 00 00 00 22 fa 00 00 26 00 00 00	....!.......!.......!..."...&...
1260	44 fa 00 00 04 00 00 00 6b fa 00 00 b9 00 00 00 70 fa 00 00 3b 00 00 00 2a fb 00 00 0e 00 00 00	D.......k.......p...;...*.......
1280	66 fb 00 00 18 00 00 00 75 fb 00 00 26 00 00 00 8e fb 00 00 23 00 00 00 b5 fb 00 00 23 00 00 00	f.......u...&.......#.......#...
12a0	d9 fb 00 00 0d 00 00 00 fd fb 00 00 23 00 00 00 0b fc 00 00 0f 00 00 00 2f fc 00 00 24 00 00 00	............#.........../...$...
12c0	3f fc 00 00 0f 00 00 00 64 fc 00 00 08 00 00 00 74 fc 00 00 08 00 00 00 7d fc 00 00 08 00 00 00	?.......d.......t.......}.......
12e0	86 fc 00 00 08 00 00 00 8f fc 00 00 08 00 00 00 98 fc 00 00 09 00 00 00 a1 fc 00 00 08 00 00 00	................................
1300	ab fc 00 00 09 00 00 00 b4 fc 00 00 08 00 00 00 be fc 00 00 09 00 00 00 c7 fc 00 00 0c 00 00 00	................................
1320	d1 fc 00 00 09 00 00 00 de fc 00 00 09 00 00 00 e8 fc 00 00 08 00 00 00 f2 fc 00 00 12 00 00 00	................................
1340	fb fc 00 00 0f 00 00 00 0e fd 00 00 0e 00 00 00 1e fd 00 00 0d 00 00 00 2d fd 00 00 1a 00 00 00	........................-.......
1360	3b fd 00 00 16 00 00 00 56 fd 00 00 49 00 00 00 6d fd 00 00 82 00 00 00 b7 fd 00 00 1f 01 00 00	;.......V...I...m...............
1380	3a fe 00 00 40 00 00 00 5a ff 00 00 6f 00 00 00 9b ff 00 00 f4 00 00 00 0b 00 01 00 3c 00 00 00	:...@...Z...o...............<...
13a0	00 01 01 00 17 00 00 00 3d 01 01 00 6e 00 00 00 55 01 01 00 67 00 00 00 c4 01 01 00 8e 00 00 00	........=...n...U...g...........
13c0	2c 02 01 00 19 03 00 00 bb 02 01 00 cb 00 00 00 d5 05 01 00 bc 00 00 00 a1 06 01 00 42 00 00 00	,...........................B...
13e0	5e 07 01 00 36 00 00 00 a1 07 01 00 b9 00 00 00 d8 07 01 00 62 00 00 00 92 08 01 00 ec 00 00 00	^...6...............b...........
1400	f5 08 01 00 d1 00 00 00 e2 09 01 00 7f 01 00 00 b4 0a 01 00 21 00 00 00 34 0c 01 00 33 00 00 00	....................!...4...3...
1420	56 0c 01 00 09 00 00 00 8a 0c 01 00 e7 00 00 00 94 0c 01 00 2c 00 00 00 7c 0d 01 00 8d 00 00 00	V...................,...\|.......
1440	a9 0d 01 00 70 00 00 00 37 0e 01 00 07 00 00 00 a8 0e 01 00 5a 00 00 00 b0 0e 01 00 46 00 00 00	....p...7...........Z.......F...
1460	0b 0f 01 00 3a 00 00 00 52 0f 01 00 47 00 00 00 8d 0f 01 00 9c 00 00 00 d5 0f 01 00 5a 00 00 00	....:...R...G...............Z...
1480	72 10 01 00 13 00 00 00 cd 10 01 00 0c 00 00 00 e1 10 01 00 ab 00 00 00 ee 10 01 00 a3 01 00 00	r...............................
14a0	9a 11 01 00 33 00 00 00 3e 13 01 00 26 00 00 00 72 13 01 00 4b 00 00 00 99 13 01 00 35 00 00 00	....3...>...&...r...K.......5...
14c0	e5 13 01 00 2c 00 00 00 1b 14 01 00 30 00 00 00 48 14 01 00 3a 00 00 00 79 14 01 00 13 00 00 00	....,.......0...H...:...y.......
14e0	b4 14 01 00 2d 00 00 00 c8 14 01 00 13 00 00 00 f6 14 01 00 1a 00 00 00 0a 15 01 00 20 00 00 00	....-...........................
1500	25 15 01 00 1a 00 00 00 46 15 01 00 21 00 00 00 61 15 01 00 1a 00 00 00 83 15 01 00 21 00 00 00	%.......F...!...a...........!...
1520	9e 15 01 00 1e 00 00 00 c0 15 01 00 21 00 00 00 df 15 01 00 15 00 00 00 01 16 01 00 04 00 00 00	............!...................
1540	17 16 01 00 84 00 00 00 1c 16 01 00 3b 00 00 00 a1 16 01 00 0d 00 00 00 dd 16 01 00 2c 00 00 00	............;...............,...
1560	eb 16 01 00 2e 00 00 00 18 17 01 00 1e 00 00 00 47 17 01 00 3f 00 00 00 66 17 01 00 2c 00 00 00	................G...?...f...,...
1580	a6 17 01 00 28 00 00 00 d3 17 01 00 46 00 00 00 fc 17 01 00 32 00 00 00 43 18 01 00 83 00 00 00	....(.......F.......2...C.......
15a0	76 18 01 00 1b 00 00 00 fa 18 01 00 1b 00 00 00 16 19 01 00 12 00 00 00 32 19 01 00 14 00 00 00	v.......................2.......
15c0	45 19 01 00 13 00 00 00 5a 19 01 00 13 00 00 00 6e 19 01 00 13 00 00 00 82 19 01 00 aa 00 00 00	E.......Z.......n...............
15e0	96 19 01 00 0c 00 00 00 41 1a 01 00 41 00 00 00 4e 1a 01 00 41 00 00 00 90 1a 01 00 5c 00 00 00	........A...A...N...A.......\...
1600	d2 1a 01 00 3a 00 00 00 2f 1b 01 00 44 00 00 00 6a 1b 01 00 60 00 00 00 af 1b 01 00 45 00 00 00	....:.../...D...j...`.......E...
1620	10 1c 01 00 3e 00 00 00 56 1c 01 00 40 00 00 00 95 1c 01 00 42 00 00 00 d6 1c 01 00 44 00 00 00	....>...V...@.......B.......D...
1640	19 1d 01 00 3a 00 00 00 5e 1d 01 00 3f 00 00 00 99 1d 01 00 47 00 00 00 d9 1d 01 00 3e 00 00 00	....:...^...?.......G.......>...
1660	21 1e 01 00 38 00 00 00 60 1e 01 00 da 00 00 00 99 1e 01 00 15 01 00 00 74 1f 01 00 43 00 00 00	!...8...`...............t...C...
1680	8a 20 01 00 49 00 00 00 ce 20 01 00 28 00 00 00 18 21 01 00 7c 00 00 00 41 21 01 00 80 00 00 00	....I.......(....!..\|...A!......
16a0	be 21 01 00 84 00 00 00 3f 22 01 00 70 00 00 00 c4 22 01 00 2e 01 00 00 35 23 01 00 0c 00 00 00	.!......?"..p...."......5#......
16c0	64 24 01 00 0b 00 00 00 71 24 01 00 0b 00 00 00 7d 24 01 00 0b 00 00 00 89 24 01 00 08 00 00 00	d$......q$......}$.......$......
16e0	95 24 01 00 11 00 00 00 9e 24 01 00 0b 00 00 00 b0 24 01 00 0c 00 00 00 bc 24 01 00 09 00 00 00	.$.......$.......$.......$......
1700	c9 24 01 00 0b 00 00 00 d3 24 01 00 0f 00 00 00 df 24 01 00 0f 00 00 00 ef 24 01 00 0f 00 00 00	.$.......$.......$.......$......
1720	ff 24 01 00 38 00 00 00 0f 25 01 00 0d 00 00 00 48 25 01 00 15 00 00 00 56 25 01 00 11 00 00 00	.$..8....%......H%......V%......
1740	6c 25 01 00 19 00 00 00 7e 25 01 00 19 00 00 00 98 25 01 00 15 00 00 00 b2 25 01 00 15 00 00 00	l%......~%.......%.......%......
1760	c8 25 01 00 1a 00 00 00 de 25 01 00 57 00 00 00 f9 25 01 00 63 00 00 00 51 26 01 00 0e 00 00 00	.%.......%..W....%..c...Q&......
1780	b5 26 01 00 0c 00 00 00 c4 26 01 00 1f 00 00 00 d1 26 01 00 1f 00 00 00 f1 26 01 00 0e 00 00 00	.&.......&.......&.......&......
17a0	11 27 01 00 0f 00 00 00 20 27 01 00 0f 00 00 00 30 27 01 00 0f 00 00 00 40 27 01 00 2e 00 00 00	.'.......'......0'......@'......
17c0	50 27 01 00 0b 00 00 00 7f 27 01 00 0b 00 00 00 8b 27 01 00 1c 00 00 00 97 27 01 00 1c 00 00 00	P'.......'.......'.......'......
17e0	b4 27 01 00 1e 00 00 00 d1 27 01 00 3f 00 00 00 f0 27 01 00 07 00 00 00 30 28 01 00 09 00 00 00	.'.......'..?....'......0(......
1800	38 28 01 00 07 00 00 00 42 28 01 00 08 00 00 00 4a 28 01 00 05 00 00 00 53 28 01 00 0a 00 00 00	8(......B(......J(......S(......
1820	59 28 01 00 15 00 00 00 64 28 01 00 0a 00 00 00 7a 28 01 00 05 00 00 00 85 28 01 00 4e 02 00 00	Y(......d(......z(.......(..N...
1840	8b 28 01 00 82 00 00 00 da 2a 01 00 5b 00 00 00 5d 2b 01 00 1a 01 00 00 b9 2b 01 00 c8 00 00 00	.(.......*..[...]+.......+......
1860	d4 2c 01 00 57 00 00 00 9d 2d 01 00 58 00 00 00 f5 2d 01 00 d4 00 00 00 4e 2e 01 00 0f 01 00 00	.,..W....-..X....-......N.......
1880	23 2f 01 00 f1 00 00 00 33 30 01 00 30 00 00 00 25 31 01 00 30 00 00 00 56 31 01 00 30 00 00 00	#/......30..0...%1..0...V1..0...
18a0	87 31 01 00 28 00 00 00 b8 31 01 00 22 00 00 00 e1 31 01 00 1d 00 00 00 04 32 01 00 35 00 00 00	.1..(....1.."....1.......2..5...
18c0	22 32 01 00 17 00 00 00 58 32 01 00 1a 00 00 00 70 32 01 00 16 00 00 00 8b 32 01 00 46 00 00 00	"2......X2......p2.......2..F...
18e0	a2 32 01 00 37 00 00 00 e9 32 01 00 26 00 00 00 21 33 01 00 1a 00 00 00 48 33 01 00 5d 00 00 00	.2..7....2..&...!3......H3..]...
1900	63 33 01 00 7c 00 00 00 c1 33 01 00 4b 00 00 00 3e 34 01 00 4b 00 00 00 8a 34 01 00 28 00 00 00	c3..\|....3..K...>4..K....4..(...
1920	d6 34 01 00 97 00 00 00 ff 34 01 00 46 00 00 00 97 35 01 00 56 00 00 00 de 35 01 00 53 00 00 00	.4.......4..F....5..V....5..S...
1940	35 36 01 00 1f 00 00 00 89 36 01 00 30 00 00 00 a9 36 01 00 1d 00 00 00 da 36 01 00 36 00 00 00	56.......6..0....6.......6..6...
1960	f8 36 01 00 3c 00 00 00 2f 37 01 00 2b 00 00 00 6c 37 01 00 2d 00 00 00 98 37 01 00 38 00 00 00	.6..<.../7..+...l7..-....7..8...
1980	c6 37 01 00 30 00 00 00 ff 37 01 00 1d 00 00 00 30 38 01 00 79 00 00 00 4e 38 01 00 25 00 00 00	.7..0....7......08..y...N8..%...
19a0	c8 38 01 00 53 02 00 00 ee 38 01 00 16 00 00 00 42 3b 01 00 46 00 00 00 59 3b 01 00 18 00 00 00	.8..S....8......B;..F...Y;......
19c0	a0 3b 01 00 48 00 00 00 b9 3b 01 00 1e 00 00 00 02 3c 01 00 0f 00 00 00 21 3c 01 00 8e 00 00 00	.;..H....;.......<......!<......
19e0	31 3c 01 00 0a 00 00 00 c0 3c 01 00 0a 00 00 00 cb 3c 01 00 12 01 00 00 d6 3c 01 00 8f 00 00 00	1<.......<.......<.......<......
1a00	e9 3d 01 00 df 00 00 00 79 3e 01 00 22 00 00 00 59 3f 01 00 40 04 00 00 7c 3f 01 00 48 00 00 00	.=......y>.."...Y?..@...\|?..H...
1a20	bd 43 01 00 1c 00 00 00 06 44 01 00 52 00 00 00 23 44 01 00 fa 00 00 00 76 44 01 00 6d 00 00 00	.C.......D..R...#D......vD..m...
1a40	71 45 01 00 87 00 00 00 df 45 01 00 ba 00 00 00 67 46 01 00 5d 00 00 00 22 47 01 00 a9 00 00 00	qE.......E......gF..]..."G......
1a60	80 47 01 00 09 00 00 00 2a 48 01 00 1e 00 00 00 34 48 01 00 1e 00 00 00 53 48 01 00 19 00 00 00	.G......*H......4H......SH......
1a80	72 48 01 00 1c 00 00 00 8c 48 01 00 13 00 00 00 a9 48 01 00 03 00 00 00 bd 48 01 00 29 00 00 00	rH.......H.......H.......H..)...
1aa0	c1 48 01 00 4a 00 00 00 eb 48 01 00 08 00 00 00 36 49 01 00 0a 00 00 00 3f 49 01 00 e9 01 00 00	.H..J....H......6I......?I......
1ac0	4a 49 01 00 0e 00 00 00 34 4b 01 00 19 00 00 00 43 4b 01 00 23 00 00 00 5d 4b 01 00 27 00 00 00	JI......4K......CK..#...]K..'...
1ae0	81 4b 01 00 29 00 00 00 a9 4b 01 00 1a 00 00 00 d3 4b 01 00 48 01 00 00 ee 4b 01 00 06 00 00 00	.K..)....K.......K..H....K......
1b00	37 4d 01 00 86 02 00 00 3e 4d 01 00 0d 00 00 00 c5 4f 01 00 0a 00 00 00 d3 4f 01 00 07 00 00 00	7M......>M.......O.......O......
1b20	de 4f 01 00 70 00 00 00 e6 4f 01 00 6e 00 00 00 57 50 01 00 10 00 00 00 c6 50 01 00 26 00 00 00	.O..p....O..n...WP.......P..&...
1b40	d7 50 01 00 11 00 00 00 fe 50 01 00 12 00 00 00 10 51 01 00 be 00 00 00 23 51 01 00 21 00 00 00	.P.......P.......Q......#Q..!...
1b60	e2 51 01 00 05 00 00 00 04 52 01 00 43 00 00 00 0a 52 01 00 35 00 00 00 4e 52 01 00 06 00 00 00	.Q.......R..C....R..5...NR......
1b80	84 52 01 00 14 00 00 00 8b 52 01 00 56 00 00 00 a0 52 01 00 56 00 00 00 f7 52 01 00 0b 00 00 00	.R.......R..V....R..V....R......
1ba0	4e 53 01 00 0d 00 00 00 5a 53 01 00 13 00 00 00 68 53 01 00 14 00 00 00 7c 53 01 00 29 00 00 00	NS......ZS......hS......\|S..)...
1bc0	91 53 01 00 18 00 00 00 bb 53 01 00 23 00 00 00 d4 53 01 00 24 00 00 00 f8 53 01 00 39 00 00 00	.S.......S..#....S..$....S..9...
1be0	1d 54 01 00 0e 00 00 00 57 54 01 00 0e 00 00 00 66 54 01 00 13 00 00 00 75 54 01 00 27 00 00 00	.T......WT......fT......uT..'...
1c00	89 54 01 00 2b 00 00 00 b1 54 01 00 51 00 00 00 dd 54 01 00 18 00 00 00 2f 55 01 00 19 00 00 00	.T..+....T..Q....T....../U......
1c20	48 55 01 00 44 00 00 00 62 55 01 00 1b 00 00 00 a7 55 01 00 2f 00 00 00 c3 55 01 00 1b 00 00 00	HU..D...bU.......U../....U......
1c40	f3 55 01 00 a4 00 00 00 0f 56 01 00 ae 00 00 00 b4 56 01 00 04 00 00 00 63 57 01 00 0b 00 00 00	.U.......V.......V......cW......
1c60	68 57 01 00 0c 00 00 00 74 57 01 00 14 00 00 00 81 57 01 00 14 00 00 00 96 57 01 00 16 00 00 00	hW......tW.......W.......W......
1c80	ab 57 01 00 ae 00 00 00 c2 57 01 00 85 00 00 00 71 58 01 00 2b 00 00 00 f7 58 01 00 25 00 00 00	.W.......W......qX..+....X..%...
1ca0	23 59 01 00 43 00 00 00 49 59 01 00 5a 00 00 00 8d 59 01 00 24 00 00 00 e8 59 01 00 dc 00 00 00	#Y..C...IY..Z....Y..$....Y......
1cc0	0d 5a 01 00 1c 00 00 00 ea 5a 01 00 0a 00 00 00 07 5b 01 00 0b 00 00 00 12 5b 01 00 0f 00 00 00	.Z.......Z.......[.......[......
1ce0	1e 5b 01 00 20 00 00 00 2e 5b 01 00 5d 00 00 00 4f 5b 01 00 06 00 00 00 ad 5b 01 00 08 00 00 00	.[.......[..]...O[.......[......
1d00	b4 5b 01 00 08 00 00 00 bd 5b 01 00 17 00 00 00 c6 5b 01 00 f9 00 00 00 de 5b 01 00 0c 01 00 00	.[.......[.......[.......[......
1d20	d8 5c 01 00 96 00 00 00 e5 5d 01 00 78 00 00 00 7c 5e 01 00 14 00 00 00 f5 5e 01 00 0b 00 00 00	.\.......]..x...\|^.......^......
1d40	0a 5f 01 00 0a 00 00 00 16 5f 01 00 4e 00 00 00 21 5f 01 00 c4 00 00 00 70 5f 01 00 fa 00 00 00	._......._..N...!_......p_......
1d60	35 60 01 00 d1 00 00 00 30 61 01 00 12 01 00 00 02 62 01 00 db 00 00 00 15 63 01 00 07 00 00 00	5`......0a.......b.......c......
1d80	f1 63 01 00 23 00 00 00 f9 63 01 00 2e 00 00 00 1d 64 01 00 27 00 00 00 4c 64 01 00 3a 00 00 00	.c..#....c.......d..'...Ld..:...
1da0	74 64 01 00 2e 00 00 00 af 64 01 00 0f 00 00 00 de 64 01 00 48 00 00 00 ee 64 01 00 9f 00 00 00	td.......d.......d..H....d......
1dc0	37 65 01 00 34 00 00 00 d7 65 01 00 08 00 00 00 0c 66 01 00 17 00 00 00 15 66 01 00 bf 00 00 00	7e..4....e.......f.......f......
1de0	2d 66 01 00 85 00 00 00 ed 66 01 00 45 00 00 00 73 67 01 00 43 00 00 00 b9 67 01 00 21 01 00 00	-f.......f..E...sg..C....g..!...
1e00	fd 67 01 00 d5 00 00 00 1f 69 01 00 ab 00 00 00 f5 69 01 00 53 00 00 00 a1 6a 01 00 78 00 00 00	.g.......i.......i..S....j..x...
1e20	f5 6a 01 00 78 00 00 00 6e 6b 01 00 bd 00 00 00 e7 6b 01 00 56 00 00 00 a5 6c 01 00 1c 00 00 00	.j..x...nk.......k..V....l......
1e40	fc 6c 01 00 2e 00 00 00 19 6d 01 00 23 00 00 00 48 6d 01 00 04 00 00 00 6c 6d 01 00 67 00 00 00	.l.......m..#...Hm......lm..g...
1e60	71 6d 01 00 5a 00 00 00 d9 6d 01 00 43 00 00 00 34 6e 01 00 44 00 00 00 78 6e 01 00 08 00 00 00	qm..Z....m..C...4n..D...xn......
1e80	bd 6e 01 00 27 00 00 00 c6 6e 01 00 2e 00 00 00 ee 6e 01 00 4d 00 00 00 1d 6f 01 00 69 00 00 00	.n..'....n.......n..M....o..i...
1ea0	6b 6f 01 00 83 00 00 00 d5 6f 01 00 1d 00 00 00 59 70 01 00 11 00 00 00 77 70 01 00 03 00 00 00	ko.......o......Yp......wp......
1ec0	89 70 01 00 01 02 00 00 8d 70 01 00 ab 00 00 00 8f 72 01 00 78 00 00 00 3b 73 01 00 83 00 00 00	.p.......p.......r..x...;s......
1ee0	b4 73 01 00 e2 00 00 00 38 74 01 00 09 00 00 00 1b 75 01 00 5f 03 00 00 25 75 01 00 14 00 00 00	.s......8t.......u.._...%u......
1f00	85 78 01 00 06 00 00 00 9a 78 01 00 0c 00 00 00 a1 78 01 00 0c 00 00 00 ae 78 01 00 0b 00 00 00	.x.......x.......x.......x......
1f20	bb 78 01 00 17 00 00 00 c7 78 01 00 0f 00 00 00 df 78 01 00 03 00 00 00 ef 78 01 00 43 00 00 00	.x.......x.......x.......x..C...
1f40	f3 78 01 00 67 00 00 00 37 79 01 00 d8 00 00 00 9f 79 01 00 90 00 00 00 78 7a 01 00 88 00 00 00	.x..g...7y.......y......xz......
1f60	09 7b 01 00 ec 00 00 00 92 7b 01 00 33 00 00 00 7f 7c 01 00 9f 00 00 00 b3 7c 01 00 98 00 00 00	.{.......{..3....\|.......\|......
1f80	53 7d 01 00 bd 00 00 00 ec 7d 01 00 99 00 00 00 aa 7e 01 00 54 00 00 00 44 7f 01 00 fd 00 00 00	S}.......}.......~..T...D.......
1fa0	99 7f 01 00 60 00 00 00 97 80 01 00 a3 00 00 00 f8 80 01 00 4d 00 00 00 9c 81 01 00 5a 00 00 00	....`...............M.......Z...
1fc0	ea 81 01 00 5e 00 00 00 45 82 01 00 44 00 00 00 a4 82 01 00 dc 00 00 00 e9 82 01 00 ee 00 00 00	....^...E...D...................
1fe0	c6 83 01 00 75 00 00 00 b5 84 01 00 67 00 00 00 2b 85 01 00 6b 00 00 00 93 85 01 00 5d 00 00 00	....u.......g...+...k.......]...
2000	ff 85 01 00 80 00 00 00 5d 86 01 00 9d 00 00 00 de 86 01 00 98 00 00 00 7c 87 01 00 28 00 00 00	........]...............\|...(...
2020	15 88 01 00 20 00 00 00 3e 88 01 00 33 00 00 00 5f 88 01 00 3a 00 00 00 93 88 01 00 10 00 00 00	........>...3..._...:...........
2040	ce 88 01 00 11 00 00 00 df 88 01 00 14 00 00 00 f1 88 01 00 15 00 00 00 06 89 01 00 1f 00 00 00	................................
2060	1c 89 01 00 6a 01 00 00 3c 89 01 00 24 00 00 00 a7 8a 01 00 10 00 00 00 cc 8a 01 00 08 00 00 00	....j...<...$...................
2080	dd 8a 01 00 23 00 00 00 e6 8a 01 00 24 00 00 00 0a 8b 01 00 23 00 00 00 2f 8b 01 00 23 00 00 00	....#.......$.......#.../...#...
20a0	53 8b 01 00 7a 00 00 00 77 8b 01 00 94 00 00 00 f2 8b 01 00 21 00 00 00 87 8c 01 00 89 00 00 00	S...z...w...........!...........
20c0	a9 8c 01 00 98 00 00 00 33 8d 01 00 14 00 00 00 cc 8d 01 00 23 00 00 00 e1 8d 01 00 25 00 00 00	........3...........#.......%...
20e0	05 8e 01 00 2e 00 00 00 2b 8e 01 00 03 00 00 00 5a 8e 01 00 05 00 00 00 5e 8e 01 00 05 00 00 00	........+.......Z.......^.......
2100	64 8e 01 00 11 00 00 00 6a 8e 01 00 3c 00 00 00 7c 8e 01 00 1d 00 00 00 b9 8e 01 00 25 00 00 00	d.......j...<...\|...........%...
2120	d7 8e 01 00 04 00 00 00 fd 8e 01 00 0c 00 00 00 02 8f 01 00 0f 00 00 00 0f 8f 01 00 04 00 00 00	................................
2140	1f 8f 01 00 03 00 00 00 24 8f 01 00 63 00 00 00 28 8f 01 00 3c 00 00 00 8c 8f 01 00 40 00 00 00	........$...c...(...<.......@...
2160	c9 8f 01 00 40 00 00 00 0a 90 01 00 dc 02 00 00 4b 90 01 00 0b 00 00 00 28 93 01 00 3c 00 00 00	....@...........K.......(...<...
2180	34 93 01 00 0a 00 00 00 71 93 01 00 0e 00 00 00 7c 93 01 00 79 00 00 00 8b 93 01 00 5d 00 00 00	4.......q.......\|...y.......]...
21a0	05 94 01 00 0a 00 00 00 63 94 01 00 16 00 00 00 6e 94 01 00 16 00 00 00 85 94 01 00 20 00 00 00	........c.......n...............
21c0	9c 94 01 00 16 00 00 00 bd 94 01 00 16 00 00 00 d4 94 01 00 0b 00 00 00 eb 94 01 00 14 00 00 00	................................
21e0	f7 94 01 00 0f 00 00 00 0c 95 01 00 10 00 00 00 1c 95 01 00 18 00 00 00 2d 95 01 00 21 00 00 00	........................-...!...
2200	46 95 01 00 5a 00 00 00 68 95 01 00 80 00 00 00 c3 95 01 00 44 00 00 00 44 96 01 00 2b 00 00 00	F...Z...h...........D...D...+...
2220	89 96 01 00 04 00 00 00 b5 96 01 00 40 00 00 00 ba 96 01 00 97 00 00 00 fb 96 01 00 42 00 00 00	............@...............B...
2240	93 97 01 00 5d 00 00 00 d6 97 01 00 3a 00 00 00 34 98 01 00 34 00 00 00 6f 98 01 00 2e 00 00 00	....].......:...4...4...o.......
2260	a4 98 01 00 26 00 00 00 d3 98 01 00 58 00 00 00 fa 98 01 00 34 00 00 00 53 99 01 00 35 00 00 00	....&.......X.......4...S...5...
2280	88 99 01 00 13 00 00 00 be 99 01 00 19 00 00 00 d2 99 01 00 85 00 00 00 ec 99 01 00 19 00 00 00	................................
22a0	72 9a 01 00 7a 00 00 00 8c 9a 01 00 79 00 00 00 07 9b 01 00 53 00 00 00 81 9b 01 00 68 00 00 00	r...z.......y.......S.......h...
22c0	d5 9b 01 00 36 00 00 00 3e 9c 01 00 32 00 00 00 75 9c 01 00 38 00 00 00 a8 9c 01 00 36 00 00 00	....6...>...2...u...8.......6...
22e0	e1 9c 01 00 38 00 00 00 18 9d 01 00 11 00 00 00 51 9d 01 00 20 00 00 00 63 9d 01 00 16 00 00 00	....8...........Q.......c.......
2300	84 9d 01 00 38 01 00 00 9b 9d 01 00 69 00 00 00 d4 9e 01 00 08 00 00 00 3e 9f 01 00 03 00 00 00	....8.......i...........>.......
2320	47 9f 01 00 72 00 00 00 4b 9f 01 00 03 00 00 00 be 9f 01 00 6c 00 00 00 c2 9f 01 00 03 00 00 00	G...r...K...........l...........
2340	2f a0 01 00 61 00 00 00 33 a0 01 00 27 00 00 00 95 a0 01 00 0b 00 00 00 bd a0 01 00 0f 00 00 00	/...a...3...'...................
2360	c9 a0 01 00 37 00 00 00 d9 a0 01 00 25 00 00 00 11 a1 01 00 6e 00 00 00 37 a1 01 00 b2 00 00 00	....7.......%.......n...7.......
2380	a6 a1 01 00 38 00 00 00 59 a2 01 00 0e 00 00 00 92 a2 01 00 0d 00 00 00 a1 a2 01 00 0a 00 00 00	....8...Y.......................
23a0	af a2 01 00 67 00 00 00 ba a2 01 00 67 00 00 00 22 a3 01 00 0e 00 00 00 8a a3 01 00 0b 00 00 00	....g.......g..."...............
23c0	99 a3 01 00 02 00 00 00 a5 a3 01 00 0e 00 00 00 a8 a3 01 00 02 00 00 00 b7 a3 01 00 09 00 00 00	................................
23e0	ba a3 01 00 09 00 00 00 c4 a3 01 00 42 01 00 00 ce a3 01 00 0f 00 00 00 11 a5 01 00 47 00 00 00	............B...............G...
2400	21 a5 01 00 81 00 00 00 69 a5 01 00 07 00 00 00 eb a5 01 00 04 00 00 00 f3 a5 01 00 46 00 00 00	!.......i...................F...
2420	f8 a5 01 00 3c 00 00 00 3f a6 01 00 0f 00 00 00 7c a6 01 00 96 00 00 00 8c a6 01 00 7c 00 00 00	....<...?.......\|...........\|...
2440	23 a7 01 00 09 00 00 00 a0 a7 01 00 14 00 00 00 aa a7 01 00 09 00 00 00 bf a7 01 00 1b 00 00 00	#...............................
2460	c9 a7 01 00 2c 00 00 00 e5 a7 01 00 1d 00 00 00 12 a8 01 00 a8 00 00 00 30 a8 01 00 d7 00 00 00	....,...................0.......
2480	d9 a8 01 00 42 00 00 00 b1 a9 01 00 7d 00 00 00 f4 a9 01 00 77 00 00 00 72 aa 01 00 49 00 00 00	....B.......}.......w...r...I...
24a0	ea aa 01 00 48 00 00 00 34 ab 01 00 24 00 00 00 7d ab 01 00 9b 00 00 00 a2 ab 01 00 43 00 00 00	....H...4...$...}...........C...
24c0	3e ac 01 00 34 00 00 00 82 ac 01 00 18 00 00 00 b7 ac 01 00 9e 00 00 00 d0 ac 01 00 92 00 00 00	>...4...........................
24e0	6f ad 01 00 17 01 00 00 02 ae 01 00 3f 00 00 00 1a af 01 00 10 00 00 00 5a af 01 00 5a 00 00 00	o...........?...........Z...Z...
2500	6b af 01 00 2d 00 00 00 c6 af 01 00 4b 00 00 00 f4 af 01 00 0f 00 00 00 40 b0 01 00 05 00 00 00	k...-.......K...........@.......
2520	50 b0 01 00 40 00 00 00 56 b0 01 00 13 00 00 00 97 b0 01 00 4b 02 00 00 ab b0 01 00 31 00 00 00	P...@...V...........K.......1...
2540	f7 b2 01 00 26 00 00 00 29 b3 01 00 19 00 00 00 50 b3 01 00 1f 00 00 00 6a b3 01 00 2d 00 00 00	....&...).......P.......j...-...
2560	8a b3 01 00 30 00 00 00 b8 b3 01 00 2a 00 00 00 e9 b3 01 00 1c 00 00 00 14 b4 01 00 14 00 00 00	....0.......*...................
2580	31 b4 01 00 16 00 00 00 46 b4 01 00 09 00 00 00 5d b4 01 00 0e 00 00 00 67 b4 01 00 0f 00 00 00	1.......F.......].......g.......
25a0	76 b4 01 00 14 00 00 00 86 b4 01 00 14 00 00 00 9b b4 01 00 14 00 00 00 b0 b4 01 00 14 00 00 00	v...............................
25c0	c5 b4 01 00 07 00 00 00 da b4 01 00 15 00 00 00 e2 b4 01 00 e6 00 00 00 f8 b4 01 00 8e 00 00 00	................................
25e0	df b5 01 00 1d 00 00 00 6e b6 01 00 85 00 00 00 8c b6 01 00 cd 00 00 00 12 b7 01 00 b8 00 00 00	........n.......................
2600	e0 b7 01 00 75 00 00 00 99 b8 01 00 a7 00 00 00 0f b9 01 00 6d 00 00 00 b7 b9 01 00 4d 00 00 00	....u...............m.......M...
2620	25 ba 01 00 be 00 00 00 73 ba 01 00 41 00 00 00 32 bb 01 00 5d 00 00 00 74 bb 01 00 1e 00 00 00	%.......s...A...2...]...t.......
2640	d2 bb 01 00 75 00 00 00 f1 bb 01 00 1f 00 00 00 67 bc 01 00 45 00 00 00 87 bc 01 00 9d 00 00 00	....u...........g...E...........
2660	cd bc 01 00 28 00 00 00 6b bd 01 00 5f 00 00 00 94 bd 01 00 41 00 00 00 f4 bd 01 00 50 00 00 00	....(...k..._.......A.......P...
2680	36 be 01 00 df 00 00 00 87 be 01 00 b7 00 00 00 67 bf 01 00 9b 00 00 00 1f c0 01 00 5b 00 00 00	6...............g...........[...
26a0	bb c0 01 00 c3 00 00 00 17 c1 01 00 7f 00 00 00 db c1 01 00 94 00 00 00 5b c2 01 00 b4 00 00 00	........................[.......
26c0	f0 c2 01 00 25 00 00 00 a5 c3 01 00 a8 00 00 00 cb c3 01 00 50 00 00 00 74 c4 01 00 1f 00 00 00	....%...............P...t.......
26e0	c5 c4 01 00 35 00 00 00 e5 c4 01 00 3b 00 00 00 1b c5 01 00 3b 00 00 00 57 c5 01 00 a8 00 00 00	....5.......;.......;...W.......
2700	93 c5 01 00 62 01 00 00 3c c6 01 00 15 01 00 00 9f c7 01 00 ce 00 00 00 b5 c8 01 00 a9 00 00 00	....b...<.......................
2720	84 c9 01 00 24 00 00 00 2e ca 01 00 42 00 00 00 53 ca 01 00 8f 00 00 00 96 ca 01 00 95 00 00 00	....$.......B...S...............
2740	26 cb 01 00 7b 00 00 00 bc cb 01 00 76 00 00 00 38 cc 01 00 75 00 00 00 af cc 01 00 57 00 00 00	&...{.......v...8...u.......W...
2760	25 cd 01 00 aa 00 00 00 7d cd 01 00 f8 00 00 00 28 ce 01 00 2b 00 00 00 21 cf 01 00 9e 01 00 00	%.......}.......(...+...!.......
2780	4d cf 01 00 46 00 00 00 ec d0 01 00 65 00 00 00 33 d1 01 00 ad 00 00 00 99 d1 01 00 6c 00 00 00	M...F.......e...3...........l...
27a0	47 d2 01 00 9f 00 00 00 b4 d2 01 00 b9 00 00 00 54 d3 01 00 a0 00 00 00 0e d4 01 00 60 00 00 00	G...............T...........`...
27c0	af d4 01 00 56 00 00 00 10 d5 01 00 28 00 00 00 67 d5 01 00 42 00 00 00 90 d5 01 00 7d 00 00 00	....V.......(...g...B.......}...
27e0	d3 d5 01 00 27 00 00 00 51 d6 01 00 ac 00 00 00 79 d6 01 00 b1 00 00 00 26 d7 01 00 4b 00 00 00	....'...Q.......y.......&...K...
2800	d8 d7 01 00 83 00 00 00 24 d8 01 00 08 00 00 00 a8 d8 01 00 8d 00 00 00 b1 d8 01 00 0a 00 00 00	........$.......................
2820	3f d9 01 00 1b 00 00 00 4a d9 01 00 17 00 00 00 66 d9 01 00 28 00 00 00 7e d9 01 00 e7 00 00 00	?.......J.......f...(...~.......
2840	a7 d9 01 00 d0 00 00 00 8f da 01 00 25 00 00 00 60 db 01 00 83 00 00 00 86 db 01 00 90 00 00 00	............%...`...............
2860	0a dc 01 00 05 00 00 00 9b dc 01 00 c9 00 00 00 a1 dc 01 00 03 00 00 00 6b dd 01 00 12 00 00 00	........................k.......
2880	6f dd 01 00 0c 00 00 00 82 dd 01 00 21 00 00 00 8f dd 01 00 21 00 00 00 b1 dd 01 00 21 00 00 00	o...........!.......!.......!...
28a0	d3 dd 01 00 21 00 00 00 f5 dd 01 00 26 00 00 00 17 de 01 00 04 00 00 00 3e de 01 00 b9 00 00 00	....!.......&...........>.......
28c0	43 de 01 00 3b 00 00 00 fd de 01 00 0e 00 00 00 39 df 01 00 18 00 00 00 48 df 01 00 26 00 00 00	C...;...........9.......H...&...
28e0	61 df 01 00 23 00 00 00 88 df 01 00 23 00 00 00 ac df 01 00 0d 00 00 00 d0 df 01 00 23 00 00 00	a...#.......#...............#...
2900	de df 01 00 0f 00 00 00 02 e0 01 00 24 00 00 00 12 e0 01 00 0f 00 00 00 37 e0 01 00 08 00 00 00	............$...........7.......
2920	47 e0 01 00 08 00 00 00 50 e0 01 00 08 00 00 00 59 e0 01 00 08 00 00 00 62 e0 01 00 08 00 00 00	G.......P.......Y.......b.......
2940	6b e0 01 00 09 00 00 00 74 e0 01 00 08 00 00 00 7e e0 01 00 09 00 00 00 87 e0 01 00 08 00 00 00	k.......t.......~...............
2960	91 e0 01 00 09 00 00 00 9a e0 01 00 0c 00 00 00 a4 e0 01 00 09 00 00 00 b1 e0 01 00 09 00 00 00	................................
2980	bb e0 01 00 08 00 00 00 c5 e0 01 00 12 00 00 00 ce e0 01 00 0f 00 00 00 e1 e0 01 00 0e 00 00 00	................................
29a0	f1 e0 01 00 0d 00 00 00 00 e1 01 00 1a 00 00 00 0e e1 01 00 16 00 00 00 29 e1 01 00 49 00 00 00	........................)...I...
29c0	40 e1 01 00 82 00 00 00 8a e1 01 00 1f 01 00 00 0d e2 01 00 40 00 00 00 2d e3 01 00 6f 00 00 00	@...................@...-...o...
29e0	6e e3 01 00 f4 00 00 00 de e3 01 00 3c 00 00 00 d3 e4 01 00 17 00 00 00 10 e5 01 00 6e 00 00 00	n...........<...............n...
2a00	28 e5 01 00 67 00 00 00 97 e5 01 00 8e 00 00 00 ff e5 01 00 19 03 00 00 8e e6 01 00 cb 00 00 00	(...g...........................
2a20	a8 e9 01 00 bc 00 00 00 74 ea 01 00 42 00 00 00 31 eb 01 00 36 00 00 00 74 eb 01 00 b9 00 00 00	........t...B...1...6...t.......
2a40	ab eb 01 00 62 00 00 00 65 ec 01 00 ec 00 00 00 c8 ec 01 00 d1 00 00 00 b5 ed 01 00 7f 01 00 00	....b...e.......................
2a60	87 ee 01 00 21 00 00 00 07 f0 01 00 33 00 00 00 29 f0 01 00 09 00 00 00 5d f0 01 00 e7 00 00 00	....!.......3...).......].......
2a80	67 f0 01 00 2c 00 00 00 4f f1 01 00 8d 00 00 00 7c f1 01 00 70 00 00 00 0a f2 01 00 07 00 00 00	g...,...O.......\|...p...........
2aa0	7b f2 01 00 5a 00 00 00 83 f2 01 00 46 00 00 00 de f2 01 00 3a 00 00 00 25 f3 01 00 47 00 00 00	{...Z.......F.......:...%...G...
2ac0	60 f3 01 00 9c 00 00 00 a8 f3 01 00 5a 00 00 00 45 f4 01 00 13 00 00 00 a0 f4 01 00 0c 00 00 00	`...........Z...E...............
2ae0	b4 f4 01 00 ab 00 00 00 c1 f4 01 00 a3 01 00 00 6d f5 01 00 33 00 00 00 11 f7 01 00 26 00 00 00	................m...3.......&...
2b00	45 f7 01 00 4b 00 00 00 6c f7 01 00 35 00 00 00 b8 f7 01 00 2c 00 00 00 ee f7 01 00 30 00 00 00	E...K...l...5.......,.......0...
2b20	1b f8 01 00 3a 00 00 00 4c f8 01 00 13 00 00 00 87 f8 01 00 2d 00 00 00 9b f8 01 00 13 00 00 00	....:...L...........-...........
2b40	c9 f8 01 00 1a 00 00 00 dd f8 01 00 20 00 00 00 f8 f8 01 00 1a 00 00 00 19 f9 01 00 21 00 00 00	............................!...
2b60	34 f9 01 00 1a 00 00 00 56 f9 01 00 21 00 00 00 71 f9 01 00 1e 00 00 00 93 f9 01 00 21 00 00 00	4.......V...!...q...........!...
2b80	b2 f9 01 00 15 00 00 00 d4 f9 01 00 04 00 00 00 ea f9 01 00 84 00 00 00 ef f9 01 00 3b 00 00 00	............................;...
2ba0	74 fa 01 00 0d 00 00 00 b0 fa 01 00 2c 00 00 00 be fa 01 00 2e 00 00 00 eb fa 01 00 1e 00 00 00	t...........,...................
2bc0	1a fb 01 00 3f 00 00 00 39 fb 01 00 2c 00 00 00 79 fb 01 00 28 00 00 00 a6 fb 01 00 46 00 00 00	....?...9...,...y...(.......F...
2be0	cf fb 01 00 32 00 00 00 16 fc 01 00 83 00 00 00 49 fc 01 00 1b 00 00 00 cd fc 01 00 1b 00 00 00	....2...........I...............
2c00	e9 fc 01 00 12 00 00 00 05 fd 01 00 14 00 00 00 18 fd 01 00 13 00 00 00 2d fd 01 00 13 00 00 00	........................-.......
2c20	41 fd 01 00 13 00 00 00 55 fd 01 00 aa 00 00 00 69 fd 01 00 0c 00 00 00 14 fe 01 00 41 00 00 00	A.......U.......i...........A...
2c40	21 fe 01 00 41 00 00 00 63 fe 01 00 5c 00 00 00 a5 fe 01 00 3a 00 00 00 02 ff 01 00 44 00 00 00	!...A...c...\.......:.......D...
2c60	3d ff 01 00 60 00 00 00 82 ff 01 00 45 00 00 00 e3 ff 01 00 3e 00 00 00 29 00 02 00 40 00 00 00	=...`.......E.......>...)...@...
2c80	68 00 02 00 42 00 00 00 a9 00 02 00 44 00 00 00 ec 00 02 00 3a 00 00 00 31 01 02 00 3f 00 00 00	h...B.......D.......:...1...?...
2ca0	6c 01 02 00 4a 00 00 00 ac 01 02 00 42 00 00 00 f7 01 02 00 3c 00 00 00 3a 02 02 00 01 00 00 00	l...J.......B.......<...:.......
2cc0	c3 01 00 00 85 02 00 00 bc 01 00 00 9a 00 00 00 86 00 00 00 80 02 00 00 00 00 00 00 05 02 00 00	................................
2ce0	88 01 00 00 2b 00 00 00 ea 01 00 00 00 00 00 00 98 01 00 00 55 00 00 00 8d 00 00 00 00 00 00 00	....+...............U...........
2d00	00 00 00 00 61 01 00 00 00 00 00 00 4f 02 00 00 00 00 00 00 50 01 00 00 00 00 00 00 8b 00 00 00	....a.......O.......P...........
2d20	3e 02 00 00 e6 01 00 00 76 02 00 00 7f 01 00 00 88 02 00 00 c8 00 00 00 54 00 00 00 9c 02 00 00	>.......v...............T.......
2d40	46 01 00 00 1f 00 00 00 7e 02 00 00 a9 01 00 00 f3 00 00 00 03 01 00 00 25 00 00 00 ca 02 00 00	F.......~...............%.......
2d60	c0 00 00 00 c3 02 00 00 3e 01 00 00 00 00 00 00 00 00 00 00 47 01 00 00 6c 02 00 00 ba 01 00 00	........>...........G...l.......
2d80	ab 02 00 00 77 00 00 00 9e 02 00 00 ad 02 00 00 a5 02 00 00 00 00 00 00 00 00 00 00 fa 01 00 00	....w...........................
2da0	b6 00 00 00 9b 00 00 00 00 01 00 00 b3 02 00 00 00 00 00 00 8b 01 00 00 00 00 00 00 00 00 00 00	................................
2dc0	e8 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9d 01 00 00 8c 02 00 00 47 00 00 00 00 00 00 00	........................G.......
2de0	7b 00 00 00 e3 01 00 00 00 00 00 00 3a 02 00 00 00 00 00 00 59 00 00 00 78 01 00 00 ea 00 00 00	{...........:.......Y...x.......
2e00	3f 02 00 00 cf 00 00 00 1a 01 00 00 00 00 00 00 00 00 00 00 1e 01 00 00 79 00 00 00 70 01 00 00	?.......................y...p...
2e20	20 01 00 00 00 00 00 00 81 01 00 00 00 00 00 00 00 00 00 00 42 01 00 00 e4 00 00 00 72 00 00 00	....................B.......r...
2e40	f4 01 00 00 00 00 00 00 00 00 00 00 2d 02 00 00 bc 00 00 00 00 00 00 00 23 02 00 00 6a 00 00 00	............-...........#...j...
2e60	00 00 00 00 ae 02 00 00 a4 02 00 00 f0 01 00 00 45 00 00 00 1a 02 00 00 45 01 00 00 4f 01 00 00	................E.......E...O...
2e80	00 00 00 00 a6 01 00 00 b4 01 00 00 ad 00 00 00 ef 00 00 00 4a 02 00 00 f2 01 00 00 77 02 00 00	....................J.......w...
2ea0	3b 00 00 00 85 01 00 00 5f 01 00 00 1e 02 00 00 60 00 00 00 48 02 00 00 00 00 00 00 00 00 00 00	;......._.......`...H...........
2ec0	a6 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 62 01 00 00 35 00 00 00 1d 02 00 00 00 00 00 00	................b...5...........
2ee0	00 00 00 00 29 00 00 00 19 01 00 00 af 01 00 00 15 00 00 00 00 00 00 00 2e 00 00 00 00 00 00 00	....)...........................
2f00	d7 00 00 00 6a 01 00 00 8c 01 00 00 83 00 00 00 00 00 00 00 ba 00 00 00 18 00 00 00 cc 00 00 00	....j...........................
2f20	00 00 00 00 54 01 00 00 b8 02 00 00 00 00 00 00 b4 00 00 00 1e 00 00 00 0a 01 00 00 a3 02 00 00	....T...........................
2f40	16 00 00 00 6f 01 00 00 00 00 00 00 42 00 00 00 b6 01 00 00 00 00 00 00 de 00 00 00 dd 00 00 00	....o.......B...................
2f60	2f 00 00 00 00 00 00 00 00 00 00 00 9c 00 00 00 4e 00 00 00 5b 00 00 00 cf 01 00 00 4e 01 00 00	/...............N...[.......N...
2f80	00 00 00 00 c6 01 00 00 5f 00 00 00 3d 01 00 00 d0 01 00 00 83 01 00 00 68 02 00 00 0e 02 00 00	........_...=...........h.......
2fa0	ee 01 00 00 00 00 00 00 34 01 00 00 bf 02 00 00 bb 01 00 00 11 00 00 00 00 00 00 00 e4 01 00 00	........4.......................
2fc0	00 00 00 00 af 00 00 00 00 00 00 00 93 01 00 00 00 00 00 00 c9 00 00 00 88 00 00 00 12 01 00 00	................................
2fe0	17 00 00 00 34 00 00 00 27 02 00 00 6b 02 00 00 28 01 00 00 45 02 00 00 1b 00 00 00 2b 01 00 00	....4...'...k...(...E.......+...
3000	b7 02 00 00 19 02 00 00 44 01 00 00 d1 00 00 00 00 00 00 00 77 01 00 00 b0 01 00 00 00 00 00 00	........D...........w...........
3020	ab 01 00 00 00 00 00 00 e0 00 00 00 00 00 00 00 00 00 00 00 51 00 00 00 00 00 00 00 ca 00 00 00	....................Q...........
3040	0c 02 00 00 00 00 00 00 89 00 00 00 07 02 00 00 2f 01 00 00 1c 01 00 00 89 02 00 00 14 00 00 00	................/...............
3060	43 00 00 00 00 00 00 00 22 01 00 00 63 00 00 00 41 01 00 00 c7 02 00 00 fb 00 00 00 9e 00 00 00	C......."...c...A...............
3080	12 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 58 01 00 00 97 02 00 00	........................X.......
30a0	82 00 00 00 72 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 24 02 00 00 26 00 00 00	....r...................$...&...
30c0	e9 00 00 00 00 00 00 00 30 02 00 00 9f 02 00 00 00 00 00 00 00 00 00 00 b7 00 00 00 16 01 00 00	........0.......................
30e0	7d 00 00 00 21 00 00 00 bd 00 00 00 a8 01 00 00 a1 02 00 00 71 01 00 00 6e 00 00 00 a7 02 00 00	}...!...............q...n.......
3100	38 01 00 00 52 01 00 00 53 01 00 00 8f 01 00 00 64 02 00 00 a2 01 00 00 00 00 00 00 38 02 00 00	8...R...S.......d...........8...
3120	a7 00 00 00 ba 02 00 00 d9 01 00 00 a1 00 00 00 53 02 00 00 f5 01 00 00 2d 01 00 00 9f 01 00 00	................S.......-.......
3140	db 00 00 00 14 02 00 00 00 00 00 00 00 00 00 00 20 00 00 00 23 01 00 00 47 02 00 00 95 01 00 00	....................#...G.......
3160	be 01 00 00 5c 00 00 00 00 00 00 00 93 02 00 00 00 00 00 00 2e 01 00 00 bb 00 00 00 00 00 00 00	....\...........................
3180	79 02 00 00 92 00 00 00 58 02 00 00 91 01 00 00 8a 01 00 00 00 00 00 00 e8 00 00 00 8c 00 00 00	y.......X.......................
31a0	00 00 00 00 56 00 00 00 af 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 27 01 00 00 90 00 00 00	....V...................'.......
31c0	c8 02 00 00 32 00 00 00 10 00 00 00 60 01 00 00 00 00 00 00 66 02 00 00 b0 00 00 00 81 02 00 00	....2.......`.......f...........
31e0	41 02 00 00 fa 00 00 00 49 00 00 00 c0 01 00 00 f7 01 00 00 e1 00 00 00 00 00 00 00 b9 01 00 00	A.......I.......................
3200	9b 02 00 00 57 01 00 00 c3 00 00 00 7c 02 00 00 e1 01 00 00 0f 01 00 00 6b 01 00 00 cc 01 00 00	....W.......\|...........k.......
3220	09 00 00 00 03 02 00 00 00 00 00 00 6d 00 00 00 be 02 00 00 00 00 00 00 1b 02 00 00 1b 01 00 00	............m...................
3240	d8 01 00 00 00 00 00 00 00 00 00 00 6d 02 00 00 66 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00	............m...f...............
3260	d5 00 00 00 c4 00 00 00 00 00 00 00 00 00 00 00 e2 00 00 00 0c 01 00 00 00 00 00 00 00 00 00 00	................................
3280	73 02 00 00 00 00 00 00 00 00 00 00 36 01 00 00 1d 00 00 00 d4 00 00 00 40 00 00 00 b3 01 00 00	s...........6...........@.......
32a0	99 02 00 00 09 02 00 00 a8 00 00 00 00 00 00 00 d8 00 00 00 ae 01 00 00 00 00 00 00 48 01 00 00	............................H...
32c0	7d 01 00 00 fe 00 00 00 00 00 00 00 00 00 00 00 0b 01 00 00 00 00 00 00 c1 02 00 00 2c 00 00 00	}...........................,...
32e0	2d 00 00 00 b6 02 00 00 b1 02 00 00 62 00 00 00 13 02 00 00 53 00 00 00 0f 00 00 00 4a 01 00 00	-...........b.......S.......J...
3300	18 02 00 00 c4 02 00 00 3a 01 00 00 a0 00 00 00 00 00 00 00 35 02 00 00 9a 01 00 00 4f 00 00 00	........:...........5.......O...
3320	a8 02 00 00 9c 01 00 00 96 01 00 00 3a 00 00 00 d2 01 00 00 a6 00 00 00 d3 01 00 00 7e 01 00 00	............:...............~...
3340	29 01 00 00 46 00 00 00 18 01 00 00 15 01 00 00 d6 01 00 00 00 00 00 00 80 00 00 00 09 01 00 00	)...F...........................
3360	00 00 00 00 94 00 00 00 ac 01 00 00 99 01 00 00 c7 01 00 00 83 02 00 00 02 02 00 00 04 01 00 00	................................
3380	1a 00 00 00 b8 01 00 00 b0 02 00 00 00 00 00 00 8e 01 00 00 a0 01 00 00 91 00 00 00 2c 01 00 00	............................,...
33a0	a2 02 00 00 00 00 00 00 1c 00 00 00 6c 00 00 00 7b 01 00 00 00 00 00 00 10 01 00 00 7e 00 00 00	............l...{...........~...
33c0	da 00 00 00 96 02 00 00 21 01 00 00 1c 02 00 00 eb 01 00 00 80 01 00 00 00 00 00 00 00 00 00 00	........!.......................
33e0	00 00 00 00 44 00 00 00 dc 01 00 00 08 00 00 00 5e 00 00 00 69 00 00 00 11 02 00 00 98 00 00 00	....D...........^...i...........
3400	29 02 00 00 00 00 00 00 48 00 00 00 78 02 00 00 57 02 00 00 81 00 00 00 db 01 00 00 00 00 00 00	).......H...x...W...............
3420	30 00 00 00 00 00 00 00 73 01 00 00 00 00 00 00 3e 00 00 00 dc 00 00 00 87 01 00 00 00 00 00 00	0.......s.......>...............
3440	e6 00 00 00 de 01 00 00 01 02 00 00 00 00 00 00 00 00 00 00 97 00 00 00 56 02 00 00 00 00 00 00	........................V.......
3460	00 00 00 00 cb 01 00 00 00 00 00 00 50 00 00 00 bf 01 00 00 00 00 00 00 00 00 00 00 8d 02 00 00	............P...................
3480	00 00 00 00 a4 01 00 00 00 00 00 00 00 00 00 00 5a 02 00 00 5c 01 00 00 00 00 00 00 7c 01 00 00	................Z...\.......\|...
34a0	00 00 00 00 00 00 00 00 f9 01 00 00 4b 01 00 00 00 00 00 00 02 00 00 00 57 00 00 00 fb 01 00 00	............K...........W.......
34c0	00 00 00 00 00 00 00 00 54 02 00 00 00 00 00 00 37 02 00 00 f4 00 00 00 d3 00 00 00 5d 00 00 00	........T.......7...........]...
34e0	00 00 00 00 dd 01 00 00 70 00 00 00 71 00 00 00 00 00 00 00 c6 00 00 00 0d 00 00 00 39 02 00 00	........p...q...............9...
3500	00 00 00 00 33 00 00 00 19 00 00 00 00 00 00 00 59 02 00 00 00 00 00 00 ff 01 00 00 8f 02 00 00	....3...........Y...............
3520	65 00 00 00 b5 01 00 00 00 00 00 00 79 01 00 00 d6 00 00 00 5e 02 00 00 31 00 00 00 bb 02 00 00	e...........y.......^...1.......
3540	7f 02 00 00 3b 02 00 00 4c 00 00 00 00 00 00 00 9d 02 00 00 51 01 00 00 f1 01 00 00 0e 00 00 00	....;...L...........Q...........
3560	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 c2 02 00 00 aa 01 00 00 00 00 00 00	................................
3580	00 00 00 00 ff 00 00 00 5d 02 00 00 00 02 00 00 d2 00 00 00 36 02 00 00 60 02 00 00 40 02 00 00	........]...........6...`...@...
35a0	2a 02 00 00 65 02 00 00 c9 01 00 00 c5 02 00 00 6c 01 00 00 20 02 00 00 00 00 00 00 41 00 00 00	*...e...........l...........A...
35c0	96 00 00 00 b1 00 00 00 b2 02 00 00 28 00 00 00 9e 01 00 00 75 00 00 00 13 00 00 00 00 00 00 00	............(.......u...........
35e0	00 00 00 00 00 00 00 00 00 00 00 00 6b 00 00 00 00 00 00 00 52 02 00 00 92 01 00 00 00 00 00 00	............k.......R...........
3600	32 02 00 00 49 01 00 00 c1 00 00 00 28 02 00 00 30 01 00 00 00 00 00 00 5c 02 00 00 33 02 00 00	2...I.......(...0.......\...3...
3620	00 00 00 00 a5 00 00 00 bd 01 00 00 00 00 00 00 d5 01 00 00 e7 00 00 00 00 00 00 00 8d 01 00 00	................................
3640	74 02 00 00 ab 00 00 00 6a 02 00 00 94 01 00 00 40 01 00 00 00 00 00 00 fd 01 00 00 99 00 00 00	t.......j.......@...............
3660	b7 01 00 00 76 00 00 00 5a 00 00 00 da 01 00 00 8a 00 00 00 61 00 00 00 ce 01 00 00 15 02 00 00	....v...Z...........a...........
3680	b9 00 00 00 00 00 00 00 72 02 00 00 d9 00 00 00 cd 00 00 00 50 02 00 00 0b 02 00 00 4b 00 00 00	........r...........P.......K...
36a0	98 02 00 00 25 01 00 00 3d 02 00 00 0d 01 00 00 95 00 00 00 5b 01 00 00 fc 01 00 00 bc 02 00 00	....%...=...........[...........
36c0	ec 00 00 00 7b 02 00 00 25 02 00 00 1d 01 00 00 aa 02 00 00 ee 00 00 00 00 00 00 00 00 00 00 00	....{...%.......................
36e0	2a 00 00 00 00 00 00 00 00 00 00 00 d0 00 00 00 e7 01 00 00 df 01 00 00 7f 00 00 00 84 01 00 00	*...............................
3700	d4 01 00 00 00 00 00 00 39 01 00 00 df 00 00 00 00 00 00 00 6e 02 00 00 00 00 00 00 00 00 00 00	........9...........n...........
3720	84 02 00 00 91 02 00 00 97 01 00 00 a4 00 00 00 9b 01 00 00 b4 02 00 00 90 02 00 00 33 01 00 00	............................3...
3740	13 01 00 00 00 00 00 00 1f 02 00 00 22 00 00 00 76 01 00 00 5b 02 00 00 55 02 00 00 c8 01 00 00	............"...v...[...U.......
3760	14 01 00 00 00 00 00 00 07 01 00 00 5f 02 00 00 f8 01 00 00 75 02 00 00 4b 02 00 00 69 02 00 00	............_.......u...K...i...
3780	5d 01 00 00 31 01 00 00 01 01 00 00 61 02 00 00 00 00 00 00 65 01 00 00 b1 01 00 00 00 00 00 00	]...1.......a.......e...........
37a0	00 00 00 00 62 02 00 00 00 00 00 00 00 00 00 00 bf 00 00 00 00 00 00 00 6f 00 00 00 95 02 00 00	....b...................o.......
37c0	00 00 00 00 a1 01 00 00 9d 00 00 00 d1 01 00 00 00 00 00 00 00 00 00 00 ac 00 00 00 0c 00 00 00	................................
37e0	38 00 00 00 a3 00 00 00 0b 00 00 00 f3 01 00 00 7d 02 00 00 55 01 00 00 f9 00 00 00 06 00 00 00	8...............}...U...........
3800	00 00 00 00 51 02 00 00 12 00 00 00 e9 01 00 00 21 02 00 00 0a 00 00 00 ac 02 00 00 7c 00 00 00	....Q...........!...........\|...
3820	00 00 00 00 58 00 00 00 37 01 00 00 00 00 00 00 00 00 00 00 75 01 00 00 73 00 00 00 26 02 00 00	....X...7...........u...s...&...
3840	00 00 00 00 16 02 00 00 c5 00 00 00 68 01 00 00 f6 01 00 00 b9 02 00 00 3f 00 00 00 e2 01 00 00	............h...........?.......
3860	c2 00 00 00 68 00 00 00 7a 01 00 00 43 02 00 00 39 00 00 00 05 00 00 00 00 00 00 00 c2 01 00 00	....h...z...C...9...............
3880	04 02 00 00 6f 02 00 00 00 00 00 00 05 01 00 00 00 00 00 00 00 00 00 00 b2 01 00 00 a9 02 00 00	....o...........................
38a0	00 00 00 00 8e 00 00 00 4e 02 00 00 00 00 00 00 31 02 00 00 be 00 00 00 00 00 00 00 67 02 00 00	........N.......1...........g...
38c0	46 02 00 00 00 00 00 00 fc 00 00 00 00 00 00 00 74 00 00 00 24 01 00 00 fe 01 00 00 3c 01 00 00	F...............t...$.......<...
38e0	49 02 00 00 f8 00 00 00 0e 01 00 00 64 01 00 00 64 00 00 00 37 00 00 00 00 00 00 00 32 01 00 00	I...........d...d...7.......2...
3900	c6 02 00 00 b5 02 00 00 a3 01 00 00 00 00 00 00 63 01 00 00 3d 00 00 00 00 00 00 00 9f 00 00 00	................c...=...........
3920	00 00 00 00 b3 00 00 00 00 00 00 00 6e 01 00 00 4d 02 00 00 f0 00 00 00 06 01 00 00 24 00 00 00	............n...M...........$...
3940	00 00 00 00 00 00 00 00 ef 01 00 00 4d 01 00 00 c4 01 00 00 00 00 00 00 87 00 00 00 3f 01 00 00	............M...............?...
3960	d7 01 00 00 56 01 00 00 cd 01 00 00 9a 02 00 00 00 00 00 00 02 01 00 00 3c 00 00 00 78 00 00 00	....V...................<...x...
3980	a2 00 00 00 00 00 00 00 52 00 00 00 bd 02 00 00 ec 01 00 00 ed 00 00 00 00 00 00 00 4a 00 00 00	........R...................J...
39a0	2e 02 00 00 00 00 00 00 22 02 00 00 17 01 00 00 8f 00 00 00 ad 01 00 00 8e 02 00 00 00 00 00 00	........".......................
39c0	00 00 00 00 4c 01 00 00 c0 02 00 00 2f 02 00 00 00 00 00 00 00 00 00 00 67 00 00 00 92 02 00 00	....L......./...........g.......
39e0	b8 00 00 00 00 00 00 00 f1 00 00 00 00 00 00 00 10 02 00 00 86 01 00 00 44 02 00 00 0d 02 00 00	........................D.......
3a00	00 00 00 00 e5 01 00 00 00 00 00 00 87 02 00 00 b2 00 00 00 00 00 00 00 00 00 00 00 85 00 00 00	................................
3a20	4c 02 00 00 0f 02 00 00 04 00 00 00 00 00 00 00 84 00 00 00 93 00 00 00 00 00 00 00 5e 01 00 00	L...........................^...
3a40	c7 00 00 00 4d 00 00 00 0a 02 00 00 74 01 00 00 00 00 00 00 26 01 00 00 8b 02 00 00 23 00 00 00	....M.......t.......&.......#...
3a60	86 02 00 00 8a 02 00 00 c5 01 00 00 a5 01 00 00 35 01 00 00 00 00 00 00 00 00 00 00 ce 00 00 00	................5...............
3a80	06 02 00 00 eb 00 00 00 00 00 00 00 71 02 00 00 a0 02 00 00 5a 01 00 00 7a 02 00 00 82 02 00 00	............q.......Z...z.......
3aa0	89 01 00 00 11 01 00 00 c9 02 00 00 f5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a7 01 00 00	................................
3ac0	17 02 00 00 2c 02 00 00 7a 00 00 00 3b 01 00 00 3c 02 00 00 66 01 00 00 00 00 00 00 08 01 00 00	....,...z...;...<...f...........
3ae0	00 00 00 00 c1 01 00 00 1f 01 00 00 6d 01 00 00 a9 00 00 00 aa 00 00 00 cb 00 00 00 00 00 00 00	............m...................
3b00	00 00 00 00 36 00 00 00 07 00 00 00 f2 00 00 00 67 01 00 00 fd 00 00 00 00 00 00 00 42 02 00 00	....6...........g...........B...
3b20	e5 00 00 00 08 02 00 00 90 01 00 00 00 00 00 00 00 00 00 00 b5 00 00 00 34 02 00 00 ca 01 00 00	........................4.......
3b40	69 01 00 00 00 00 00 00 82 01 00 00 43 01 00 00 2b 02 00 00 2a 01 00 00 00 00 00 00 00 00 00 00	i...........C...+...*...........
3b60	e3 00 00 00 59 01 00 00 27 00 00 00 f6 00 00 00 e0 01 00 00 63 02 00 00 00 00 00 00 70 02 00 00	....Y...'...........c.......p...
3b80	00 00 00 00 f7 00 00 00 00 00 00 00 00 00 00 00 ed 01 00 00 ae 00 00 00 94 02 00 00 00 00 00 00	................................
3ba0	00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74	.''It.is.important.to.note,.that
3bc0	20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	.you.do.not.want.to.add.logging.
3be0	74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73	to.the.established.state.rule.as
3c00	20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e	.you.will.be.logging.both.the.in
3c20	62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65	bound.and.outbound.packets.for.e
3c40	61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20	ach.session.instead.of.just.the.
3c60	69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20	initiation.of.the.session..Your.
3c80	6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73	logs.will.be.massive.in.a.very.s
3ca0	68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61	hort.period.of.time.''.**Importa
3cc0	6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20	nt**:.Add.an.interface.route.to.
3ce0	72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70	reach.Azure's.BGP.listener.**Imp
3d00	6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ortant**:.Add.an.interface.route
3d20	20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65	.to.reach.both.Azure's.BGP.liste
3d40	6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e	ners.Important:.Disable.conn
3d60	65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73	ected.check.\.Important:.Dis
3d80	61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20	able.connected.check,.otherwise.
3da0	74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69	the.routes.learned.from.Azure.wi
3dc0	6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74	ll.not.be.imported.into.the.rout
3de0	69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72	ing.table..NOTE:.VyOS.Router
3e00	20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	.(tested.with.VyOS.1.4-rolling-2
3e20	30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	02110310317)......The.configurat
3e40	69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20	ions.below.are.specifically.for.
3e60	56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d	VyOS.1.4.x..Note:.At.the.mom
3e80	65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c	ent,.trace.mpls.doesn...t.show.l
3ea0	61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20	abels/paths..So.we...ll.see...
3ec0	2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68	*..for.the.transit.routers.of.th
3ee0	65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63	e.mpls.backbone..**This.specific
3f00	20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74	.example.is.for.a.router.on.a.st
3f20	69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20	ick,.but.is.very.easily.adapted.
3f40	66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a	for.however.many.NICs.you.have**
3f60	3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69	:.**Virtual.Routing.and.Forwardi
3f80	6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20	ng**.is.a.technology.that.allow.
3fa0	6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74	multiple.instance.of.a.routing.t
3fc0	61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65	able.to.exist.within.a.single.de
3fe0	76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a	vice..One.of.the.key.aspect.of.*
4000	2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65	VRFs*.is.that.do.not.share.the
4020	20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72	.same.routes.or.interfaces,.ther
4040	65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77	efore.packets.are.forwarded.betw
4060	65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68	een.interfaces.that.belong.to.th
4080	65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a	e.same.VRF.only..offsite1.**
40a0	72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31	router1.router2**.10.0.0.0/1
40c0	36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e	6.10.0.0.4.10.0.0.4,10.0.0.5.10.
40e0	31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00	1.1.0/30.10.10.0.0/16.10.10.0.5.
4100	31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36	10.2.2.0/30.10.50.50.1:1011.10.6
4120	30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a	0.60.1:1011.10.80.80.1:1011.100:
4140	20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33	.'Public'.network,.using.our.203
4160	2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f	.0.113.0/24.network..172.16.2.0/
4180	33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e	30.172.17.1.2.CS0.->.CS4.172.17.
41a0	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e	1.2/24.CS0.172.17.1.2/24.CS0.-.>
41c0	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31	.CS4.172.17.1.2/24.CS4.-.>.CS5.1
41e0	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20	72.17.1.3.CS0.->.CS5.172.17.1.4.
4200	43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65	CS0.->.CS6.172.17.1.40.CS0.by.de
4220	66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30	fault.192.168.100.10/2001:0DB8:0
4240	3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73	:AAAA::10.is.the.administrator's
4260	20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39	.console..It.can.SSH.to.VyOS..19
4280	32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a	2.168.200.200/2001:0DB8:0:BBBB::
42a0	32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c	200.is.an.internal/external.DNS,
42c0	20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72	.web.and.mail.(SMTP/IMAP).server
42e0	2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20	..192.168.3.0/30.198.51.100.3.2.
4300	70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20	private.subnets.on.each.site..2.
4320	78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30	x.Route.reflectors.(VyOS-RRx).20
4340	30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30	01:db8::/127.2001:db8::2/127.200
4360	31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31	1:db8::4/127.2001:db8::6/127.201
4380	3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32	:.'Internal'.network,.using.10.2
43a0	30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31	00.201.0/24.203.0.113.2.203.0.11
43c0	33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29	3.3.3.x.Customer.Edge.(VyOS-CEx)
43e0	00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20	.3.x.Provider.Edge.(VyOs-PEx).4.
4400	78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	x.Provider.routers.(VyOS-Px).50:
4420	20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32	.Upstream,.using.the.192.0.2.0/2
4440	34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34	4.network.allocated.by.them..644
4460	39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00	96:1.64496:100.64496:2.64496:50.
4480	36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33	64499.65035:1011.65035:1011.6503
44a0	35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20	5:1030.65035:1030.65540.A.brief.
44c0	65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65	excursion.into.VRFs:.This.has.be
44e0	65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66	en.one.of.the.longest-standing.f
4500	65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20	eature.requests.of.VyOS.(dating.
4520	62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72	back.to.2016).which.can.be.descr
4540	69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77	ibed.as."a.VLAN.for.layer.2.is.w
4560	68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20	hat.a.VRF.is.for.layer.3"..With.
4580	56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d	VRFs,.a.router/system.can.hold.m
45a0	75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	ultiple,.isolated.routing.tables
45c0	20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64	.on.the.same.system..If.you.wond
45e0	65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e	er.what's.the.difference.between
4600	20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65	.multiple.tables.that.people.use
4620	64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65	d.for.policy-based.routing.since
4640	20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69	.forever,.it's.that.a.VRF.also.i
4660	73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20	solates.connected.routes.rather.
4680	74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79	than.just.static.and.dynamically
46a0	20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49	.learned.routes,.so.it.allows.NI
46c0	43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66	Cs.in.different.VRFs.to.use.conf
46e0	6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69	licting.network.ranges.without.i
4700	73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70	ssues..A.connection.resource.dep
4720	6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65	loyed.in.Azure.linking.the.Azure
4740	20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77	.VNet.gateway.and.the.local.netw
4760	6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f	ork.gateway.representing.the.Vyo
4780	73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77	s.device..A.host.``vyos-oobm``.w
47a0	69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73	ill.use.as.a.ssh.proxy..This.hos
47c0	74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20	t.is.just.necessary.for.the.Lab.
47e0	74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20	test..A.key.point.to.understand.
4800	69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63	is.that.if.we.need.two.VRFs.to.c
4820	6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58	ommunicate.between.each.other.EX
4840	50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74	PORT.rt.from.VRF1.has.to.be.in.t
4860	68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74	he.IMPORT.rt.list.from.VRF2..But
4880	20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20	.this.is.only.in.ONE.direction,.
48a0	74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68	to.complete.the.communication.th
48c0	65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20	e.EXPORT.rt.from.VRF2.has.to.be.
48e0	69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e	in.the.IMPORT.rt.list.from.VRF1.
4900	00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65	.A.local.network.gateway.deploye
4920	64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73	d.in.Azure.representing.the.Vyos
4940	20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73	.device,.matching.the.below.Vyos
4960	20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61	.settings.except.for.address.spa
4980	63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73	ce,.which.only.requires.the.Vyos
49a0	20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e	.private.IP,.in.this.example.10.
49c0	31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	10.0.5/32.A.pair.of.Azure.VNet.G
49e0	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76	ateways.deployed.in.active-activ
4a00	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64	e.configuration.with.BGP.enabled
4a20	2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20	..A.pair.of.Azure.VNet.Gateways.
4a40	64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69	deployed.in.active-passive.confi
4a60	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62	guration.with.BGP.enabled..A.pub
4a80	6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73	lic,.routable.IPv4.address..This
4aa0	20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65	.does.not.necessarily.need.to.be
4ac0	20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70	.static,.but.you.will.need.to.up
4ae0	64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66	date.the.tunnel.endpoint.when/if
4b00	20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20	.your.IP.address.changes,.which.
4b20	63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20	can.be.done.with.a.script.and.a.
4b40	73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72	scheduled.task..A.rule.order.for
4b60	20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20	.prioritizing.traffic.is.useful.
4b80	69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79	in.scenarios.where.the.secondary
4ba0	20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75	.link.has.a.lower.speed.and.shou
4bc0	6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66	ld.only.carry.high.priority.traf
4be0	66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d	fic..It.is.assumed.for.this.exam
4c00	70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20	ple.that.eth1.is.connected.to.a.
4c20	73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20	slower.connection.than.eth0.and.
4c40	73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00	should.prioritize.VoIP.traffic..
4c60	41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67	A.simple.solution.could.be.using
4c80	20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52	.different.routing.tables,.or.VR
4ca0	46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61	Fs.for.all.the.networks.so.we.ca
4cc0	6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e	n.keep.the.routing.restrictions.
4ce0	20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65	.But.for.us.to.route.between.the
4d00	20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20	.different.VRFs.we.would.need.a.
4d20	63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	cable.or.a.logical.connection.be
4d40	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e	tween.each.other:.ADDRESS10.chan
4d60	67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f	ge.CS0.->.CS4.source.172.17.1.2/
4d80	33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73	32.ADDRESS20.change.CS0.->.CS5.s
4da0	6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68	ource.172.17.1.3/32.ADDRESS30.ch
4dc0	61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e	ange.CS0.->.CS6.source.172.17.1.
4de0	34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e	4/32.Account.at.https://www.tunn
4e00	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f	elbroker.net/.Active.Directory.o
4e20	6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29	n.Windows.server.Add.(temporary)
4e40	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 61 20 73 69 6d 70 6c 65 20 70 6c 61 79	.default.route.Add.a.simple.play
4e60	62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75	book.with.the.tasks.for.each.rou
4e80	74 65 72 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 56 79 4f 53 20 68 6f 73 74 73 3a 00 41 64 64	ter:.Add.all.the.VyOS.hosts:.Add
4ea0	20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65	.all.the.hosts.of.VyOS:.Add.gene
4ec0	72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67	ral.variables:.Add.the.LDAP.plug
4ee0	69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61	in.configuration.file.`/config/a
4f00	75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73 69	uth/ldap-auth.config`.Add.the.si
4f20	6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72	mple.playbook.with.the.tasks.for
4f40	20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f 72 20	.each.router:.Adding.a.rule.for.
4f60	74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65 20 63	the.second.interface.Advertise.c
4f80	6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64 6f 6e	onnected.routes.After.all.is.don
4fa0	65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f 6b 20	e.and.commit,.let's.take.a.look.
4fc0	69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 75 70	if.the.Wireguard.interface.is.up
4fe0	20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64 20 61	.and.running..After.configured.a
5000	6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74 6f 70	ll.the.VRFs.involved.in.this.top
5020	6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74 20 62	ology.we.take.a.deeper.look.at.b
5040	6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20 74 68	oth.BGP.and.Routing.table.for.th
5060	65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77	e.VRF.LAN1.After.some.testing,.w
5080	65 20 63 61 6e 20 63 68 65 63 6b 20 49 50 53 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f	e.can.check.IPSec.status,.and.co
50a0	75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 73 6f 6d	unter.on.every.tunnel:.After.som
50c0	65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74	e.testing,.we.can.check.ipsec.st
50e0	61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65	atus,.and.counter.on.every.tunne
5100	6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72	l:.After.the.interface.eth0.on.r
5120	6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20	outer.VyOS3.After.this,.we.need.
5140	74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67	the.DHCP-Server.and.Relay.config
5160	75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c	uration..To.get.a.testable.resul
5180	74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48	t,.we.just.have.one.IP.in.the.DH
51a0	43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20	CP.range..Expand.it.as.you.need.
51c0	69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b	it..After.you.have.each.public.k
51e0	65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e	ey..The.wireguard.interfaces.can
5200	20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20	.be.setup..All.outgoing.packets.
5220	61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20	are.assigned.the.source.address.
5240	6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29	of.the.assigned.interface.(SNAT)
5260	2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20	..All.traffic.coming.in.through.
5280	65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e	eth2.is.balanced.between.eth0.an
52a0	64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50	d.eth1.on.the.router..Allow.DHCP
52c0	76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 44 4e 53 20	v6.packets.for.router.Allow.DNS.
52e0	72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74	requests.only.only.for.local.net
5300	77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 49 43 4d 50 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61	works..Allow.ICMP.on.all.interfa
5320	63 65 73 2e 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20	ces..Allow.access.to.the.router.
5340	6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f	only.from.trusted.networks..Allo
5360	77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72	w.all.established.and.related.tr
5380	61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61	affic.for.router.and.LAN.Allow.a
53a0	6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64	ll.icmpv6.packets.for.router.and
53c0	20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66	.LAN.Allow.all.new.connections.f
53e0	72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74	rom.local.subnets..Allow.connect
5400	69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20	ions.from.LANs.to.LANs.throught.
5420	74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f	the.tunnel..Allow.dns.requests.o
5440	6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c	nly.only.for.local.networks..All
5460	6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20	ow.icmp.on.all.interfaces..Also.
5480	77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63	we.can.verify.how.PE.devices.rec
54a0	65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52	eives.VPNv4.networks.from.the.RR
54c0	73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65	s.and.installing.them.to.the.spe
54e0	63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61	cific.customer.VRFs:.Also,.we.ca
5500	6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33	n.check.firewall.counters:.An.L3
5520	56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20	VPN.consists.of.multiple.access.
5540	6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20	links,.multiple.VPN.routing.and.
5560	66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c	forwarding.(VRF).tables,.and.mul
5580	74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d	tiple.MPLS.paths.or.multiple.P2M
55a0	50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72	P.LSPs..An.L3VPN.can.be.configur
55c0	65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d	ed.to.connect.two.or.more.custom
55e0	65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20	er.sites..In.hub-and-spoke.MPLS.
5600	4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f	L3VPN.environments,.the.spoke.ro
5620	75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20	uters.need.to.have.unique.Route.
5640	44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74	Distinguishers.(RDs)..In.order.t
5660	6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20	o.use.the.hub.site.as.a.transit.
5680	70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61	point.for.connectivity.in.such.a
56a0	6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65	n.environment,.the.spoke.sites.e
56c0	78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53	xport.their.routes.to.the.hub..S
56e0	70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65	pokes.can.talk.to.hubs,.but.neve
5700	72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f	r.have.direct.paths.to.other.spo
5720	6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20	kes..All.traffic.between.spokes.
5740	69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72	is.controlled.and.delivered.over
5760	20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61	.the.hub.site..And.NAT.Configura
5780	74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f	tion:.And.ping.the.Branch.PC.fro
57a0	6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74	m.your.central.router.to.check.t
57c0	68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c	he.response..And.show.all.DHCP.L
57e0	65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65	eases.And.the.``client``.to.rece
5800	69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65	ive.an.IPv6.address.with.statele
5820	73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74	ss.autoconfig..Ansible.Example.t
5840	6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e	opology.image.Ansible.example.An
5860	79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69	y.information.related.to.a.VRF.i
5880	73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20	s.not.exchanged.between.devices.
58a0	2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75	-or.in.the.same.device-.by.defau
58c0	6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a	lt,.this.is.a.technique.called.*
58e0	2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78	VRF-Lite*..Appendix-A.Appendix
5900	2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65	-B.As.a.reminder,.only.advertise
5920	20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74	.routes.that.you.are.the.default
5940	20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20	.router.for..This.is.why.we.are.
5960	4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20	NOT.announcing.the.192.0.2.0/24.
5980	6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e	network,.because.if.that.was.ann
59a0	6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74	ounced.into.OSPF,.the.other.rout
59c0	65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74	ers.would.try.to.connect.to.that
59e0	20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e	.network.over.a.tunnel.that.conn
5a00	65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20	ects.to.that.network!.As.we.can.
5a20	73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41	see.even.if.both.VRF.LAN1.and.LA
5a40	4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72	N2.has.the.same.import.RTs.we.ar
5a60	65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72	e.able.to.select.which.routes.ar
5a80	65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61	e.effectively.imported.and.insta
5aa0	6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74	lled..As.we.can.see.in.the.BGP.t
5ac0	61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e	able.any.imported.route.has.been
5ae0	20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79	.injected.with.a."@".followed.by
5b00	20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c	.the.VPN.id;.In.the.routing.tabl
5b20	65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69	e.of.the.VRF,.if.the.route.was.i
5b40	6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f	nstalled,.we.can.see.-between.ro
5b60	75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74	und.brackets-.the.exported.VRF.t
5b80	61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72	able..As.we.can.see.this.is.unpr
5ba0	61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73	actical..As.we.know.the.main.ass
5bc0	75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b	umption.of.L3VPN....Hub.and.Spok
5be0	65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65	e....is,.that.the.traffic.betwee
5c00	6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69	n.spokes.have.to.pass.via.hub,.i
5c20	6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48	n.our.scenario.VyOS-PE2.is.the.H
5c40	75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68	ub.PE.and.the.VyOS-CE1-HUB.is.th
5c60	65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65	e.central.customer.office.device
5c80	20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c	.that.is.responsible.for.control
5ca0	6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61	ling.access.between.all.spokes.a
5cc0	6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78	nd.announcing.its.network.prefix
5ce0	65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73	es.(10.0.0.100/32)..VyOS-PE2.has
5d00	20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f	.the.main.VRF.(its.name.is.BLUE_
5d20	48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65	HUB),.its.own.Route-Distinguishe
5d40	72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78	r(RD).and.route-target.import/ex
5d60	70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50	port.lists..Multiprotocol-BGP(MP
5d80	2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e	-BGP).delivers.L3VPN.related.con
5da0	74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f	trol-plane.information.to.the.no
5dc0	64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f	des.across.network.where.PEs.Spo
5de0	6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33	kes.import.the.route-target.6053
5e00	35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72	5:1030.(this.is.export.route-tar
5e20	67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20	get.of.vrf.BLUE_HUB).and.export.
5e40	69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28	its.own.route-target.60535:1011(
5e60	74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f	this.is.vrf.BLUE_SPOKE.export.ro
5e80	75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74	ute-target)..Therefore,.the.Cust
5ea0	6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74	omer.edge.nodes.can.only.learn.t
5ec0	68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73	he.network.prefixes.of.the.HUB.s
5ee0	69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78	ite.[10.0.0.100/32]..For.this.ex
5f00	61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69	ample.VyOS-CE1.has.network.prefi
5f20	78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61	xes.[10.0.0.80/32]./.VyOS-CE2.ha
5f40	73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32	s.network.prefixes.[10.0.0.90/32
5f60	5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d	]..Route-Reflector.devices.VyOS-
5f80	52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d	RR1.and.VyOS-RR2.are.used.to.sim
5fa0	70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e	plify.network.routes.exchange.an
5fc0	64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e	d.minimize.iBGP.peerings.between
5fe0	20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f	.devices..As.we.see.shaper.is.wo
6000	72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77	rking.and.the.traffic.will.not.w
6020	6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e	ork.over.5.Mbit/s..Assign.extern
6040	61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e	al.IP.addresses.Assuming.the.pin
6060	67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61	gs.are.successful,.you.need.to.a
6080	64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e	dd.some.DNS.servers..Some.option
60a0	73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20	s:.At.the.first.step.we.need.to.
60c0	63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e	configure.the.IP/MPLS.backbone.n
60e0	65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f	etwork.using.OSPF.as.IGP.protoco
6100	6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f	l.and.LDP.as.label-switching.pro
6120	74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20	tocol.for.the.base.connectivity.
6140	62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28	between.P.(rovider),.P.(
6160	72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28	rovider).E.(dge).and.R.(
6180	6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74	oute).R.(eflector).nodes:.At
61a0	20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65	.this.point,.you.now.need.to.cre
61c0	61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20	ate.the.X.link.between.all.four.
61e0	72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72	routers..Use.amdifferent./30.for
6200	20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73	.each.link..At.this.point,.you.s
6220	68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f	hould.be.able.to.SSH.into.both.o
6240	66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20	f.them,.and.will.no.longer.need.
6260	61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f	access.to.the.console.(unless.yo
6280	75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e	u.break.something!).At.this.poin
62a0	74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74	t,.you.should.be.able.to.see.bot
62c0	68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68	h.IP.addresses.when.you.run.``sh
62e0	6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72	ow.interfaces``\.,.and.``show.vr
6300	72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73	rp``.should.show.both.interfaces
6320	20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74	.in.MASTER.state.(and.SLAVE.stat
6340	65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f	e.on.router2)..At.this.point,.yo
6360	75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c	ur.VyOS.install.should.have.full
6380	20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20	.IPv6,.but.now.your.LAN.devices.
63a0	6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65	need.access..At.this.step.we.are
63c0	20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f	.going.to.enable.iBGP.protocol.o
63e0	6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72	n.MPLS.nodes.and.Route.Reflector
6400	73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74	s.(two.routers.for.redundancy).t
6420	68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e	hat.will.deliver.IPv4.VPN.(L3VPN
6440	29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e	).routes.between.them:.Azure.ASN
6460	00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00	.Azure.VNet.Gateway.1.public.IP.
6480	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41	Azure.VNet.Gateway.2.public.IP.A
64a0	7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56	zure.VNet.Gateway.BGP.IP.Azure.V
64c0	4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72	Net.Gateway.public.IP.Azure.addr
64e0	65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65	ess.space.BGP.BGP.IPv6.unnumbere
6500	64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61	d.with.extended.nexthop.BGP.is.a
6520	6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74	n.extremely.complex.network.prot
6540	6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72	ocol..An.example.is.provided.her
6560	65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20	e..BLUE_HUB.BLUE_SPOKE.Based.on.
6580	74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75	the.previous.example,.another.ru
65a0	6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69	le.for.traffic.from.the.second.i
65c0	6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68	nterface.eth3.can.be.added.to.th
65e0	65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69	e.load.balancer..However,.traffi
6600	63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20	c.meant.to.flow.between.the.LAN.
6620	73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64	subnets.will.be.sent.to.eth0.and
6640	20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20	.eth1.as.well..To.prevent.this,.
6660	61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72	another.rule.is.required..This.r
6680	75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65	ule.excludes.traffic.between.the
66a0	20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c	.local.subnets.from.the.load.bal
66c0	61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d	ancer..It.also.excludes.locally-
66e0	73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65	sources.packets.(required.for.we
6700	62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20	b.caching.with.load.balancing)..
6720	65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65	eth+.is.used.as.an.alias.that.re
6740	66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a	fers.to.all.ethernet.interfaces:
6760	00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61	.Basic.Firewall.Basic.Setup.(via
6780	20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66	.console).Basic.configuration.of
67a0	20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	.ansible.cfg:.Basik.configuratio
67c0	6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20 74 68 65	n.of.the.ansible.cfg:.Before.the
67e0	20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00	.interface.eth0.on.router.VyOS3.
6800	42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20	Bonding.on.Hardware.Router.Both.
6820	4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65	LANs.have.to.be.able.to.route.be
6840	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65	tween.each.other,.both.will.have
6860	20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63	.managed.devices.through.a.dedic
6880	61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68	ated.management.network.and.both
68a0	20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74	.will.need.Internet.access.yet.t
68c0	68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65	he.LAN2.will.need.access.to.some
68e0	20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c	.set.of.outside.networks,.not.al
6900	6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e	l..The.management.network.will.n
6920	65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e	eed.access.to.both.LANs.but.cann
6940	6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69	ot.have.access.to/from.the.outsi
6960	64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20	de..Branch.By.default,.iptables.
6980	64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62	does.not.allow.traffic.for.estab
69a0	6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f	lished.sessions.to.return,.so.yo
69c0	75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20	u.must.explicitly.allow.this..I.
69e0	64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65	do.this.by.adding.two.rules.to.e
6a00	76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68	very.ruleset..1.allows.establish
6a20	65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72	ed.and.related.state.packets.thr
6a40	6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69	ough.and.rule.2.drops.and.logs.i
6a60	6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74	nvalid.state.packets..We.place.t
6a80	68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74	he.established/related.rule.at.t
6aa0	68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79	he.top.because.the.vast.majority
6ac0	20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61	.of.traffic.on.a.network.is.esta
6ae0	62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20	blished.and.the.invalid.rule.to.
6b00	70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72	prevent.invalid.state.packets.fr
6b20	6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69	om.mistakenly.being.matched.agai
6b40	6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74	nst.other.rules..Having.the.most
6b60	20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63	.matched.rule.listed.first.reduc
6b80	65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72	es.CPU.load.in.high.volume.envir
6ba0	6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75	onments..Note:.I.have.filed.a.bu
6bc0	67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c	g.to.have.this.added.as.a.defaul
6be0	74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00	t.action.as.well..CE.Hub.device.
6c00	43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73	CS4.->.CS5.Central.Check.all.pos
6c20	73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69	sible.settings.`here.<https://gi
6c40	74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68	thub.com/threerings/openvpn-auth
6c60	2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66	-ldap/blob/master/auth-ldap.conf
6c80	3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20	>`_.Check.the.BGP.VRF.table.and.
6ca0	76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20	verify.if.the.static.routes.are.
6cc0	69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78	injected.showing.the.correct.nex
6ce0	74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73	t-hop.information..Check.the.res
6d00	75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73	ult.Check.the.result.on.the.vyos
6d20	31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65	10.router:.Check.the.result..Che
6d40	63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75	ck.the.version:.Checking.the.rou
6d60	74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76	ting.table.of.the.VRF.should.rev
6d80	65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e	eal.both.static.and.connected.en
6da0	74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65	tries.active..A.PING.test.betwee
6dc0	6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20	n.the.Core.and.remote.router.is.
6de0	61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77	a.way.to.validate.connectivity.w
6e00	69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20	ithin.the.VRF..Checking.through.
6e20	6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43	op-mode.commands.Cisco.Cisco.VPC
6e40	20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20	.Crossconnect.-.Ports.39.and.40.
6e60	62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70	bonded.between.each.switch.Clamp
6e80	20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20	.the.VTI's.MSS.to.1350.to.avoid.
6ea0	50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 00 43 6c 69 65 6e 74 20 63	PMTU.blackholes..Client.Client.c
6ec0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65	onfiguration.Communication.betwe
6ee0	65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e	en.private.subnets.should.be.don
6f00	65 20 74 68 72 6f 75 67 68 20 49 50 53 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 4e	e.through.IPSec.tunnel.without.N
6f20	41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74	AT..Communication.between.privat
6f40	65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68	e.subnets.should.be.done.through
6f60	20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c	.ipsec.tunnel.without.nat..Concl
6f80	75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69	usions.Configuration.Configurati
6fa0	6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f	on.'NMP'.Configuration.'VyOS'.Co
6fc0	6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73	nfiguration.'dcsp'.and.shaper.us
6fe0	69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73	ing.QoS.Configuration.Blueprints
7000	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74	.Configuration.Blueprints.(autot
7020	65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56	est).Configuration.VyOS.as.OpenV
7040	50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63	PN.Server.Configuration.of.basic
7060	20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20	.firewall.in.one.site,.in.order.
7080	74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	to:.Configuration:.Configuration
70a0	73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20	s.Configure.Wireguard.Configure.
70c0	61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f	a.VTI.with.a.dummy.IP.address.Co
70e0	6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c	nfigure.conntrack-sync.and.enabl
7100	65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20	e.helpers.Configure.the.IKE.and.
7120	45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f	ESP.settings.to.match.a.subset.o
7140	66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66	f.those.supported.by.Azure:.Conf
7160	69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74	igure.the.VPN.tunnel.Configure.t
7180	68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e	he.VPN.tunnels.Configure.the.WAN
71a0	20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65	.load.balancer.with.the.paramete
71c0	72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68	rs.described.above:.Configure.th
71e0	65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54	e.load.balancer.Configure.two.VT
7200	49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00	Is.with.a.dummy.IP.address.each.
7220	43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e	Configure.your.BGP.settings.Conn
7240	74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64	track.helper.modules.are.enabled
7260	20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61	.by.default,.but.they.tend.to.ca
7280	75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77	use.more.problems.than.they're.w
72a0	6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61	orth.in.complex.networks..You.ca
72c0	6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e	n.disable.all.of.them.at.one.go.
72e0	00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20	.Consider.how.to.quickly.set.up.
7300	4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50	NMP.and.VyOS.for.monitoring..NMP
7320	20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72	.is.multi-vendor.network.monitor
7340	69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73	ing.from.'SolarWinds'.built.to.s
7360	63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f	cale.and.expand.with.the.needs.o
7380	66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72	f.your.network..Core.Core.Router
73a0	00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74	.Core.network.Create.Export.Filt
73c0	65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56	er.Create.Import.Filter.Create.V
73e0	52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e	RRP.sync-group.Create.a.LACP.bon
7400	64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65	d.on.the.hardware.router..We.are
7420	20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65	.assuming.that.eth0.and.eth1.are
7440	20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69	.connected.to.port.8.on.both.swi
7460	74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20	tches,.and.that.those.ports.are.
7480	63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72	configured.as.a.Port-Channel..Cr
74a0	65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75	eate.an.'All.VLANs'.network.grou
74c0	70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66	p,.that.passes.all.trunked.traff
74e0	69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69	ic.through.to.the.VM..Attach.thi
7500	73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74	s.network.group.to.router1.as.et
7520	68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65	h0..Create.interface.weight.base
7540	64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65	d.configuration.Create.rule.orde
7560	72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c	r.based.configuration.Create.rul
7580	65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68	e.order.based.configuration.with
75a0	20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65	.low.speed.secondary.link.Create
75c0	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49	.static.routes.through.the.two.I
75e0	53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64	SPs.towards.the.ping.targets.and
7600	20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74	.commit.the.changes:.Create.stat
7620	69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65	ic.routes.to.ping.targets.Create
7640	20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68	.your.router1.VM..So.it.can.with
7660	73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74	stand.a.VM.Host.failing.or.a.net
7680	77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c	work.link.failing..Using.VMware,
76a0	20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53	.this.is.achieved.by.enabling.vS
76c0	70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c	phere.DRS,.vSphere.Availability,
76e0	20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74	.and.creating.a.Distributed.Port
7700	20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61	.Group.that.uses.LACP..DHCP.Rela
7720	79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44	y.trough.GRE-Bridge.DHCP-Relay.D
7740	48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63	HCP-Server.DHCPv6-PD.Setup.DMZ.c
7760	61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d	annot.access.LAN.resources..DMZ-
7780	4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67	LAN.policy.is.LAN-DMZ..You.can.g
77a0	65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64	et.a.rhythm.to.it.when.you.build
77c0	20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e	.out.a.bunch.at.one.time..Design
77e0	00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e	.Device-A.Device-B.Duplicate.con
7800	66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67	figuration.During.address.config
7820	75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e	uration,.in.addition.to.assignin
7840	67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63	g.an.address.to.the.WAN.interfac
7860	65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f	e,.ISP.also.provides.a.prefix.to
7880	20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61	.allow.the.router.to.configure.a
78a0	64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74	ddresses.of.LAN.interface.and.ot
78c0	68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69	her.nodes.connecting.to.LAN,.whi
78e0	63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28	ch.is.called.prefix.delegation.(
7900	50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65	PD)..Dynamic.routing.used.betwee
7920	6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69	n.CE.and.PE.nodes.and.eBGP.peeri
7940	6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63	ng.established.for.the.route.exc
7960	68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73	hanging.between.them..All.routes
7980	20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74	.received.by.PEs.are.then.export
79a0	65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53	ed.to.L3VPN.and.delivered.from.S
79c0	70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61	poke.sites.to.Hub.and.vise-versa
79e0	20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20	.based.on.previously.configured.
7a00	4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65	L3VPN.parameters..Each.interface
7a20	20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65	.is.assigned.to.a.zone..The.inte
7a40	72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c	rface.can.be.physical.or.virtual
7a60	20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45	.such.as.tunnels.(VPN,.PPTP,.GRE
7a80	2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74	,.etc).and.are.treated.exactly.t
7aa0	68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20	he.same..Each.lab.will.build.an.
7ac0	74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68	test.from.an.external.script..Th
7ae0	65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f	e.page.content.will.generate,.so
7b00	20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74	.changes.will.not.take.an.effect
7b20	2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53	..Enable.IPsec.on.eth0.Enable.OS
7b40	50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20	PF.Enable.SSH.Enable.SSH.so.you.
7b60	63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61	can.now.SSH.into.the.routers,.ra
7b80	74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61	ther.than.using.the.console..Ena
7ba0	62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73	bles.router.advertisements..This
7bc0	20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50	.is.an.IPv6.alternative.for.DHCP
7be0	20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65	.(though.DHCPv6.can.still.be.use
7c00	64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20	d)..With.RAs,.Your.devices.will.
7c20	61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69	automatically.find.the.informati
7c40	6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53	on.they.need.for.routing.and.DNS
7c60	2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76	..Even.if.the.two.zones.will.nev
7c80	65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65	er.communicate,.it.is.a.good.ide
7ca0	61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74	a.to.create.the.zone-pair-direct
7cc0	69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61	ion.rulesets.and.set.enable-defa
7ce0	75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20	ult-log..This.will.allow.you.to.
7d00	6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f	log.attempts.to.access.the.netwo
7d20	72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20	rks..Without.it,.you.will.never.
7d40	73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65	see.the.connection.attempts..Eve
7d60	72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65	ry.router.must.have.a.unique
7d80	20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77	.router-id..The.'reference-bandw
7da0	69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20	idth'.is.used.because.when.OSPF.
7dc0	77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65	was.originally.designed,.the.ide
7de0	61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61	a.of.a.link.faster.than.1gbit.wa
7e00	73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63	s.unheard.of,.and.it.does.not.sc
7e20	61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74	ale.correctly..Every.router.that
7e40	20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e	.provides.access.to.a.customer.n
7e60	65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65	etwork.needs.to.have.the.custome
7e80	72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64	r.network.(VRF.+.VNI).configured
7ea0	2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20	..To.make.our.own.lives.easier,.
7ec0	77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64	we.utilize.the.same.VRF.table.id
7ee0	20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e	.(local.routing.table.number).an
7f00	64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65	d.VNI.(Virtual.Network.Identifie
7f20	72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73	r).per.tenant.on.all.our.routers
7f40	2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e	..Every.tenant.is.assigned.an.in
7f60	64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20	dividual.VRF.that.would.support.
7f80	6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63	overlapping.address.ranges.for.c
7fa0	75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e	ustomers.blue,.red.and.green..In
7fc0	20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72	.our.example,.we.do.not.use.over
7fe0	6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72	lapping.ranges.to.make.it.easier
8000	20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78	.when.showing.debug.commands..Ex
8020	61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f	ample.Example.1:.Distributing.lo
8040	61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61	ad.evenly.Example.2:.Failover.ba
8060	73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65	sed.on.interface.weights.Example
8080	20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72	.3:.Failover.based.on.rule.order
80a0	00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75	.Example.4:.Failover.based.on.ru
80c0	6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d	le.order.-.priority.traffic.Exam
80e0	70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64	ple.5:.Exclude.traffic.from.load
8100	20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20	.balancing.Example.Network.Fill.
8120	60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74	``password``.and.``user``.with.t
8140	68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49	he.credential.provided.by.your.I
8160	53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72	SP..Finally,.don't.forget.the.:r
8180	65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e	ef:`firewall`..The.usage.is.iden
81a0	74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65	tical,.except.for.instead.of.`se
81c0	74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64	t.firewall.name.NAME`,.you.would
81e0	20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d	.use.`set.firewall.ipv6-name.NAM
8200	45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72	E`..Finally,.let...s.check.the.r
8220	65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c	eachability.between.CEs:.Firewal
8240	6c 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20	l.Firewall.Configuration:.First.
8260	61 20 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74	a.CA,.a.signed.server.and.client
8280	20 63 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61	.ceftificate.and.a.Diffie-Hellma
82a0	6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61	n.parameter.musst.be.generated.a
82c0	6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60	nd.installed..Please.look.:ref:`
82e0	68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b	here.<configuration/pki/index:pk
8300	69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20	i>`.for.more.information..First.
8320	70 72 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e	prepare.our.VyOS.router.for.conn
8340	65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70	ection.to.NMP..We.have.to.set.up
8360	20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76	.the.SNMP.protocol.and.connectiv
8380	69 74 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00	ity.between.the.router.and.NMP..
83a0	46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77	First,.we.configure.the.``vyos-w
83c0	61 6e 60 60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64	an``.interface.to.get.a.DHCP.add
83e0	72 65 73 73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72	ress..First,.we.configure.the.tr
8400	61 6e 73 70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69	ansport.network.and.the.Tunnel.i
8420	6e 74 65 72 66 61 63 65 2e 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f	nterface..FlexVPN.is.a.newer."so
8440	6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61	lution".for.deployment.of.VPNs.a
8460	6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20	nd.it.utilizes.IKEv2.as.the.key.
8480	65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73	exchange.protocol..The.result.is
84a0	20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c	.a.flexible.and.scalable.VPN.sol
84c0	75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64	ution.that.can.be.easily.adapted
84e0	20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49	.to.fit.various.network.needs..I
8500	74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20	t.can.also.support.a.variety.of.
8520	65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45	encryption.methods,.including.AE
8540	53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65	S.and.3DES..For.connection.betwe
8560	65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47	en.sites,.we.are.running.a.WireG
8580	75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20	uard.link.to.two.REMOTE.routers.
85a0	61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20	and.using.OSPF.over.those.links.
85c0	74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74	to.distribute.routes..That.remot
85e0	65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66	e.site.is.expected.to.send.traff
8600	69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31	ic.from.anything.in.10.201.0.0/1
8620	36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f	6.For.home.network.users,.most.o
8640	66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65	f.time.ISP.only.provides./64.pre
8660	66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73	fix,.hence.there.is.no.need.to.s
8680	65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65	et.SLA.ID.and.prefix.length..See
86a0	20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65	.:ref:`pppoe-interface`.for.more
86c0	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63	.information..For.redundant./.ac
86e0	74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a	tive-active.configurations.see.:
8700	72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70	ref:`examples-azure-vpn-dual-bgp
8720	60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	`.For.simplicity,.configuration.
8740	61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 49 50	and.tests.are.done.only.using.IP
8760	76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69	v4,.and.firewall.configuration.i
8780	73 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 73	s.done.only.on.one.router..For.s
87a0	69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73	implicity,.configuration.and.tes
87c0	74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64	ts.are.done.only.using.ipv4,.and
87e0	20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20	.firewall.configuration.in.done.
8800	6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64	only.on.one.router..For.the.hard
8820	77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69	ware.router,.replace.``eth0``.wi
8840	74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20	th.``bond0``..As.(almost).every.
8860	63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20	command.is.identical,.this.will.
8880	6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e	not.be.specified.unless.differen
88a0	74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e	t.things.need.to.be.performed.on
88c0	20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65	.different.hosts..From.Datacente
88e0	72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e	r.-.This.connects.into.port.1.on
8900	20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73	.both.switches,.and.is.tagged.as
8920	20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31	.VLAN.50.From.Management.to.LAN1
8940	2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65	/LAN2.From.Management.to.Outside
8960	20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67	.(fails.as.intended).Full.config
8980	75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65	uration.from.all.devices.GRE:.Ge
89a0	6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63	neral.information.about.L3VPNs.c
89c0	61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75	an.be.found.in.the.:ref:`configu
89e0	72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61	ration/vrf/index:L3VPN.VRFs`.cha
8a00	70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65	pter..General.information.can.be
8a20	20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f	.found.in.the.:ref:`configuratio
8a40	6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e	n/vrf/index:L3VPN.VRFs`.chapter.
8a60	00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e	.General.information.can.be.foun
8a80	64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70	d.in.the.:ref:`routing-bgp`.chap
8aa0	74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20	ter..General.information.can.be.
8ac0	66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60	found.in.the.:ref:`routing-ospf`
8ae0	20 63 68 61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74	.chapter..Hardware.Hardware.Rout
8b00	65 72 20 2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20	er.-.Port.8.of.each.switch.Here.
8b20	69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e	is.an.example.of.an.IPv6.DMZ-WAN
8b40	20 72 75 6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61	.ruleset..Here.is.the.routing.ta
8b60	62 6c 65 73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f	bles.showing.the.MPLS.segment.ro
8b80	75 74 69 6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20	uting.label.operations:.Here.we.
8ba0	73 65 74 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69	set.the.prefix.to.``::/64``.to.i
8bc0	6e 64 69 63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66	ndicate.advertising.any./64.pref
8be0	69 78 20 74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64	ix.the.LAN.interface.is.assigned
8c00	2e 00 48 65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66	..Here.we.use.the.prefix.to.conf
8c20	69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20	igure.the.address.of.eth1.(LAN).
8c40	74 6f 20 66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20	to.form.``<prefix>::64``,.where.
8c60	60 60 36 34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73	``64``.is.hexadecimal.of.address
8c80	20 31 30 30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f	.100..High.Availability.Walkthro
8ca0	75 67 68 00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73	ugh.How.does.it.work?.Hub.I.chos
8cc0	65 20 74 6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69	e.to.run.OSPF.as.the.IGP.(Interi
8ce0	6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72	or.Gateway.Protocol)..All.requir
8d00	65 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20	ed.BGP.sessions.are.established.
8d20	76 69 61 20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20	via.a.dummy.interfaces.(similar.
8d40	74 6f 20 74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f	to.the.loopback,.but.in.Linux.yo
8d60	75 20 63 61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68	u.can.have.only.one.loopback,.wh
8d80	69 6c 65 20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65	ile.there.can.be.many.dummy.inte
8da0	72 66 61 63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61	rfaces).on.the.PE.routers..In.ca
8dc0	73 65 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73	se.of.a.link.failure,.traffic.is
8de0	20 64 69 76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e	.diverted.in.the.other.direction
8e00	20 69 6e 20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20	.in.this.triangle.setup.and.BGP.
8e20	73 65 73 73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63	sessions.will.not.go.down..One.c
8e40	6f 75 6c 64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f	ould.even.enable.BFD.(Bidirectio
8e60	6e 61 6c 20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65	nal.Forwarding.Detection).on.the
8e80	20 6c 69 6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64	.links.for.a.faster.failover.and
8ea0	20 72 65 73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72	.resilience.in.the.network..I.cr
8ec0	65 61 74 65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69	eate/configure.the.interfaces.fi
8ee0	72 73 74 2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20	rst..Build.out.the.rulesets.for.
8f00	65 61 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69	each.zone-pair-direction.which.i
8f20	6e 63 6c 75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65	ncludes.at.least.the.three.state
8f40	20 72 75 6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f	.rules..Then.I.setup.the.zone-po
8f60	6c 69 63 69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69	licies..I.name.rule.sets.to.indi
8f80	63 61 74 65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74	cate.which.zone-pair-direction.t
8fa0	68 65 79 20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f	hey.represent..eg..ZoneA-ZoneB.o
8fc0	72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e	r.ZoneB-ZoneA..LAN-DMZ,.DMZ-LAN.
8fe0	00 49 20 6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64	.I.named.the.customers.blue,.red
9000	20 61 6e 64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74	.and.green.which.is.common.pract
9020	69 63 65 20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20	ice.in.VRF.(Virtual.Routing.and.
9040	46 6f 72 77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72	Forwarding).documentation.scenar
9060	69 6f 73 2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d	ios..I.spun.up.a.new.lab.in.EVE-
9080	4e 47 2c 20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65	NG,.which.represents.this.as.the
90a0	20 22 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63	."Foo.Bar.-.Service.Provider.Inc
90c0	2e 22 20 74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65	.".that.has.3.points.of.presence
90e0	20 28 50 6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74	.(PoP).in.random.datacenters/sit
9100	65 73 20 6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68	es.named.PE1,.PE2,.and.PE3..Each
9120	20 50 6f 50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73	.PoP.aggregates.at.least.two.cus
9140	74 6f 6d 65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f	tomers..IP.Schema.IP/MPLS.techno
9160	6c 6f 67 79 20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73	logy.is.widely.used.by.various.s
9180	65 72 76 69 63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72	ervice.providers.and.large.enter
91a0	70 72 69 73 65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65	prises.in.order.to.achieve.bette
91c0	72 20 6e 65 74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69	r.network.scalability,.manageabi
91e0	6c 69 74 79 20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72	lity.and.flexibility..It.also.pr
9200	6f 76 69 64 65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65	ovides.the.possibility.to.delive
9220	72 20 64 69 66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73	r.different.services.for.the.cus
9240	74 6f 6d 65 72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79	tomers.in.a.seamless.manner..Lay
9260	65 72 20 33 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50	er.3.VPN.(L3VPN).is.a.type.of.VP
9280	4e 20 6d 6f 64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72	N.mode.that.is.built.and.deliver
92a0	65 64 20 74 68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e	ed.through.OSI.layer.3.networkin
92c0	67 20 74 65 63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72	g.technologies..Often.the.border
92e0	20 67 61 74 65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20	.gateway.protocol.(BGP).is.used.
9300	74 6f 20 73 65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20	to.send.and.receive.VPN-related.
9320	64 61 74 61 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65	data.that.is.responsible.for.the
9340	20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76	.control.plane..L3VPN.utilizes.v
9360	69 72 74 75 61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56	irtual.routing.and.forwarding.(V
9380	52 46 29 20 74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65	RF).techniques.to.receive.and.de
93a0	6c 69 76 65 72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72	liver.user.data.as.well.as.separ
93c0	61 74 65 20 64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73	ate.data.planes.of.the.end-users
93e0	2e 20 49 74 20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f	..It.is.built.using.a.combinatio
9400	6e 20 6f 66 20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74	n.of.IP-.and.MPLS-based.informat
9420	69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20	ion..Generally,.L3VPNs.are.used.
9440	74 6f 20 73 65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66	to.send.data.on.back-end.VPN.inf
9460	72 61 73 74 72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f	rastructures,.such.as.for.VPN.co
9480	6e 6e 65 63 74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20	nnections.between.data.centres,.
94a0	48 51 73 20 61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72	HQs.and.branches..IPSec.configur
94c0	61 74 69 6f 6e 3a 00 49 50 73 65 63 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	ation:.IPsec:.IPv4.Network.IPv6.
94e0	4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d	Network.IPv6.Tunnel.ISIS-SR.exam
9500	70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00	ple.network.ISIS-SR.network.ISP.
9520	49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73	If.the.client.is.connect.success
9540	66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77	fully.you.can.check.the.output.w
9560	69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72	ith.If.we.need.to.retrieve.infor
9580	6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74	mation.about.a.specific.host/net
95a0	77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20	work.inside.the.EVPN.network.we.
95c0	6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67	need.to.run.If.you.are.following
95e0	20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74	.through.this.document,.it.is.st
9600	72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68	rongly.suggested.you.complete.th
9620	65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68	e.entire.document,.ONLY.doing.th
9640	65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65	e.virtual.router1.steps,.and.the
9660	6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20	n.come.back.and.walk.through.it.
9680	41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75	AGAIN.on.the.backup.hardware.rou
96a0	74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e	ter..If.you.are.using.a.IPv6.tun
96c0	6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c	nel.from.HE.net.or.someone.else,
96e0	20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f	.the.basis.is.the.same.except.yo
9700	75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66	u.have.two.WAN.interfaces..One.f
9720	6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65	or.v4.and.one.for.v6..If.you.use
9740	20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20	.a.routing.protocol.itself,.you.
9760	73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73	solve.two.problems.at.once..This
9780	20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73	.is.only.a.basic.example,.and.is
97a0	20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49	.provided.as.a.starting.point..I
97c0	66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e	f.your.computer.is.on.the.LAN.an
97e0	64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53	d.you.need.to.SSH.into.your.VyOS
9800	20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61	.box,.you.would.need.a.rule.to.a
9820	6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74	llow.it.in.the.LAN-Local.ruleset
9840	2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67	..If.you.want.to.access.a.webpag
9860	65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61	e.from.your.VyOS.box,.you.need.a
9880	20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c	.rule.to.allow.it.in.the.Local-L
98a0	41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34	AN.ruleset..Image.name:.vyos-1.4
98c0	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00	-rolling-202110310317-amd64.iso.
98e0	49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66	In.:vytask:`T2199`.the.syntax.of
9900	20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e	.the.zone.configuration.was.chan
9920	67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65	ged..The.zone.configuration.move
9940	64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e	d.from.``zone-policy.zone.<name>
9960	60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00	``.to.``firewall.zone.<name>``..
9980	49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66	In.VyOS.you.must.have.the.interf
99a0	61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c	aces.created.before.you.can.appl
99c0	79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74	y.it.to.the.zone.and.the.ruleset
99e0	73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79	s.must.be.created.prior.to.apply
9a00	69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53	ing.it.to.a.zone-policy..In.VyOS
9a20	2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65	,.you.have.to.have.unique.Rulese
9a40	74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70	t.names..In.the.event.of.overlap
9a60	2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20	,.I.add.a."-6".to.the.end.of.v6.
9a80	72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36	rulesets..eg..LAN-DMZ,.LAN-DMZ-6
9aa0	2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70	..This.allows.for.each.auto-comp
9ac0	6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c	letion.and.uniqueness..In.rules,
9ae0	20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63	.it.is.good.to.keep.them.named.c
9b00	6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75	onsistently..As.the.number.of.ru
9b20	6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e	les.you.have.grows,.the.more.con
9b40	73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f	sistency.you.have,.the.easier.yo
9b60	75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78	ur.life.will.be..In.the.above.ex
9b80	61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20	amples,.1,2,ffff.are.all.chosen.
9ba0	62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35	by.you..You.can.use.1-ffff.(1-65
9bc0	35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20	535)..In.the.end,.on.the.router.
9be0	e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67	...VyOS2....we.will.set.outgoing
9c00	20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80	.bandwidth.limits.between.the...
9c20	9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72	.VyOS3....and....VyOS1....router
9c40	73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31	s..Let's.set.a.limit.for.IP.10.1
9c60	2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65	.1.100.=.5.Mbps(Tx)..We.will.che
9c80	63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74	ck.the.result.of.the.work.with.t
9ca0	68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69	he.help.of.the....iPerf....utili
9cc0	74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72	ty..In.the.end,.we.will.configur
9ce0	65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d	e.the.traffic.shaper.using.QoS.m
9d00	65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75	echanisms.on.the....VYOS2....rou
9d20	74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70	ter..In.the.end,.you.will.end.up
9d40	20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67	.with.something.like.this.config
9d60	2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20	..I.took.out.everything.but.the.
9d80	46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70	Firewall,.Interfaces,.and.zone-p
9da0	6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67	olicy.sections..It.is.long.enoug
9dc0	68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20	h.as.is..In.the.end,.you'll.get.
9de0	61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f	a.powerful.instrument.for.monito
9e00	72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65	ring.the.VyOS.systems..In.the.ne
9e20	78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c	xt.chapter.of.the.example,.we'll
9e40	20 75 73 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74	.use.Ansible.with.jinja2.templat
9e60	65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68	es.and.variables..In.the.next.ch
9e80	61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20	apter.of.the.example,.we'll.use.
9ea0	74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65	the.Ansible.with.jinja2.template
9ec0	73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74	s.and.variables..In.this.case,.t
9ee0	68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65	he.hardware.router.has.a.differe
9f00	6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61	nt.IP,.so.it.would.be.In.this.ca
9f20	73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65	se,.we.are.setting.the.v6.rulese
9f40	74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65	t.that.represents.traffic.source
9f60	64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65	d.from.the.LAN,.destined.for.the
9f80	20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69	.DMZ..Because.the.zone-policy.fi
9fa0	72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72	rewall.syntax.is.a.little.awkwar
9fc0	64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e	d,.I.keep.it.straight.by.thinkin
9fe0	67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c	g.of.it.backwards..In.this.case,
a000	20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20	.we'll.try.to.make.a.simple.lab.
a020	75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74	using.QoS.and.the.general.abilit
a040	79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65	y.of.the.VyOS.system..We.recomme
a060	6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72	nd.you.to.go.through.the.main.ar
a080	74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76	ticle.about.`QoS.<https://docs.v
a0a0	79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74	yos.io/en/latest/configuration/t
a0c0	72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74	rafficpolicy/index.html>`_.first
a0e0	2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e	..In.this.document,.we.have.been
a100	20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72	.allocated.203.0.113.0/24.by.our
a120	20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65	.upstream.provider,.which.we.are
a140	20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20	.publishing.on.VLAN100..In.this.
a160	65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69	example.OpenVPN.will.be.setup.wi
a180	74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72	th.a.client.certificate.and.user
a1a0	6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00	name./.password.authentication..
a1c0	49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63	In.this.example.two.LAN.interfac
a1e0	65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e	es.exist.in.different.subnets.in
a200	73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75	stead.of.one.like.in.the.previou
a220	73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68	s.examples:.In.this.example.we.h
a240	61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61	ave.4.zones..LAN,.WAN,.DMZ,.Loca
a260	6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c	l..The.local.zone.is.the.firewal
a280	6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75 73 65	l.itself..In.this.example.we.use
a2a0	20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53 20 61	.VyOS.1.5.as.LNS.and.Cisco.IOS.a
a2c0	73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a 2a 76	s.LAC..All.users.with.domain.**v
a2e0	79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c 4e 53	yos.io**.will.be.tunneled.to.LNS
a300	20 76 69 61 20 4c 32 54 50 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30	.via.L2TP..In.this.example,.eth0
a320	20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74	.is.the.primary.interface.and.et
a340	68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54	h1.is.the.secondary.interface..T
a360	6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69	o.provide.simple.failover.functi
a380	6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b	onality..If.eth0.fails,.eth1.tak
a3a0	65 73 20 6f 76 65 72 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c	es.over..In.this.example,.we.wil
a3c0	6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65	l.set.up.a.simple.use.of.Ansible
a3e0	20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74	.to.configure.multiple.VyoS.rout
a400	65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64	ers..We.have.four.pre-configured
a420	20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.routers.with.this.configuration
a440	3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50 50 50	:.In.this.lab.we.use.Windows.PPP
a460	6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74	oE.client..Inbound.WAN.connect.t
a480	6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74	o.DMZ.host..Information.about.Et
a4a0	68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00	hernet.Virtual.Private.Networks.
a4c0	49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64	Information.about.prefix-sid.and
a4e0	20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61	.label-operation.from.VyOS.Insta
a500	6c 6c 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 50 61 72 61 6d 69 6b 6f 3a 00 49 6e	ll.Ansible:.Install.Paramiko:.In
a520	73 74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70	stall.the.Ansible:.Install.the.p
a540	61 72 61 6d 69 6b 6f 3a 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20	aramiko:.Inter-VRF.Routing.over.
a560	56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20	VRF.Lite.Inter-VRF.routing.is.a.
a580	77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63	well-known.solution.to.address.c
a5a0	6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e	omplex.routing.scenarios.that.en
a5c0	61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20	able.-in.a.dynamic.way-.to.leak.
a5e0	72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e	routes.between.VRFs..Is.recommen
a600	64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f	ded.to.take.special.consideratio
a620	6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20	n.while.designing.route-targets.
a640	61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69	and.its.application.as.it.can.mi
a660	6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c	nimize.future.interventions.whil
a680	65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61	e.creating.a.new.VRF.will.automa
a6a0	74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20	tically.take.the.desired.effect.
a6c0	69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e	in.its.propagation..Interface.an
a6e0	64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61	d.routing.configuration:.Interna
a700	6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	l.Network.Internet.Internet.-.19
a720	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20	2.168.200.100.-.TCP/25.Internet.
a740	2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65	-.192.168.200.100.-.TCP/443.Inte
a760	72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00	rnet.-.192.168.200.100.-.TCP/53.
a780	49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50	Internet.-.192.168.200.100.-.TCP
a7a0	2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65	/80.It.is.assumed.that.the.route
a7c0	72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61	rs.provided.by.upstream.are.capa
a7e0	62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65	ble.of.acting.as.a.default.route
a800	72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49	r,.add.that.as.a.static.route..I
a820	74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61	t.is.good.practice.to.log.both.a
a840	63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63	ccepted.and.denied.traffic..It.c
a860	61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65	an.save.you.significant.headache
a880	73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20	s.when.trying.to.troubleshoot.a.
a8a0	63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b	connectivity.issue..It.will.look
a8c0	20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72	.something.like.this:.It's.impor
a8e0	74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74	tant.to.note.that.all.your.exist
a900	69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61	ing.configurations.will.be.migra
a920	74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61	ted.automatically.on.image.upgra
a940	64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00	de..Nothing.to.do.on.your.side..
a960	4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65	Keep.networks.isolated.is.-in.ge
a980	6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65	neral-.a.good.principle,.but.the
a9a0	72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65	re.are.cases.where.you.might.nee
a9c0	64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f	d.that.some.network.can.access.o
a9e0	74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45	ther.in.a.different.VRF..L3VPN.E
aa00	56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79	VPN.with.VyOS.L3VPN.EVPN.with.Vy
aa20	4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72	OS.topology.image.L3VPN.configur
aa40	61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f	ation.parameters.table:.L3VPN.fo
aa60	72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74	r.Hub-and-Spoke.connectivity.wit
aa80	68 20 56 79 4f 53 00 4c 41 43 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69	h.VyOS.LAC.LAN.1.LAN.2.LAN.Confi
aaa0	67 75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20	guration.LAN.and.DMZ.hosts.have.
aac0	62 61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c	basic.outbound.access:.Web,.FTP,
aae0	20 53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63	.SSH..LAN.can.access.DMZ.resourc
ab00	65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e	es..LAN,.WAN,.DMZ,.local.and.TUN
ab20	20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31	.(tunnel).LAN1.LAN1.to.LAN2.LAN1
ab40	20 74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65	.to.Outside.LAN2.LNS.Let...s.che
ab60	63 6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61	ck.IPv4.routing.and.MPLS.informa
ab80	74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f	tion.on.provider.nodes.(same.pro
aba0	63 65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73	cedure.for.all.P.nodes):.Let...s
abc0	20 73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61	.say.we.have.a.requirement.to.ha
abe0	76 65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e	ve.multiple.networks..Local.subn
ac00	65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65	ets.should.be.able.to.reach.inte
ac20	72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73 75 62	rnet.using.source.NAT..Local.sub
ac40	6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74	nets.should.be.able.to.reach.int
ac60	65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f	ernet.using.source.nat..MP-BGP.o
ac80	72 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74	r.MultiProtocol.BGP.introduces.t
aca0	77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c	wo.main.concepts.to.solve.this.l
acc0	69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72	imitation:.-.Route.Distinguisher
ace0	20 28 52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65	.(RD):.Is.used.to.distinguish.be
ad00	74 77 65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56	tween.different.VRFs....called.V
ad20	50 4e 73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65	PNs-.inside.the.BGP.Process..The
ad40	20 52 44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74	.RD.is.appended.to.each.IPv4.Net
ad60	77 6f 72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50	work.that.is.advertised.into.BGP
ad80	20 66 6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65	.for.that.VPN.making.it.a.unique
ada0	20 56 50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54	.VPNv4.route..-.Route.Target.(RT
adc0	29 3a 20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75	):.This.is.an.extended.BGP.commu
ade0	6e 69 74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69	nity.append.to.the.VPNv4.route.i
ae00	6e 20 74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65	n.the.Import/Export.process..Whe
ae20	6e 20 61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f	n.a.route.passes.from.the.VRF.ro
ae40	75 74 69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73	uting.table.into.the.BGP.process
ae60	20 69 74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f	.it.will.add.the.configured.expo
ae80	72 74 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74	rt.extended.community(ies).for.t
aea0	68 61 74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74	hat.VPN..When.that.route.needs.t
aec0	6f 20 67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69	o.go.from.BGP.into.the.VRF.routi
aee0	6e 67 20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20	ng.table.will.only.pass.if.that.
af00	67 69 76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20	given.VPN.import.policy.matches.
af20	61 6e 79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65	any.of.the.appended.community(ie
af40	73 29 20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a	s).into.that.prefix..Main.rules:
af60	00 4d 61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36	.Make.sure.you.can.ping.10.254.6
af80	30 2e 31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61	0.1.and..2.from.both.routers..Ma
afa0	6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68	nagement.Management.VRF.Many.oth
afc0	65 72 20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20	er.Hypervisors.do.this,.and.I'm.
afe0	68 6f 70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62	hoping.that.this.document.will.b
b000	65 20 65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f	e.expanded.to.document.how.to.do
b020	20 74 68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61	.this.for.others..Masquerade.Tra
b040	66 66 69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31	ffic.originating.from.10.200.201
b060	2e 30 2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75	.0/24.that.is.heading.out.the.pu
b080	62 6c 69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74	blic.interface..Monitoring.Monit
b0a0	6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20	oring.on.LAC.side.Monitoring.on.
b0c0	4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65	LNS.side.Monitoring.on.RADIUS.Se
b0e0	72 76 65 72 20 73 69 64 65 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70	rver.side.Multiple.LAN/DMZ.Setup
b100	00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d	.NAT.and.conntrack-sync.NMP.exam
b120	70 6c 65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b	ple.Native.IPv4.and.IPv6.Network
b140	20 43 61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72	.Cabling.Network.Topology.Networ
b160	6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c	k.Topology.Diagram.Network.Topol
b180	6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65	ogy.and.requirements.Next.on.the
b1a0	20 72 6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62	.router.VyOS2.we.will.change.lab
b1c0	65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79	els.on.all.incoming.traffic.only
b1e0	20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f	.from.CS4->.CS6.Next.thing.to.do
b200	2c 20 69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61	,.is.to.create.a.wireguard.keypa
b220	69 72 20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65	ir.on.each.side..After.this,.the
b240	20 70 75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f	.public.key.can.be.displayed,.to
b260	20 73 61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72	.save.for.later..Next,.we.will.r
b280	65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68	eplace.only.all.CS4.labels.on.th
b2a0	65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20	e....VyOS2....router..Next,.you.
b2c0	6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73	just..should.follow.the.pictures
b2e0	3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d	:.Node.Note.that.router1.is.a.VM
b300	20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65	.that.runs.on.one.of.the.compute
b320	20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72	.nodes..Note.to.allow.the.router
b340	20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d	.to.receive.DHCPv6.response.from
b360	20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77	.ISP..We.need.to.allow.packets.w
b380	69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64	ith.source.port.547.(server).and
b3a0	20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00	.destination.port.546.(client)..
b3c0	4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e	Notice,.none.go.to.WAN.since.WAN
b3e0	20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69	.wouldn't.have.a.v6.address.on.i
b400	74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65	t..Now.enable.replication.betwee
b420	6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62	n.nodes..Replace.eth0.201.with.b
b440	6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e	ond0.201.on.the.hardware.router.
b460	00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69	.Now.generate.all.required.certi
b480	66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20	ficates.on.the.ovpn-server:.Now.
b4a0	74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62	the.Client.is.able.to.ping.a.pub
b4c0	6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65	lic.IPv6.address.Now.we.are.able
b4e0	20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00	.to.setup.the.tunnel.interface..
b500	4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74	Now.we.perform.some.end-to-end.t
b520	65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50	esting.Now.we...re.checking.iBGP
b540	20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65	.status.and.routes.from.route-re
b560	66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00	flector.nodes.to.other.devices:.
b580	4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61	Now.you.should.be.able.to.ping.a
b5a0	20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99	.public.IPv6.Address.Now,.let...
b5c0	73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f	s.check.routing.information.on.o
b5e0	75 74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f	ut.Hub.PE:.OSPF.Over.WireGuard.O
b600	53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20	SPF.unnumbered.with.ECMP.On.the.
b620	72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73	router,.VyOS4.set.all.traffic.as
b640	20 43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64	.CS4..We.have.to.configure.the.d
b660	65 66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67	efault.class.and.class.for.chang
b680	69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f	ing.all.labels.from.CS0.to.CS4.O
b6a0	6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c	n-premises.address.space.Once.al
b6c0	6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79	l.routers.can.be.safely.remotely
b6e0	20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73	.managed.and.the.core.network.is
b700	20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74	.operational,.we.can.now.setup.t
b720	68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65	he.tenant.networks..Once.all.the
b740	20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20	.required.certificates.and.keys.
b760	61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65	are.installed,.the.remaining.Ope
b780	6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65	nVPN.Server.configuration.can.be
b7a0	20 63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20	.carried.out..Once.you.have.all.
b7c0	6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75	of.your.rulesets.built,.then.you
b7e0	20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79	.need.to.create.your.zone-policy
b800	2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c	..One.advantage.of.having.the.cl
b820	69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61	ient.certificate.stored.is.the.a
b840	62 69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66	bility.to.create.the.client.conf
b860	69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e	iguration..One.cable/logical.con
b880	6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65	nection.between.LAN1.and.Interne
b8a0	74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62	t.One.cable/logical.connection.b
b8c0	65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c	etween.LAN1.and.LAN2.One.cable/l
b8e0	6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61	ogical.connection.between.LAN1.a
b900	6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20	nd.Management.One.cable/logical.
b920	63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65	connection.between.LAN2.and.Inte
b940	72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f	rnet.One.cable/logical.connectio
b960	6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70	n.between.LAN2.and.Management.Op
b980	65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41	enVPN.with.LDAP.OpenVPN.with.LDA
b9a0	50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65	P.topology.image.Operating.syste
b9c0	6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20	m:.VyOS.Our.implementation.uses.
b9e0	56 4d 77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73	VMware's.Distributed.Port.Groups
ba00	2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43	,.which.allows.VMware.to.use.LAC
ba20	50 2e 20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52	P..This.is.a.part.of.the.ENTERPR
ba40	49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c	ISE.licence,.and.is.not.availabl
ba60	65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20	e.on.a.free.licence..If.you.are.
ba80	69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76	implementing.this.and.do.not.hav
baa0	65 20 61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74	e.access.to.DPGs,.you.should.not
bac0	20 75 73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20	.use.VMware,.and.use.some.other.
bae0	76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e	virtualization.platform.instead.
bb00	00 4f 75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61	.Our.routers.are.going.to.have.a
bb20	20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31	.floating.IP.address.of.203.0.11
bb40	33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20	3.1,.and.use..2.and..3.as.their.
bb60	66 69 78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c	fixed.IPs..Overview.PE1.PE1.is.l
bb80	6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61	ocated.in.an.industrial.area.tha
bba0	74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67	t.holds.multiple.office.building
bbc0	73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20	s..All.customers.have.a.site.in.
bbe0	74 68 69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e	this.area..PE2.PE2.is.located.in
bc00	20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64	.a.smaller.area.where.by.coincid
bc20	65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64	ence.two.customers.(blue.and.red
bc40	29 20 73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00	).share.an.office.building..PE3.
bc60	50 45 33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61	PE3.is.located.in.a.smaller.area
bc80	20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d	.where.by.coincidence.two.custom
bca0	65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64	ers.(blue.and.green).are.located
bcc0	2e 00 50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d	..PPPoE.IPv6.Basic.Setup.for.Hom
bce0	65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72	e.Network.PPPoE.Setup.PPPoE.over
bd00	20 4c 32 54 50 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f	.L2TP.Ping.between.VyOS-P1./.VyO
bd20	53 2d 50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69	S-P2.to.confirm.reachability:.Pi
bd40	6e 67 20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76	ng.the.Client.from.the.DHCP.Serv
bd60	65 72 2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74	er..Pings.will.be.sent.to.four.t
bd80	61 72 67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34	argets.for.health.testing.(33.44
bda0	2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38	.55.66,.44.55.66.77,.55.66.77.88
bdc0	20 61 6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20	.and.66.77.88.99)..Please.note,.
bde0	27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66	'autonomous-flag'.and.'on-link-f
be00	6c 61 67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61	lag'.are.enabled.by.default,.'va
be20	6c 69 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66	lid-lifetime'.and.'preferred-lif
be40	65 74 69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73	etime'.are.set.to.default.values
be60	20 6f 66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69	.of.30.days.and.4.hours.respecti
be80	76 65 6c 79 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20	vely..Policy-Based.Site-to-Site.
bea0	56 50 4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50	VPN.and.Firewall.Configuration.P
bec0	72 65 2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f	re-shared.key.Prerequisites.Prio
bee0	72 69 74 69 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41	rities.Protect.the.router.on.'WA
bf00	4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 49 50 53 65	N'.interface,.allowing.only.IPSe
bf20	63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 66 72 6f	c.connections.and.SSH.access.fro
bf40	6d 20 74 72 75 73 74 65 64 20 49 50 73 2e 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65	m.trusted.IPs..Protect.the.route
bf60	72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f	r.on.'WAN'.interface,.allowing.o
bf80	6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63	nly.ipsec.connections.and.ssh.ac
bfa0	63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65	cess.from.trusted.ips..Public.Ne
bfc0	74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68	twork.QoS.example.RD.RD.&.RT.Sch
bfe0	65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c	ema.RT.RT.export.RT.import.Regul
c000	61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74	ar.VyOS.users.will.notice.that.t
c020	68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f	he.BGP.syntax.has.changed.in.VyO
c040	53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61	S.1.4.from.even.the.prior.post.a
c060	62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74	bout.this.subject..This.is.due.t
c080	6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65	o.T1711,.where.it.was.finally.de
c0a0	63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e	cided.to.get.rid.of.the.redundan
c0c0	74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d	t.BGP.ASN.(Autonomous.System.Num
c0e0	62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e	ber).specification.on.the.CLI.an
c100	64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20	d.move.it.to.a.single.leaf.node.
c120	28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65	(set.protocols.bgp.local-as)..Re
c140	6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e	mote.Networks.Replace.the.203.0.
c160	31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f	113.3.with.whatever.the.other.ro
c180	75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20	uter's.IP.address.is..Requested.
c1a0	61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20	a."Regular.Tunnel"..You.want.to.
c1c0	63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73	choose.a.location.that.is.closes
c1e0	74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20	t.to.your.physical.location.for.
c200	74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00	the.best.response.time..Results.
c220	52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d	Role.Route-Based.Redundant.Site-
c240	74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49	to-Site.VPN.to.Azure.(BGP.over.I
c260	4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d	KEv2/IPsec).Route-Based.Site-to-
c280	53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76	Site.VPN.to.Azure.(BGP.over.IKEv
c2a0	32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20	2/IPsec).Route-Filtering.Routed.
c2c0	2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72	/48..This.is.something.you.can.r
c2e0	65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f	equest.by.clicking.the."Assign./
c300	34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74	48".link.in.the.Tunnelbroker.net
c320	20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f	.tunnel.config..It.allows.you.to
c340	20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73	.have.up.to.65k.Routed./64..This
c360	20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49	.is.the.default.assignment..In.I
c380	50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65	Pv6-land,.it's.good.for.a.single
c3a0	20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65	."LAN",.and.is.somewhat.equivale
c3c0	6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64	nt.to.a./24..Router.A:.Router.Ad
c3e0	76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27	vertisement.Router.B:.Router.id'
c400	73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72	s.must.be.unique..Ruleset.are.cr
c420	65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53	eated.per.zone-pair-direction..S
c440	65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74	egment-routing.IS-IS.example.Set
c460	20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72	.DNS.server.address.in.the.adver
c480	74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74	tisement.so.that.clients.can.obt
c4a0	61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f	ain.it.by.using.RDNSS.option..Mo
c4c0	73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c	st.operating.systems.(Windows,.L
c4e0	69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72	inux,.Mac).should.already.suppor
c500	74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50	t.it..Set.IP.addresses.on.all.VP
c520	43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e	Cs.and.a.default.gateway.172.17.
c540	31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79	1.1..We'll.use.in.this.case.only
c560	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75	.static.routes..On.the.VyOS3.rou
c580	74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70	ter,.we.need.to.change.the.'dscp
c5a0	27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69	'.labels.for.the.VPCs..To.do.thi
c5c0	73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65	s,.we.use.this.configuration..Se
c5e0	74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62	t.MTU.in.advertisement.to.1492.b
c600	65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e	ecause.of.PPPoE.header.overhead.
c620	00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20	.Set.the.VRF.name.and.Table.ID,.
c640	73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69	set.interface.address.and.bind.i
c660	74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69	t.to.the.VRF..Last.add.the.stati
c680	63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53	c.route.to.the.remote.network..S
c6a0	65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e	et.the.cost.on.the.secondary.lin
c6c0	6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68	ks.to.be.200..This.means.that.th
c6e0	65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70	ey.will.not.be.used.unless.the.p
c700	72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c	rimary.links.are.down..Set.the.l
c720	6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c	ocal.subnet.on.eth2.and.the.publ
c740	69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e	ic.ip.address.eth1.on.each.site.
c760	00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20	.Set.up.bandwidth.limits.on.the.
c780	65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c	eth2.interface.of.the.router....
c7a0	56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63	VyOS2.....Sets.your.LAN.interfac
c7c0	65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61	e's.IP.address.Setting.BGP.globa
c7e0	6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52	l.local-as.as.well.inside.the.VR
c800	46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f	F..Redistribute.static.routes.to
c820	20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f	.inject.configured.networks.into
c840	20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64	.the.BGP.process.but.still.insid
c860	65 20 74 68 65 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e	e.the.VRF..Setting.up.Ansible.on
c880	20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65	.a.server.running.the.Debian.ope
c8a0	72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65	rating.system..Setup.the.ipv6.de
c8c0	66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66	fault.route.to.the.tunnel.interf
c8e0	61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d	ace.Show.routes.for.all.VRFs.Sim
c900	69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20	ilarly,.to.attach.the.firewall,.
c920	79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74	you.would.use.`set.interfaces.et
c940	68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d	hernet.eth0.firewall.in.ipv6-nam
c960	65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72	e`.or.`et.firewall.zone.LOCAL.fr
c980	6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63	om.WAN.firewall.ipv6-name`..Sinc
c9a0	65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f	e.some.ISPs.disconnects.continuo
c9c0	75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73	us.connection.for.every.2~3.days
c9e0	2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32	,.we.set.``valid-lifetime``.to.2
ca00	20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75	.days.to.allow.PC.for.phasing.ou
ca20	74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20	t.old.address..Since.the.tunnel.
ca40	69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20	is.a.point-to-point.GRE.tunnel,.
ca60	69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d	it.behaves.like.any.other.point-
ca80	74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a	to-point.interface.(for.example:
caa0	20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73	.serial,.dialer),.and.it.is.poss
cac0	69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79	ible.to.run.any.Interior.Gateway
cae0	20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79	.Protocol.(IGP)/Exterior.Gateway
cb00	20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e	.Protocol.(EGP).over.the.link.in
cb20	20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72	.order.to.exchange.routing.infor
cb40	6d 61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65	mation.Since.we.have.4.zones,.we
cb60	20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c	.need.to.setup.the.following.rul
cb80	65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c	esets..Single.LAN.Setup.Single.L
cba0	41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20	AN.setup.where.eth2.is.your.LAN.
cbc0	69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20	interface..Use.the.Tunnelbroker.
cbe0	52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20	Routed./64.prefix:.Site-to-Site.
cc00	49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e	IPSec.VPN.to.Cisco.using.FlexVPN
cc20	00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72	.So,.when.your.LAN.is.eth1,.your
cc40	20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f	.DMZ.is.eth2,.your.cameras.are.o
cc60	6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f	n.eth3,.etc:.Something.like:.Spo
cc80	6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63	ke.Start.by.setting.the.interfac
cca0	65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f	e.and.default.action.for.each.zo
ccc0	6e 65 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67	ne..Start.the.playbook:.Starting
cce0	20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30	.from.VyOS.1.4-rolling-202308040
cd00	35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61	557,.a.new.firewall.structure.ca
cd20	6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69	n.be.found.on.all.vyos.instalati
cd40	6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20	ons,.and.zone.based.firewall.is.
cd60	6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69	no.longer.supported..Documentati
cd80	6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20	on.for.most.of.the.new.firewall.
cda0	43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c	CLI.can.be.found.in.the.`firewal
cdc0	6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73	l.<https://docs.vyos.io/en/lates
cde0	74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c	t/configuration/firewall/general
ce00	2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72	.html>`_.chapter..The.legacy.fir
ce20	65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72	ewall.is.still.available.for.ver
ce40	73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30	sions.before.1.4-rolling-2023080
ce60	34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72	40557.and.can.be.found.in.the.:r
ce80	65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68	ef:`firewall-legacy`.chapter..Th
cea0	65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74	e.examples.in.this.section.use.t
cec0	68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	he.legacy.firewall.configuration
cee0	20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61	.commands,.since.this.feature.ha
cf00	73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73	s.been.removed.in.earlier.releas
cf20	65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f	es..Step.1:.VRF.and.Configuratio
cf40	6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47	ns.to.remote.networks.Step.2:.BG
cf60	50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65	P.Configuration.for.VRF-Lite.Ste
cf80	70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45	p.3:.VPN.Configuration.Step.4:.E
cfa0	6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43	nd.to.End.verification.Step-1:.C
cfc0	6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53	onfiguring.IGP.and.enabling.MPLS
cfe0	20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f	.LDP.Step-2:.Configuring.iBGP.fo
d000	72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f	r.L3VPN.control-plane.Step-3:.Co
d020	6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73	nfiguring.L3VPN.VRFs.on.PE.nodes
d040	00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74	.Step-4:.Configuring.CE.nodes.St
d060	65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72	ep-5:.Verification.Tenant.networ
d080	6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61	ks.(VRFs).Test.OSPF.Test.WireGua
d0a0	72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32	rd.Test.the.result.Testdate:.202
d0c0	33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73	3-02-24.Testdate:.2023-05-11.Tes
d0e0	74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 34	tdate:.2023-08-31.Testdate:.2024
d100	2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67	-01-13.Testing.Testing.and.debug
d120	67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74	ging.That's.how.you.can.expand.t
d140	68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65	he.example.above..Use.the.`Route
d160	64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20	d./48`.information..This.allows.
d180	79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f	you.to.assign.a.different./64.to
d1a0	20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64	.every.interface,.LAN,.or.even.d
d1c0	65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e	evice..Or.you.could.break.your.n
d1e0	65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20	etwork.into.smaller.chunks.like.
d200	2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c	/56.or./60..The.Lab.asume.a.full
d220	20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65	.running.Active.Directory.on.the
d240	20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50	.Windows.Server..Here.are.some.P
d260	6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64	owerShell.commands.to.quickly.ad
d280	64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54	d.a.Test.Active.Directory..The.T
d2a0	6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f	opology.are.consists.of:.The.VyO
d2c0	53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a	S.interface.is.assigned.the..1/:
d2e0	31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65	1.address.of.their.respective.ne
d300	74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f	tworks..WAN.is.on.VLAN.10,.LAN.o
d320	6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54	n.VLAN.20,.and.DMZ.on.VLAN.30..T
d340	68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64	he.``commit``.command.is.implied
d360	20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b	.after.every.section..If.you.mak
d380	65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e	e.an.error,.``commit``.will.warn
d3a0	20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67	.you.and.you.can.fix.it.before.g
d3c0	65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61	etting.too.far.into.things..Plea
d3e0	73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63	se.ensure.you.commit.early.and.c
d400	6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20	ommit.often..The.``redistribute.
d420	6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61	ospf``.command.is.there.purely.a
d440	73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20	s.an.example.of.how.this.can.be.
d460	65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69	expanded..In.this.walkthrough,.i
d480	74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c	t.will.be.filtered.by.BGPOUT.rul
d4a0	65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e	e.10000,.as.it.is.not.203.0.113.
d4c0	30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73	0/24..The.below.configuration.is
d4e0	20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66	.used.as.example.where.we.keep.f
d500	6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77	ocus.on.VyOS-P1/VyOS-P2/XRv-P3.w
d520	68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20	hich.we.share.the.settings..The.
d540	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65	configuration.steps.are.the.same
d560	20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63	.as.in.the.previous.example,.exc
d580	65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66	ept.rule.10..So.we.keep.the.conf
d5a0	69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64	iguration,.remove.rule.10.and.ad
d5c0	64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f	d.a.new.rule.for.the.failover.mo
d5e0	64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56	de:.The.example.topology.has.2.V
d600	79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74	yOS.routers..One.as.The.WAN.Rout
d620	65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61	er.and.on.as.a.Client,.to.test.a
d640	20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20	.single.LAN.setup.The.first.two.
d660	72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73	rules.are.to.deal.with.the.idios
d680	79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00	yncrasies.of.VyOS.and.iptables..
d6a0	54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74	The.following.are.the.rules.that
d6c0	20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28	.were.created.for.this.example.(
d6e0	6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50	may.not.be.complete),.both.in.IP
d700	76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73	v4.and.IPv6..If.there.is.no.IP.s
d720	70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e	pecified,.then.the.source/destin
d740	61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54	ation.address.is.not.explicit..T
d760	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69	he.following.software.was.used.i
d780	6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a	n.the.creation.of.this.document:
d7a0	00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72	.The.following.template.configur
d7c0	61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65	ation.can.be.used.in.each.remote
d7e0	20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54	.router.based.in.our.topology..T
d800	68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68	he.format.of.these.addresses:.Th
d820	65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61	e.lab.I.built.is.using.a.VRF.(ca
d840	6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66	lled.mgmt).to.provide.out-of
d860	2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76	-band.SSH.access.to.the.PE.(Prov
d880	69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20	ider.Edge).routers..The.lab.was.
d8a0	62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67	built.using.EVE-NG..The.next.pag
d8c0	65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65	es.contains.automatic.full.teste
d8e0	64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72	d.configuration.examples..The.pr
d900	65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72	evious.example.used.the.failover
d920	20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68	.command.to.send.traffic.through
d940	20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61	.eth1.if.eth0.fails..In.this.exa
d960	6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20	mple,.failover.functionality.is.
d980	70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63	provided.by.rule.order..The.proc
d9a0	65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a	ess.will.do.the.following.steps:
d9c0	00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74	.The.scope.of.this.document.is.t
d9e0	6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20	o.cover.such.cases.in.a.dynamic.
da00	77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e	way.without.the.use.of.MPLS-LDP.
da20	00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20	.The.setup.used.in.this.example.
da40	69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61	is.shown.in.the.following.diagra
da60	6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67	m:.The.simple.way.without.config
da80	75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73	uration.of.the.hostname.(one.tas
daa0	6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74	k.for.all.routers):.The.simplest
dac0	20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63	.way.to.test.is.to.look.at.the.c
dae0	6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20	onnection.tracking.stats.on.the.
db00	73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65	standby.hardware.router.with.the
db20	20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73	.command.``show.conntrack-sync.s
db40	74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20	tatistics``..The.numbers.should.
db60	62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20	be.very.close.to.the.numbers.on.
db80	74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f	the.primary.router..The.sync.gro
dba0	75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69	up.is.used.to.replicate.connecti
dbc0	6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69	on.tracking..It.needs.to.be.assi
dbe0	67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64	gned.to.a.random.VRRP.group,.and
dc00	20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61	.we.are.creating.a.sync.group.ca
dc20	6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f	lled.``sync``.using.the.vrrp.gro
dc40	75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56	up.``int``..The.topology.has.3.V
dc60	79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77	yOS.routers.and.one.client..Betw
dc80	65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50	een.the.DHCP.Server.and.the.DHCP
dca0	20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61	.Relay.is.a.GRE.tunnel..The.`tra
dcc0	6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e	nsport`.VyOS.represent.a.large.N
dce0	65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74	etwork..The.topology.have.a.cent
dd00	72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64	ral.and.a.branch.VyOS.router.and
dd20	20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69	.one.client,.to.test,.in.each.si
dd40	74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66	te..Then.add.a.route-map.and.ref
dd60	65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72	erence.to.above.prefix..Consider
dd80	20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74	.that.the.actions.taken.inside.t
dda0	68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20	he.prefix.will.MATCH.the.routes.
ddc0	74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65 64 20 62 79 20 74 68 65 20 61 63 74	that.will.be.affected.by.the.act
dde0	69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75	ions.inside.the.rules.of.the.rou
de00	74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74	te-map..Then.we.need.to.attach.t
de20	68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68	he.policy.to.the.BGP.process..Th
de40	69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20	is.needs.to.be.under.the.import.
de60	73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20	statement.in.the.vrf.we.need.to.
de80	66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65	filter..There.are.some.cases.whe
dea0	72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70	re.this.is.not.needed.-for.examp
dec0	6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20	le,.in.some.DDoS.appliance-.but.
dee0	6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75	most.inter-vrf.routing.designs.u
df00	73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65	se.the.above.configurations..The
df20	72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64	re.is.plenty.of.instructions.and
df40	20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72	.documentation.on.setting.up.Wir
df60	65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67	eguard..The.only.important.thing
df80	20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79	.you.need.to.remember.is.to.only
dfa0	20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72	.use.one.WireGuard.interface.per
dfc0	20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68 65 73 65 20 61 72 65 20 74 68 65 20	.OSPF.connection..These.are.the.
dfe0	76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e	vlans.we.will.be.using:.They.wan
e000	74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20	t.us.to.establish.a.BGP.session.
e020	74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61	to.their.routers.on.192.0.2.11.a
e040	6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31	nd.192.0.2.12.from.our.routers.1
e060	39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61	92.0.2.21.and.192.0.2.22..They.a
e080	72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e	re.AS.65550.and.we.are.AS.65551.
e0a0	00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50	.This.LAB.show.how.to.uwe.OpenVP
e0c0	4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e	N.with.a.Active.Directory.authen
e0e0	74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73	tication.backend..This.accomplis
e100	68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63	hes.a.few.things:.This.chapter.c
e120	6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78	ontains.various.configuration.ex
e140	61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70	amples:.This.configuration.examp
e160	6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20	le.and.the.requirments.consists.
e180	6f 66 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61	of:.This.configuration.example.a
e1a0	6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00	nd.the.requirments.consists.on:.
e1c0	54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74	This.document.aims.to.walk.you.t
e1e0	68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f	hrough.setting.everything.up,.so
e200	20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74	.at.a.point.where.you.can.reboot
e220	20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74	.any.machine.and.not.lose.more.t
e240	68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65	han.a.few.seconds.worth.of.conne
e260	63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73	ctivity..This.document.is.to.des
e280	63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20	cribe.a.basic.setup.using.PPPoE.
e2a0	6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f	over.L2TP..LAC.and.LNS.are.compo
e2c0	6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e	nents.of.the.broadband.topology.
e2e0	20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20	.LAC.-.L2TP.access.concentrator.
e300	4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61	LNS.-..L2TP.Network.Server.LAC.a
e320	6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65	nd.LNS.forms.L2TP.tunnel..LAC.re
e340	63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74	ceives.packets.from.PPPoE.client
e360	73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69	s.and.forward.them.to.LNS..LNS.i
e380	73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d	s.the.termination.point.that.com
e3a0	65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d	es.from.PPP.packets.from.the.rem
e3c0	6f 74 65 20 63 6c 69 65 6e 74 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20	ote.client..This.document.is.to.
e3e0	64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50	describe.a.basic.setup.using.PPP
e400	6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e	oE.with.DHCPv6-PD.+.SLAAC.to.con
e420	73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54	struct.a.typical.home.network..T
e440	68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73	he.user.can.follow.the.steps.des
e460	63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77	cribed.here.to.quickly.setup.a.w
e480	6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61	orking.network.and.use.this.as.a
e4a0	20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69	.starting.point.to.further.confi
e4c0	67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73	gure.or.fine-tune.other.settings
e4e0	2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67	..This.document.walks.you.throug
e500	68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f	h.a.complete.HA.setup.of.two.VyO
e520	53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64	S.machines..This.design.is.based
e540	20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61	.on.a.VM.as.the.primary.router.a
e560	6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75	nd.a.physical.machine.as.a.backu
e580	70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f	p,.using.VRRP,.BGP,.OSPF,.and.co
e5a0	6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f	nntrack.sharing..This.ensures.yo
e5c0	75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74	u.don't.go.too.fast.or.miss.a.st
e5e0	65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c	ep..However,.it.will.make.your.l
e600	69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65	ife.easier.to.configure.the.fixe
e620	64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e	d.IP.address.and.default.route.n
e640	6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20	ow.on.the.hardware.router..This.
e660	65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00	example.uses.the.failover.mode..
e680	54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69	This.gives.us.MPLS.segment.routi
e6a0	6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67	ng.enabled.and.labels.forwarding
e6c0	20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e	.:.This.guide.shows.a.sample.con
e6e0	66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73	figuration.for.FlexVPN.site-to-s
e700	69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28	ite.Internet.Protocol.Security.(
e720	49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61	IPsec)/Generic.Routing.Encapsula
e740	74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68	tion.(GRE).tunnel..This.guide.sh
e760	6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61	ows.an.example.of.a.redundant.(a
e780	63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20	ctive-active).route-based.IKEv2.
e7a0	73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20	site-to-site.VPN.to.Azure.using.
e7c0	56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20	VTI.and.BGP.for.dynamic.routing.
e7e0	75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61	updates..This.guide.shows.an.exa
e800	6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65	mple.of.a.route-based.IKEv2.site
e820	2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20	-to-site.VPN.to.Azure.using.VTI.
e840	61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61	and.BGP.for.dynamic.routing.upda
e860	74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65	tes..This.guide.shows.an.example
e880	20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65	.policy-based.IKEv2.site-to-site
e8a0	20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61	.VPN.between.two.VyOS.routers,.a
e8c0	6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73	nd.firewall.configiuration..This
e8e0	20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62	.guide.shows.an.example.policy-b
e900	61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77	ased.IKEv2.site-to-site.VPN.betw
e920	65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61	een.two.VyOS.routers,.and.firewa
e940	6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c	ll.configuration..This.guide.wal
e960	6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f	ks.through.the.setup.of.https://
e980	77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76	www.tunnelbroker.net/.for.an.IPv
e9a0	36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50	6.Tunnel..This.has.a.floating.IP
e9c0	20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69	.address.of.10.200.201.1/24,.usi
e9e0	6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69	ng.virtual.router.ID.201..The.di
ea00	66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74	fference.between.them.is.the.int
ea20	65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73	erface.name,.hello-source-addres
ea40	73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20	s,.and.peer-address..This.has.a.
ea60	66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33	floating.IP.address.of.203.0.113
ea80	2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31	.1/24,.using.virtual.router.ID.1
eaa0	31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73	13..The.virtual.router.ID.is.jus
eac0	74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20	t.a.random.number.between.1.and.
eae0	32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20	254,.and.can.be.set.to.whatever.
eb00	79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74	you.want..Best.practices.suggest
eb20	20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74	.you.try.to.keep.them.unique.ent
eb40	65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	erprise-wide..This.is.an.example
eb60	20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69	.of.the.three.base.rules..This.i
eb80	73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f	s.based.on.a.real-life.productio
eba0	6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73	n.design..One.of.the.complex.iss
ebc0	75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61	ues.is.ensuring.you.have.redunda
ebe0	6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f	nt.data.INTO.your.network..We.do
ec00	20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73	.this.with.a.pair.of.Cisco.Nexus
ec20	20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74	.switches.and.using.Virtual.Port
ec40	43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73	Channels.that.are.spanned.across
ec60	20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c	.them..As.a.bonus,.this.also.all
ec80	6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20	ows.for.complete.switch.failure.
eca0	77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65	without.an.outage..How.you.achie
ecc0	76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65	ve.this.yourself.is.left.as.an.e
ece0	78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73	xercise.to.the.reader..But.our.s
ed00	65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73	etup.is.documented.here..This.is
ed20	20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49	.connecting.back.to.the.STATIC.I
ed40	50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00	P.of.router1,.not.the.floating..
ed60	54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74	This.is.identical,.but.you.use.t
ed80	68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64	he.BGPPREPENDOUT.route-map.to.ad
eda0	76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20	vertise.the.route.with.a.longer.
edc0	70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61	path..This.is.ignoring.the.extra
ede0	20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69	.Out-of-band.management.networki
ee00	6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64	ng,.which.should.be.on.totally.d
ee20	69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65	ifferent.switches,.and.a.differe
ee40	6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75	nt.feed.into.the.rack,.and.is.ou
ee60	74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69	t.of.scope.of.this..This.scenari
ee80	6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20	o.could.be.a.nightmare.applying.
eea0	72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66	regular.routing.and.might.need.f
eec0	69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e	iltering.in.multiple.interfaces.
eee0	00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61	.This.section.describes.verifica
ef00	74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70	tion.commands.for.MPLS/BGP/LDP.p
ef20	72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65	rotocols.and.L3VPN.related.route
ef40	73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68	s.as.well.as.diagnosis.and.reach
ef60	61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e	ability.checks.between.CE.nodes.
ef80	00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61	.This.section.provides.configura
efa0	74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f	tion.steps.for.setting.up.VRFs.o
efc0	6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69	n.our.PE.nodes.including.CE.faci
efe0	6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65	ng.interfaces,.BGP,.rd.and.route
f000	2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74	-target.import/export.based.on.t
f020	68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20	he.pre-defined.parameters..This.
f040	73 65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43	setup.requires.the.Compression.C
f060	6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61	ontrol.Protocol.(CCP).being.disa
f080	62 6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70	bled,.the.command.``set.vpn.l2tp
f0a0	20 72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62	.remote-access.ppp-options.disab
f0c0	6c 65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73	le-ccp``.accomplishes.that..This
f0e0	20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f	.simple.structure.show.how.to.co
f100	6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72	nnect.two.offices..One.remote.br
f120	61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69	anch.and.the.central.office..Thi
f140	73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20	s.simple.structure.shows.how.to.
f160	63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52	configure.a.DHCP.Relay.over.a.GR
f180	45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65	E.Bridge.interface..This.will.be
f1a0	20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75	.visible.in.'show.ip.route'..Thu
f1c0	73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65	s.you.can.easily.match.it.to.one
f1e0	20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00	.of.the.devices/networks.below..
f200	54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71	To.achieve.this,.your.ISP.is.req
f220	75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79	uired.to.support.DHCPv6-PD..If.y
f240	6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79	ou're.not.sure,.please.contact.y
f260	6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f	our.ISP.for.more.information..To
f280	20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65	.add.logging.to.the.default.rule
f2a0	2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77	,.do:.To.address.this.scenario.w
f2c0	65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65	e.will.use.to.our.advantage.an.e
f2e0	78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74	xtension.of.the.BGP.routing.prot
f300	6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80	ocol.that.will.help.us.in.the...
f320	9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20	.Export....between.VRFs.without.
f340	74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c	the.need.for.MPLS..To.deploy.a.L
f360	61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20	ayer3.VPN.with.MPLS.on.VyOS,.we.
f380	73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74	should.meet.a.couple.requirement
f3a0	73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74	s.in.order.to.properly.implement
f3c0	20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c	.the.solution..We'll.use.the.fol
f3e0	6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d	lowing.nodes.in.our.LAB.environm
f400	65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68	ent:.To.have.basic.protection.wh
f420	69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f	ile.keeping.IPv6.network.functio
f440	6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65	nal,.we.need.to:.To.reach.the.ne
f460	74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61	twork,.a.route.must.be.set.on.ea
f480	63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c	ch.VyOS.host..In.this.structure,
f4a0	20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66	.a.static.interface.route.will.f
f4c0	69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72	it.the.requirements..Topology.Tr
f4e0	61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20	affic.flows.from.zone.A.to.zone.
f500	42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20	B..That.flow.is.what.I.refer.to.
f520	61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d	as.a.zone-pair-direction..eg..A-
f540	3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65	>B.and.B->A.are.two.zone-pair-de
f560	73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f	stinations..Transport:.Tunnelbro
f580	6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e	ker.topology.image.Tunnelbroker.
f5a0	6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68	net.(IPv6).Two.VyOS.routers.with
f5c0	20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69	.public.IP.address..Two.rules.wi
f5e0	6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69	ll.be.created,.the.first.rule.di
f600	72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68	rects.traffic.coming.in.from.eth
f620	32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69	2.to.eth0.and.the.second.rule.di
f640	72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74	rects.the.traffic.to.eth1..If.et
f660	68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73	h0.fails.the.first.rule.is.bypas
f680	73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c	sed.and.the.second.rule.matches,
f6a0	20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69	.directing.traffic.to.eth1..Unli
f6c0	6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69	ke.IPv4,.IPv6.is.really.not.desi
f6e0	67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61	gned.to.be.broken.up.smaller.tha
f700	6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61	n./64..So.if.you.ever.want.to.ha
f720	76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74	ve.multiple.LANs,.VLANs,.DMZ,.et
f740	63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73	c,.you'll.want.to.ignore.the.ass
f760	69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61	igned./64,.and.request.the./48.a
f780	6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73	nd.use.that..Using.the.general.s
f7a0	63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f	chema.for.example:.Using.this.co
f7c0	6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20	mmand.we.are.also.able.to.check.
f7e0	74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c	the.transport.and.customer.label
f800	20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70	.(inner/outer).for.Hub.network.p
f820	72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20	refix.(10.0.0.100/32):.VLAN.100.
f840	61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64	and.201.will.have.floating.IP.ad
f860	64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73	dresses,.but.VLAN50.does.not,.as
f880	20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73	.this.is.talking.directly.to.ups
f8a0	74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20	tream..Create.our.IP.address.on.
f8c0	76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44	vlan50..VLANs.VMware:.You.must.D
f8e0	49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f	ISABLE.SECURITY.on.this.Port.gro
f900	75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73	up..Make.sure.that.``Promiscuous
f920	20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73	.Mode``\.,.``MAC.address.changes
f940	60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20	``.and.``Forged.transmits``.are.
f960	65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f	enabled..All.of.these.will.be.do
f980	6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50	ne.as.part.of.failover..VRF.VRRP
f9a0	20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73	.Configuration.Verification.Vers
f9c0	69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65	ion:.1.4-rolling-202110310317.Ve
f9e0	72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00	rsion:.1.4-rolling-202305100734.
fa00	56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32	Version:.1.4-rolling-20230824002
fa20	30 00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31	0.Version:.1.5-rolling-202401121
fa40	32 33 39 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30	239.Version:.vyos-1.4-rolling-20
fa60	32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69	2302150317.VyOS.VyOS.1.3.added.i
fa80	6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69	nitial.support.for.VRFs.(includi
faa0	6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64	ng.IPv4/IPv6.static.routing).and
fac0	20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d	.VyOS.1.4.now.enables.full.dynam
fae0	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20	ic.routing.protocol.support.for.
fb00	4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64	OSPF,.IS-IS,.and.BGP.for.individ
fb20	75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53	ual.VRFs..VyOS.acts.as.DHCP,.DNS
fb40	20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65	.forwarder,.NAT,.router.and.fire
fb60	77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f	wall..VyOS.as.Client.VyOS.as.a.O
fb80	70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68	penVPN.Server.VyOS.is.able.to.ch
fba0	65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42	eck.MSD.per.devices:.VyOS-CE-HUB
fbc0	20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45	.------->.VyOS-CE1-SPOKE.VyOS-CE
fbe0	2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f	-HUB.------->.VyOS-CE2-SPOKE.VyO
fc00	53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e	S-CE1-HUB:.VyOS-CE1-SPOKE.----->
fc20	20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56	...VyOS-CE-HUB.VyOS-CE1-SPOKE:.V
fc40	79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d	yOS-CE2-SPOKE.------->..VyOS-CE-
fc60	48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f	HUB.VyOS-CE2-SPOKE:.VyOS-P1:.VyO
fc80	53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31	S-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1
fca0	00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79	.VyOS-PE1:.VyOS-PE2.VyOS-PE2:.Vy
fcc0	4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79	OS-PE3.VyOS-PE3:.VyOS-RR1/RR2.Vy
fce0	4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20	OS-RR1:.VyOS-RR2:.Vyos.ASN.Vyos.
fd00	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79	configuration.Vyos.private.IP.Vy
fd20	6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c	os.public.IP.WAN.Interface.WAN.L
fd40	6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67	oad.Balancer.examples.Walkthroug
fd60	68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65	h.suggestion.We.are.going.to.use
fd80	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61	.10.200.201.0/24.for.an.'interna
fda0	6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65	l'.network.on.VLAN201..We.are.se
fdc0	74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f	tting.up.VRRP.so.that.it.does.NO
fde0	54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72	T.fail.back.when.a.machine.retur
fe00	6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69	ns.into.service,.and.it.prioriti
fe20	7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65	zes.router1.over.router2..We.are
fe40	20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62	.using.a."white.list".approach.b
fe60	79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72	y.allowing.only.what.is.necessar
fe80	79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e	y..In.case.that.need.to.implemen
fea0	74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79	t.a."black.list".approach.then.y
fec0	6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f	ou.will.need.to.change.the.actio
fee0	6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55	n.in.the.route-map.for.a.deny.BU
ff00	54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65	T.you.need.to.add.a.rule.that.pe
ff20	72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63	rmits.the.rest.due.to.the.implic
ff40	69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65	it.deny.in.the.route-map..We.cre
ff60	61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20	ate.a.prefix-list.first.and.add.
ff80	61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78	all.the.routes.we.need.to..We.ex
ffa0	70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73	plicitly.exclude.the.primary.ups
ffc0	74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50	tream.network.so.that.BGP.or.OSP
ffe0	46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67	F.traffic.doesn't.accidentally.g
10000	65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e	et.NAT'ed..We.have.four.hosts.on
10020	20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34	.the.local.network.172.17.1.0/24
10040	2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64	..All.hosts.are.labeled.CS0.by.d
10060	65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c	efault..We.need.to.replace.label
10080	73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77	s.on.all.hosts.except.vpc8..We.w
100a0	69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65	ill.replace.the.labels.on.the.ne
100c0	61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74	arest.router....VyOS3....using.t
100e0	68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00	he.IP.addresses.of.the.sources..
10100	57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74	We.have.four.pre-configured.rout
10120	65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20	ers.with.this.configuration:.We.
10140	68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65	have.three.networks..We.keep.the
10160	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73	.configuration.from.the.previous
10180	20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65	.example,.delete.rule.10.and.cre
101a0	61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62	ate.the.two.new.rules.as.describ
101c0	65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72	ed:.We.keep.the.configuration.fr
101e0	6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20	om.the.previous.example,.delete.
10200	72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73	rule.20.and.create.a.new.rule.as
10220	20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f	.described:.We.need.to.enable.ro
10240	75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f	uter.advertisement.for.LAN.netwo
10260	72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72	rk.so.that.PC.can.receive.the.pr
10280	65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20	efix.and.use.SLAAC.to.configure.
102a0	74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e	the.address.automatically..We.on
102c0	6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77	ly.want.to.export.the.networks.w
102e0	65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e	e.know..Always.do.a.whitelist.on
10300	20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74	.your.route.filters,.both.import
10320	69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f	ing.and.exporting..A.good.rule.o
10340	66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65	f.thumb.is.**'If.you.are.not.the
10360	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64	.default.router.for.a.network,.d
10380	6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73	on't.advertise.it'**..This.means
103a0	20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64	.we.explicitly.do.not.want.to.ad
103c0	76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b	vertise.the.192.0.2.0/24.network
103e0	20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30	.(but.do.want.to.advertise.10.20
10400	30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77	0.201.0.and.203.0.113.0,.which.w
10420	65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68	e.ARE.the.default.route.for)..Th
10440	69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74	is.filter.is.applied.to.``redist
10460	72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74	ribute.connected``..If.we.WERE.t
10480	6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69	o.advertise.it,.the.remote.machi
104a0	6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62	nes.would.see.192.0.2.21.availab
104c0	6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61	le.via.their.default.route,.esta
104e0	62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f	blish.the.connection,.and.then.O
10500	53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61	SPF.would.say.'192.0.2.0/24.is.a
10520	76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68	vailable.via.this.tunnel',.at.wh
10540	69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b	ich.point.the.tunnel.would.break
10560	2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e	,.OSPF.would.drop.the.routes,.an
10580	64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61	d.then.192.0.2.0/24.would.be.rea
105a0	63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69	chable.via.default.again..This.i
105c0	73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e	s.called.'flapping'..We.only.wan
105e0	74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75	t.to.import.networks.we.know..Ou
10600	72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72	r.OSPF.peer.should.only.be.adver
10620	74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e	tising.networks.in.the.10.201.0.
10640	30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e	0/16.range..Note.that.this.is.an
10660	20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65	.INVERSE.MATCH..You.deny.in.acce
10680	73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e	ss-list.100.to.accept.the.route.
106a0	00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61	.We.use.a.static.route.configura
106c0	74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63	tion.in.between.the.Core.and.eac
106e0	68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64	h.LAN.and.Management.router,.and
10700	20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64	.BGP.between.the.Core.router.and
10720	20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20	.the.ISP.router.but.any.dynamic.
10740	72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65	routing.protocol.can.be.used..We
10760	20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f	.use.small./30's.from.10.254.60/
10780	32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e	24.for.the.point-to-point.links.
107a0	00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f	.We.use.the.following.network.to
107c0	70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70	pology.in.this.example:.When.imp
107e0	6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73	orting.routes.using.MP-BGP.it.is
10800	20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20	.possible.to.filter.a.subset.of.
10820	74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20	them.before.are.injected.in.the.
10840	42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f	BGP.table..One.of.the.most.commo
10860	6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74	n.case.is.to.use.a.route-map.wit
10880	68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69	h.an.prefix-list..When.traffic.i
108a0	73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31	s.originated.from.the.10.200.201
108c0	2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65	.0/24.network,.it.will.be.masque
108e0	72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a	raded.to.203.0.113.1.When.utiliz
10900	69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20	ing.VyOS.in.an.environment.with.
10920	43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68	Cisco.IOS-XR.gear.you.can.use.th
10940	69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75	is.blue.print.as.an.initial.setu
10960	70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65	p.to.get.MPLS.ISIS-SR.working.be
10980	74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20	tween.those.two.devices.The.lab.
109a0	77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45	was.build.using.:abbr:`EVE-NG.(E
109c0	6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60	mulated.Virtual.Environment.NG)`
109e0	2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c	..When.you.have.both.routers.up,
10a00	20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68	.you.should.be.able.to.establish
10a20	20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68	.a.connection.from.a.NAT'ed.mach
10a40	69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20	ine.out.to.the.internet,.reboot.
10a60	74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e	the.active.machine,.and.that.con
10a80	6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64	nection.should.be.preserved,.and
10aa0	20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76	.will.not.drop.out..When.you.hav
10ac0	65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20	e.enabled.OSPF.on.both.routers,.
10ae0	79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f	you.should.be.able.to.see.each.o
10b00	74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20	ther.with.the.command.``show.ip.
10b20	6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74	ospf.neighbour``..The.state.must
10b40	20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20	.be.'Full'.or.'2-Way'..If.it.is.
10b60	6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e	not,.then.there.is.a.network.con
10b80	6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74	nectivity.issue.between.the.host
10ba0	73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f	s..This.is.often.caused.by.NAT.o
10bc0	72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65	r.MTU.issues..You.should.not.see
10be0	20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20	.any.new.routes.(unless.this.is.
10c00	74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f	the.second.pass).in.the.output.o
10c20	66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f 45	f.``show.ip.route``.Window.PPPoE
10c40	20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65	.Client.Configuration.Windows.Se
10c60	72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20	rver.2019.with.a.running.Active.
10c80	44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f	Directory.Wireguard.Wireguard.do
10ca0	65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20	esn't.have.the.concept.of.an.up.
10cc0	6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e	or.down.link,.due.to.its.design.
10ce0	20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73	.This.complicates.AND.simplifies
10d00	20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c	.using.it.for.network.transport,
10d20	20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e	.as.for.reliable.state.detection
10d40	20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65	.you.need.to.use.SOMETHING.to.de
10d60	74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68	tect.when.the.link.is.down..With
10d80	20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20	.Tunnelbroker.net,.you.have.two.
10da0	6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72	options:.With.this.command.we.ar
10dc0	65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e	e.able.to.check.the.transport.an
10de0	64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66	d.customer.label.(inner/outer).f
10e00	6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e	or.network.spokes.prefixes.10.0.
10e20	30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68	0.80/32.-.10.0.0.90/32.Within.th
10e40	65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69	e.VRF.we.set.the.Route-Distingui
10e60	73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29	sher.(RD).and.Route-Targets.(RT)
10e80	2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f	,.then.we.enable.the.export/impo
10ea0	72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63	rt.VPN..XRv-P3:.You.managed.to.c
10ec0	6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65	ome.this.far,.now.we.want.to.see
10ee0	20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20	.the.network.and.routing.tables.
10f00	69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f	in.action..You.should.be.able.to
10f20	20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f	.ping.to.and.from.all.the.IPs.yo
10f40	75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77	u.have.allocated..You.should.now
10f60	20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50	.be.able.to.ping.something.by.IP
10f80	76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61	v6.DNS.name:.You.should.now.be.a
10fa0	62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72	ble.to.see.the.advertised.networ
10fc0	6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68	k.on.the.other.host..You.would.h
10fe0	61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e	ave.5.zones.instead.of.just.4.an
11000	64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75	d.you.would.configure.your.v6.ru
11020	6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66	leset.between.your.tunnel.interf
11040	61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65	ace.and.your.LAN/DMZ.zones.inste
11060	61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65	ad.of.to.the.WAN..You.would.have
11080	20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75	.to.add.a.couple.of.rules.on.you
110a0	72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f	r.wan-local.ruleset.to.allow.pro
110c0	74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65	tocol.41.in..Zone-Policy.example
110e0	00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73	.Zones.Basics.Zones.and.Rulesets
11100	20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74	.both.have.a.default.action.stat
11120	65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c	ement..When.using.Zone-Policies,
11140	20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68	.the.default.action.is.set.by.th
11160	65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72	e.zone-policy.statement.and.is.r
11180	65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20	epresented.by.rule.10000..Zones.
111a0	64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f	do.not.allow.for.a.default.actio
111c0	6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65	n.of.accept;.either.drop.or.reje
111e0	63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20	ct..It.is.important.to.remember.
11200	74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74	this.because.if.you.apply.an.int
11220	65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79	erface.to.a.zone.and.commit,.any
11240	20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70	.active.connections.will.be.drop
11260	70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53	ped..Specifically,.if.you.are.SS
11280	48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72	H...d.into.VyOS.and.add.local.or
112a0	20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e	.the.interface.you.are.connectin
112c0	67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68	g.through.to.a.zone.and.do.not.h
112e0	61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53	ave.rulesets.in.place.to.allow.S
11300	53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75	SH.and.established.sessions,.you
11320	20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32	.will.not.be.able.to.connect..`2
11340	30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73	001:470:xxxx:1::/64`:.A.subnet.s
11360	75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	uitable.for.a.LAN.`2001:470:xxxx
11380	3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34	:2::/64`:.Another.subnet.`2001:4
113a0	37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e	70:xxxx::/48`:.The.whole.subnet.
113c0	20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f	.xxxx.should.come.from.Tunnelbro
113e0	6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54	ker..`2001:470:xxxx:ffff:/64`:.T
11400	68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72	he.last.usable./64.subnet..``ser
11420	76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20	vice-name``.can.be.an.arbitrary.
11440	73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68	string..after.all.these.steps.th
11460	65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74	e.config.look.like.this:.after.t
11480	68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61	his.create.a.signed.server.and.a
114a0	20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65	.client.certificate.and.last.the
114c0	20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20	.DH.Key.blue.uses.local.routing.
114e0	74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73	table.id.and.VNI.2000.ch00s3-4-s
11500	33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20	3cur3-psk.compute1.(VMware.ESXi.
11520	36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73	6.5).compute1.-.Port.9.of.each.s
11540	77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29	witch.compute2.(VMware.ESXi.6.5)
11560	00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74	.compute2.-.Port.10.of.each.swit
11580	63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f	ch.compute3.(VMware.ESXi.6.5).co
115a0	6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00	mpute3.-.Port.11.of.each.switch.
115c0	63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63	configure.each.host.in.the.lab.c
115e0	72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72	reate.the.lab.on.a.eve-ng.server
11600	00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30	.do.some.defined.tests.eth0.eth0
11620	20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c	.is.set.to.be.removed.from.the.l
11640	6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66	oad.balancer's.interface.pool.af
11660	74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62	ter.5.ping.failures,.eth1.will.b
11680	65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e	e.removed.after.4.ping.failures.
116a0	00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c	.extended.community.and.remote.l
116c0	61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72	abel.of.specific.destination.fir
116e0	73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74	st.the.PCA.generate.the.document
11700	61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73	ation.and.include.files.green.us
11720	65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e	es.local.routing.table.id.and.VN
11740	49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e	I.4000.information.between.PE.an
11760	64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20	d.CE:.optional.do.an.upgrade.to.
11780	61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61	a.higher.version.and.do.step.3.a
117a0	67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62	gain..red.uses.local.routing.tab
117c0	6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64	le.id.and.VNI.3000.router2.(Rand
117e0	6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65	om.1RU.machine.with.4.NICs).save
11800	20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74	.the.output.to.a.file.and.import
11820	20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74	.it.in.nearly.all.openvpn.client
11840	73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c	s..shutdown.and.destroy.the.lab,
11860	20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56	.if.there.is.no.error.specific.V
11880	50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e	PNv4.destination.including.exten
118a0	64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e	ded.community.and.remotelabel.in
118c0	66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65	formation..This.procedure.is.the
118e0	20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68	.same.on.all.Spoke.nodes:.switch
11900	31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e	1.(Nexus.10gb.Switch).switch2.(N
11920	65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64	exus.10gb.Switch).v6.pairs.would
11940	20 62 65 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20	.be:.vyos10.-.192.0.2.108.vyos7.
11960	2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30	-.192.0.2.105.vyos8.-.192.0.2.10
11980	36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69	6.vyos9.-.192.0.2.107.we.are.usi
119a0	6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65	ng."source-address".option.cause
119c0	20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65	.we.are.not.redistributing.conne
119e0	63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20	cted.interfaces.into.BGP.on.the.
11a00	43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f	Core.router.hence.there.is.no.co
11a20	6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e	meback.route.and.ping.will.fail.
11a40	00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76	.within.VRFs:....show.bgp.ipv4.v
11a60	70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56	pn.summary....for.checking.BGP.V
11a80	50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34	PNv4.neighbors:....show.bgp.ipv4
11aa0	20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47	.vpn.summary....for.checking.iBG
11ac0	50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70	P.neighbors.again....show.bgp.ip
11ae0	76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69	v4.vpn.summary....for.checking.i
11b00	42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c	BGP.neighbors.against.route-refl
11b20	65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	ector.devices:....show.bgp.ipv4.
11b40	76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62	vpn.x.x.x.x/32....for.checking.b
11b60	65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78	est-path,....show.bgp.ipv4.vpn.x
11b80	2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65	.x.x.x/32....for.checking.the.be
11ba0	73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	st-path.to.the....show.bgp.ipv4.
11bc0	76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65	vpn.x.x.x.x/x....for.checking.be
11be0	73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50	st.path.selected.for.specific.VP
11c00	4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34	Nv4.destination....show.bgp.ipv4
11c20	20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20	.vpn.....for.checking.all.VPNv4.
11c40	70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67	prefixes.information:....show.bg
11c60	70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68	p.vrf.BLUE_HUB.summary....for.ch
11c80	65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70	ecking.EBGP.neighbor....show.bgp
11ca0	20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63	.vrf.BLUE_SPOKE.summary....for.c
11cc0	68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67	hecking.EBGP.neighbor....show.bg
11ce0	70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68	p.vrf.all....for.checking.all.th
11d00	65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77	e.prefix.learning.on.BGP....show
11d20	20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c	.bgp.vrf.all....for.checking.all
11d40	20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80	.the.prefixes.learning.on.BGP...
11d60	9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68	.show.ip.ospf.neighbor....for.ch
11d80	65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77	ecking.ospf.relationship....show
11da0	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65	.ip.route.vrf.BLUE_HUB....to.vie
11dc0	77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77	w.the.RIB.in.our.Hub.PE.....show
11de0	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20	.ip.route.vrf.BLUE_SPOKE....for.
11e00	76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e	viewing.the.RIB.in.our.Spoke.PE.
11e20	00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72	....show.mpls.ldp.binding....for
11e40	20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00	.checking.mpls.label.assignment.
11e60	e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f	...show.mpls.ldp.neighbor.....fo
11e80	72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65	r.checking.ldp.neighbors.MIME-Ve
11ea0	72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c	rsion:.1.0.Content-Type:.text/pl
11ec0	61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73	ain;.charset=UTF-8.Content-Trans
11ee0	66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20	fer-Encoding:.8bit.X-Generator:.
11f00	4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a	Localazy.(https://localazy.com).
11f20	50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 64	Project-Id-Version:..Language:.d
11f40	65 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72	e.Plural-Forms:.nplurals=2;.plur
11f60	61 6c 3d 28 6e 3d 3d 31 29 20 3f 20 30 20 3a 20 31 3b 0a 00 27 27 49 74 20 69 73 20 69 6d 70 6f	al=(n==1).?.0.:.1;..''It.is.impo
11f80	72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77	rtant.to.note,.that.you.do.not.w
11fa0	61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c	ant.to.add.logging.to.the.establ
11fc0	69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20	ished.state.rule.as.you.will.be.
11fe0	6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74	logging.both.the.inbound.and.out
12000	62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69	bound.packets.for.each.session.i
12020	6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66	nstead.of.just.the.initiation.of
12040	20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20	.the.session..Your.logs.will.be.
12060	6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f	massive.in.a.very.short.period.o
12080	66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20	f.time.''.Important:.Add.an.
120a0	69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73	interface.route.to.reach.Azure's
120c0	20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64	.BGP.listener.Important:.Add
120e0	20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74	.an.interface.route.to.reach.bot
12100	68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74	h.Azure's.BGP.listeners.**Import
12120	61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c	ant**:.Disable.connected.check.\
12140	00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65	.Important:.Disable.connecte
12160	64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65	d.check,.otherwise.the.routes.le
12180	61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70	arned.from.Azure.will.not.be.imp
121a0	6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a	orted.into.the.routing.table..**
121c0	4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68	NOTE:**.VyOS.Router.(tested.with
121e0	20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20	.VyOS.1.4-rolling-202110310317).
12200	e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72	.....The.configurations.below.ar
12220	65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a	e.specifically.for.VyOS.1.4.x..*
12240	2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70	Note:*.At.the.moment,.trace.mp
12260	6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20	ls.doesn...t.show.labels/paths..
12280	53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72	So.we...ll.see...*..for.the.tr
122a0	61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f	ansit.routers.of.the.mpls.backbo
122c0	6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66	ne..**This.specific.example.is.f
122e0	6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76	or.a.router.on.a.stick,.but.is.v
12300	65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d	ery.easily.adapted.for.however.m
12320	61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52	any.NICs.you.have:.Virtual.R
12340	6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63	outing.and.Forwarding**.is.a.tec
12360	68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74	hnology.that.allow.multiple.inst
12380	61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74	ance.of.a.routing.table.to.exist
123a0	20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20	.within.a.single.device..One.of.
123c0	74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68	the.key.aspect.of.VRFs.is.th
123e0	61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20	at.do.not.share.the.same.routes.
12400	6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73	or.interfaces,.therefore.packets
12420	20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65	.are.forwarded.between.interface
12440	73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e	s.that.belong.to.the.same.VRF.on
12460	6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72	ly..offsite1.router1.**r
12480	6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30	outer2**.10.0.0.0/16.10.0.0.4.10
124a0	2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31	.0.0.4,10.0.0.5.10.1.1.0/30.10.1
124c0	30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31	0.0.0/16.10.10.0.5.10.2.2.0/30.1
124e0	30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31	0.50.50.1:1011.10.60.60.1:1011.1
12500	30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74	0.80.80.1:1011.100:.'Public'.net
12520	77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e	work,.using.our.203.0.113.0/24.n
12540	65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32	etwork..172.16.2.0/30.172.17.1.2
12560	20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37	.CS0.->.CS4.172.17.1.2/24.CS0.17
12580	32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31	2.17.1.2/24.CS0.-.>.CS4.172.17.1
125a0	2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30	.2/24.CS4.-.>.CS5.172.17.1.3.CS0
125c0	20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37	.->.CS5.172.17.1.4.CS0.->.CS6.17
125e0	32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38	2.17.1.40.CS0.by.default.192.168
12600	2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20	.100.10/2001:0DB8:0:AAAA::10.is.
12620	74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20	the.administrator's.console..It.
12640	63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30	can.SSH.to.VyOS..192.168.200.200
12660	2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74	/2001:0DB8:0:BBBB::200.is.an.int
12680	65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c	ernal/external.DNS,.web.and.mail
126a0	20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30	.(SMTP/IMAP).server..192.168.3.0
126c0	2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65	/30.198.51.100.3.2.private.subne
126e0	74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65	ts.on.each.site..2.x.Route.refle
12700	63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00	ctors.(VyOS-RRx).2001:db8::/127.
12720	32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00	2001:db8::2/127.2001:db8::4/127.
12740	32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20	2001:db8::6/127.201:.'Internal'.
12760	6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32	network,.using.10.200.201.0/24.2
12780	30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f	03.0.113.2.203.0.113.3.3.x.Custo
127a0	6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72	mer.Edge.(VyOS-CEx).3.x.Provider
127c0	20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f	.Edge.(VyOs-PEx).4.x.Provider.ro
127e0	75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73	uters.(VyOS-Px).50:.Upstream,.us
12800	69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c	ing.the.192.0.2.0/24.network.all
12820	6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30	ocated.by.them..64496:1.64496:10
12840	30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31	0.64496:2.64496:50.64499.65035:1
12860	30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a	011.65035:1011.65035:1030.65035:
12880	31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74	1030.65540.A.brief.excursion.int
128a0	6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65	o.VRFs:.This.has.been.one.of.the
128c0	20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73	.longest-standing.feature.reques
128e0	74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29	ts.of.VyOS.(dating.back.to.2016)
12900	20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c	.which.can.be.described.as."a.VL
12920	41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20	AN.for.layer.2.is.what.a.VRF.is.
12940	66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65	for.layer.3"..With.VRFs,.a.route
12960	72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c	r/system.can.hold.multiple,.isol
12980	61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20	ated.routing.tables.on.the.same.
129a0	73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65	system..If.you.wonder.what's.the
129c0	20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62	.difference.between.multiple.tab
129e0	6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d	les.that.people.used.for.policy-
12a00	62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27	based.routing.since.forever,.it'
12a20	73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65	s.that.a.VRF.also.isolates.conne
12a40	63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61	cted.routes.rather.than.just.sta
12a60	74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74	tic.and.dynamically.learned.rout
12a80	65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65	es,.so.it.allows.NICs.in.differe
12aa0	6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f	nt.VRFs.to.use.conflicting.netwo
12ac0	72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e	rk.ranges.without.issues..A.conn
12ae0	65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72	ection.resource.deployed.in.Azur
12b00	65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79	e.linking.the.Azure.VNet.gateway
12b20	20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72	.and.the.local.network.gateway.r
12b40	65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68	epresenting.the.Vyos.device..A.h
12b60	6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20	ost.``vyos-oobm``.will.use.as.a.
12b80	73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63	ssh.proxy..This.host.is.just.nec
12ba0	65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70	essary.for.the.Lab.test..A.key.p
12bc0	6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65	oint.to.understand.is.that.if.we
12be0	20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65	.need.two.VRFs.to.communicate.be
12c00	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20	tween.each.other.EXPORT.rt.from.
12c20	56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20	VRF1.has.to.be.in.the.IMPORT.rt.
12c40	6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79	list.from.VRF2..But.this.is.only
12c60	20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74	.in.ONE.direction,.to.complete.t
12c80	68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66	he.communication.the.EXPORT.rt.f
12ca0	72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54	rom.VRF2.has.to.be.in.the.IMPORT
12cc0	20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77	.rt.list.from.VRF1..A.local.netw
12ce0	6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65	ork.gateway.deployed.in.Azure.re
12d00	70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63	presenting.the.Vyos.device,.matc
12d20	68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63	hing.the.below.Vyos.settings.exc
12d40	65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c	ept.for.address.space,.which.onl
12d60	79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20	y.requires.the.Vyos.private.IP,.
12d80	69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70	in.this.example.10.10.0.5/32.A.p
12da0	61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f	air.of.Azure.VNet.Gateways.deplo
12dc0	79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69	yed.in.active-active.configurati
12de0	6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41	on.with.BGP.enabled..A.pair.of.A
12e00	7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61	zure.VNet.Gateways.deployed.in.a
12e20	63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68	ctive-passive.configuration.with
12e40	20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65	.BGP.enabled..A.public,.routable
12e60	20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63	.IPv4.address..This.does.not.nec
12e80	65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20	essarily.need.to.be.static,.but.
12ea0	79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e	you.will.need.to.update.the.tunn
12ec0	65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72	el.endpoint.when/if.your.IP.addr
12ee0	65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77	ess.changes,.which.can.be.done.w
12f00	69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73	ith.a.script.and.a.scheduled.tas
12f20	6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67	k..A.rule.order.for.prioritizing
12f40	20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20	.traffic.is.useful.in.scenarios.
12f60	77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c	where.the.secondary.link.has.a.l
12f80	6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79	ower.speed.and.should.only.carry
12fa0	20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73	.high.priority.traffic..It.is.as
12fc0	73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31	sumed.for.this.example.that.eth1
12fe0	20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63	.is.connected.to.a.slower.connec
13000	74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69	tion.than.eth0.and.should.priori
13020	74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75	tize.VoIP.traffic..A.simple.solu
13040	74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f	tion.could.be.using.different.ro
13060	75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68	uting.tables,.or.VRFs.for.all.th
13080	65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f	e.networks.so.we.can.keep.the.ro
130a0	75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74	uting.restrictions..But.for.us.t
130c0	6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52	o.route.between.the.different.VR
130e0	46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f	Fs.we.would.need.a.cable.or.a.lo
13100	67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74	gical.connection.between.each.ot
13120	68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34	her:.ADDRESS10.change.CS0.->.CS4
13140	20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20	.source.172.17.1.2/32.ADDRESS20.
13160	63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e	change.CS0.->.CS5.source.172.17.
13180	31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43	1.3/32.ADDRESS30.change.CS0.->.C
131a0	53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20	S6.source.172.17.1.4/32.Account.
131c0	61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f	at.https://www.tunnelbroker.net/
131e0	00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72	.Active.Directory.on.Windows.ser
13200	76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74	ver.Add.(temporary).default.rout
13220	65 00 41 64 64 20 61 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65	e.Add.a.simple.playbook.with.the
13240	20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 20 61 6c 6c 20	.tasks.for.each.router:.Add.all.
13260	74 68 65 20 56 79 4f 53 20 68 6f 73 74 73 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74	the.VyOS.hosts:.Add.all.the.host
13280	73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73	s.of.VyOS:.Add.general.variables
132a0	3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74	:.Add.the.LDAP.plugin.configurat
132c0	69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68	ion.file.`/config/auth/ldap-auth
132e0	2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b	.config`.Add.the.simple.playbook
13300	20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a	.with.the.tasks.for.each.router:
13320	00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e	.Adding.a.rule.for.the.second.in
13340	74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74	terface.Advertise.connected.rout
13360	65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c	es.After.all.is.done.and.commit,
13380	20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75	.let's.take.a.look.if.the.Wiregu
133a0	61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e	ard.interface.is.up.and.running.
133c0	00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69	.After.configured.all.the.VRFs.i
133e0	6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65	nvolved.in.this.topology.we.take
13400	20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52	.a.deeper.look.at.both.BGP.and.R
13420	6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66	outing.table.for.the.VRF.LAN1.Af
13440	74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 49	ter.some.testing,.we.can.check.I
13460	50 53 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72	PSec.status,.and.counter.on.ever
13480	79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65	y.tunnel:.After.some.testing,.we
134a0	20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75	.can.check.ipsec.status,.and.cou
134c0	6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74 68 65 20	nter.on.every.tunnel:.After.the.
134e0	69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41	interface.eth0.on.router.VyOS3.A
13500	66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76	fter.this,.we.need.the.DHCP-Serv
13520	65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67	er.and.Relay.configuration..To.g
13540	65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61	et.a.testable.result,.we.just.ha
13560	76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70	ve.one.IP.in.the.DHCP.range..Exp
13580	61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75	and.it.as.you.need.it..After.you
135a0	20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67	.have.each.public.key..The.wireg
135c0	75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c	uard.interfaces.can.be.setup..Al
135e0	6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20	l.outgoing.packets.are.assigned.
13600	74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e	the.source.address.of.the.assign
13620	65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63	ed.interface.(SNAT)..All.traffic
13640	20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e	.coming.in.through.eth2.is.balan
13660	63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65	ced.between.eth0.and.eth1.on.the
13680	20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f	.router..Allow.DHCPv6.packets.fo
136a0	72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 44 4e 53 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79	r.router.Allow.DNS.requests.only
136c0	20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20	.only.for.local.networks..Allow.
136e0	49 43 4d 50 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 6c 6f 77 20 61 63	ICMP.on.all.interfaces..Allow.ac
13700	63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75	cess.to.the.router.only.from.tru
13720	73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69	sted.networks..Allow.all.establi
13740	73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75	shed.and.related.traffic.for.rou
13760	74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63	ter.and.LAN.Allow.all.icmpv6.pac
13780	6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c	kets.for.router.and.LAN.Allow.al
137a0	6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62	l.new.connections.from.local.sub
137c0	6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e	nets..Allow.connections.from.LAN
137e0	73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41	s.to.LANs.throught.the.tunnel..A
13800	6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20	llow.dns.requests.only.only.for.
13820	6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c	local.networks..Allow.icmp.on.al
13840	6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79	l.interfaces..Also.we.can.verify
13860	20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e	.how.PE.devices.receives.VPNv4.n
13880	65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c	etworks.from.the.RRs.and.install
138a0	69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65	ing.them.to.the.specific.custome
138c0	72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77	r.VRFs:.Also,.we.can.check.firew
138e0	61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20	all.counters:.An.L3VPN.consists.
13900	6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70	of.multiple.access.links,.multip
13920	6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56	le.VPN.routing.and.forwarding.(V
13940	52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61	RF).tables,.and.multiple.MPLS.pa
13960	74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33	ths.or.multiple.P2MP.LSPs..An.L3
13980	56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74	VPN.can.be.configured.to.connect
139a0	20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20	.two.or.more.customer.sites..In.
139c0	68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e	hub-and-spoke.MPLS.L3VPN.environ
139e0	6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f	ments,.the.spoke.routers.need.to
13a00	20 68 61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72	.have.unique.Route.Distinguisher
13a20	73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62	s.(RDs)..In.order.to.use.the.hub
13a40	20 73 69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e	.site.as.a.transit.point.for.con
13a60	6e 65 63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74	nectivity.in.such.an.environment
13a80	2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72	,.the.spoke.sites.export.their.r
13aa0	6f 75 74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c	outes.to.the.hub..Spokes.can.tal
13ac0	6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74	k.to.hubs,.but.never.have.direct
13ae0	20 70 61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66	.paths.to.other.spokes..All.traf
13b00	66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64	fic.between.spokes.is.controlled
13b20	20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65	.and.delivered.over.the.hub.site
13b40	2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e	..And.NAT.Configuration:.And.pin
13b60	67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61	g.the.Branch.PC.from.your.centra
13b80	6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00	l.router.to.check.the.response..
13ba0	41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65	And.show.all.DHCP.Leases.And.the
13bc0	20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61	.``client``.to.receive.an.IPv6.a
13be0	64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67	ddress.with.stateless.autoconfig
13c00	2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65	..Ansible.Example.topology.image
13c20	00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	.Ansible.example.Any.information
13c40	20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67	.related.to.a.VRF.is.not.exchang
13c60	65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61	ed.between.devices.-or.in.the.sa
13c80	6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61	me.device-.by.default,.this.is.a
13ca0	20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00	.technique.called.VRF-Lite..
13cc0	41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e	Appendix-A.Appendix-B.As.a.remin
13ce0	64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20	der,.only.advertise.routes.that.
13d00	79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20	you.are.the.default.router.for..
13d20	54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e	This.is.why.we.are.NOT.announcin
13d40	67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61	g.the.192.0.2.0/24.network,.beca
13d60	75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f	use.if.that.was.announced.into.O
13d80	53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79	SPF,.the.other.routers.would.try
13da0	20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72	.to.connect.to.that.network.over
13dc0	20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20	.a.tunnel.that.connects.to.that.
13de0	6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62	network!.As.we.can.see.even.if.b
13e00	6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61	oth.VRF.LAN1.and.LAN2.has.the.sa
13e20	6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c	me.import.RTs.we.are.able.to.sel
13e40	65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79	ect.which.routes.are.effectively
13e60	20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63	.imported.and.installed..As.we.c
13e80	61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f	an.see.in.the.BGP.table.any.impo
13ea0	72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74	rted.route.has.been.injected.wit
13ec0	68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20	h.a."@".followed.by.the.VPN.id;.
13ee0	49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c	In.the.routing.table.of.the.VRF,
13f00	20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20	.if.the.route.was.installed,.we.
13f20	63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d	can.see.-between.round.brackets-
13f40	20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63	.the.exported.VRF.table..As.we.c
13f60	61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77	an.see.this.is.unpractical..As.w
13f80	65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33	e.know.the.main.assumption.of.L3
13fa0	56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74	VPN....Hub.and.Spoke....is,.that
13fc0	20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65	.the.traffic.between.spokes.have
13fe0	20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69	.to.pass.via.hub,.in.our.scenari
14000	6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65	o.VyOS-PE2.is.the.Hub.PE.and.the
14020	20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73	.VyOS-CE1-HUB.is.the.central.cus
14040	74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70	tomer.office.device.that.is.resp
14060	6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62	onsible.for.controlling.access.b
14080	65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67	etween.all.spokes.and.announcing
140a0	20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30	.its.network.prefixes.(10.0.0.10
140c0	30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46	0/32)..VyOS-PE2.has.the.main.VRF
140e0	20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e	.(its.name.is.BLUE_HUB),.its.own
14100	20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75	.Route-Distinguisher(RD).and.rou
14120	74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d	te-target.import/export.lists..M
14140	75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72	ultiprotocol-BGP(MP-BGP).deliver
14160	73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e	s.L3VPN.related.control-plane.in
14180	66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65	formation.to.the.nodes.across.ne
141a0	74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68	twork.where.PEs.Spokes.import.th
141c0	65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20	e.route-target.60535:1030.(this.
141e0	69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c	is.export.route-target.of.vrf.BL
14200	55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65	UE_HUB).and.export.its.own.route
14220	2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42	-target.60535:1011(this.is.vrf.B
14240	4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20	LUE_SPOKE.export.route-target)..
14260	54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64	Therefore,.the.Customer.edge.nod
14280	65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72	es.can.only.learn.the.network.pr
142a0	65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31	efixes.of.the.HUB.site.[10.0.0.1
142c0	30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45	00/32]..For.this.example.VyOS-CE
142e0	31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38	1.has.network.prefixes.[10.0.0.8
14300	30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65	0/32]./.VyOS-CE2.has.network.pre
14320	66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c	fixes.[10.0.0.90/32]..Route-Refl
14340	65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d	ector.devices.VyOS-RR1.and.VyOS-
14360	52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b	RR2.are.used.to.simplify.network
14380	20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42	.routes.exchange.and.minimize.iB
143a0	47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20	GP.peerings.between.devices..As.
143c0	77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65	we.see.shaper.is.working.and.the
143e0	20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62	.traffic.will.not.work.over.5.Mb
14400	69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73	it/s..Assign.external.IP.address
14420	65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73	es.Assuming.the.pings.are.succes
14440	73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73	sful,.you.need.to.add.some.DNS.s
14460	65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72	ervers..Some.options:.At.the.fir
14480	73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65	st.step.we.need.to.configure.the
144a0	20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20	.IP/MPLS.backbone.network.using.
144c0	4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20	OSPF.as.IGP.protocol.and.LDP.as.
144e0	6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65	label-switching.protocol.for.the
14500	20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a	.base.connectivity.between.P
14520	20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a	.(rovider),.P.(rovider).*E
14540	2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28	.(dge).and.R.(oute).R*.(
14560	65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20	eflector).nodes:.At.this.point,.
14580	79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e	you.now.need.to.create.the.X.lin
145a0	6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20	k.between.all.four.routers..Use.
145c0	61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41	amdifferent./30.for.each.link..A
145e0	74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65	t.this.point,.you.should.be.able
14600	20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77	.to.SSH.into.both.of.them,.and.w
14620	69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65	ill.no.longer.need.access.to.the
14640	20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74	.console.(unless.you.break.somet
14660	68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64	hing!).At.this.point,.you.should
14680	20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65	.be.able.to.see.both.IP.addresse
146a0	73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73	s.when.you.run.``show.interfaces
146c0	60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73	``\.,.and.``show.vrrp``.should.s
146e0	68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74	how.both.interfaces.in.MASTER.st
14700	61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29	ate.(and.SLAVE.state.on.router2)
14720	2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61	..At.this.point,.your.VyOS.insta
14740	6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f	ll.should.have.full.IPv6,.but.no
14760	77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00	w.your.LAN.devices.need.access..
14780	41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61	At.this.step.we.are.going.to.ena
147a0	62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20	ble.iBGP.protocol.on.MPLS.nodes.
147c0	61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72	and.Route.Reflectors.(two.router
147e0	73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69	s.for.redundancy).that.will.deli
14800	76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77	ver.IPv4.VPN.(L3VPN).routes.betw
14820	65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47	een.them:.Azure.ASN.Azure.VNet.G
14840	61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61	ateway.1.public.IP.Azure.VNet.Ga
14860	74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74	teway.2.public.IP.Azure.VNet.Gat
14880	65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70	eway.BGP.IP.Azure.VNet.Gateway.p
148a0	75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50	ublic.IP.Azure.address.space.BGP
148c0	00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64	.BGP.IPv6.unnumbered.with.extend
148e0	65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63	ed.nexthop.BGP.is.an.extremely.c
14900	6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d	omplex.network.protocol..An.exam
14920	70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42	ple.is.provided.here..BLUE_HUB.B
14940	4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20	LUE_SPOKE.Based.on.the.previous.
14960	65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69	example,.another.rule.for.traffi
14980	63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33	c.from.the.second.interface.eth3
149a0	20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63	.can.be.added.to.the.load.balanc
149c0	65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c	er..However,.traffic.meant.to.fl
149e0	6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20	ow.between.the.LAN.subnets.will.
14a00	62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c	be.sent.to.eth0.and.eth1.as.well
14a20	2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20	..To.prevent.this,.another.rule.
14a40	69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20	is.required..This.rule.excludes.
14a60	74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74	traffic.between.the.local.subnet
14a80	73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73	s.from.the.load.balancer..It.als
14aa0	6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65	o.excludes.locally-sources.packe
14ac0	74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74	ts.(required.for.web.caching.wit
14ae0	68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20	h.load.balancing)..eth+.is.used.
14b00	61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65	as.an.alias.that.refers.to.all.e
14b20	74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61	thernet.interfaces:.Basic.Firewa
14b40	6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 61 73	ll.Basic.Setup.(via.console).Bas
14b60	69 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a	ic.configuration.of.ansible.cfg:
14b80	00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69	.Basik.configuration.of.the.ansi
14ba0	62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74	ble.cfg:.Before.the.interface.et
14bc0	68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61	h0.on.router.VyOS3.Bonding.on.Ha
14be0	72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20	rdware.Router.Both.LANs.have.to.
14c00	62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74	be.able.to.route.between.each.ot
14c20	68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69	her,.both.will.have.managed.devi
14c40	63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65	ces.through.a.dedicated.manageme
14c60	6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e	nt.network.and.both.will.need.In
14c80	74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20	ternet.access.yet.the.LAN2.will.
14ca0	6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69	need.access.to.some.set.of.outsi
14cc0	64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65	de.networks,.not.all..The.manage
14ce0	6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f	ment.network.will.need.access.to
14d00	20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73	.both.LANs.but.cannot.have.acces
14d20	73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79	s.to/from.the.outside..Branch.By
14d40	20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f	.default,.iptables.does.not.allo
14d60	77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f	w.traffic.for.established.sessio
14d80	6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63	ns.to.return,.so.you.must.explic
14da0	69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64	itly.allow.this..I.do.this.by.ad
14dc0	64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e	ding.two.rules.to.every.ruleset.
14de0	20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65	.1.allows.established.and.relate
14e00	64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65	d.state.packets.through.and.rule
14e20	20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20	.2.drops.and.logs.invalid.state.
14e40	70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65	packets..We.place.the.establishe
14e60	64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73	d/related.rule.at.the.top.becaus
14e80	65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f	e.the.vast.majority.of.traffic.o
14ea0	6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74	n.a.network.is.established.and.t
14ec0	68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c	he.invalid.rule.to.prevent.inval
14ee0	69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79	id.state.packets.from.mistakenly
14f00	20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c	.being.matched.against.other.rul
14f20	65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65	es..Having.the.most.matched.rule
14f40	20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69	.listed.first.reduces.CPU.load.i
14f60	6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65	n.high.volume.environments..Note
14f80	3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69	:.I.have.filed.a.bug.to.have.thi
14fa0	73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77	s.added.as.a.default.action.as.w
14fc0	65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65	ell..CE.Hub.device.CS4.->.CS5.Ce
14fe0	6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67	ntral.Check.all.possible.setting
15000	73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65	s.`here.<https://github.com/thre
15020	65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61	erings/openvpn-auth-ldap/blob/ma
15040	73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65	ster/auth-ldap.conf>`_.Check.the
15060	20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65	.BGP.VRF.table.and.verify.if.the
15080	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77	.static.routes.are.injected.show
150a0	69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61	ing.the.correct.next-hop.informa
150c0	74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65	tion..Check.the.result.Check.the
150e0	20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 68	.result.on.the.vyos10.router:.Ch
15100	65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f	eck.the.result..Check.the.versio
15120	6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66	n:.Checking.the.routing.table.of
15140	20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74	.the.VRF.should.reveal.both.stat
15160	69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e	ic.and.connected.entries.active.
15180	20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e	.A.PING.test.between.the.Core.an
151a0	64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69	d.remote.router.is.a.way.to.vali
151c0	64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46	date.connectivity.within.the.VRF
151e0	2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61	..Checking.through.op-mode.comma
15200	6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74	nds.Cisco.Cisco.VPC.Crossconnect
15220	20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65	.-.Ports.39.and.40.bonded.betwee
15240	6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53	n.each.switch.Clamp.the.VTI's.MS
15260	53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c	S.to.1350.to.avoid.PMTU.blackhol
15280	65 73 2e 00 43 6c 69 65 6e 74 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00	es..Client.Client.configuration.
152a0	43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75	Communication.between.private.su
152c0	62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 49 50 53	bnets.should.be.done.through.IPS
152e0	65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 4e 41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61	ec.tunnel.without.NAT..Communica
15300	74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f	tion.between.private.subnets.sho
15320	75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c	uld.be.done.through.ipsec.tunnel
15340	20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67	.without.nat..Conclusions.Config
15360	75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66	uration.Configuration.'NMP'.Conf
15380	69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27	iguration.'VyOS'.Configuration.'
153a0	64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69	dcsp'.and.shaper.using.QoS.Confi
153c0	67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	guration.Blueprints.Configuratio
153e0	6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72	n.Blueprints.(autotest).Configur
15400	61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e	ation.VyOS.as.OpenVPN.Server.Con
15420	66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20	figuration.of.basic.firewall.in.
15440	6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61	one.site,.in.order.to:.Configura
15460	74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57	tion:.Configurations.Configure.W
15480	69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20	ireguard.Configure.a.VTI.with.a.
154a0	64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74	dummy.IP.address.Configure.connt
154c0	72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e	rack-sync.and.enable.helpers.Con
154e0	66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20	figure.the.IKE.and.ESP.settings.
15500	74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f	to.match.a.subset.of.those.suppo
15520	72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e	rted.by.Azure:.Configure.the.VPN
15540	20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c	.tunnel.Configure.the.VPN.tunnel
15560	73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65	s.Configure.the.WAN.load.balance
15580	72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20	r.with.the.parameters.described.
155a0	61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63	above:.Configure.the.load.balanc
155c0	65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d	er.Configure.two.VTIs.with.a.dum
155e0	6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75	my.IP.address.each.Configure.you
15600	72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20	r.BGP.settings.Conntrack.helper.
15620	6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20	modules.are.enabled.by.default,.
15640	62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62	but.they.tend.to.cause.more.prob
15660	6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c	lems.than.they're.worth.in.compl
15680	65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c	ex.networks..You.can.disable.all
156a0	20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77	.of.them.at.one.go..Consider.how
156c0	20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20	.to.quickly.set.up.NMP.and.VyOS.
156e0	66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e	for.monitoring..NMP.is.multi-ven
15700	64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c	dor.network.monitoring.from.'Sol
15720	61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61	arWinds'.built.to.scale.and.expa
15740	6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72	nd.with.the.needs.of.your.networ
15760	6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b	k..Core.Core.Router.Core.network
15780	00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70	.Create.Export.Filter.Create.Imp
157a0	6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75	ort.Filter.Create.VRRP.sync-grou
157c0	70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64	p.Create.a.LACP.bond.on.the.hard
157e0	77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61	ware.router..We.are.assuming.tha
15800	74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f	t.eth0.and.eth1.are.connected.to
15820	20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68	.port.8.on.both.switches,.and.th
15840	61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73	at.those.ports.are.configured.as
15860	20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20	.a.Port-Channel..Create.an.'All.
15880	56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65	VLANs'.network.group,.that.passe
158a0	73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f	s.all.trunked.traffic.through.to
158c0	20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f	.the.VM..Attach.this.network.gro
158e0	75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e	up.to.router1.as.eth0..Create.in
15900	74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69	terface.weight.based.configurati
15920	6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69	on.Create.rule.order.based.confi
15940	67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64	guration.Create.rule.order.based
15960	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65	.configuration.with.low.speed.se
15980	63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65	condary.link.Create.static.route
159a0	73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74	s.through.the.two.ISPs.towards.t
159c0	68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63	he.ping.targets.and.commit.the.c
159e0	68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20	hanges:.Create.static.routes.to.
15a00	70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31	ping.targets.Create.your.router1
15a20	20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f	.VM..So.it.can.withstand.a.VM.Ho
15a40	73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69	st.failing.or.a.network.link.fai
15a60	6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69	ling..Using.VMware,.this.is.achi
15a80	65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53	eved.by.enabling.vSphere.DRS,.vS
15aa0	70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67	phere.Availability,.and.creating
15ac0	20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75	.a.Distributed.Port.Group.that.u
15ae0	73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d	ses.LACP..DHCP.Relay.trough.GRE-
15b00	42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48	Bridge.DHCP-Relay.DHCP-Server.DH
15b20	43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20	CPv6-PD.Setup.DMZ.cannot.access.
15b40	4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73	LAN.resources..DMZ-LAN.policy.is
15b60	20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74	.LAN-DMZ..You.can.get.a.rhythm.t
15b80	6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20	o.it.when.you.build.out.a.bunch.
15ba0	61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76	at.one.time..Design.Device-A.Dev
15bc0	69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75	ice-B.Duplicate.configuration.Du
15be0	72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61	ring.address.configuration,.in.a
15c00	64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20	ddition.to.assigning.an.address.
15c20	74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70	to.the.WAN.interface,.ISP.also.p
15c40	72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f	rovides.a.prefix.to.allow.the.ro
15c60	75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c	uter.to.configure.addresses.of.L
15c80	41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e	AN.interface.and.other.nodes.con
15ca0	6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20	necting.to.LAN,.which.is.called.
15cc0	70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20	prefix.delegation.(PD)..Dynamic.
15ce0	72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e	routing.used.between.CE.and.PE.n
15d00	6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65	odes.and.eBGP.peering.establishe
15d20	64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65	d.for.the.route.exchanging.betwe
15d40	65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20	en.them..All.routes.received.by.
15d60	50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61	PEs.are.then.exported.to.L3VPN.a
15d80	6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f	nd.delivered.from.Spoke.sites.to
15da0	20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65	.Hub.and.vise-versa.based.on.pre
15dc0	76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74	viously.configured.L3VPN.paramet
15de0	65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20	ers..Each.interface.is.assigned.
15e00	74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20	to.a.zone..The.interface.can.be.
15e20	70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e	physical.or.virtual.such.as.tunn
15e40	65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72	els.(VPN,.PPTP,.GRE,.etc).and.ar
15e60	65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68	e.treated.exactly.the.same..Each
15e80	20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20	.lab.will.build.an.test.from.an.
15ea0	65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e	external.script..The.page.conten
15ec0	74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c	t.will.generate,.so.changes.will
15ee0	20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65	.not.take.an.effect..Enable.IPse
15f00	63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48	c.on.eth0.Enable.OSPF.Enable.SSH
15f20	00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69	.Enable.SSH.so.you.can.now.SSH.i
15f40	6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69	nto.the.routers,.rather.than.usi
15f60	6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61	ng.the.console..Enables.router.a
15f80	64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61	dvertisements..This.is.an.IPv6.a
15fa0	6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50	lternative.for.DHCP.(though.DHCP
15fc0	76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c	v6.can.still.be.used)..With.RAs,
15fe0	20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79	.Your.devices.will.automatically
16000	20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20	.find.the.information.they.need.
16020	66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65	for.routing.and.DNS..Even.if.the
16040	20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74	.two.zones.will.never.communicat
16060	65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74	e,.it.is.a.good.idea.to.create.t
16080	68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20	he.zone-pair-direction.rulesets.
160a0	61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73	and.set.enable-default-log..This
160c0	20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20	.will.allow.you.to.log.attempts.
160e0	74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20	to.access.the.networks..Without.
16100	69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65	it,.you.will.never.see.the.conne
16120	63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d	ction.attempts..Every.router.**m
16140	75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54	ust**.have.a.unique.router-id..T
16160	68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64	he.'reference-bandwidth'.is.used
16180	20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c	.because.when.OSPF.was.originall
161a0	79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66	y.designed,.the.idea.of.a.link.f
161c0	61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c	aster.than.1gbit.was.unheard.of,
161e0	20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79	.and.it.does.not.scale.correctly
16200	2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63	..Every.router.that.provides.acc
16220	65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20	ess.to.a.customer.network.needs.
16240	74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52	to.have.the.customer.network.(VR
16260	46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72	F.+.VNI).configured..To.make.our
16280	20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68	.own.lives.easier,.we.utilize.th
162a0	65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69	e.same.VRF.table.id.(local.routi
162c0	6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61	ng.table.number).and.VNI.(Virtua
162e0	6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74	l.Network.Identifier).per.tenant
16300	20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e	.on.all.our.routers..Every.tenan
16320	74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20	t.is.assigned.an.individual.VRF.
16340	74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61	that.would.support.overlapping.a
16360	64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65	ddress.ranges.for.customers.blue
16380	2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c	,.red.and.green..In.our.example,
163a0	20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65	.we.do.not.use.overlapping.range
163c0	73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67	s.to.make.it.easier.when.showing
163e0	20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65	.debug.commands..Example.Example
16400	20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61	.1:.Distributing.load.evenly.Exa
16420	6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66	mple.2:.Failover.based.on.interf
16440	61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20	ace.weights.Example.3:.Failover.
16460	62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46	based.on.rule.order.Example.4:.F
16480	61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72	ailover.based.on.rule.order.-.pr
164a0	69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64	iority.traffic.Example.5:.Exclud
164c0	65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78	e.traffic.from.load.balancing.Ex
164e0	61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20	ample.Network.Fill.``password``.
16500	61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c	and.``user``.with.the.credential
16520	20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20	.provided.by.your.ISP..Finally,.
16540	64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60	don't.forget.the.:ref:`firewall`
16560	2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74	..The.usage.is.identical,.except
16580	20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61	.for.instead.of.`set.firewall.na
165a0	6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72	me.NAME`,.you.would.use.`set.fir
165c0	65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20	ewall.ipv6-name.NAME`..Finally,.
165e0	6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62	let...s.check.the.reachability.b
16600	65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c 20 43 6f	etween.CEs:.Firewall.Firewall.Co
16620	6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65	nfiguration:.First.a.CA,.a.signe
16640	64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20	d.server.and.client.ceftificate.
16660	61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d	and.a.Diffie-Hellman.parameter.m
16680	75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e	usst.be.generated.and.installed.
166a0	20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75	.Please.look.:ref:`here.<configu
166c0	72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20	ration/pki/index:pki>`.for.more.
166e0	69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56	information..First.prepare.our.V
16700	79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50	yOS.router.for.connection.to.NMP
16720	2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f	..We.have.to.set.up.the.SNMP.pro
16740	74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74	tocol.and.connectivity.between.t
16760	68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e	he.router.and.NMP..First,.we.con
16780	66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63	figure.the.``vyos-wan``.interfac
167a0	65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20	e.to.get.a.DHCP.address..First,.
167c0	77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f	we.configure.the.transport.netwo
167e0	72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6c 65	rk.and.the.Tunnel.interface..Fle
16800	78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64	xVPN.is.a.newer."solution".for.d
16820	65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65	eployment.of.VPNs.and.it.utilize
16840	73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74	s.IKEv2.as.the.key.exchange.prot
16860	6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61	ocol..The.result.is.a.flexible.a
16880	6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61	nd.scalable.VPN.solution.that.ca
168a0	6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f	n.be.easily.adapted.to.fit.vario
168c0	75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75	us.network.needs..It.can.also.su
168e0	70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65	pport.a.variety.of.encryption.me
16900	74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 46	thods,.including.AES.and.3DES..F
16920	6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20	or.connection.between.sites,.we.
16940	61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20	are.running.a.WireGuard.link.to.
16960	74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50	two.REMOTE.routers.and.using.OSP
16980	46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65	F.over.those.links.to.distribute
169a0	20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70	.routes..That.remote.site.is.exp
169c0	65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68	ected.to.send.traffic.from.anyth
169e0	69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65	ing.in.10.201.0.0/16.For.home.ne
16a00	74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e	twork.users,.most.of.time.ISP.on
16a20	6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68	ly.provides./64.prefix,.hence.th
16a40	65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64	ere.is.no.need.to.set.SLA.ID.and
16a60	20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d	.prefix.length..See.:ref:`pppoe-
16a80	69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e	interface`.for.more.information.
16aa0	00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63	.For.redundant./.active-active.c
16ac0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73	onfigurations.see.:ref:`examples
16ae0	2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63	-azure-vpn-dual-bgp`.For.simplic
16b00	69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65	ity,.configuration.and.tests.are
16b20	20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 49 50 76 34 2c 20 61 6e 64 20 66 69 72 65 77	.done.only.using.IPv4,.and.firew
16b40	61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f	all.configuration.is.done.only.o
16b60	6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f	n.one.router..For.simplicity,.co
16b80	6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f	nfiguration.and.tests.are.done.o
16ba0	6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e	nly.using.ipv4,.and.firewall.con
16bc0	66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72	figuration.in.done.only.on.one.r
16be0	6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20	outer..For.the.hardware.router,.
16c00	72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e	replace.``eth0``.with.``bond0``.
16c20	20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64	.As.(almost).every.command.is.id
16c40	65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66	entical,.this.will.not.be.specif
16c60	69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64	ied.unless.different.things.need
16c80	20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f	.to.be.performed.on.different.ho
16ca0	73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e	sts..From.Datacenter.-.This.conn
16cc0	65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65	ects.into.port.1.on.both.switche
16ce0	73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d	s,.and.is.tagged.as.VLAN.50.From
16d00	20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61	.Management.to.LAN1/LAN2.From.Ma
16d20	6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e	nagement.to.Outside.(fails.as.in
16d40	74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20	tended).Full.configuration.from.
16d60	61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61	all.devices.GRE:.General.informa
16d80	74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	tion.about.L3VPNs.can.be.found.i
16da0	6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	n.the.:ref:`configuration/vrf/in
16dc0	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c	dex:L3VPN.VRFs`.chapter..General
16de0	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65	.information.can.be.found.in.the
16e00	20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c	.:ref:`configuration/vrf/index:L
16e20	33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f	3VPN.VRFs`.chapter..General.info
16e40	72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66	rmation.can.be.found.in.the.:ref
16e60	3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20	:`routing-bgp`.chapter..General.
16e80	69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20	information.can.be.found.in.the.
16ea0	3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72	:ref:`routing-ospf`.chapter..Har
16ec0	64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f	dware.Hardware.Router.-.Port.8.o
16ee0	66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	f.each.switch.Here.is.an.example
16f00	20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72	.of.an.IPv6.DMZ-WAN.ruleset..Her
16f20	65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20	e.is.the.routing.tables.showing.
16f40	74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f	the.MPLS.segment.routing.label.o
16f60	70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69	perations:.Here.we.set.the.prefi
16f80	78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72	x.to.``::/64``.to.indicate.adver
16fa0	74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e	tising.any./64.prefix.the.LAN.in
16fc0	74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65	terface.is.assigned..Here.we.use
16fe0	20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64	.the.prefix.to.configure.the.add
17000	72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72	ress.of.eth1.(LAN).to.form.``<pr
17020	65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78	efix>::64``,.where.``64``.is.hex
17040	61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76	adecimal.of.address.100..High.Av
17060	61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20	ailability.Walkthrough.How.does.
17080	69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46	it.work?.Hub.I.chose.to.run.OSPF
170a0	20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72	.as.the.IGP.(Interior.Gateway.Pr
170c0	6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f	otocol)..All.required.BGP.sessio
170e0	6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69	ns.are.established.via.a.dummy.i
17100	6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61	nterfaces.(similar.to.the.loopba
17120	63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e	ck,.but.in.Linux.you.can.have.on
17140	6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e	ly.one.loopback,.while.there.can
17160	20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68	.be.many.dummy.interfaces).on.th
17180	65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20	e.PE.routers..In.case.of.a.link.
171a0	66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20	failure,.traffic.is.diverted.in.
171c0	74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61	the.other.direction.in.this.tria
171e0	6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c	ngle.setup.and.BGP.sessions.will
17200	20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61	.not.go.down..One.could.even.ena
17220	62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e	ble.BFD.(Bidirectional.Forwardin
17240	67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20	g.Detection).on.the.links.for.a.
17260	66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69	faster.failover.and.resilience.i
17280	6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72	n.the.network..I.create/configur
172a0	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75	e.the.interfaces.first..Build.ou
172c0	74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69	t.the.rulesets.for.each.zone-pai
172e0	72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65	r-direction.which.includes.at.le
17300	61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20	ast.the.three.state.rules..Then.
17320	49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d	I.setup.the.zone-policies..I.nam
17340	65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f	e.rule.sets.to.indicate.which.zo
17360	6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74	ne-pair-direction.they.represent
17380	2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41	..eg..ZoneA-ZoneB.or.ZoneB-ZoneA
173a0	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20	..LAN-DMZ,.DMZ-LAN..I.named.the.
173c0	63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68	customers.blue,.red.and.green.wh
173e0	69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56	ich.is.common.practice.in.VRF.(V
17400	69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64	irtual.Routing.and.Forwarding).d
17420	6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75	ocumentation.scenarios..I.spun.u
17440	70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70	p.a.new.lab.in.EVE-NG,.which.rep
17460	72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53	resents.this.as.the."Foo.Bar.-.S
17480	65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33	ervice.Provider.Inc.".that.has.3
174a0	20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e	.points.of.presence.(PoP).in.ran
174c0	64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c	dom.datacenters/sites.named.PE1,
174e0	20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74	.PE2,.and.PE3..Each.PoP.aggregat
17500	65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63	es.at.least.two.customers..IP.Sc
17520	68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c	hema.IP/MPLS.technology.is.widel
17540	79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64	y.used.by.various.service.provid
17560	65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64	ers.and.large.enterprises.in.ord
17580	65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61	er.to.achieve.better.network.sca
175a0	6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78	lability,.manageability.and.flex
175c0	69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f	ibility..It.also.provides.the.po
175e0	73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73	ssibility.to.deliver.different.s
17600	65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73	ervices.for.the.customers.in.a.s
17620	65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56	eamless.manner..Layer.3.VPN.(L3V
17640	50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69	PN).is.a.type.of.VPN.mode.that.i
17660	73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53	s.built.and.delivered.through.OS
17680	49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65	I.layer.3.networking.technologie
176a0	73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74	s..Often.the.border.gateway.prot
176c0	6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72	ocol.(BGP).is.used.to.send.and.r
176e0	65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20	eceive.VPN-related.data.that.is.
17700	72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e	responsible.for.the.control.plan
17720	65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e	e..L3VPN.utilizes.virtual.routin
17740	67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65	g.and.forwarding.(VRF).technique
17760	73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61	s.to.receive.and.deliver.user.da
17780	74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e	ta.as.well.as.separate.data.plan
177a0	65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74	es.of.the.end-users..It.is.built
177c0	20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20	.using.a.combination.of.IP-.and.
177e0	4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c	MPLS-based.information..Generall
17800	79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20	y,.L3VPNs.are.used.to.send.data.
17820	6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c	on.back-end.VPN.infrastructures,
17840	20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74	.such.as.for.VPN.connections.bet
17860	77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63	ween.data.centres,.HQs.and.branc
17880	68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a	hes..IPSec.configuration:.IPsec:
178a0	00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	.IPv4.Network.IPv6.Network.IPv6.
178c0	54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49	Tunnel.ISIS-SR.example.network.I
178e0	53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74	SIS-SR.network.ISP.If.the.client
17900	20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e	.is.connect.successfully.you.can
17920	20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65	.check.the.output.with.If.we.nee
17940	64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	d.to.retrieve.information.about.
17960	61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74	a.specific.host/network.inside.t
17980	68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49	he.EVPN.network.we.need.to.run.I
179a0	66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73	f.you.are.following.through.this
179c0	20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73	.document,.it.is.strongly.sugges
179e0	74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75	ted.you.complete.the.entire.docu
17a00	6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75	ment,.ONLY.doing.the.virtual.rou
17a20	74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61	ter1.steps,.and.then.come.back.a
17a40	6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20	nd.walk.through.it.AGAIN.on.the.
17a60	62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61	backup.hardware.router..If.you.a
17a80	72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e	re.using.a.IPv6.tunnel.from.HE.n
17aa0	65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73	et.or.someone.else,.the.basis.is
17ac0	20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41	.the.same.except.you.have.two.WA
17ae0	4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65	N.interfaces..One.for.v4.and.one
17b00	20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72	.for.v6..If.you.use.a.routing.pr
17b20	6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f	otocol.itself,.you.solve.two.pro
17b40	62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61	blems.at.once..This.is.only.a.ba
17b60	73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20	sic.example,.and.is.provided.as.
17b80	61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74	a.starting.point..If.your.comput
17ba0	65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f	er.is.on.the.LAN.and.you.need.to
17bc0	20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75	.SSH.into.your.VyOS.box,.you.wou
17be0	6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68	ld.need.a.rule.to.allow.it.in.th
17c00	65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74	e.LAN-Local.ruleset..If.you.want
17c20	20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56	.to.access.a.webpage.from.your.V
17c40	79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f	yOS.box,.you.need.a.rule.to.allo
17c60	77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49	w.it.in.the.Local-LAN.ruleset..I
17c80	6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31	mage.name:.vyos-1.4-rolling-2021
17ca0	31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54	10310317-amd64.iso.In.:vytask:`T
17cc0	32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e	2199`.the.syntax.of.the.zone.con
17ce0	66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65	figuration.was.changed..The.zone
17d00	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65	.configuration.moved.from.``zone
17d20	2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77	-policy.zone.<name>``.to.``firew
17d40	61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d	all.zone.<name>``..In.VyOS.you.m
17d60	75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20	ust.have.the.interfaces.created.
17d80	62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a	before.you.can.apply.it.to.the.z
17da0	6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65	one.and.the.rulesets.must.be.cre
17dc0	61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a	ated.prior.to.applying.it.to.a.z
17de0	6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f	one-policy..In.VyOS,.you.have.to
17e00	20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74	.have.unique.Ruleset.names..In.t
17e20	68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36	he.event.of.overlap,.I.add.a."-6
17e40	22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e	".to.the.end.of.v6.rulesets..eg.
17e60	20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73	.LAN-DMZ,.LAN-DMZ-6..This.allows
17e80	20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e	.for.each.auto-completion.and.un
17ea0	69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74	iqueness..In.rules,.it.is.good.t
17ec0	6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20	o.keep.them.named.consistently..
17ee0	41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20	As.the.number.of.rules.you.have.
17f00	67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20	grows,.the.more.consistency.you.
17f20	68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20	have,.the.easier.your.life.will.
17f40	62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66	be..In.the.above.examples,.1,2,f
17f60	66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63	fff.are.all.chosen.by.you..You.c
17f80	61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20	an.use.1-ffff.(1-65535)..In.the.
17fa0	65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77	end,.on.the.router....VyOS2....w
17fc0	65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69	e.will.set.outgoing.bandwidth.li
17fe0	6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64	mits.between.the....VyOS3....and
18000	20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20	....VyOS1....routers..Let's.set.
18020	61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62	a.limit.for.IP.10.1.1.100.=.5.Mb
18040	70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74	ps(Tx)..We.will.check.the.result
18060	20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68	.of.the.work.with.the.help.of.th
18080	65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e	e....iPerf....utility..In.the.en
180a0	64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63	d,.we.will.configure.the.traffic
180c0	20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20	.shaper.using.QoS.mechanisms.on.
180e0	74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65	the....VYOS2....router..In.the.e
18100	6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69	nd,.you.will.end.up.with.somethi
18120	6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20	ng.like.this.config..I.took.out.
18140	65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74	everything.but.the.Firewall,.Int
18160	65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e	erfaces,.and.zone-policy.section
18180	73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74	s..It.is.long.enough.as.is..In.t
181a0	68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e	he.end,.you'll.get.a.powerful.in
181c0	73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53	strument.for.monitoring.the.VyOS
181e0	20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66	.systems..In.the.next.chapter.of
18200	20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 41 6e 73 69 62 6c 65 20	.the.example,.we'll.use.Ansible.
18220	77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62	with.jinja2.templates.and.variab
18240	6c 65 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20	les..In.the.next.chapter.of.the.
18260	65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62 6c 65 20 77	example,.we'll.use.the.Ansible.w
18280	69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c	ith.jinja2.templates.and.variabl
182a0	65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72	es..In.this.case,.the.hardware.r
182c0	6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20	outer.has.a.different.IP,.so.it.
182e0	77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65	would.be.In.this.case,.we.are.se
18300	74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73	tting.the.v6.ruleset.that.repres
18320	65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41	ents.traffic.sourced.from.the.LA
18340	4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65	N,.destined.for.the.DMZ..Because
18360	20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78	.the.zone-policy.firewall.syntax
18380	20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20	.is.a.little.awkward,.I.keep.it.
183a0	73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77	straight.by.thinking.of.it.backw
183c0	61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f	ards..In.this.case,.we'll.try.to
183e0	20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64	.make.a.simple.lab.using.QoS.and
18400	20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53	.the.general.ability.of.the.VyOS
18420	20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20	.system..We.recommend.you.to.go.
18440	74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60	through.the.main.article.about.`
18460	51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74	QoS.<https://docs.vyos.io/en/lat
18480	65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f	est/configuration/trafficpolicy/
184a0	69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63	index.html>`_.first..In.this.doc
184c0	75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30	ument,.we.have.been.allocated.20
184e0	33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f	3.0.113.0/24.by.our.upstream.pro
18500	76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f	vider,.which.we.are.publishing.o
18520	6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56	n.VLAN100..In.this.example.OpenV
18540	50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63	PN.will.be.setup.with.a.client.c
18560	65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f	ertificate.and.username./.passwo
18580	72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70	rd.authentication..In.this.examp
185a0	6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64	le.two.LAN.interfaces.exist.in.d
185c0	69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20	ifferent.subnets.instead.of.one.
185e0	6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49	like.in.the.previous.examples:.I
18600	6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20	n.this.example.we.have.4.zones..
18620	4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20	LAN,.WAN,.DMZ,.Local..The.local.
18640	7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20	zone.is.the.firewall.itself..In.
18660	74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20	this.example.we.use.VyOS.1.5.as.
18680	4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73	LNS.and.Cisco.IOS.as.LAC..All.us
186a0	65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c	ers.with.domain.vyos.io.will
186c0	20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54 50 2e 00 49 6e	.be.tunneled.to.LNS.via.L2TP..In
186e0	20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61	.this.example,.eth0.is.the.prima
18700	72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63	ry.interface.and.eth1.is.the.sec
18720	6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d	ondary.interface..To.provide.sim
18740	70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65	ple.failover.functionality..If.e
18760	74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 20 74	th0.fails,.eth1.takes.over..In.t
18780	68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69	his.example,.we.will.set.up.a.si
187a0	6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65	mple.use.of.Ansible.to.configure
187c0	20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20	.multiple.VyoS.routers..We.have.
187e0	66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68	four.pre-configured.routers.with
18800	20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62	.this.configuration:.In.this.lab
18820	20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e	.we.use.Windows.PPPoE.client..In
18840	62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49	bound.WAN.connect.to.DMZ.host..I
18860	6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 20 56 69 72 74 75 61	nformation.about.Ethernet.Virtua
18880	6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61	l.Private.Networks.Information.a
188a0	62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74	bout.prefix-sid.and.label-operat
188c0	69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 41 6e 73 69 62 6c 65 3a 00 49	ion.from.VyOS.Install.Ansible:.I
188e0	6e 73 74 61 6c 6c 20 50 61 72 61 6d 69 6b 6f 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41 6e 73	nstall.Paramiko:.Install.the.Ans
18900	69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 49 6e 74 65	ible:.Install.the.paramiko:.Inte
18920	72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e 74 65	r-VRF.Routing.over.VRF.Lite.Inte
18940	72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f	r-VRF.routing.is.a.well-known.so
18960	6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e	lution.to.address.complex.routin
18980	67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79	g.scenarios.that.enable.-in.a.dy
189a0	6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77 65 65	namic.way-.to.leak.routes.betwee
189c0	6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73	n.VRFs..Is.recommended.to.take.s
189e0	70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67	pecial.consideration.while.desig
18a00	6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70 6c 69	ning.route-targets.and.its.appli
18a20	63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65	cation.as.it.can.minimize.future
18a40	20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20 61 20	.interventions.while.creating.a.
18a60	6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20	new.VRF.will.automatically.take.
18a80	74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70 61 67	the.desired.effect.in.its.propag
18aa0	61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e	ation..Interface.and.routing.con
18ac0	66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74	figuration:.Internal.Network.Int
18ae0	65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30	ernet.Internet.-.192.168.200.100
18b00	20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30	.-.TCP/25.Internet.-.192.168.200
18b20	2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36	.100.-.TCP/443.Internet.-.192.16
18b40	38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	8.200.100.-.TCP/53.Internet.-.19
18b60	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61 73 73	2.168.200.100.-.TCP/80.It.is.ass
18b80	75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64 20 62	umed.that.the.routers.provided.b
18ba0	79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67	y.upstream.are.capable.of.acting
18bc0	20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74 20 61	.as.a.default.router,.add.that.a
18be0	73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70 72 61	s.a.static.route..It.is.good.pra
18c00	63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64 20 64	ctice.to.log.both.accepted.and.d
18c20	65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75 20 73	enied.traffic..It.can.save.you.s
18c40	69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69 6e 67	ignificant.headaches.when.trying
18c60	20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20	.to.troubleshoot.a.connectivity.
18c80	69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69	issue..It.will.look.something.li
18ca0	6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20	ke.this:.It's.important.to.note.
18cc0	74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61	that.all.your.existing.configura
18ce0	74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74 69 63	tions.will.be.migrated.automatic
18d00	61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74	ally.on.image.upgrade..Nothing.t
18d20	6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73	o.do.on.your.side..Keep.networks
18d40	20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64	.isolated.is.-in.general-.a.good
18d60	20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65 73 20	.principle,.but.there.are.cases.
18d80	77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e	where.you.might.need.that.some.n
18da0	65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64 69 66	etwork.can.access.other.in.a.dif
18dc0	66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53	ferent.VRF..L3VPN.EVPN.with.VyOS
18de0	00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69	.L3VPN.EVPN.with.VyOS.topology.i
18e00	6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74	mage.L3VPN.configuration.paramet
18e20	65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f	ers.table:.L3VPN.for.Hub-and-Spo
18e40	6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 43 00 4c 41	ke.connectivity.with.VyOS.LAC.LA
18e60	4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41 4e 20	N.1.LAN.2.LAN.Configuration.LAN.
18e80	61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f 75 6e	and.DMZ.hosts.have.basic.outboun
18ea0	64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63 61 6e	d.access:.Web,.FTP,.SSH..LAN.can
18ec0	20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c	.access.DMZ.resources..LAN,.WAN,
18ee0	20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e	.DMZ,.local.and.TUN.(tunnel).LAN
18f00	31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65 00 4c	1.LAN1.to.LAN2.LAN1.to.Outside.L
18f20	41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75 74 69	AN2.LNS.Let...s.check.IPv4.routi
18f40	6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69	ng.and.MPLS.information.on.provi
18f60	64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20 61 6c	der.nodes.(same.procedure.for.al
18f80	6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76 65 20	l.P.nodes):.Let...s.say.we.have.
18fa0	61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 6e	a.requirement.to.have.multiple.n
18fc0	65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65	etworks..Local.subnets.should.be
18fe0	20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f	.able.to.reach.internet.using.so
19000	75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62	urce.NAT..Local.subnets.should.b
19020	65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20 73	e.able.to.reach.internet.using.s
19040	6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f 63	ource.nat..MP-BGP.or.MultiProtoc
19060	6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65	ol.BGP.introduces.two.main.conce
19080	70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20	pts.to.solve.this.limitation:.-.
190a0	52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73 65	Route.Distinguisher.(RD):.Is.use
190c0	64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72 65	d.to.distinguish.between.differe
190e0	6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20 74	nt.VRFs....called.VPNs-.inside.t
19100	68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e 64	he.BGP.Process..The.RD.is.append
19120	65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73 20	ed.to.each.IPv4.Network.that.is.
19140	61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50 4e	advertised.into.BGP.for.that.VPN
19160	20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65 2e	.making.it.a.unique.VPNv4.route.
19180	20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61 6e	.-.Route.Target.(RT):.This.is.an
191a0	20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20 74	.extended.BGP.community.append.t
191c0	6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74 2f	o.the.VPNv4.route.in.the.Import/
191e0	45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61 73	Export.process..When.a.route.pas
19200	73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69	ses.from.the.VRF.routing.table.i
19220	6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64 20	nto.the.BGP.process.it.will.add.
19240	74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20 63	the.configured.export.extended.c
19260	6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65 6e	ommunity(ies).for.that.VPN..When
19280	20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47 50	.that.route.needs.to.go.from.BGP
192a0	20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c 6c	.into.the.VRF.routing.table.will
192c0	20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d 70	.only.pass.if.that.given.VPN.imp
192e0	6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61 70	ort.policy.matches.any.of.the.ap
19300	70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74 20	pended.community(ies).into.that.
19320	70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79 6f	prefix..Main.rules:.Make.sure.yo
19340	75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66 72	u.can.ping.10.254.60.1.and..2.fr
19360	6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61	om.both.routers..Management.Mana
19380	67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f 72	gement.VRF.Many.other.Hypervisor
193a0	73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20 74	s.do.this,.and.I'm.hoping.that.t
193c0	68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74 6f	his.document.will.be.expanded.to
193e0	20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74 68	.document.how.to.do.this.for.oth
19400	65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61 74	ers..Masquerade.Traffic.originat
19420	69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69 73	ing.from.10.200.201.0/24.that.is
19440	20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61 63	.heading.out.the.public.interfac
19460	65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20	e..Monitoring.Monitoring.on.LAC.
19480	73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69	side.Monitoring.on.LNS.side.Moni
194a0	74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76 65 72 20 73 69 64 65 00 4d 75 6c	toring.on.RADIUS.Server.side.Mul
194c0	74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e	tiple.LAN/DMZ.Setup.NAT.and.conn
194e0	74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49 50	track-sync.NMP.example.Native.IP
19500	76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74 77	v4.and.IPv6.Network.Cabling.Netw
19520	6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69	ork.Topology.Network.Topology.Di
19540	61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69	agram.Network.Topology.and.requi
19560	72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 32	rements.Next.on.the.router.VyOS2
19580	20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e	.we.will.change.labels.on.all.in
195a0	63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 43	coming.traffic.only.from.CS4->.C
195c0	53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 74	S6.Next.thing.to.do,.is.to.creat
195e0	65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 69	e.a.wireguard.keypair.on.each.si
19600	64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 63	de..After.this,.the.public.key.c
19620	61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 74	an.be.displayed,.to.save.for.lat
19640	65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61	er..Next,.we.will.replace.only.a
19660	6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d	ll.CS4.labels.on.the....VyOS2...
19680	20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20	.router..Next,.you.just..should.
196a0	66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74	follow.the.pictures:.Node.Note.t
196c0	68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e	hat.router1.is.a.VM.that.runs.on
196e0	20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20	.one.of.the.compute.nodes..Note.
19700	74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44	to.allow.the.router.to.receive.D
19720	48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64	HCPv6.response.from.ISP..We.need
19740	20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f	.to.allow.packets.with.source.po
19760	72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20	rt.547.(server).and.destination.
19780	70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20	port.546.(client)..Notice,.none.
197a0	67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76	go.to.WAN.since.WAN.wouldn't.hav
197c0	65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65	e.a.v6.address.on.it..Now.enable
197e0	20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c	.replication.between.nodes..Repl
19800	61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74	ace.eth0.201.with.bond0.201.on.t
19820	68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65	he.hardware.router..Now.generate
19840	20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68	.all.required.certificates.on.th
19860	65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73	e.ovpn-server:.Now.the.Client.is
19880	20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72	.able.to.ping.a.public.IPv6.addr
198a0	65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65	ess.Now.we.are.able.to.setup.the
198c0	20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72	.tunnel.interface..Now.we.perfor
198e0	6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65	m.some.end-to-end.testing.Now.we
19900	e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72	...re.checking.iBGP.status.and.r
19920	6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73	outes.from.route-reflector.nodes
19940	20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c	.to.other.devices:.Now.you.shoul
19960	64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20	d.be.able.to.ping.a.public.IPv6.
19980	41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 69	Address.Now,.let...s.check.routi
199a0	6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f 53	ng.information.on.out.Hub.PE:.OS
199c0	50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 65	PF.Over.WireGuard.OSPF.unnumbere
199e0	64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 34	d.with.ECMP.On.the.router,.VyOS4
19a00	20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 65	.set.all.traffic.as.CS4..We.have
19a20	20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 20	.to.configure.the.default.class.
19a40	61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c	and.class.for.changing.all.label
19a60	73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 64	s.from.CS0.to.CS4.On-premises.ad
19a80	64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 6e	dress.space.Once.all.routers.can
19aa0	20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 20	.be.safely.remotely.managed.and.
19ac0	74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c	the.core.network.is.operational,
19ae0	20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 74	.we.can.now.setup.the.tenant.net
19b00	77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 72	works..Once.all.the.required.cer
19b20	74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 64	tificates.and.keys.are.installed
19b40	2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 63	,.the.remaining.OpenVPN.Server.c
19b60	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 2e	onfiguration.can.be.carried.out.
19b80	00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 73	.Once.you.have.all.of.your.rules
19ba0	65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 61	ets.built,.then.you.need.to.crea
19bc0	74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 61	te.your.zone-policy..One.advanta
19be0	67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63	ge.of.having.the.client.certific
19c00	61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 65	ate.stored.is.the.ability.to.cre
19c20	61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e	ate.the.client.configuration..On
19c40	65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65	e.cable/logical.connection.betwe
19c60	65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c	en.LAN1.and.Internet.One.cable/l
19c80	6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61	ogical.connection.between.LAN1.a
19ca0	6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63	nd.LAN2.One.cable/logical.connec
19cc0	74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74	tion.between.LAN1.and.Management
19ce0	00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	.One.cable/logical.connection.be
19d00	74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c	tween.LAN2.and.Internet.One.cabl
19d20	65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e	e/logical.connection.between.LAN
19d40	32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44	2.and.Management.OpenVPN.with.LD
19d60	41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d	AP.OpenVPN.with.LDAP.topology.im
19d80	61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 69	age.Operating.system:.VyOS.Our.i
19da0	6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 74	mplementation.uses.VMware's.Dist
19dc0	72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f 77	ributed.Port.Groups,.which.allow
19de0	73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 20	s.VMware.to.use.LACP..This.is.a.
19e00	70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c 20	part.of.the.ENTERPRISE.licence,.
19e20	61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 6c	and.is.not.available.on.a.free.l
19e40	69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20	icence..If.you.are.implementing.
19e60	74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 44	this.and.do.not.have.access.to.D
19e80	50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c 20	PGs,.you.should.not.use.VMware,.
19ea0	61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 6f	and.use.some.other.virtualizatio
19ec0	6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 20	n.platform.instead..Our.routers.
19ee0	61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20	are.going.to.have.a.floating.IP.
19f00	61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 20	address.of.203.0.113.1,.and.use.
19f20	2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f 76	.2.and..3.as.their.fixed.IPs..Ov
19f40	65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e 20	erview.PE1.PE1.is.located.in.an.
19f60	69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 69	industrial.area.that.holds.multi
19f80	70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d	ple.office.buildings..All.custom
19fa0	65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 45	ers.have.a.site.in.this.area..PE
19fc0	32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72	2.PE2.is.located.in.a.smaller.ar
19fe0	65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74	ea.where.by.coincidence.two.cust
1a000	6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f 66	omers.(blue.and.red).share.an.of
1a020	66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 65	fice.building..PE3.PE3.is.locate
1a040	64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69	d.in.a.smaller.area.where.by.coi
1a060	6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64	ncidence.two.customers.(blue.and
1a080	20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 20	.green).are.located..PPPoE.IPv6.
1a0a0	42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 50	Basic.Setup.for.Home.Network.PPP
1a0c0	6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00 50 69 6e 67 20 62 65	oE.Setup.PPPoE.over.L2TP.Ping.be
1a0e0	74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66 69	tween.VyOS-P1./.VyOS-P2.to.confi
1a100	72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e 74	rm.reachability:.Ping.the.Client
1a120	20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69 6c	.from.the.DHCP.Server..Pings.wil
1a140	6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68 65	l.be.sent.to.four.targets.for.he
1a160	61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35	alth.testing.(33.44.55.66,.44.55
1a180	2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38 38	.66.77,.55.66.77.88.and.66.77.88
1a1a0	2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66	.99)..Please.note,.'autonomous-f
1a1c0	6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61 62	lag'.and.'on-link-flag'.are.enab
1a1e0	6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 27	led.by.default,.'valid-lifetime'
1a200	20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73 65	.and.'preferred-lifetime'.are.se
1a220	74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20 61	t.to.default.values.of.30.days.a
1a240	6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50 6f 6c 69 63 79 2d	nd.4.hours.respectively..Policy-
1a260	42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72 65 77	Based.Site-to-Site.VPN.and.Firew
1a280	61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65 79	all.Configuration.Pre-shared.key
1a2a0	00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 72 6f 74 65 63	.Prerequisites.Priorities.Protec
1a2c0	74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c	t.the.router.on.'WAN'.interface,
1a2e0	20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 49 50 53 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73	.allowing.only.IPSec.connections
1a300	20 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 49 50 73	.and.SSH.access.from.trusted.IPs
1a320	2e 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e	..Protect.the.router.on.'WAN'.in
1a340	74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e	terface,.allowing.only.ipsec.con
1a360	6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75	nections.and.ssh.access.from.tru
1a380	73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61	sted.ips..Public.Network.QoS.exa
1a3a0	6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70	mple.RD.RD.&.RT.Schema.RT.RT.exp
1a3c0	6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73	ort.RT.import.Regular.VyOS.users
1a3e0	20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78	.will.notice.that.the.BGP.syntax
1a400	20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76	.has.changed.in.VyOS.1.4.from.ev
1a420	65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62	en.the.prior.post.about.this.sub
1a440	6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72	ject..This.is.due.to.T1711,.wher
1a460	65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20	e.it.was.finally.decided.to.get.
1a480	72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75	rid.of.the.redundant.BGP.ASN.(Au
1a4a0	74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63	tonomous.System.Number).specific
1a4c0	61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20	ation.on.the.CLI.and.move.it.to.
1a4e0	61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c	a.single.leaf.node.(set.protocol
1a500	73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73	s.bgp.local-as)..Remote.Networks
1a520	00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68	.Replace.the.203.0.113.3.with.wh
1a540	61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64	atever.the.other.router's.IP.add
1a560	72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75	ress.is..Requested.a."Regular.Tu
1a580	6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61	nnel"..You.want.to.choose.a.loca
1a5a0	74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79	tion.that.is.closest.to.your.phy
1a5c0	73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70	sical.location.for.the.best.resp
1a5e0	6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61	onse.time..Results.Role.Route-Ba
1a600	73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74	sed.Redundant.Site-to-Site.VPN.t
1a620	6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52	o.Azure.(BGP.over.IKEv2/IPsec).R
1a640	6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41	oute-Based.Site-to-Site.VPN.to.A
1a660	7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74	zure.(BGP.over.IKEv2/IPsec).Rout
1a680	65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20	e-Filtering.Routed./48..This.is.
1a6a0	73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69	something.you.can.request.by.cli
1a6c0	63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74	cking.the."Assign./48".link.in.t
1a6e0	68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69	he.Tunnelbroker.net.tunnel.confi
1a700	67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36	g..It.allows.you.to.have.up.to.6
1a720	35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75	5k.Routed./64..This.is.the.defau
1a740	6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27	lt.assignment..In.IPv6-land,.it'
1a760	73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69	s.good.for.a.single."LAN",.and.i
1a780	73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00	s.somewhat.equivalent.to.a./24..
1a7a0	52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52	Router.A:.Router.Advertisement.R
1a7c0	6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69	outer.B:.Router.id's.must.be.uni
1a7e0	71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e	que..Ruleset.are.created.per.zon
1a800	65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e	e-pair-direction..Segment-routin
1a820	67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61	g.IS-IS.example.Set.DNS.server.a
1a840	64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74	ddress.in.the.advertisement.so.t
1a860	68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69	hat.clients.can.obtain.it.by.usi
1a880	6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20	ng.RDNSS.option..Most.operating.
1a8a0	73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68	systems.(Windows,.Linux,.Mac).sh
1a8c0	6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20	ould.already.support.it..Set.IP.
1a8e0	61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61	addresses.on.all.VPCs.and.a.defa
1a900	75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73	ult.gateway.172.17.1.1..We'll.us
1a920	65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65	e.in.this.case.only.static.route
1a940	73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20	s..On.the.VyOS3.router,.we.need.
1a960	74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20	to.change.the.'dscp'.labels.for.
1a980	74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69	the.VPCs..To.do.this,.we.use.thi
1a9a0	73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65	s.configuration..Set.MTU.in.adve
1a9c0	72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50	rtisement.to.1492.because.of.PPP
1a9e0	6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20	oE.header.overhead..Set.the.VRF.
1aa00	6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65	name.and.Table.ID,.set.interface
1aa20	20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e	.address.and.bind.it.to.the.VRF.
1aa40	20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68	.Last.add.the.static.route.to.th
1aa60	65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f	e.remote.network..Set.the.cost.o
1aa80	6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e	n.the.secondary.links.to.be.200.
1aaa0	20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62	.This.means.that.they.will.not.b
1aac0	65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20	e.used.unless.the.primary.links.
1aae0	61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f	are.down..Set.the.local.subnet.o
1ab00	6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73	n.eth2.and.the.public.ip.address
1ab20	20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77	.eth1.on.each.site..Set.up.bandw
1ab40	69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63	idth.limits.on.the.eth2.interfac
1ab60	65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74	e.of.the.router....VyOS2.....Set
1ab80	73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73	s.your.LAN.interface's.IP.addres
1aba0	73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73	s.Setting.BGP.global.local-as.as
1abc0	20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75	.well.inside.the.VRF..Redistribu
1abe0	74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69	te.static.routes.to.inject.confi
1ac00	67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63	gured.networks.into.the.BGP.proc
1ac20	65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65	ess.but.still.inside.the.VRF..Se
1ac40	74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e	tting.up.Ansible.on.a.server.run
1ac60	6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d	ning.the.Debian.operating.system
1ac80	2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74	..Setup.the.ipv6.default.route.t
1aca0	6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74	o.the.tunnel.interface.Show.rout
1acc0	65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74	es.for.all.VRFs.Similarly,.to.at
1ace0	74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65	tach.the.firewall,.you.would.use
1ad00	20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66	.`set.interfaces.ethernet.eth0.f
1ad20	69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72	irewall.in.ipv6-name`.or.`et.fir
1ad40	65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61	ewall.zone.LOCAL.from.WAN.firewa
1ad60	6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64	ll.ipv6-name`..Since.some.ISPs.d
1ad80	69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e	isconnects.continuous.connection
1ada0	20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61	.for.every.2~3.days,.we.set.``va
1adc0	6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f	lid-lifetime``.to.2.days.to.allo
1ade0	77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73	w.PC.for.phasing.out.old.address
1ae00	2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f	..Since.the.tunnel.is.a.point-to
1ae20	2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69	-point.GRE.tunnel,.it.behaves.li
1ae40	6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65	ke.any.other.point-to-point.inte
1ae60	72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c	rface.(for.example:.serial,.dial
1ae80	65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61	er),.and.it.is.possible.to.run.a
1aea0	6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47	ny.Interior.Gateway.Protocol.(IG
1aec0	50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47	P)/Exterior.Gateway.Protocol.(EG
1aee0	50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63	P).over.the.link.in.order.to.exc
1af00	68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 53 69 6e 63 65 20	hange.routing.information.Since.
1af20	77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65 74 75	we.have.4.zones,.we.need.to.setu
1af40	70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67 6c 65	p.the.following.rulesets..Single
1af60	20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68 65 72	.LAN.Setup.Single.LAN.setup.wher
1af80	65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20 55 73	e.eth2.is.your.LAN.interface..Us
1afa0	65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20 70 72	e.the.Tunnelbroker.Routed./64.pr
1afc0	65 66 69 78 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20	efix:.Site-to-Site.IPSec.VPN.to.
1afe0	43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75	Cisco.using.FlexVPN.So,.when.you
1b000	72 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c	r.LAN.is.eth1,.your.DMZ.is.eth2,
1b020	20 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00	.your.cameras.are.on.eth3,.etc:.
1b040	53 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73	Something.like:.Spoke.Start.by.s
1b060	65 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74	etting.the.interface.and.default
1b080	20 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 20 74 68 65	.action.for.each.zone..Start.the
1b0a0	20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e	.playbook:.Starting.from.VyOS.1.
1b0c0	34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69	4-rolling-202308040557,.a.new.fi
1b0e0	72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e	rewall.structure.can.be.found.on
1b100	20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65	.all.vyos.instalations,.and.zone
1b120	20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70	.based.firewall.is.no.longer.sup
1b140	70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f	ported..Documentation.for.most.o
1b160	66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f	f.the.new.firewall.CLI.can.be.fo
1b180	75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f	und.in.the.`firewall.<https://do
1b1a0	63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69	cs.vyos.io/en/latest/configurati
1b1c0	6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70	on/firewall/general.html>`_.chap
1b1e0	74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c	ter..The.legacy.firewall.is.stil
1b200	6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20	l.available.for.versions.before.
1b220	31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e	1.4-rolling-202308040557.and.can
1b240	20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d	.be.found.in.the.:ref:`firewall-
1b260	6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e	legacy`.chapter..The.examples.in
1b280	20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72	.this.section.use.the.legacy.fir
1b2a0	65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69	ewall.configuration.commands,.si
1b2c0	6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65	nce.this.feature.has.been.remove
1b2e0	64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56	d.in.earlier.releases..Step.1:.V
1b300	52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20	RF.and.Configurations.to.remote.
1b320	6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69	networks.Step.2:.BGP.Configurati
1b340	6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66	on.for.VRF-Lite.Step.3:.VPN.Conf
1b360	69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72	iguration.Step.4:.End.to.End.ver
1b380	69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47	ification.Step-1:.Configuring.IG
1b3a0	50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20	P.and.enabling.MPLS.LDP.Step-2:.
1b3c0	43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72	Configuring.iBGP.for.L3VPN.contr
1b3e0	6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56	ol-plane.Step-3:.Configuring.L3V
1b400	50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66	PN.VRFs.on.PE.nodes.Step-4:.Conf
1b420	69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63	iguring.CE.nodes.Step-5:.Verific
1b440	61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73	ation.Tenant.networks.(VRFs).Tes
1b460	74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72	t.OSPF.Test.WireGuard.Test.the.r
1b480	65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64	esult.Testdate:.2023-02-24.Testd
1b4a0	61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30	ate:.2023-05-11.Testdate:.2023-0
1b4c0	38 2d 33 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73 74 69 6e	8-31.Testdate:.2024-01-13.Testin
1b4e0	67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68	g.Testing.and.debugging.That's.h
1b500	6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62	ow.you.can.expand.the.example.ab
1b520	6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d	ove..Use.the.`Routed./48`.inform
1b540	61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e	ation..This.allows.you.to.assign
1b560	20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66	.a.different./64.to.every.interf
1b580	61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75	ace,.LAN,.or.even.device..Or.you
1b5a0	20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73	.could.break.your.network.into.s
1b5c0	6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54	maller.chunks.like./56.or./60..T
1b5e0	68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69	he.Lab.asume.a.full.running.Acti
1b600	76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76	ve.Directory.on.the.Windows.Serv
1b620	65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d	er..Here.are.some.PowerShell.com
1b640	6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69	mands.to.quickly.add.a.Test.Acti
1b660	76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63	ve.Directory..The.Topology.are.c
1b680	6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69	onsists.of:.The.VyOS.interface.i
1b6a0	73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20	s.assigned.the..1/:1.address.of.
1b6c0	74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69	their.respective.networks..WAN.i
1b6e0	73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e	s.on.VLAN.10,.LAN.on.VLAN.20,.an
1b700	64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60	d.DMZ.on.VLAN.30..The.``commit``
1b720	20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20	.command.is.implied.after.every.
1b740	73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60	section..If.you.make.an.error,.`
1b760	60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20	`commit``.will.warn.you.and.you.
1b780	63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61	can.fix.it.before.getting.too.fa
1b7a0	72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75	r.into.things..Please.ensure.you
1b7c0	20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00	.commit.early.and.commit.often..
1b7e0	54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e	The.``redistribute.ospf``.comman
1b800	64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20	d.is.there.purely.as.an.example.
1b820	6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20	of.how.this.can.be.expanded..In.
1b840	74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c	this.walkthrough,.it.will.be.fil
1b860	74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69	tered.by.BGPOUT.rule.10000,.as.i
1b880	74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 62 65 6c	t.is.not.203.0.113.0/24..The.bel
1b8a0	6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65 78 61 6d	ow.configuration.is.used.as.exam
1b8c0	70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d	ple.where.we.keep.focus.on.VyOS-
1b8e0	50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68 61 72 65	P1/VyOS-P2/XRv-P3.which.we.share
1b900	20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.the.settings..The.configuration
1b920	20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65 20 70 72	.steps.are.the.same.as.in.the.pr
1b940	65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31 30 2e 20	evious.example,.except.rule.10..
1b960	53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 72 65	So.we.keep.the.configuration,.re
1b980	6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75 6c 65 20	move.rule.10.and.add.a.new.rule.
1b9a0	66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78 61 6d 70	for.the.failover.mode:.The.examp
1b9c0	6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2e 20	le.topology.has.2.VyOS.routers..
1b9e0	4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20 61 73 20	One.as.The.WAN.Router.and.on.as.
1ba00	61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41 4e 20 73	a.Client,.to.test.a.single.LAN.s
1ba20	65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20 74 6f 20	etup.The.first.two.rules.are.to.
1ba40	64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20 6f 66 20	deal.with.the.idiosyncrasies.of.
1ba60	56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67	VyOS.and.iptables..The.following
1ba80	20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61 74 65 64	.are.the.rules.that.were.created
1baa0	20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65 20 63 6f	.for.this.example.(may.not.be.co
1bac0	6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 2e 20	mplete),.both.in.IPv4.and.IPv6..
1bae0	49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20 74 68 65	If.there.is.no.IP.specified,.the
1bb00	6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72 65 73 73	n.the.source/destination.address
1bb20	20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20	.is.not.explicit..The.following.
1bb40	73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61 74 69 6f	software.was.used.in.the.creatio
1bb60	6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e	n.of.this.document:.The.followin
1bb80	67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20	g.template.configuration.can.be.
1bba0	75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61 73 65 64	used.in.each.remote.router.based
1bbc0	20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20 6f 66 20	.in.our.topology..The.format.of.
1bbe0	74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75 69 6c 74	these.addresses:.The.lab.I.built
1bc00	20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a	.is.using.a.VRF.(called.mgmt
1bc20	29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20 61 63 63	).to.provide.out-of-band.SSH.acc
1bc40	65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 20 72 6f	ess.to.the.PE.(Provider.Edge).ro
1bc60	75 74 65 72 73 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45	uters..The.lab.was.built.using.E
1bc80	56 45 2d 4e 47 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61	VE-NG..The.next.pages.contains.a
1bca0	75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69	utomatic.full.tested.configurati
1bcc0	6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c	on.examples..The.previous.exampl
1bce0	65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73	e.used.the.failover.command.to.s
1bd00	65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30	end.traffic.through.eth1.if.eth0
1bd20	20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65	.fails..In.this.example,.failove
1bd40	72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72	r.functionality.is.provided.by.r
1bd60	75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74	ule.order..The.process.will.do.t
1bd80	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66	he.following.steps:.The.scope.of
1bda0	20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20	.this.document.is.to.cover.such.
1bdc0	63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74	cases.in.a.dynamic.way.without.t
1bde0	68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73	he.use.of.MPLS-LDP..The.setup.us
1be00	65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74	ed.in.this.example.is.shown.in.t
1be20	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65	he.following.diagram:.The.simple
1be40	20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68	.way.without.configuration.of.th
1be60	65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75	e.hostname.(one.task.for.all.rou
1be80	74 65 72 73 29 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20	ters):.The.simplest.way.to.test.
1bea0	69 73 20 74 6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61	is.to.look.at.the.connection.tra
1bec0	63 6b 69 6e 67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77	cking.stats.on.the.standby.hardw
1bee0	61 72 65 20 72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68	are.router.with.the.command.``sh
1bf00	6f 77 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20	ow.conntrack-sync.statistics``..
1bf20	54 68 65 20 6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65	The.numbers.should.be.very.close
1bf40	20 74 6f 20 74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72	.to.the.numbers.on.the.primary.r
1bf60	6f 75 74 65 72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f	outer..The.sync.group.is.used.to
1bf80	20 72 65 70 6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20	.replicate.connection.tracking..
1bfa0	49 74 20 6e 65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e	It.needs.to.be.assigned.to.a.ran
1bfc0	64 6f 6d 20 56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74	dom.VRRP.group,.and.we.are.creat
1bfe0	69 6e 67 20 61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60	ing.a.sync.group.called.``sync``
1c000	20 75 73 69 6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54	.using.the.vrrp.group.``int``..T
1c020	68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61	he.topology.has.3.VyOS.routers.a
1c040	6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20	nd.one.client..Between.the.DHCP.
1c060	53 65 72 76 65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47	Server.and.the.DHCP.Relay.is.a.G
1c080	52 45 20 74 75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20	RE.tunnel..The.`transport`.VyOS.
1c0a0	72 65 70 72 65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74	represent.a.large.Network..The.t
1c0c0	6f 70 6f 6c 6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61	opology.have.a.central.and.a.bra
1c0e0	6e 63 68 20 56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20	nch.VyOS.router.and.one.client,.
1c100	74 6f 20 74 65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20	to.test,.in.each.site..Then.add.
1c120	61 20 72 6f 75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f	a.route-map.and.reference.to.abo
1c140	76 65 20 70 72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74	ve.prefix..Consider.that.the.act
1c160	69 6f 6e 73 20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c	ions.taken.inside.the.prefix.wil
1c180	6c 20 4d 41 54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20	l.MATCH.the.routes.that.will.be.
1c1a0	61 66 66 65 63 74 65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74	affected.by.the.actions.inside.t
1c1c0	68 65 20 72 75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20	he.rules.of.the.route-map..Then.
1c1e0	77 65 20 6e 65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20	we.need.to.attach.the.policy.to.
1c200	74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62	the.BGP.process..This.needs.to.b
1c220	65 20 75 6e 64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20	e.under.the.import.statement.in.
1c240	74 68 65 20 76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65	the.vrf.we.need.to.filter..There
1c260	20 61 72 65 20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f	.are.some.cases.where.this.is.no
1c280	74 20 6e 65 65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44	t.needed.-for.example,.in.some.D
1c2a0	44 6f 53 20 61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72	DoS.appliance-.but.most.inter-vr
1c2c0	66 20 72 6f 75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20	f.routing.designs.use.the.above.
1c2e0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20	configurations..There.is.plenty.
1c300	6f 66 20 69 6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f	of.instructions.and.documentatio
1c320	6e 20 6f 6e 20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f	n.on.setting.up.Wireguard..The.o
1c340	6e 6c 79 20 69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20	nly.important.thing.you.need.to.
1c360	72 65 6d 65 6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65	remember.is.to.only.use.one.Wire
1c380	47 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74	Guard.interface.per.OSPF.connect
1c3a0	69 6f 6e 2e 00 54 68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c	ion..These.are.the.vlans.we.will
1c3c0	20 62 65 20 75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62	.be.using:.They.want.us.to.estab
1c3e0	6c 69 73 68 20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74	lish.a.BGP.session.to.their.rout
1c400	65 72 73 20 6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32	ers.on.192.0.2.11.and.192.0.2.12
1c420	20 66 72 6f 6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64	.from.our.routers.192.0.2.21.and
1c440	20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61	.192.0.2.22..They.are.AS.65550.a
1c460	6e 64 20 77 65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f	nd.we.are.AS.65551..This.LAB.sho
1c480	77 20 68 6f 77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69	w.how.to.uwe.OpenVPN.with.a.Acti
1c4a0	76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b	ve.Directory.authentication.back
1c4c0	65 6e 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69	end..This.accomplishes.a.few.thi
1c4e0	6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f	ngs:.This.chapter.contains.vario
1c500	75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20	us.configuration.examples:.This.
1c520	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65	configuration.example.and.the.re
1c540	71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 69 73 20 63 6f 6e 66	quirments.consists.of:.This.conf
1c560	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72	iguration.example.and.the.requir
1c580	6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74	ments.consists.on:.This.document
1c5a0	20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e	.aims.to.walk.you.through.settin
1c5c0	67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77	g.everything.up,.so.at.a.point.w
1c5e0	68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20	here.you.can.reboot.any.machine.
1c600	61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63	and.not.lose.more.than.a.few.sec
1c620	6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73	onds.worth.of.connectivity..This
1c640	20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63	.document.is.to.describe.a.basic
1c660	20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 2e 20 4c 41	.setup.using.PPPoE.over.L2TP..LA
1c680	43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20 6f 66 20 74 68 65 20	C.and.LNS.are.components.of.the.
1c6a0	62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d 20 4c 32 54 50 20 61	broadband.topology..LAC.-.L2TP.a
1c6c0	63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e	ccess.concentrator.LNS.-..L2TP.N
1c6e0	65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20	etwork.Server.LAC.and.LNS.forms.
1c700	4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76 65 73 20 70 61 63 6b 65 74	L2TP.tunnel..LAC.receives.packet
1c720	73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e 64 20 66 6f 72 77 61 72 64	s.from.PPPoE.clients.and.forward
1c740	20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68 65 20 74 65 72 6d 69 6e 61	.them.to.LNS..LNS.is.the.termina
1c760	74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66 72 6f 6d 20 50 50 50 20 70	tion.point.that.comes.from.PPP.p
1c780	61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20 63 6c 69 65 6e 74 2e 00 54	ackets.from.the.remote.client..T
1c7a0	68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61	his.document.is.to.describe.a.ba
1c7c0	73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76	sic.setup.using.PPPoE.with.DHCPv
1c7e0	36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69	6-PD.+.SLAAC.to.construct.a.typi
1c800	63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66	cal.home.network..The.user.can.f
1c820	6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74	ollow.the.steps.described.here.t
1c840	6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72	o.quickly.setup.a.working.networ
1c860	6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69	k.and.use.this.as.a.starting.poi
1c880	6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d	nt.to.further.configure.or.fine-
1c8a0	74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65	tune.other.settings..This.docume
1c8c0	6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20	nt.walks.you.through.a.complete.
1c8e0	48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54	HA.setup.of.two.VyOS.machines..T
1c900	68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74	his.design.is.based.on.a.VM.as.t
1c920	68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c	he.primary.router.and.a.physical
1c940	20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50	.machine.as.a.backup,.using.VRRP
1c960	2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69	,.BGP,.OSPF,.and.conntrack.shari
1c980	6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f	ng..This.ensures.you.don't.go.to
1c9a0	6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20	o.fast.or.miss.a.step..However,.
1c9c0	69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f	it.will.make.your.life.easier.to
1c9e0	20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20	.configure.the.fixed.IP.address.
1ca00	61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72	and.default.route.now.on.the.har
1ca20	64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20	dware.router..This.example.uses.
1ca40	74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73	the.failover.mode..This.gives.us
1ca60	20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e	.MPLS.segment.routing.enabled.an
1ca80	64 20 6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65	d.labels.forwarding.:.This.guide
1caa0	20 73 68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f	.shows.a.sample.configuration.fo
1cac0	72 20 46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20	r.FlexVPN.site-to-site.Internet.
1cae0	50 72 6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69	Protocol.Security.(IPsec)/Generi
1cb00	63 20 52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75	c.Routing.Encapsulation.(GRE).tu
1cb20	6e 6e 65 6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c	nnel..This.guide.shows.an.exampl
1cb40	65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29	e.of.a.redundant.(active-active)
1cb60	20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20	.route-based.IKEv2.site-to-site.
1cb80	56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66	VPN.to.Azure.using.VTI.and.BGP.f
1cba0	6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73	or.dynamic.routing.updates..This
1cbc0	20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75	.guide.shows.an.example.of.a.rou
1cbe0	74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20	te-based.IKEv2.site-to-site.VPN.
1cc00	74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64	to.Azure.using.VTI.and.BGP.for.d
1cc20	79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69	ynamic.routing.updates..This.gui
1cc40	64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64	de.shows.an.example.policy-based
1cc60	20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20	.IKEv2.site-to-site.VPN.between.
1cc80	74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63	two.VyOS.routers,.and.firewall.c
1cca0	6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20	onfigiuration..This.guide.shows.
1ccc0	61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69	an.example.policy-based.IKEv2.si
1cce0	74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20	te-to-site.VPN.between.two.VyOS.
1cd00	72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74	routers,.and.firewall.configurat
1cd20	69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68	ion..This.guide.walks.through.th
1cd40	65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f	e.setup.of.https://www.tunnelbro
1cd60	6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69	ker.net/.for.an.IPv6.Tunnel..Thi
1cd80	73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31	s.has.a.floating.IP.address.of.1
1cda0	30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f	0.200.201.1/24,.using.virtual.ro
1cdc0	75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77	uter.ID.201..The.difference.betw
1cde0	65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20	een.them.is.the.interface.name,.
1ce00	68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61	hello-source-address,.and.peer-a
1ce20	64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61	ddress..This.has.a.floating.IP.a
1ce40	64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20	ddress.of.203.0.113.1/24,.using.
1ce60	76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75	virtual.router.ID.113..The.virtu
1ce80	61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75	al.router.ID.is.just.a.random.nu
1cea0	6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20	mber.between.1.and.254,.and.can.
1cec0	62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73	be.set.to.whatever.you.want..Bes
1cee0	74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b	t.practices.suggest.you.try.to.k
1cf00	65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e	eep.them.unique.enterprise-wide.
1cf20	00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65	.This.is.an.example.of.the.three
1cf40	20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20	.base.rules..This.is.based.on.a.
1cf60	72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65	real-life.production.design..One
1cf80	20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69	.of.the.complex.issues.is.ensuri
1cfa0	6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20	ng.you.have.redundant.data.INTO.
1cfc0	79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20	your.network..We.do.this.with.a.
1cfe0	70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64	pair.of.Cisco.Nexus.switches.and
1d000	20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74	.using.Virtual.PortChannels.that
1d020	20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62	.are.spanned.across.them..As.a.b
1d040	6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c	onus,.this.also.allows.for.compl
1d060	65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75	ete.switch.failure.without.an.ou
1d080	74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73	tage..How.you.achieve.this.yours
1d0a0	65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68	elf.is.left.as.an.exercise.to.th
1d0c0	65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d	e.reader..But.our.setup.is.docum
1d0e0	65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62	ented.here..This.is.connecting.b
1d100	61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c	ack.to.the.STATIC.IP.of.router1,
1d120	20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74	.not.the.floating..This.is.ident
1d140	69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44	ical,.but.you.use.the.BGPPREPEND
1d160	4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72	OUT.route-map.to.advertise.the.r
1d180	6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73	oute.with.a.longer.path..This.is
1d1a0	20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20	.ignoring.the.extra.Out-of-band.
1d1c0	6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f	management.networking,.which.sho
1d1e0	75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74	uld.be.on.totally.different.swit
1d200	63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20	ches,.and.a.different.feed.into.
1d220	74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66	the.rack,.and.is.out.of.scope.of
1d240	20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20	.this..This.scenario.could.be.a.
1d260	6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69	nightmare.applying.regular.routi
1d280	6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d	ng.and.might.need.filtering.in.m
1d2a0	75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e	ultiple.interfaces..This.section
1d2c0	20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73	.describes.verification.commands
1d2e0	20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20	.for.MPLS/BGP/LDP.protocols.and.
1d300	4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20	L3VPN.related.routes.as.well.as.
1d320	64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b	diagnosis.and.reachability.check
1d340	73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e	s.between.CE.nodes..This.section
1d360	20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f	.provides.configuration.steps.fo
1d380	72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65	r.setting.up.VRFs.on.our.PE.node
1d3a0	73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73	s.including.CE.facing.interfaces
1d3c0	2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72	,.BGP,.rd.and.route-target.impor
1d3e0	74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65	t/export.based.on.the.pre-define
1d400	64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 65 74 75 70 20 72 65 71 75 69 72 65	d.parameters..This.setup.require
1d420	73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63	s.the.Compression.Control.Protoc
1d440	6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62 6c 65 64 2c 20 74 68 65 20 63 6f 6d	ol.(CCP).being.disabled,.the.com
1d460	6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20 72 65 6d 6f 74 65 2d 61 63 63 65 73	mand.``set.vpn.l2tp.remote-acces
1d480	73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c 65 2d 63 63 70 60 60 20 61 63 63 6f	s.ppp-options.disable-ccp``.acco
1d4a0	6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63	mplishes.that..This.simple.struc
1d4c0	74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66	ture.show.how.to.connect.two.off
1d4e0	69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20	ices..One.remote.branch.and.the.
1d500	63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75	central.office..This.simple.stru
1d520	63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44	cture.shows.how.to.configure.a.D
1d540	48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65	HCP.Relay.over.a.GRE.Bridge.inte
1d560	72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27	rface..This.will.be.visible.in.'
1d580	73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73	show.ip.route'..Thus.you.can.eas
1d5a0	69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63	ily.match.it.to.one.of.the.devic
1d5c0	65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68	es/networks.below..To.achieve.th
1d5e0	69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70	is,.your.ISP.is.required.to.supp
1d600	6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72	ort.DHCPv6-PD..If.you're.not.sur
1d620	65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d	e,.please.contact.your.ISP.for.m
1d640	6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	ore.information..To.add.logging.
1d660	74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72	to.the.default.rule,.do:.To.addr
1d680	65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f	ess.this.scenario.we.will.use.to
1d6a0	20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74	.our.advantage.an.extension.of.t
1d6c0	68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c	he.BGP.routing.protocol.that.wil
1d6e0	6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65	l.help.us.in.the....Export....be
1d700	74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20	tween.VRFs.without.the.need.for.
1d720	4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74	MPLS..To.deploy.a.Layer3.VPN.wit
1d740	68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61	h.MPLS.on.VyOS,.we.should.meet.a
1d760	20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f	.couple.requirements.in.order.to
1d780	20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e	.properly.implement.the.solution
1d7a0	2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20	..We'll.use.the.following.nodes.
1d7c0	69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20	in.our.LAB.environment:.To.have.
1d7e0	62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49	basic.protection.while.keeping.I
1d800	50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20	Pv6.network.functional,.we.need.
1d820	74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74	to:.To.reach.the.network,.a.rout
1d840	65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e	e.must.be.set.on.each.VyOS.host.
1d860	20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74	.In.this.structure,.a.static.int
1d880	65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72	erface.route.will.fit.the.requir
1d8a0	65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66	ements..Topology.Traffic.flows.f
1d8c0	72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20	rom.zone.A.to.zone.B..That.flow.
1d8e0	69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69	is.what.I.refer.to.as.a.zone-pai
1d900	72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61	r-direction..eg..A->B.and.B->A.a
1d920	72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54	re.two.zone-pair-destinations..T
1d940	72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20	ransport:.Tunnelbroker.topology.
1d960	69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77	image.Tunnelbroker.net.(IPv6).Tw
1d980	6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64	o.VyOS.routers.with.public.IP.ad
1d9a0	64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64	dress..Two.rules.will.be.created
1d9c0	2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63	,.the.first.rule.directs.traffic
1d9e0	20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64	.coming.in.from.eth2.to.eth0.and
1da00	20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61	.the.second.rule.directs.the.tra
1da20	66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20	ffic.to.eth1..If.eth0.fails.the.
1da40	66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73	first.rule.is.bypassed.and.the.s
1da60	65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72	econd.rule.matches,.directing.tr
1da80	61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36	affic.to.eth1..Unlike.IPv4,.IPv6
1daa0	20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72	.is.really.not.designed.to.be.br
1dac0	6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20	oken.up.smaller.than./64..So.if.
1dae0	79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c	you.ever.want.to.have.multiple.L
1db00	41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e	ANs,.VLANs,.DMZ,.etc,.you'll.wan
1db20	74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e	t.to.ignore.the.assigned./64,.an
1db40	64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00	d.request.the./48.and.use.that..
1db60	55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61	Using.the.general.schema.for.exa
1db80	6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20	mple:.Using.this.command.we.are.
1dba0	61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74	also.able.to.check.the.transport
1dbc0	20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72	.and.customer.label.(inner/outer
1dbe0	29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30	).for.Hub.network.prefix.(10.0.0
1dc00	2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20	.100/32):.VLAN.100.and.201.will.
1dc20	68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20	have.floating.IP.addresses,.but.
1dc40	56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b	VLAN50.does.not,.as.this.is.talk
1dc60	69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65	ing.directly.to.upstream..Create
1dc80	20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73	.our.IP.address.on.vlan50..VLANs
1dca0	00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49	.VMware:.You.must.DISABLE.SECURI
1dcc0	54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65	TY.on.this.Port.group..Make.sure
1dce0	20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60	.that.``Promiscuous.Mode``\.,.``
1dd00	4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67	MAC.address.changes``.and.``Forg
1dd20	65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20	ed.transmits``.are.enabled..All.
1dd40	6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66	of.these.will.be.done.as.part.of
1dd60	20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f	.failover..VRF.VRRP.Configuratio
1dd80	6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c	n.Verification.Version:.1.4-roll
1dda0	69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f	ing-202110310317.Version:.1.4-ro
1ddc0	6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d	lling-202305100734.Version:.1.4-
1dde0	72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 31 2e	rolling-202308240020.Version:.1.
1de00	35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39 00 56 65 72 73 69 6f 6e 3a 20	5-rolling-202401121239.Version:.
1de20	76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79	vyos-1.4-rolling-202302150317.Vy
1de40	4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74 69 61 6c 20 73 75 70 70 6f 72	OS.VyOS.1.3.added.initial.suppor
1de60	74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20 49 50 76 34 2f 49 50 76 36 20	t.for.VRFs.(including.IPv4/IPv6.
1de80	73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79 4f 53 20 31 2e 34 20 6e 6f 77	static.routing).and.VyOS.1.4.now
1dea0	20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72	.enables.full.dynamic.routing.pr
1dec0	6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50 46 2c 20 49 53 2d 49 53 2c 20	otocol.support.for.OSPF,.IS-IS,.
1dee0	61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 73 2e 00 56 79 4f	and.BGP.for.individual.VRFs..VyO
1df00	53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f 72 77 61 72 64 65 72 2c 20 4e	S.acts.as.DHCP,.DNS.forwarder,.N
1df20	41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 61 73	AT,.router.and.firewall..VyOS.as
1df40	20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72	.Client.VyOS.as.a.OpenVPN.Server
1df60	00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 4d 53 44 20 70 65 72 20 64	.VyOS.is.able.to.check.MSD.per.d
1df80	65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f	evices:.VyOS-CE-HUB.------->.VyO
1dfa0	53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e	S-CE1-SPOKE.VyOS-CE-HUB.------->
1dfc0	20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79	.VyOS-CE2-SPOKE.VyOS-CE1-HUB:.Vy
1dfe0	4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20 56 79 4f 53 2d 43 45 2d 48 55	OS-CE1-SPOKE.----->...VyOS-CE-HU
1e000	42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45	B.VyOS-CE1-SPOKE:.VyOS-CE2-SPOKE
1e020	20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d	.------->..VyOS-CE-HUB.VyOS-CE2-
1e040	53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33	SPOKE:.VyOS-P1:.VyOS-P2:.VyOS-P3
1e060	3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79	:.VyOS-P4:.VyOS-PE1.VyOS-PE1:.Vy
1e080	4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50	OS-PE2.VyOS-PE2:.VyOS-PE3.VyOS-P
1e0a0	45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d	E3:.VyOS-RR1/RR2.VyOS-RR1:.VyOS-
1e0c0	52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	RR2:.Vyos.ASN.Vyos.configuration
1e0e0	00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 6f 73 20 70 75 62 6c 69 63 20 49 50 00	.Vyos.private.IP.Vyos.public.IP.
1e100	57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64 20 42 61 6c 61 6e 63 65 72 20	WAN.Interface.WAN.Load.Balancer.
1e120	65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73 75 67 67 65 73 74 69 6f 6e 00	examples.Walkthrough.suggestion.
1e140	57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30	We.are.going.to.use.10.200.201.0
1e160	2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e	/24.for.an.'internal'.network.on
1e180	20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 52 50	.VLAN201..We.are.setting.up.VRRP
1e1a0	20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c 20 62 61 63 6b 20 77	.so.that.it.does.NOT.fail.back.w
1e1c0	68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74 6f 20 73 65 72 76 69	hen.a.machine.returns.into.servi
1e1e0	63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f 75 74 65 72 31 20 6f	ce,.and.it.prioritizes.router1.o
1e200	76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65 20 75 73 69 6e 67 20 61 20 22 77 68 69	ver.router2..We.are.using.a."whi
1e220	74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e	te.list".approach.by.allowing.on
1e240	6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20 63 61 73 65 20 74 68	ly.what.is.necessary..In.case.th
1e260	61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62 6c 61 63 6b 20 6c 69	at.need.to.implement.a."black.li
1e280	73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20	st".approach.then.you.will.need.
1e2a0	74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74 68 65 20 72 6f 75 74	to.change.the.action.in.the.rout
1e2c0	65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55 54 20 79 6f 75 20 6e 65 65 64 20 74 6f	e-map.for.a.deny.BUT.you.need.to
1e2e0	20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65 72 6d 69 74 73 20 74 68 65 20 72 65 73	.add.a.rule.that.permits.the.res
1e300	74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e 79 20 69 6e 20 74 68	t.due.to.the.implicit.deny.in.th
1e320	65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65 61 74 65 20 61 20 70 72 65 66 69 78 2d	e.route-map..We.create.a.prefix-
1e340	6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68 65 20 72 6f 75 74 65	list.first.and.add.all.the.route
1e360	73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74 6c 79 20 65 78 63 6c	s.we.need.to..We.explicitly.excl
1e380	75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b	ude.the.primary.upstream.network
1e3a0	20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50 46 20 74 72 61 66 66 69 63 20 64 6f 65	.so.that.BGP.or.OSPF.traffic.doe
1e3c0	73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54 27 65 64 2e 00 57 65	sn't.accidentally.get.NAT'ed..We
1e3e0	20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65	.have.four.hosts.on.the.local.ne
1e400	74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61	twork.172.17.1.0/24..All.hosts.a
1e420	72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 2e 20 57 65 20 6e 65	re.labeled.CS0.by.default..We.ne
1e440	65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74	ed.to.replace.labels.on.all.host
1e460	73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 74	s.except.vpc8..We.will.replace.t
1e480	68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65 61 72 65 73 74 20 72 6f 75 74 65 72 20	he.labels.on.the.nearest.router.
1e4a0	e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74 68 65 20 49 50 20 61 64 64 72 65 73 73	...VyOS3....using.the.IP.address
1e4c0	65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20	es.of.the.sources..We.have.four.
1e4e0	70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73	pre-configured.routers.with.this
1e500	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65	.configuration:.We.have.three.ne
1e520	74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	tworks..We.keep.the.configuratio
1e540	6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c	n.from.the.previous.example,.del
1e560	65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e	ete.rule.10.and.create.the.two.n
1e580	65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74	ew.rules.as.described:.We.keep.t
1e5a0	68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f	he.configuration.from.the.previo
1e5c0	75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63	us.example,.delete.rule.20.and.c
1e5e0	72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57	reate.a.new.rule.as.described:.W
1e600	65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73	e.need.to.enable.router.advertis
1e620	65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43	ement.for.LAN.network.so.that.PC
1e640	20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20	.can.receive.the.prefix.and.use.
1e660	53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61	SLAAC.to.configure.the.address.a
1e680	75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78	utomatically..We.only.want.to.ex
1e6a0	70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79	port.the.networks.we.know..Alway
1e6c0	73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66	s.do.a.whitelist.on.your.route.f
1e6e0	69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72	ilters,.both.importing.and.expor
1e700	74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a	ting..A.good.rule.of.thumb.is.**
1e720	27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74	'If.you.are.not.the.default.rout
1e740	65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73	er.for.a.network,.don't.advertis
1e760	65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c	e.it'**..This.means.we.explicitl
1e780	79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31	y.do.not.want.to.advertise.the.1
1e7a0	39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74	92.0.2.0/24.network.(but.do.want
1e7c0	20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32	.to.advertise.10.200.201.0.and.2
1e7e0	30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66	03.0.113.0,.which.we.ARE.the.def
1e800	61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20	ault.route.for)..This.filter.is.
1e820	61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63	applied.to.``redistribute.connec
1e840	74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69	ted``..If.we.WERE.to.advertise.i
1e860	74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65	t,.the.remote.machines.would.see
1e880	20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20	.192.0.2.21.available.via.their.
1e8a0	64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e	default.route,.establish.the.con
1e8c0	6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79	nection,.and.then.OSPF.would.say
1e8e0	20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20	.'192.0.2.0/24.is.available.via.
1e900	74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65	this.tunnel',.at.which.point.the
1e920	20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20	.tunnel.would.break,.OSPF.would.
1e940	64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e	drop.the.routes,.and.then.192.0.
1e960	32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65	2.0/24.would.be.reachable.via.de
1e980	66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61	fault.again..This.is.called.'fla
1e9a0	70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e	pping'..We.only.want.to.import.n
1e9c0	65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73	etworks.we.know..Our.OSPF.peer.s
1e9e0	68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72	hould.only.be.advertising.networ
1ea00	6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e	ks.in.the.10.201.0.0/16.range..N
1ea20	6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43	ote.that.this.is.an.INVERSE.MATC
1ea40	48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74	H..You.deny.in.access-list.100.t
1ea60	6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61	o.accept.the.route..We.use.a.sta
1ea80	74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65	tic.route.configuration.in.betwe
1eaa0	65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e	en.the.Core.and.each.LAN.and.Man
1eac0	61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20	agement.router,.and.BGP.between.
1eae0	74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74	the.Core.router.and.the.ISP.rout
1eb00	65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f	er.but.any.dynamic.routing.proto
1eb20	63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33	col.can.be.used..We.use.small./3
1eb40	30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f	0's.from.10.254.60/24.for.the.po
1eb60	69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66	int-to-point.links..We.use.the.f
1eb80	6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69	ollowing.network.topology.in.thi
1eba0	73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73	s.example:.When.importing.routes
1ebc0	20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20	.using.MP-BGP.it.is.possible.to.
1ebe0	66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61	filter.a.subset.of.them.before.a
1ec00	72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e	re.injected.in.the.BGP.table..On
1ec20	65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20	e.of.the.most.common.case.is.to.
1ec40	75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c	use.a.route-map.with.an.prefix-l
1ec60	69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20	ist..When.traffic.is.originated.
1ec80	66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b	from.the.10.200.201.0/24.network
1eca0	2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e	,.it.will.be.masqueraded.to.203.
1ecc0	30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61	0.113.1.When.utilizing.VyOS.in.a
1ece0	6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20	n.environment.with.Cisco.IOS-XR.
1ed00	67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74	gear.you.can.use.this.blue.print
1ed20	20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53	.as.an.initial.setup.to.get.MPLS
1ed40	20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74	.ISIS-SR.working.between.those.t
1ed60	77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69	wo.devices.The.lab.was.build.usi
1ed80	6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75	ng.:abbr:`EVE-NG.(Emulated.Virtu
1eda0	61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61	al.Environment.NG)`..When.you.ha
1edc0	76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62	ve.both.routers.up,.you.should.b
1ede0	65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e	e.able.to.establish.a.connection
1ee00	20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68	.from.a.NAT'ed.machine.out.to.th
1ee20	65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61	e.internet,.reboot.the.active.ma
1ee40	63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c	chine,.and.that.connection.shoul
1ee60	64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f	d.be.preserved,.and.will.not.dro
1ee80	70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50	p.out..When.you.have.enabled.OSP
1eea0	46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65	F.on.both.routers,.you.should.be
1eec0	20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65	.able.to.see.each.other.with.the
1eee0	20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75	.command.``show.ip.ospf.neighbou
1ef00	72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72	r``..The.state.must.be.'Full'.or
1ef20	20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65	.'2-Way'..If.it.is.not,.then.the
1ef40	72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73	re.is.a.network.connectivity.iss
1ef60	75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66	ue.between.the.hosts..This.is.of
1ef80	74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e	ten.caused.by.NAT.or.MTU.issues.
1efa0	20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74	.You.should.not.see.any.new.rout
1efc0	65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61	es.(unless.this.is.the.second.pa
1efe0	73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72	ss).in.the.output.of.``show.ip.r
1f000	6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f 45 20 43 6c 69 65 6e 74 20 43 6f 6e 66 69	oute``.Window.PPPoE.Client.Confi
1f020	67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69 74	guration.Windows.Server.2019.wit
1f040	68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69 72	h.a.running.Active.Directory.Wir
1f060	65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68	eguard.Wireguard.doesn't.have.th
1f080	65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c	e.concept.of.an.up.or.down.link,
1f0a0	20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63	.due.to.its.design..This.complic
1f0c0	61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72	ates.AND.simplifies.using.it.for
1f0e0	20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61	.network.transport,.as.for.relia
1f100	62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20	ble.state.detection.you.need.to.
1f120	75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68 65	use.SOMETHING.to.detect.when.the
1f140	20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72	.link.is.down..With.Tunnelbroker
1f160	2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68	.net,.you.have.two.options:.With
1f180	20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65	.this.command.we.are.able.to.che
1f1a0	63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61	ck.the.transport.and.customer.la
1f1c0	62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70	bel.(inner/outer).for.network.sp
1f1e0	6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e	okes.prefixes.10.0.0.80/32.-.10.
1f200	30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74 20	0.0.90/32.Within.the.VRF.we.set.
1f220	74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e 64	the.Route-Distinguisher.(RD).and
1f240	20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61	.Route-Targets.(RT),.then.we.ena
1f260	62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50	ble.the.export/import.VPN..XRv-P
1f280	33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c	3:.You.managed.to.come.this.far,
1f2a0	20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20	.now.we.want.to.see.the.network.
1f2c0	61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f	and.routing.tables.in.action..Yo
1f2e0	75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20	u.should.be.able.to.ping.to.and.
1f300	66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61	from.all.the.IPs.you.have.alloca
1f320	74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70	ted..You.should.now.be.able.to.p
1f340	69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00	ing.something.by.IPv6.DNS.name:.
1f360	59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68	You.should.now.be.able.to.see.th
1f380	65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65	e.advertised.network.on.the.othe
1f3a0	72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69	r.host..You.would.have.5.zones.i
1f3c0	6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63	nstead.of.just.4.and.you.would.c
1f3e0	6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e	onfigure.your.v6.ruleset.between
1f400	20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20	.your.tunnel.interface.and.your.
1f420	4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20	LAN/DMZ.zones.instead.of.to.the.
1f440	57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75	WAN..You.would.have.to.add.a.cou
1f460	70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72	ple.of.rules.on.your.wan-local.r
1f480	75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00	uleset.to.allow.protocol.41.in..
1f4a0	5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73	Zone-Policy.example.Zones.Basics
1f4c0	00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61 20	.Zones.and.Rulesets.both.have.a.
1f4e0	64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75	default.action.statement..When.u
1f500	73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20	sing.Zone-Policies,.the.default.
1f520	61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79	action.is.set.by.the.zone-policy
1f540	20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62 79	.statement.and.is.represented.by
1f560	20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20	.rule.10000..Zones.do.not.allow.
1f580	66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20	for.a.default.action.of.accept;.
1f5a0	65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70	either.drop.or.reject..It.is.imp
1f5c0	6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65 20	ortant.to.remember.this.because.
1f5e0	69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a	if.you.apply.an.interface.to.a.z
1f600	6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65	one.and.commit,.any.active.conne
1f620	63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69 63	ctions.will.be.dropped..Specific
1f640	61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79	ally,.if.you.are.SSH...d.into.Vy
1f660	4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61 63	OS.and.add.local.or.the.interfac
1f680	65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20	e.you.are.connecting.through.to.
1f6a0	61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73 20	a.zone.and.do.not.have.rulesets.
1f6c0	69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c	in.place.to.allow.SSH.and.establ
1f6e0	69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20	ished.sessions,.you.will.not.be.
1f700	61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a	able.to.connect..`2001:470:xxxx:
1f720	31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61	1::/64`:.A.subnet.suitable.for.a
1f740	20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f	.LAN.`2001:470:xxxx:2::/64`:.Ano
1f760	74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60	ther.subnet.`2001:470:xxxx::/48`
1f780	3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20	:.The.whole.subnet..xxxx.should.
1f7a0	63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37	come.from.Tunnelbroker..`2001:47
1f7c0	30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c	0:xxxx:ffff:/64`:.The.last.usabl
1f7e0	65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63	e./64.subnet..``service-name``.c
1f800	61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72	an.be.an.arbitrary.string..after
1f820	20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b	.all.these.steps.the.config.look
1f840	20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61 20	.like.this:.after.this.create.a.
1f860	73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69	signed.server.and.a.client.certi
1f880	66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20	ficate.and.last.the.DH.Key.blue.
1f8a0	75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20	uses.local.routing.table.id.and.
1f8c0	56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d	VNI.2000.ch00s3-4-s3cur3-psk.com
1f8e0	70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31	pute1.(VMware.ESXi.6.5).compute1
1f900	20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65	.-.Port.9.of.each.switch.compute
1f920	32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50	2.(VMware.ESXi.6.5).compute2.-.P
1f940	6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28	ort.10.of.each.switch.compute3.(
1f960	56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74	VMware.ESXi.6.5).compute3.-.Port
1f980	20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63	.11.of.each.switch.configure.eac
1f9a0	68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61 62	h.host.in.the.lab.create.the.lab
1f9c0	20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69	.on.a.eve-ng.server.do.some.defi
1f9e0	6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62 65	ned.tests.eth0.eth0.is.set.to.be
1fa00	20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27	.removed.from.the.load.balancer'
1fa20	73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66 61	s.interface.pool.after.5.ping.fa
1fa40	69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74	ilures,.eth1.will.be.removed.aft
1fa60	65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d	er.4.ping.failures..extended.com
1fa80	6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69	munity.and.remote.label.of.speci
1faa0	66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67 65	fic.destination.first.the.PCA.ge
1fac0	6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63	nerate.the.documentation.and.inc
1fae0	6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74	lude.files.green.uses.local.rout
1fb00	69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d	ing.table.id.and.VNI.4000.inform
1fb20	61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61	ation.between.PE.and.CE:.optiona
1fb40	6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72 73	l.do.an.upgrade.to.a.higher.vers
1fb60	69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65	ion.and.do.step.3.again..red.use
1fb80	73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49	s.local.routing.table.id.and.VNI
1fba0	20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e	.3000.router2.(Random.1RU.machin
1fbc0	65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20 74	e.with.4.NICs).save.the.output.t
1fbe0	6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79	o.a.file.and.import.it.in.nearly
1fc00	20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61	.all.openvpn.clients..shutdown.a
1fc20	6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73 20	nd.destroy.the.lab,.if.there.is.
1fc40	6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74	no.error.specific.VPNv4.destinat
1fc60	69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79	ion.including.extended.community
1fc80	20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68	.and.remotelabel.information..Th
1fca0	69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20	is.procedure.is.the.same.on.all.
1fcc0	53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67 62	Spoke.nodes:.switch1.(Nexus.10gb
1fce0	20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69	.Switch).switch2.(Nexus.10gb.Swi
1fd00	74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 76 79 6f 73 31 30 20 2d	tch).v6.pairs.would.be:.vyos10.-
1fd20	20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35	.192.0.2.108.vyos7.-.192.0.2.105
1fd40	00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32	.vyos8.-.192.0.2.106.vyos9.-.192
1fd60	2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64	.0.2.107.we.are.using."source-ad
1fd80	64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72	dress".option.cause.we.are.not.r
1fda0	65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63	edistributing.connected.interfac
1fdc0	65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68	es.into.BGP.on.the.Core.router.h
1fde0	65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20	ence.there.is.no.comeback.route.
1fe00	61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a	and.ping.will.fail..within.VRFs:
1fe20	00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d	....show.bgp.ipv4.vpn.summary...
1fe40	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72	.for.checking.BGP.VPNv4.neighbor
1fe60	73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2	s:....show.bgp.ipv4.vpn.summary.
1fe80	80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61	...for.checking.iBGP.neighbors.a
1fea0	67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72	gain....show.bgp.ipv4.vpn.summar
1fec0	79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73	y....for.checking.iBGP.neighbors
1fee0	20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73	.against.route-reflector.devices
1ff00	3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33	:....show.bgp.ipv4.vpn.x.x.x.x/3
1ff20	32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c	2....for.checking.best-path,....
1ff40	73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20	show.bgp.ipv4.vpn.x.x.x.x/32....
1ff60	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68	for.checking.the.best-path.to.th
1ff80	65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78	e....show.bgp.ipv4.vpn.x.x.x.x/x
1ffa0	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63	....for.checking.best.path.selec
1ffc0	74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69	ted.for.specific.VPNv4.destinati
1ffe0	6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20	on....show.bgp.ipv4.vpn.....for.
20000	63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f	checking.all.VPNv4.prefixes.info
20020	72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55	rmation:....show.bgp.vrf.BLUE_HU
20040	42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e	B.summary....for.checking.EBGP.n
20060	65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f	eighbor....show.bgp.vrf.BLUE_SPO
20080	4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20	KE.summary....for.checking.EBGP.
200a0	6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20	neighbor....show.bgp.vrf.all....
200c0	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72	for.checking.all.the.prefix.lear
200e0	6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2	ning.on.BGP....show.bgp.vrf.all.
20100	80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73	...for.checking.all.the.prefixes
20120	20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66	.learning.on.BGP....show.ip.ospf
20140	20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72	.neighbor....for.checking.ospf.r
20160	65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66	elationship....show.ip.route.vrf
20180	20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20	.BLUE_HUB....to.view.the.RIB.in.
201a0	6f 75 72 20 48 75 62 20 50 45 2e 00 22 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42	our.Hub.PE.."show.ip.route.vrf.B
201c0	4c 55 45 5f 53 50 4f 4b 45 22 2c 20 75 6d 20 64 69 65 20 52 49 42 20 69 6e 20 75 6e 73 65 72 65	LUE_SPOKE",.um.die.RIB.in.unsere
201e0	6d 20 53 70 6f 6b 65 20 50 45 20 61 6e 7a 75 7a 65 69 67 65 6e 2e 00 22 73 68 6f 77 20 6d 70 6c	m.Spoke.PE.anzuzeigen.."show.mpl
20200	73 20 6c 64 70 20 62 69 6e 64 69 6e 67 22 20 7a 75 72 20 c3 9c 62 65 72 70 72 c3 bc 66 75 6e 67	s.ldp.binding".zur...berpr..fung
20220	20 64 65 72 20 6d 70 6c 73 2d 4c 61 62 65 6c 2d 5a 75 77 65 69 73 75 6e 67 00 22 73 68 6f 77 20	.der.mpls-Label-Zuweisung."show.
20240	6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 22 20 7a 75 72 20 c3 9c 62 65 72 70 72 c3	mpls.ldp.neighbor.".zur...berpr.
20260	bc 66 75 6e 67 20 76 6f 6e 20 6c 64 70 2d 4e 61 63 68 62 61 72 6e 00	.fung.von.ldp-Nachbarn.