configexamples.mo « LC_MESSAGES « es « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/marekm72/vyos-documentation.git)

blob: e22b1e9c2b3ca5a2bc79536814c2e7f5586b07af (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 af 02 00 00 1c 00 00 00 94 15 00 00 97 03 00 00 0c 2b 00 00 00 00 00 00	.........................+......
0020	68 39 00 00 15 01 00 00 69 39 00 00 43 00 00 00 7f 3a 00 00 49 00 00 00 c3 3a 00 00 28 00 00 00	h9......i9..C....:..I....:..(...
0040	0d 3b 00 00 7c 00 00 00 36 3b 00 00 80 00 00 00 b3 3b 00 00 84 00 00 00 34 3c 00 00 70 00 00 00	.;..\|...6;.......;......4<..p...
0060	b9 3c 00 00 2e 01 00 00 2a 3d 00 00 0c 00 00 00 59 3e 00 00 0b 00 00 00 66 3e 00 00 0b 00 00 00	.<......*=......Y>......f>......
0080	72 3e 00 00 0b 00 00 00 7e 3e 00 00 08 00 00 00 8a 3e 00 00 11 00 00 00 93 3e 00 00 0b 00 00 00	r>......~>.......>.......>......
00a0	a5 3e 00 00 0c 00 00 00 b1 3e 00 00 09 00 00 00 be 3e 00 00 0b 00 00 00 c8 3e 00 00 0f 00 00 00	.>.......>.......>.......>......
00c0	d4 3e 00 00 0f 00 00 00 e4 3e 00 00 0f 00 00 00 f4 3e 00 00 38 00 00 00 04 3f 00 00 0d 00 00 00	.>.......>.......>..8....?......
00e0	3d 3f 00 00 15 00 00 00 4b 3f 00 00 11 00 00 00 61 3f 00 00 19 00 00 00 73 3f 00 00 19 00 00 00	=?......K?......a?......s?......
0100	8d 3f 00 00 15 00 00 00 a7 3f 00 00 15 00 00 00 bd 3f 00 00 1a 00 00 00 d3 3f 00 00 57 00 00 00	.?.......?.......?.......?..W...
0120	ee 3f 00 00 63 00 00 00 46 40 00 00 0e 00 00 00 aa 40 00 00 0c 00 00 00 b9 40 00 00 1f 00 00 00	.?..c...F@.......@.......@......
0140	c6 40 00 00 1f 00 00 00 e6 40 00 00 0e 00 00 00 06 41 00 00 0f 00 00 00 15 41 00 00 0f 00 00 00	.@.......@.......A.......A......
0160	25 41 00 00 0f 00 00 00 35 41 00 00 2e 00 00 00 45 41 00 00 0b 00 00 00 74 41 00 00 0b 00 00 00	%A......5A......EA......tA......
0180	80 41 00 00 1c 00 00 00 8c 41 00 00 1c 00 00 00 a9 41 00 00 1e 00 00 00 c6 41 00 00 3f 00 00 00	.A.......A.......A.......A..?...
01a0	e5 41 00 00 07 00 00 00 25 42 00 00 09 00 00 00 2d 42 00 00 07 00 00 00 37 42 00 00 08 00 00 00	.A......%B......-B......7B......
01c0	3f 42 00 00 05 00 00 00 48 42 00 00 0a 00 00 00 4e 42 00 00 15 00 00 00 59 42 00 00 0a 00 00 00	?B......HB......NB......YB......
01e0	6f 42 00 00 05 00 00 00 7a 42 00 00 4e 02 00 00 80 42 00 00 82 00 00 00 cf 44 00 00 5b 00 00 00	oB......zB..N....B.......D..[...
0200	52 45 00 00 1a 01 00 00 ae 45 00 00 c8 00 00 00 c9 46 00 00 57 00 00 00 92 47 00 00 58 00 00 00	RE.......E.......F..W....G..X...
0220	ea 47 00 00 d4 00 00 00 43 48 00 00 0f 01 00 00 18 49 00 00 f1 00 00 00 28 4a 00 00 30 00 00 00	.G......CH.......I......(J..0...
0240	1a 4b 00 00 30 00 00 00 4b 4b 00 00 30 00 00 00 7c 4b 00 00 28 00 00 00 ad 4b 00 00 22 00 00 00	.K..0...KK..0...\|K..(....K.."...
0260	d6 4b 00 00 1d 00 00 00 f9 4b 00 00 1a 00 00 00 17 4c 00 00 16 00 00 00 32 4c 00 00 46 00 00 00	.K.......K.......L......2L..F...
0280	49 4c 00 00 37 00 00 00 90 4c 00 00 26 00 00 00 c8 4c 00 00 1a 00 00 00 ef 4c 00 00 5d 00 00 00	IL..7....L..&....L.......L..]...
02a0	0a 4d 00 00 7c 00 00 00 68 4d 00 00 4b 00 00 00 e5 4d 00 00 28 00 00 00 31 4e 00 00 97 00 00 00	.M..\|...hM..K....M..(...1N......
02c0	5a 4e 00 00 46 00 00 00 f2 4e 00 00 56 00 00 00 39 4f 00 00 53 00 00 00 90 4f 00 00 1f 00 00 00	ZN..F....N..V...9O..S....O......
02e0	e4 4f 00 00 36 00 00 00 04 50 00 00 3c 00 00 00 3b 50 00 00 2b 00 00 00 78 50 00 00 2d 00 00 00	.O..6....P..<...;P..+...xP..-...
0300	a4 50 00 00 38 00 00 00 d2 50 00 00 30 00 00 00 0b 51 00 00 1d 00 00 00 3c 51 00 00 79 00 00 00	.P..8....P..0....Q......<Q..y...
0320	5a 51 00 00 25 00 00 00 d4 51 00 00 53 02 00 00 fa 51 00 00 16 00 00 00 4e 54 00 00 46 00 00 00	ZQ..%....Q..S....Q......NT..F...
0340	65 54 00 00 18 00 00 00 ac 54 00 00 48 00 00 00 c5 54 00 00 1e 00 00 00 0e 55 00 00 0f 00 00 00	eT.......T..H....T.......U......
0360	2d 55 00 00 8e 00 00 00 3d 55 00 00 0a 00 00 00 cc 55 00 00 0a 00 00 00 d7 55 00 00 12 01 00 00	-U......=U.......U.......U......
0380	e2 55 00 00 8f 00 00 00 f5 56 00 00 df 00 00 00 85 57 00 00 22 00 00 00 65 58 00 00 40 04 00 00	.U.......V.......W.."...eX..@...
03a0	88 58 00 00 48 00 00 00 c9 5c 00 00 1c 00 00 00 12 5d 00 00 52 00 00 00 2f 5d 00 00 fa 00 00 00	.X..H....\.......]..R.../]......
03c0	82 5d 00 00 6d 00 00 00 7d 5e 00 00 87 00 00 00 eb 5e 00 00 ba 00 00 00 73 5f 00 00 5d 00 00 00	.]..m...}^.......^......s_..]...
03e0	2e 60 00 00 a9 00 00 00 8c 60 00 00 09 00 00 00 36 61 00 00 1e 00 00 00 40 61 00 00 1e 00 00 00	.`.......`......6a......@a......
0400	5f 61 00 00 19 00 00 00 7e 61 00 00 1c 00 00 00 98 61 00 00 13 00 00 00 b5 61 00 00 03 00 00 00	_a......~a.......a.......a......
0420	c9 61 00 00 29 00 00 00 cd 61 00 00 4a 00 00 00 f7 61 00 00 08 00 00 00 42 62 00 00 0a 00 00 00	.a..)....a..J....a......Bb......
0440	4b 62 00 00 e9 01 00 00 56 62 00 00 0e 00 00 00 40 64 00 00 19 00 00 00 4f 64 00 00 27 00 00 00	Kb......Vb......@d......Od..'...
0460	69 64 00 00 29 00 00 00 91 64 00 00 1a 00 00 00 bb 64 00 00 48 01 00 00 d6 64 00 00 06 00 00 00	id..)....d.......d..H....d......
0480	1f 66 00 00 86 02 00 00 26 66 00 00 0d 00 00 00 ad 68 00 00 0a 00 00 00 bb 68 00 00 07 00 00 00	.f......&f.......h.......h......
04a0	c6 68 00 00 70 00 00 00 ce 68 00 00 6e 00 00 00 3f 69 00 00 10 00 00 00 ae 69 00 00 26 00 00 00	.h..p....h..n...?i.......i..&...
04c0	bf 69 00 00 11 00 00 00 e6 69 00 00 12 00 00 00 f8 69 00 00 be 00 00 00 0b 6a 00 00 21 00 00 00	.i.......i.......i.......j..!...
04e0	ca 6a 00 00 05 00 00 00 ec 6a 00 00 43 00 00 00 f2 6a 00 00 35 00 00 00 36 6b 00 00 14 00 00 00	.j.......j..C....j..5...6k......
0500	6c 6b 00 00 56 00 00 00 81 6b 00 00 0b 00 00 00 d8 6b 00 00 0d 00 00 00 e4 6b 00 00 13 00 00 00	lk..V....k.......k.......k......
0520	f2 6b 00 00 14 00 00 00 06 6c 00 00 29 00 00 00 1b 6c 00 00 18 00 00 00 45 6c 00 00 23 00 00 00	.k.......l..)....l......El..#...
0540	5e 6c 00 00 24 00 00 00 82 6c 00 00 39 00 00 00 a7 6c 00 00 0e 00 00 00 e1 6c 00 00 0e 00 00 00	^l..$....l..9....l.......l......
0560	f0 6c 00 00 13 00 00 00 ff 6c 00 00 27 00 00 00 13 6d 00 00 2b 00 00 00 3b 6d 00 00 51 00 00 00	.l.......l..'....m..+...;m..Q...
0580	67 6d 00 00 18 00 00 00 b9 6d 00 00 19 00 00 00 d2 6d 00 00 44 00 00 00 ec 6d 00 00 1b 00 00 00	gm.......m.......m..D....m......
05a0	31 6e 00 00 2f 00 00 00 4d 6e 00 00 1b 00 00 00 7d 6e 00 00 a4 00 00 00 99 6e 00 00 ae 00 00 00	1n../...Mn......}n.......n......
05c0	3e 6f 00 00 04 00 00 00 ed 6f 00 00 0b 00 00 00 f2 6f 00 00 0c 00 00 00 fe 6f 00 00 14 00 00 00	>o.......o.......o.......o......
05e0	0b 70 00 00 14 00 00 00 20 70 00 00 16 00 00 00 35 70 00 00 ae 00 00 00 4c 70 00 00 85 00 00 00	.p.......p......5p......Lp......
0600	fb 70 00 00 2b 00 00 00 81 71 00 00 25 00 00 00 ad 71 00 00 43 00 00 00 d3 71 00 00 5a 00 00 00	.p..+....q..%....q..C....q..Z...
0620	17 72 00 00 24 00 00 00 72 72 00 00 dc 00 00 00 97 72 00 00 1c 00 00 00 74 73 00 00 0a 00 00 00	.r..$...rr.......r......ts......
0640	91 73 00 00 0b 00 00 00 9c 73 00 00 0f 00 00 00 a8 73 00 00 20 00 00 00 b8 73 00 00 5d 00 00 00	.s.......s.......s.......s..]...
0660	d9 73 00 00 06 00 00 00 37 74 00 00 08 00 00 00 3e 74 00 00 08 00 00 00 47 74 00 00 17 00 00 00	.s......7t......>t......Gt......
0680	50 74 00 00 f9 00 00 00 68 74 00 00 0c 01 00 00 62 75 00 00 96 00 00 00 6f 76 00 00 78 00 00 00	Pt......ht......bu......ov..x...
06a0	06 77 00 00 14 00 00 00 7f 77 00 00 0b 00 00 00 94 77 00 00 0a 00 00 00 a0 77 00 00 4e 00 00 00	.w.......w.......w.......w..N...
06c0	ab 77 00 00 c4 00 00 00 fa 77 00 00 fa 00 00 00 bf 78 00 00 d1 00 00 00 ba 79 00 00 12 01 00 00	.w.......w.......x.......y......
06e0	8c 7a 00 00 db 00 00 00 9f 7b 00 00 07 00 00 00 7b 7c 00 00 23 00 00 00 83 7c 00 00 2e 00 00 00	.z.......{......{\|..#....\|......
0700	a7 7c 00 00 27 00 00 00 d6 7c 00 00 3a 00 00 00 fe 7c 00 00 2e 00 00 00 39 7d 00 00 0f 00 00 00	.\|..'....\|..:....\|......9}......
0720	68 7d 00 00 48 00 00 00 78 7d 00 00 9f 00 00 00 c1 7d 00 00 34 00 00 00 61 7e 00 00 08 00 00 00	h}..H...x}.......}..4...a~......
0740	96 7e 00 00 17 00 00 00 9f 7e 00 00 bf 00 00 00 b7 7e 00 00 85 00 00 00 77 7f 00 00 45 00 00 00	.~.......~.......~......w...E...
0760	fd 7f 00 00 43 00 00 00 43 80 00 00 21 01 00 00 87 80 00 00 d5 00 00 00 a9 81 00 00 ab 00 00 00	....C...C...!...................
0780	7f 82 00 00 53 00 00 00 2b 83 00 00 78 00 00 00 7f 83 00 00 bd 00 00 00 f8 83 00 00 56 00 00 00	....S...+...x...............V...
07a0	b6 84 00 00 1c 00 00 00 0d 85 00 00 2e 00 00 00 2a 85 00 00 23 00 00 00 59 85 00 00 04 00 00 00	................*...#...Y.......
07c0	7d 85 00 00 67 00 00 00 82 85 00 00 5a 00 00 00 ea 85 00 00 43 00 00 00 45 86 00 00 44 00 00 00	}...g.......Z.......C...E...D...
07e0	89 86 00 00 08 00 00 00 ce 86 00 00 27 00 00 00 d7 86 00 00 2e 00 00 00 ff 86 00 00 4d 00 00 00	............'...............M...
0800	2e 87 00 00 69 00 00 00 7c 87 00 00 83 00 00 00 e6 87 00 00 1d 00 00 00 6a 88 00 00 11 00 00 00	....i...\|...............j.......
0820	88 88 00 00 03 00 00 00 9a 88 00 00 01 02 00 00 9e 88 00 00 ab 00 00 00 a0 8a 00 00 78 00 00 00	............................x...
0840	4c 8b 00 00 83 00 00 00 c5 8b 00 00 e2 00 00 00 49 8c 00 00 09 00 00 00 2c 8d 00 00 5f 03 00 00	L...............I.......,..._...
0860	36 8d 00 00 14 00 00 00 96 90 00 00 06 00 00 00 ab 90 00 00 0c 00 00 00 b2 90 00 00 0c 00 00 00	6...............................
0880	bf 90 00 00 0b 00 00 00 cc 90 00 00 17 00 00 00 d8 90 00 00 0f 00 00 00 f0 90 00 00 03 00 00 00	................................
08a0	00 91 00 00 43 00 00 00 04 91 00 00 67 00 00 00 48 91 00 00 d8 00 00 00 b0 91 00 00 90 00 00 00	....C.......g...H...............
08c0	89 92 00 00 88 00 00 00 1a 93 00 00 ec 00 00 00 a3 93 00 00 33 00 00 00 90 94 00 00 9f 00 00 00	....................3...........
08e0	c4 94 00 00 98 00 00 00 64 95 00 00 bd 00 00 00 fd 95 00 00 99 00 00 00 bb 96 00 00 54 00 00 00	........d...................T...
0900	55 97 00 00 fd 00 00 00 aa 97 00 00 60 00 00 00 a8 98 00 00 a3 00 00 00 09 99 00 00 4d 00 00 00	U...........`...............M...
0920	ad 99 00 00 5e 00 00 00 fb 99 00 00 44 00 00 00 5a 9a 00 00 dc 00 00 00 9f 9a 00 00 ee 00 00 00	....^.......D...Z...............
0940	7c 9b 00 00 75 00 00 00 6b 9c 00 00 67 00 00 00 e1 9c 00 00 6b 00 00 00 49 9d 00 00 5d 00 00 00	\|...u...k...g.......k...I...]...
0960	b5 9d 00 00 9d 00 00 00 13 9e 00 00 98 00 00 00 b1 9e 00 00 20 00 00 00 4a 9f 00 00 33 00 00 00	........................J...3...
0980	6b 9f 00 00 3a 00 00 00 9f 9f 00 00 14 00 00 00 da 9f 00 00 15 00 00 00 ef 9f 00 00 1f 00 00 00	k...:...........................
09a0	05 a0 00 00 6a 01 00 00 25 a0 00 00 24 00 00 00 90 a1 00 00 10 00 00 00 b5 a1 00 00 08 00 00 00	....j...%...$...................
09c0	c6 a1 00 00 23 00 00 00 cf a1 00 00 24 00 00 00 f3 a1 00 00 23 00 00 00 18 a2 00 00 23 00 00 00	....#.......$.......#.......#...
09e0	3c a2 00 00 7a 00 00 00 60 a2 00 00 94 00 00 00 db a2 00 00 21 00 00 00 70 a3 00 00 89 00 00 00	<...z...`...........!...p.......
0a00	92 a3 00 00 98 00 00 00 1c a4 00 00 14 00 00 00 b5 a4 00 00 23 00 00 00 ca a4 00 00 25 00 00 00	....................#.......%...
0a20	ee a4 00 00 2e 00 00 00 14 a5 00 00 05 00 00 00 43 a5 00 00 05 00 00 00 49 a5 00 00 11 00 00 00	................C.......I.......
0a40	4f a5 00 00 3c 00 00 00 61 a5 00 00 1d 00 00 00 9e a5 00 00 25 00 00 00 bc a5 00 00 04 00 00 00	O...<...a...........%...........
0a60	e2 a5 00 00 0c 00 00 00 e7 a5 00 00 0f 00 00 00 f4 a5 00 00 04 00 00 00 04 a6 00 00 63 00 00 00	............................c...
0a80	09 a6 00 00 3c 00 00 00 6d a6 00 00 40 00 00 00 aa a6 00 00 dc 02 00 00 eb a6 00 00 0b 00 00 00	....<...m...@...................
0aa0	c8 a9 00 00 3c 00 00 00 d4 a9 00 00 0a 00 00 00 11 aa 00 00 0e 00 00 00 1c aa 00 00 79 00 00 00	....<.......................y...
0ac0	2b aa 00 00 5d 00 00 00 a5 aa 00 00 0a 00 00 00 03 ab 00 00 16 00 00 00 0e ab 00 00 16 00 00 00	+...]...........................
0ae0	25 ab 00 00 0b 00 00 00 3c ab 00 00 14 00 00 00 48 ab 00 00 0f 00 00 00 5d ab 00 00 10 00 00 00	%.......<.......H.......].......
0b00	6d ab 00 00 18 00 00 00 7e ab 00 00 21 00 00 00 97 ab 00 00 5a 00 00 00 b9 ab 00 00 80 00 00 00	m.......~...!.......Z...........
0b20	14 ac 00 00 44 00 00 00 95 ac 00 00 2b 00 00 00 da ac 00 00 04 00 00 00 06 ad 00 00 40 00 00 00	....D.......+...............@...
0b40	0b ad 00 00 97 00 00 00 4c ad 00 00 42 00 00 00 e4 ad 00 00 5d 00 00 00 27 ae 00 00 3a 00 00 00	........L...B.......]...'...:...
0b60	85 ae 00 00 34 00 00 00 c0 ae 00 00 2e 00 00 00 f5 ae 00 00 26 00 00 00 24 af 00 00 58 00 00 00	....4...............&...$...X...
0b80	4b af 00 00 34 00 00 00 a4 af 00 00 35 00 00 00 d9 af 00 00 13 00 00 00 0f b0 00 00 19 00 00 00	K...4.......5...................
0ba0	23 b0 00 00 85 00 00 00 3d b0 00 00 19 00 00 00 c3 b0 00 00 7a 00 00 00 dd b0 00 00 79 00 00 00	#.......=...........z.......y...
0bc0	58 b1 00 00 53 00 00 00 d2 b1 00 00 68 00 00 00 26 b2 00 00 36 00 00 00 8f b2 00 00 32 00 00 00	X...S.......h...&...6.......2...
0be0	c6 b2 00 00 38 00 00 00 f9 b2 00 00 36 00 00 00 32 b3 00 00 38 00 00 00 69 b3 00 00 11 00 00 00	....8.......6...2...8...i.......
0c00	a2 b3 00 00 20 00 00 00 b4 b3 00 00 16 00 00 00 d5 b3 00 00 38 01 00 00 ec b3 00 00 69 00 00 00	....................8.......i...
0c20	25 b5 00 00 08 00 00 00 8f b5 00 00 03 00 00 00 98 b5 00 00 72 00 00 00 9c b5 00 00 03 00 00 00	%...................r...........
0c40	0f b6 00 00 6c 00 00 00 13 b6 00 00 03 00 00 00 80 b6 00 00 61 00 00 00 84 b6 00 00 27 00 00 00	....l...............a.......'...
0c60	e6 b6 00 00 0b 00 00 00 0e b7 00 00 37 00 00 00 1a b7 00 00 25 00 00 00 52 b7 00 00 6e 00 00 00	............7.......%...R...n...
0c80	78 b7 00 00 b2 00 00 00 e7 b7 00 00 38 00 00 00 9a b8 00 00 0e 00 00 00 d3 b8 00 00 0d 00 00 00	x...........8...................
0ca0	e2 b8 00 00 0a 00 00 00 f0 b8 00 00 67 00 00 00 fb b8 00 00 0e 00 00 00 63 b9 00 00 0b 00 00 00	............g...........c.......
0cc0	72 b9 00 00 02 00 00 00 7e b9 00 00 0e 00 00 00 81 b9 00 00 02 00 00 00 90 b9 00 00 09 00 00 00	r.......~.......................
0ce0	93 b9 00 00 09 00 00 00 9d b9 00 00 42 01 00 00 a7 b9 00 00 0f 00 00 00 ea ba 00 00 47 00 00 00	............B...............G...
0d00	fa ba 00 00 81 00 00 00 42 bb 00 00 07 00 00 00 c4 bb 00 00 04 00 00 00 cc bb 00 00 46 00 00 00	........B...................F...
0d20	d1 bb 00 00 3c 00 00 00 18 bc 00 00 0f 00 00 00 55 bc 00 00 96 00 00 00 65 bc 00 00 7c 00 00 00	....<...........U.......e...\|...
0d40	fc bc 00 00 09 00 00 00 79 bd 00 00 14 00 00 00 83 bd 00 00 09 00 00 00 98 bd 00 00 1b 00 00 00	........y.......................
0d60	a2 bd 00 00 2c 00 00 00 be bd 00 00 1d 00 00 00 eb bd 00 00 a8 00 00 00 09 be 00 00 d7 00 00 00	....,...........................
0d80	b2 be 00 00 42 00 00 00 8a bf 00 00 7d 00 00 00 cd bf 00 00 77 00 00 00 4b c0 00 00 49 00 00 00	....B.......}.......w...K...I...
0da0	c3 c0 00 00 48 00 00 00 0d c1 00 00 24 00 00 00 56 c1 00 00 9b 00 00 00 7b c1 00 00 43 00 00 00	....H.......$...V.......{...C...
0dc0	17 c2 00 00 34 00 00 00 5b c2 00 00 18 00 00 00 90 c2 00 00 9e 00 00 00 a9 c2 00 00 92 00 00 00	....4...[.......................
0de0	48 c3 00 00 17 01 00 00 db c3 00 00 3f 00 00 00 f3 c4 00 00 10 00 00 00 33 c5 00 00 5a 00 00 00	H...........?...........3...Z...
0e00	44 c5 00 00 2d 00 00 00 9f c5 00 00 4b 00 00 00 cd c5 00 00 0f 00 00 00 19 c6 00 00 05 00 00 00	D...-.......K...................
0e20	29 c6 00 00 40 00 00 00 2f c6 00 00 13 00 00 00 70 c6 00 00 4b 02 00 00 84 c6 00 00 31 00 00 00	)...@.../.......p...K.......1...
0e40	d0 c8 00 00 26 00 00 00 02 c9 00 00 19 00 00 00 29 c9 00 00 1f 00 00 00 43 c9 00 00 2d 00 00 00	....&...........).......C...-...
0e60	63 c9 00 00 30 00 00 00 91 c9 00 00 2a 00 00 00 c2 c9 00 00 1c 00 00 00 ed c9 00 00 14 00 00 00	c...0.......*...................
0e80	0a ca 00 00 16 00 00 00 1f ca 00 00 09 00 00 00 36 ca 00 00 0e 00 00 00 40 ca 00 00 0f 00 00 00	................6.......@.......
0ea0	4f ca 00 00 14 00 00 00 5f ca 00 00 14 00 00 00 74 ca 00 00 14 00 00 00 89 ca 00 00 14 00 00 00	O......._.......t...............
0ec0	9e ca 00 00 07 00 00 00 b3 ca 00 00 15 00 00 00 bb ca 00 00 e6 00 00 00 d1 ca 00 00 8e 00 00 00	................................
0ee0	b8 cb 00 00 1d 00 00 00 47 cc 00 00 85 00 00 00 65 cc 00 00 cd 00 00 00 eb cc 00 00 b8 00 00 00	........G.......e...............
0f00	b9 cd 00 00 75 00 00 00 72 ce 00 00 a7 00 00 00 e8 ce 00 00 6d 00 00 00 90 cf 00 00 4d 00 00 00	....u...r...........m.......M...
0f20	fe cf 00 00 be 00 00 00 4c d0 00 00 41 00 00 00 0b d1 00 00 5d 00 00 00 4d d1 00 00 1e 00 00 00	........L...A.......]...M.......
0f40	ab d1 00 00 75 00 00 00 ca d1 00 00 1f 00 00 00 40 d2 00 00 45 00 00 00 60 d2 00 00 9d 00 00 00	....u...........@...E...`.......
0f60	a6 d2 00 00 28 00 00 00 44 d3 00 00 5f 00 00 00 6d d3 00 00 41 00 00 00 cd d3 00 00 50 00 00 00	....(...D..._...m...A.......P...
0f80	0f d4 00 00 df 00 00 00 60 d4 00 00 b7 00 00 00 40 d5 00 00 9b 00 00 00 f8 d5 00 00 5b 00 00 00	........`.......@...........[...
0fa0	94 d6 00 00 c3 00 00 00 f0 d6 00 00 7f 00 00 00 b4 d7 00 00 94 00 00 00 34 d8 00 00 b4 00 00 00	........................4.......
0fc0	c9 d8 00 00 25 00 00 00 7e d9 00 00 a8 00 00 00 a4 d9 00 00 50 00 00 00 4d da 00 00 1f 00 00 00	....%...~...........P...M.......
0fe0	9e da 00 00 35 00 00 00 be da 00 00 3b 00 00 00 f4 da 00 00 a8 00 00 00 30 db 00 00 15 01 00 00	....5.......;...........0.......
1000	d9 db 00 00 ce 00 00 00 ef dc 00 00 a9 00 00 00 be dd 00 00 24 00 00 00 68 de 00 00 42 00 00 00	....................$...h...B...
1020	8d de 00 00 8f 00 00 00 d0 de 00 00 95 00 00 00 60 df 00 00 7b 00 00 00 f6 df 00 00 76 00 00 00	................`...{.......v...
1040	72 e0 00 00 57 00 00 00 e9 e0 00 00 aa 00 00 00 41 e1 00 00 f8 00 00 00 ec e1 00 00 2b 00 00 00	r...W...........A...........+...
1060	e5 e2 00 00 9e 01 00 00 11 e3 00 00 46 00 00 00 b0 e4 00 00 65 00 00 00 f7 e4 00 00 ad 00 00 00	............F.......e...........
1080	5d e5 00 00 6c 00 00 00 0b e6 00 00 9f 00 00 00 78 e6 00 00 b9 00 00 00 18 e7 00 00 60 00 00 00	]...l...........x...........`...
10a0	d2 e7 00 00 56 00 00 00 33 e8 00 00 28 00 00 00 8a e8 00 00 42 00 00 00 b3 e8 00 00 7d 00 00 00	....V...3...(.......B.......}...
10c0	f6 e8 00 00 27 00 00 00 74 e9 00 00 ac 00 00 00 9c e9 00 00 b1 00 00 00 49 ea 00 00 4b 00 00 00	....'...t...............I...K...
10e0	fb ea 00 00 83 00 00 00 47 eb 00 00 08 00 00 00 cb eb 00 00 8d 00 00 00 d4 eb 00 00 0a 00 00 00	........G.......................
1100	62 ec 00 00 1b 00 00 00 6d ec 00 00 17 00 00 00 89 ec 00 00 28 00 00 00 a1 ec 00 00 e7 00 00 00	b.......m...........(...........
1120	ca ec 00 00 d0 00 00 00 b2 ed 00 00 25 00 00 00 83 ee 00 00 83 00 00 00 a9 ee 00 00 90 00 00 00	............%...................
1140	2d ef 00 00 05 00 00 00 be ef 00 00 c9 00 00 00 c4 ef 00 00 03 00 00 00 8e f0 00 00 12 00 00 00	-...............................
1160	92 f0 00 00 0c 00 00 00 a5 f0 00 00 21 00 00 00 b2 f0 00 00 21 00 00 00 d4 f0 00 00 21 00 00 00	............!.......!.......!...
1180	f6 f0 00 00 21 00 00 00 18 f1 00 00 26 00 00 00 3a f1 00 00 04 00 00 00 61 f1 00 00 b9 00 00 00	....!.......&...:.......a.......
11a0	66 f1 00 00 3b 00 00 00 20 f2 00 00 0e 00 00 00 5c f2 00 00 18 00 00 00 6b f2 00 00 26 00 00 00	f...;...........\.......k...&...
11c0	84 f2 00 00 23 00 00 00 ab f2 00 00 23 00 00 00 cf f2 00 00 0d 00 00 00 f3 f2 00 00 23 00 00 00	....#.......#...............#...
11e0	01 f3 00 00 0f 00 00 00 25 f3 00 00 24 00 00 00 35 f3 00 00 0f 00 00 00 5a f3 00 00 08 00 00 00	........%...$...5.......Z.......
1200	6a f3 00 00 08 00 00 00 73 f3 00 00 08 00 00 00 7c f3 00 00 08 00 00 00 85 f3 00 00 08 00 00 00	j.......s.......\|...............
1220	8e f3 00 00 09 00 00 00 97 f3 00 00 08 00 00 00 a1 f3 00 00 09 00 00 00 aa f3 00 00 08 00 00 00	................................
1240	b4 f3 00 00 09 00 00 00 bd f3 00 00 0c 00 00 00 c7 f3 00 00 09 00 00 00 d4 f3 00 00 09 00 00 00	................................
1260	de f3 00 00 08 00 00 00 e8 f3 00 00 12 00 00 00 f1 f3 00 00 0f 00 00 00 04 f4 00 00 0e 00 00 00	................................
1280	14 f4 00 00 0d 00 00 00 23 f4 00 00 1a 00 00 00 31 f4 00 00 16 00 00 00 4c f4 00 00 49 00 00 00	........#.......1.......L...I...
12a0	63 f4 00 00 82 00 00 00 ad f4 00 00 1f 01 00 00 30 f5 00 00 40 00 00 00 50 f6 00 00 6f 00 00 00	c...............0...@...P...o...
12c0	91 f6 00 00 f4 00 00 00 01 f7 00 00 3c 00 00 00 f6 f7 00 00 17 00 00 00 33 f8 00 00 6e 00 00 00	............<...........3...n...
12e0	4b f8 00 00 67 00 00 00 ba f8 00 00 8e 00 00 00 22 f9 00 00 19 03 00 00 b1 f9 00 00 cb 00 00 00	K...g..........."...............
1300	cb fc 00 00 bc 00 00 00 97 fd 00 00 42 00 00 00 54 fe 00 00 36 00 00 00 97 fe 00 00 b9 00 00 00	............B...T...6...........
1320	ce fe 00 00 62 00 00 00 88 ff 00 00 ec 00 00 00 eb ff 00 00 d1 00 00 00 d8 00 01 00 7f 01 00 00	....b...........................
1340	aa 01 01 00 33 00 00 00 2a 03 01 00 09 00 00 00 5e 03 01 00 e7 00 00 00 68 03 01 00 2c 00 00 00	....3...*.......^.......h...,...
1360	50 04 01 00 8d 00 00 00 7d 04 01 00 70 00 00 00 0b 05 01 00 07 00 00 00 7c 05 01 00 5a 00 00 00	P.......}...p...........\|...Z...
1380	84 05 01 00 46 00 00 00 df 05 01 00 3a 00 00 00 26 06 01 00 47 00 00 00 61 06 01 00 9c 00 00 00	....F.......:...&...G...a.......
13a0	a9 06 01 00 5a 00 00 00 46 07 01 00 13 00 00 00 a1 07 01 00 0c 00 00 00 b5 07 01 00 ab 00 00 00	....Z...F.......................
13c0	c2 07 01 00 a3 01 00 00 6e 08 01 00 33 00 00 00 12 0a 01 00 26 00 00 00 46 0a 01 00 4b 00 00 00	........n...3.......&...F...K...
13e0	6d 0a 01 00 35 00 00 00 b9 0a 01 00 2c 00 00 00 ef 0a 01 00 30 00 00 00 1c 0b 01 00 3a 00 00 00	m...5.......,.......0.......:...
1400	4d 0b 01 00 13 00 00 00 88 0b 01 00 2d 00 00 00 9c 0b 01 00 13 00 00 00 ca 0b 01 00 1a 00 00 00	M...........-...................
1420	de 0b 01 00 20 00 00 00 f9 0b 01 00 1a 00 00 00 1a 0c 01 00 21 00 00 00 35 0c 01 00 1a 00 00 00	....................!...5.......
1440	57 0c 01 00 21 00 00 00 72 0c 01 00 1e 00 00 00 94 0c 01 00 21 00 00 00 b3 0c 01 00 15 00 00 00	W...!...r...........!...........
1460	d5 0c 01 00 04 00 00 00 eb 0c 01 00 84 00 00 00 f0 0c 01 00 3b 00 00 00 75 0d 01 00 0d 00 00 00	....................;...u.......
1480	b1 0d 01 00 2c 00 00 00 bf 0d 01 00 2e 00 00 00 ec 0d 01 00 1e 00 00 00 1b 0e 01 00 3f 00 00 00	....,.......................?...
14a0	3a 0e 01 00 2c 00 00 00 7a 0e 01 00 28 00 00 00 a7 0e 01 00 46 00 00 00 d0 0e 01 00 32 00 00 00	:...,...z...(.......F.......2...
14c0	17 0f 01 00 83 00 00 00 4a 0f 01 00 1b 00 00 00 ce 0f 01 00 1b 00 00 00 ea 0f 01 00 12 00 00 00	........J.......................
14e0	06 10 01 00 14 00 00 00 19 10 01 00 13 00 00 00 2e 10 01 00 13 00 00 00 42 10 01 00 13 00 00 00	........................B.......
1500	56 10 01 00 aa 00 00 00 6a 10 01 00 0c 00 00 00 15 11 01 00 41 00 00 00 22 11 01 00 41 00 00 00	V.......j...........A..."...A...
1520	64 11 01 00 5c 00 00 00 a6 11 01 00 3a 00 00 00 03 12 01 00 44 00 00 00 3e 12 01 00 60 00 00 00	d...\.......:.......D...>...`...
1540	83 12 01 00 45 00 00 00 e4 12 01 00 3e 00 00 00 2a 13 01 00 40 00 00 00 69 13 01 00 42 00 00 00	....E.......>...*...@...i...B...
1560	aa 13 01 00 44 00 00 00 ed 13 01 00 3a 00 00 00 32 14 01 00 3f 00 00 00 6d 14 01 00 47 00 00 00	....D.......:...2...?...m...G...
1580	ad 14 01 00 3e 00 00 00 f5 14 01 00 38 00 00 00 34 15 01 00 da 00 00 00 6d 15 01 00 20 01 00 00	....>.......8...4.......m.......
15a0	48 16 01 00 5a 00 00 00 69 17 01 00 60 00 00 00 c4 17 01 00 31 00 00 00 25 18 01 00 97 00 00 00	H...Z...i...`.......1...%.......
15c0	57 18 01 00 8b 00 00 00 ef 18 01 00 94 00 00 00 7b 19 01 00 83 00 00 00 10 1a 01 00 60 01 00 00	W...............{...........`...
15e0	94 1a 01 00 14 00 00 00 f5 1b 01 00 0e 00 00 00 0a 1c 01 00 0e 00 00 00 19 1c 01 00 0b 00 00 00	................................
1600	28 1c 01 00 08 00 00 00 34 1c 01 00 11 00 00 00 3d 1c 01 00 0b 00 00 00 4f 1c 01 00 0c 00 00 00	(.......4.......=.......O.......
1620	5b 1c 01 00 09 00 00 00 68 1c 01 00 0b 00 00 00 72 1c 01 00 0f 00 00 00 7e 1c 01 00 0f 00 00 00	[.......h.......r.......~.......
1640	8e 1c 01 00 0f 00 00 00 9e 1c 01 00 43 00 00 00 ae 1c 01 00 0d 00 00 00 f2 1c 01 00 18 00 00 00	............C...................
1660	00 1d 01 00 11 00 00 00 19 1d 01 00 1b 00 00 00 2b 1d 01 00 1b 00 00 00 47 1d 01 00 18 00 00 00	................+.......G.......
1680	63 1d 01 00 18 00 00 00 7c 1d 01 00 1b 00 00 00 95 1d 01 00 56 00 00 00 b1 1d 01 00 66 00 00 00	c.......\|...........V.......f...
16a0	08 1e 01 00 0e 00 00 00 6f 1e 01 00 0c 00 00 00 7e 1e 01 00 1f 00 00 00 8b 1e 01 00 20 00 00 00	........o.......~...............
16c0	ab 1e 01 00 0e 00 00 00 cc 1e 01 00 0f 00 00 00 db 1e 01 00 0f 00 00 00 eb 1e 01 00 0f 00 00 00	................................
16e0	fb 1e 01 00 32 00 00 00 0b 1f 01 00 0b 00 00 00 3e 1f 01 00 0b 00 00 00 4a 1f 01 00 20 00 00 00	....2...........>.......J.......
1700	56 1f 01 00 22 00 00 00 77 1f 01 00 24 00 00 00 9a 1f 01 00 3c 00 00 00 bf 1f 01 00 07 00 00 00	V..."...w...$.......<...........
1720	fc 1f 01 00 09 00 00 00 04 20 01 00 07 00 00 00 0e 20 01 00 08 00 00 00 16 20 01 00 05 00 00 00	................................
1740	1f 20 01 00 0a 00 00 00 25 20 01 00 15 00 00 00 30 20 01 00 0a 00 00 00 46 20 01 00 05 00 00 00	........%.......0.......F.......
1760	51 20 01 00 ab 02 00 00 57 20 01 00 b2 00 00 00 03 23 01 00 6e 00 00 00 b6 23 01 00 1f 01 00 00	Q.......W........#..n....#......
1780	25 24 01 00 05 01 00 00 45 25 01 00 79 00 00 00 4b 26 01 00 79 00 00 00 c5 26 01 00 e7 00 00 00	%$......E%..y...K&..y....&......
17a0	3f 27 01 00 30 01 00 00 27 28 01 00 15 01 00 00 58 29 01 00 37 00 00 00 6e 2a 01 00 37 00 00 00	?'..0...'(......X)..7...n*..7...
17c0	a6 2a 01 00 37 00 00 00 de 2a 01 00 27 00 00 00 16 2b 01 00 2b 00 00 00 3e 2b 01 00 26 00 00 00	...7......'....+..+...>+..&...
17e0	6a 2b 01 00 1a 00 00 00 91 2b 01 00 16 00 00 00 ac 2b 01 00 59 00 00 00 c3 2b 01 00 37 00 00 00	j+.......+.......+..Y....+..7...
1800	1d 2c 01 00 2a 00 00 00 55 2c 01 00 19 00 00 00 80 2c 01 00 76 00 00 00 9a 2c 01 00 a1 00 00 00	.,..*...U,.......,..v....,......
1820	11 2d 01 00 4b 00 00 00 b3 2d 01 00 32 00 00 00 ff 2d 01 00 bb 00 00 00 32 2e 01 00 64 00 00 00	.-..K....-..2....-......2...d...
1840	ee 2e 01 00 64 00 00 00 53 2f 01 00 5e 00 00 00 b8 2f 01 00 2a 00 00 00 17 30 01 00 36 00 00 00	....d...S/..^..../..*....0..6...
1860	42 30 01 00 4e 00 00 00 79 30 01 00 37 00 00 00 c8 30 01 00 2d 00 00 00 00 31 01 00 38 00 00 00	B0..N...y0..7....0..-....1..8...
1880	2e 31 01 00 30 00 00 00 67 31 01 00 1d 00 00 00 98 31 01 00 85 00 00 00 b6 31 01 00 25 00 00 00	.1..0...g1.......1.......1..%...
18a0	3c 32 01 00 90 02 00 00 62 32 01 00 16 00 00 00 f3 34 01 00 5a 00 00 00 0a 35 01 00 27 00 00 00	<2......b2.......4..Z....5..'...
18c0	65 35 01 00 54 00 00 00 8d 35 01 00 2a 00 00 00 e2 35 01 00 0f 00 00 00 0d 36 01 00 a6 00 00 00	e5..T....5..*....5.......6......
18e0	1d 36 01 00 0b 00 00 00 c4 36 01 00 0b 00 00 00 d0 36 01 00 1d 01 00 00 dc 36 01 00 97 00 00 00	.6.......6.......6.......6......
1900	fa 37 01 00 fe 00 00 00 92 38 01 00 26 00 00 00 91 39 01 00 fd 04 00 00 b8 39 01 00 55 00 00 00	.7.......8..&....9.......9..U...
1920	b6 3e 01 00 1f 00 00 00 0c 3f 01 00 5d 00 00 00 2c 3f 01 00 0d 01 00 00 8a 3f 01 00 78 00 00 00	.>.......?..]...,?.......?..x...
1940	98 40 01 00 7f 00 00 00 11 41 01 00 c8 00 00 00 91 41 01 00 76 00 00 00 5a 42 01 00 b4 00 00 00	.@.......A.......A..v...ZB......
1960	d1 42 01 00 08 00 00 00 86 43 01 00 23 00 00 00 8f 43 01 00 23 00 00 00 b3 43 01 00 35 00 00 00	.B.......C..#....C..#....C..5...
1980	d7 43 01 00 37 00 00 00 0d 44 01 00 1f 00 00 00 45 44 01 00 03 00 00 00 65 44 01 00 2a 00 00 00	.C..7....D......ED......eD..*...
19a0	69 44 01 00 54 00 00 00 94 44 01 00 08 00 00 00 e9 44 01 00 0a 00 00 00 f2 44 01 00 2a 02 00 00	iD..T....D.......D.......D..*...
19c0	fd 44 01 00 13 00 00 00 28 47 01 00 30 00 00 00 3c 47 01 00 27 00 00 00 6d 47 01 00 2f 00 00 00	.D......(G..0...<G..'...mG../...
19e0	95 47 01 00 28 00 00 00 c5 47 01 00 6a 01 00 00 ee 47 01 00 04 00 00 00 59 49 01 00 0a 03 00 00	.G..(....G..j....G......YI......
1a00	5e 49 01 00 1b 00 00 00 69 4c 01 00 0d 00 00 00 85 4c 01 00 07 00 00 00 93 4c 01 00 82 00 00 00	^I......iL.......L.......L......
1a20	9b 4c 01 00 83 00 00 00 1e 4d 01 00 16 00 00 00 a2 4d 01 00 26 00 00 00 b9 4d 01 00 17 00 00 00	.L.......M.......M..&....M......
1a40	e0 4d 01 00 12 00 00 00 f8 4d 01 00 e2 00 00 00 0b 4e 01 00 21 00 00 00 ee 4e 01 00 05 00 00 00	.M.......M.......N..!....N......
1a60	10 4f 01 00 43 00 00 00 16 4f 01 00 44 00 00 00 5a 4f 01 00 1a 00 00 00 9f 4f 01 00 56 00 00 00	.O..C....O..D...ZO.......O..V...
1a80	ba 4f 01 00 0c 00 00 00 11 50 01 00 0e 00 00 00 1e 50 01 00 1c 00 00 00 2d 50 01 00 1d 00 00 00	.O.......P.......P......-P......
1aa0	4a 50 01 00 34 00 00 00 68 50 01 00 18 00 00 00 9d 50 01 00 29 00 00 00 b6 50 01 00 25 00 00 00	JP..4...hP.......P..)....P..%...
1ac0	e0 50 01 00 39 00 00 00 06 51 01 00 0f 00 00 00 40 51 01 00 0f 00 00 00 50 51 01 00 20 00 00 00	.P..9....Q......@Q......PQ......
1ae0	60 51 01 00 30 00 00 00 81 51 01 00 2f 00 00 00 b2 51 01 00 64 00 00 00 e2 51 01 00 18 00 00 00	`Q..0....Q../....Q..d....Q......
1b00	47 52 01 00 1b 00 00 00 60 52 01 00 52 00 00 00 7c 52 01 00 22 00 00 00 cf 52 01 00 39 00 00 00	GR......`R..R...\|R.."....R..9...
1b20	f2 52 01 00 1c 00 00 00 2c 53 01 00 c1 00 00 00 49 53 01 00 d2 00 00 00 0b 54 01 00 06 00 00 00	.R......,S......IS.......T......
1b40	de 54 01 00 11 00 00 00 e5 54 01 00 0e 00 00 00 f7 54 01 00 1c 00 00 00 06 55 01 00 1c 00 00 00	.T.......T.......T.......U......
1b60	23 55 01 00 23 00 00 00 40 55 01 00 b8 00 00 00 64 55 01 00 a9 00 00 00 1d 56 01 00 39 00 00 00	#U..#...@U......dU.......V..9...
1b80	c7 56 01 00 32 00 00 00 01 57 01 00 63 00 00 00 34 57 01 00 62 00 00 00 98 57 01 00 32 00 00 00	.V..2....W..c...4W..b....W..2...
1ba0	fb 57 01 00 f2 00 00 00 2e 58 01 00 2b 00 00 00 21 59 01 00 0a 00 00 00 4d 59 01 00 0d 00 00 00	.W.......X..+...!Y......MY......
1bc0	58 59 01 00 1b 00 00 00 66 59 01 00 2b 00 00 00 82 59 01 00 64 00 00 00 ae 59 01 00 07 00 00 00	XY......fY..+....Y..d....Y......
1be0	13 5a 01 00 0d 00 00 00 1b 5a 01 00 0d 00 00 00 29 5a 01 00 18 00 00 00 37 5a 01 00 2b 01 00 00	.Z.......Z......)Z......7Z..+...
1c00	50 5a 01 00 26 01 00 00 7c 5b 01 00 a2 00 00 00 a3 5c 01 00 96 00 00 00 46 5d 01 00 17 00 00 00	PZ..&...\|[.......\......F]......
1c20	dd 5d 01 00 0e 00 00 00 f5 5d 01 00 0d 00 00 00 04 5e 01 00 5b 00 00 00 12 5e 01 00 e0 00 00 00	.].......].......^..[....^......
1c40	6e 5e 01 00 0f 01 00 00 4f 5f 01 00 ff 00 00 00 5f 60 01 00 3a 01 00 00 5f 61 01 00 f7 00 00 00	n^......O_......_`..:..._a......
1c60	9a 62 01 00 07 00 00 00 92 63 01 00 2c 00 00 00 9a 63 01 00 3d 00 00 00 c7 63 01 00 42 00 00 00	.b.......c..,....c..=....c..B...
1c80	05 64 01 00 58 00 00 00 48 64 01 00 36 00 00 00 a1 64 01 00 0e 00 00 00 d8 64 01 00 51 00 00 00	.d..X...Hd..6....d.......d..Q...
1ca0	e7 64 01 00 c3 00 00 00 39 65 01 00 37 00 00 00 fd 65 01 00 0b 00 00 00 35 66 01 00 17 00 00 00	.d......9e..7....e......5f......
1cc0	41 66 01 00 c9 00 00 00 59 66 01 00 94 00 00 00 23 67 01 00 50 00 00 00 b8 67 01 00 44 00 00 00	Af......Yf......#g..P....g..D...
1ce0	09 68 01 00 21 01 00 00 4e 68 01 00 ee 00 00 00 70 69 01 00 f9 00 00 00 5f 6a 01 00 5b 00 00 00	.h..!...Nh......pi......_j..[...
1d00	59 6b 01 00 78 00 00 00 b5 6b 01 00 cc 00 00 00 2e 6c 01 00 61 00 00 00 fb 6c 01 00 17 00 00 00	Yk..x....k.......l..a....l......
1d20	5d 6d 01 00 35 00 00 00 75 6d 01 00 34 00 00 00 ab 6d 01 00 04 00 00 00 e0 6d 01 00 6b 00 00 00	]m..5...um..4....m.......m..k...
1d40	e5 6d 01 00 5f 00 00 00 51 6e 01 00 48 00 00 00 b1 6e 01 00 49 00 00 00 fa 6e 01 00 08 00 00 00	.m.._...Qn..H....n..I....n......
1d60	44 6f 01 00 32 00 00 00 4d 6f 01 00 39 00 00 00 80 6f 01 00 76 00 00 00 ba 6f 01 00 7f 00 00 00	Do..2...Mo..9....o..v....o......
1d80	31 70 01 00 97 00 00 00 b1 70 01 00 1f 00 00 00 49 71 01 00 10 00 00 00 69 71 01 00 06 00 00 00	1p.......p......Iq......iq......
1da0	7a 71 01 00 6a 02 00 00 81 71 01 00 b9 00 00 00 ec 73 01 00 80 00 00 00 a6 74 01 00 93 00 00 00	zq..j....q.......s.......t......
1dc0	27 75 01 00 f9 00 00 00 bb 75 01 00 0a 00 00 00 b5 76 01 00 eb 03 00 00 c0 76 01 00 14 00 00 00	'u.......u.......v.......v......
1de0	ac 7a 01 00 06 00 00 00 c1 7a 01 00 08 00 00 00 c8 7a 01 00 08 00 00 00 d1 7a 01 00 0b 00 00 00	.z.......z.......z.......z......
1e00	da 7a 01 00 16 00 00 00 e6 7a 01 00 0b 00 00 00 fd 7a 01 00 03 00 00 00 09 7b 01 00 45 00 00 00	.z.......z.......z.......{..E...
1e20	0d 7b 01 00 6b 00 00 00 53 7b 01 00 e3 00 00 00 bf 7b 01 00 95 00 00 00 a3 7c 01 00 9d 00 00 00	.{..k...S{.......{.......\|......
1e40	39 7d 01 00 0c 01 00 00 d7 7d 01 00 3c 00 00 00 e4 7e 01 00 b0 00 00 00 21 7f 01 00 a3 00 00 00	9}.......}..<....~......!.......
1e60	d2 7f 01 00 e6 00 00 00 76 80 01 00 ae 00 00 00 5d 81 01 00 4e 00 00 00 0c 82 01 00 1a 01 00 00	........v.......]...N...........
1e80	5b 82 01 00 70 00 00 00 76 83 01 00 a7 00 00 00 e7 83 01 00 4e 00 00 00 8f 84 01 00 5e 00 00 00	[...p...v...........N.......^...
1ea0	de 84 01 00 50 00 00 00 3d 85 01 00 03 01 00 00 8e 85 01 00 f4 00 00 00 92 86 01 00 72 00 00 00	....P...=...................r...
1ec0	87 87 01 00 79 00 00 00 fa 87 01 00 73 00 00 00 74 88 01 00 60 00 00 00 e8 88 01 00 b9 00 00 00	....y.......s...t...`...........
1ee0	49 89 01 00 98 00 00 00 03 8a 01 00 23 00 00 00 9c 8a 01 00 34 00 00 00 c0 8a 01 00 3c 00 00 00	I...........#.......4.......<...
1f00	f5 8a 01 00 14 00 00 00 32 8b 01 00 15 00 00 00 47 8b 01 00 25 00 00 00 5d 8b 01 00 95 01 00 00	........2.......G...%...].......
1f20	83 8b 01 00 24 00 00 00 19 8d 01 00 0b 00 00 00 3e 8d 01 00 08 00 00 00 4a 8d 01 00 23 00 00 00	....$...........>.......J...#...
1f40	53 8d 01 00 24 00 00 00 77 8d 01 00 23 00 00 00 9c 8d 01 00 23 00 00 00 c0 8d 01 00 96 00 00 00	S...$...w...#.......#...........
1f60	e4 8d 01 00 b5 00 00 00 7b 8e 01 00 18 00 00 00 31 8f 01 00 a2 00 00 00 4a 8f 01 00 a6 00 00 00	........{.......1.......J.......
1f80	ed 8f 01 00 13 00 00 00 94 90 01 00 28 00 00 00 a8 90 01 00 30 00 00 00 d1 90 01 00 2e 00 00 00	............(.......0...........
1fa0	02 91 01 00 03 00 00 00 31 91 01 00 03 00 00 00 35 91 01 00 12 00 00 00 39 91 01 00 43 00 00 00	........1.......5.......9...C...
1fc0	4c 91 01 00 2e 00 00 00 90 91 01 00 23 00 00 00 bf 91 01 00 04 00 00 00 e3 91 01 00 0b 00 00 00	L...........#...................
1fe0	e8 91 01 00 10 00 00 00 f4 91 01 00 04 00 00 00 05 92 01 00 87 00 00 00 0a 92 01 00 39 00 00 00	............................9...
2000	92 92 01 00 40 00 00 00 cc 92 01 00 29 03 00 00 0d 93 01 00 13 00 00 00 37 96 01 00 4e 00 00 00	....@.......)...........7...N...
2020	4b 96 01 00 08 00 00 00 9a 96 01 00 0c 00 00 00 a3 96 01 00 79 00 00 00 b0 96 01 00 67 00 00 00	K...................y.......g...
2040	2a 97 01 00 0c 00 00 00 92 97 01 00 24 00 00 00 9f 97 01 00 14 00 00 00 c4 97 01 00 0e 00 00 00	*...........$...................
2060	d9 97 01 00 13 00 00 00 e8 97 01 00 0f 00 00 00 fc 97 01 00 14 00 00 00 0c 98 01 00 1d 00 00 00	................................
2080	21 98 01 00 21 00 00 00 3f 98 01 00 76 00 00 00 61 98 01 00 ac 00 00 00 d8 98 01 00 5f 00 00 00	!...!...?...v...a..........._...
20a0	85 99 01 00 31 00 00 00 e5 99 01 00 04 00 00 00 17 9a 01 00 69 00 00 00 1c 9a 01 00 c2 00 00 00	....1...............i...........
20c0	86 9a 01 00 4e 00 00 00 49 9b 01 00 69 00 00 00 98 9b 01 00 43 00 00 00 02 9c 01 00 40 00 00 00	....N...I...i.......C.......@...
20e0	46 9c 01 00 30 00 00 00 87 9c 01 00 35 00 00 00 b8 9c 01 00 6e 00 00 00 ee 9c 01 00 3e 00 00 00	F...0.......5.......n.......>...
2100	5d 9d 01 00 46 00 00 00 9c 9d 01 00 14 00 00 00 e3 9d 01 00 19 00 00 00 f8 9d 01 00 a5 00 00 00	]...F...........................
2120	12 9e 01 00 1c 00 00 00 b8 9e 01 00 ac 00 00 00 d5 9e 01 00 8b 00 00 00 82 9f 01 00 57 00 00 00	............................W...
2140	0e a0 01 00 72 00 00 00 66 a0 01 00 30 00 00 00 d9 a0 01 00 2c 00 00 00 0a a1 01 00 32 00 00 00	....r...f...0.......,.......2...
2160	37 a1 01 00 30 00 00 00 6a a1 01 00 32 00 00 00 9b a1 01 00 10 00 00 00 ce a1 01 00 25 00 00 00	7...0...j...2...............%...
2180	df a1 01 00 17 00 00 00 05 a2 01 00 54 01 00 00 1d a2 01 00 68 00 00 00 72 a3 01 00 14 00 00 00	............T.......h...r.......
21a0	db a3 01 00 03 00 00 00 f0 a3 01 00 84 00 00 00 f4 a3 01 00 03 00 00 00 79 a4 01 00 80 00 00 00	........................y.......
21c0	7d a4 01 00 03 00 00 00 fe a4 01 00 69 00 00 00 02 a5 01 00 3b 00 00 00 6c a5 01 00 17 00 00 00	}...........i.......;...l.......
21e0	a8 a5 01 00 42 00 00 00 c0 a5 01 00 2c 00 00 00 03 a6 01 00 7b 00 00 00 30 a6 01 00 f0 00 00 00	....B.......,.......{...0.......
2200	ac a6 01 00 38 00 00 00 9d a7 01 00 13 00 00 00 d6 a7 01 00 12 00 00 00 ea a7 01 00 0b 00 00 00	....8...........................
2220	fd a7 01 00 67 00 00 00 09 a8 01 00 0c 00 00 00 71 a8 01 00 1f 00 00 00 7e a8 01 00 02 00 00 00	....g...........q.......~.......
2240	9e a8 01 00 0f 00 00 00 a1 a8 01 00 02 00 00 00 b1 a8 01 00 0f 00 00 00 b4 a8 01 00 12 00 00 00	................................
2260	c4 a8 01 00 68 01 00 00 d7 a8 01 00 0d 00 00 00 40 aa 01 00 3e 00 00 00 4e aa 01 00 9d 00 00 00	....h...........@...>...N.......
2280	8d aa 01 00 0a 00 00 00 2b ab 01 00 03 00 00 00 36 ab 01 00 4f 00 00 00 3a ab 01 00 44 00 00 00	........+.......6...O...:...D...
22a0	8a ab 01 00 11 00 00 00 cf ab 01 00 ae 00 00 00 e1 ab 01 00 86 00 00 00 90 ac 01 00 0c 00 00 00	................................
22c0	17 ad 01 00 14 00 00 00 24 ad 01 00 0c 00 00 00 39 ad 01 00 31 00 00 00 46 ad 01 00 36 00 00 00	........$.......9...1...F...6...
22e0	78 ad 01 00 29 00 00 00 af ad 01 00 cd 00 00 00 d9 ad 01 00 08 01 00 00 a7 ae 01 00 51 00 00 00	x...).......................Q...
2300	b0 af 01 00 a5 00 00 00 02 b0 01 00 8f 00 00 00 a8 b0 01 00 51 00 00 00 38 b1 01 00 59 00 00 00	....................Q...8...Y...
2320	8a b1 01 00 2d 00 00 00 e4 b1 01 00 a7 00 00 00 12 b2 01 00 43 00 00 00 ba b2 01 00 3e 00 00 00	....-...............C.......>...
2340	fe b2 01 00 20 00 00 00 3d b3 01 00 a2 00 00 00 5e b3 01 00 c7 00 00 00 01 b4 01 00 17 01 00 00	........=.......^...............
2360	c9 b4 01 00 50 00 00 00 e1 b5 01 00 1c 00 00 00 32 b6 01 00 6c 00 00 00 4f b6 01 00 2d 00 00 00	....P...........2...l...O...-...
2380	bc b6 01 00 53 00 00 00 ea b6 01 00 0a 00 00 00 3e b7 01 00 06 00 00 00 49 b7 01 00 4d 00 00 00	....S...........>.......I...M...
23a0	50 b7 01 00 13 00 00 00 9e b7 01 00 4b 02 00 00 b2 b7 01 00 2d 00 00 00 fe b9 01 00 2b 00 00 00	P...........K.......-.......+...
23c0	2c ba 01 00 1d 00 00 00 58 ba 01 00 2a 00 00 00 76 ba 01 00 39 00 00 00 a1 ba 01 00 3d 00 00 00	,.......X...*...v...9.......=...
23e0	db ba 01 00 2f 00 00 00 19 bb 01 00 22 00 00 00 49 bb 01 00 15 00 00 00 6c bb 01 00 19 00 00 00	..../......."...I.......l.......
2400	82 bb 01 00 0b 00 00 00 9c bb 01 00 10 00 00 00 a8 bb 01 00 13 00 00 00 b9 bb 01 00 1b 00 00 00	................................
2420	cd bb 01 00 1b 00 00 00 e9 bb 01 00 14 00 00 00 05 bc 01 00 14 00 00 00 1a bc 01 00 07 00 00 00	................................
2440	2f bc 01 00 14 00 00 00 37 bc 01 00 ed 00 00 00 4c bc 01 00 be 00 00 00 3a bd 01 00 18 00 00 00	/.......7.......L.......:.......
2460	f9 bd 01 00 87 00 00 00 12 be 01 00 e4 00 00 00 9a be 01 00 c2 00 00 00 7f bf 01 00 83 00 00 00	................................
2480	42 c0 01 00 dd 00 00 00 c6 c0 01 00 8b 00 00 00 a4 c1 01 00 51 00 00 00 30 c2 01 00 c9 00 00 00	B...................Q...0.......
24a0	82 c2 01 00 44 00 00 00 4c c3 01 00 6e 00 00 00 91 c3 01 00 20 00 00 00 00 c4 01 00 8c 00 00 00	....D...L...n...................
24c0	21 c4 01 00 1f 00 00 00 ae c4 01 00 61 00 00 00 ce c4 01 00 d3 00 00 00 30 c5 01 00 29 00 00 00	!...........a...........0...)...
24e0	04 c6 01 00 5d 00 00 00 2e c6 01 00 50 00 00 00 8c c6 01 00 50 00 00 00 dd c6 01 00 1e 01 00 00	....].......P.......P...........
2500	2e c7 01 00 dd 00 00 00 4d c8 01 00 9e 00 00 00 2b c9 01 00 66 00 00 00 ca c9 01 00 e7 00 00 00	........M.......+...f...........
2520	31 ca 01 00 91 00 00 00 19 cb 01 00 c1 00 00 00 ab cb 01 00 aa 00 00 00 6d cc 01 00 21 00 00 00	1.......................m...!...
2540	18 cd 01 00 b3 00 00 00 3a cd 01 00 5d 00 00 00 ee cd 01 00 19 00 00 00 4c ce 01 00 3a 00 00 00	........:...]...........L...:...
2560	66 ce 01 00 3b 00 00 00 a1 ce 01 00 b4 00 00 00 dd ce 01 00 43 01 00 00 92 cf 01 00 10 01 00 00	f...;...............C...........
2580	d6 d0 01 00 bd 00 00 00 e7 d1 01 00 37 00 00 00 a5 d2 01 00 53 00 00 00 dd d2 01 00 8f 00 00 00	............7.......S...........
25a0	31 d3 01 00 b3 00 00 00 c1 d3 01 00 99 00 00 00 75 d4 01 00 76 00 00 00 0f d5 01 00 5a 00 00 00	1...............u...v.......Z...
25c0	86 d5 01 00 d3 00 00 00 e1 d5 01 00 1d 01 00 00 b5 d6 01 00 2f 00 00 00 d3 d7 01 00 e7 01 00 00	..................../...........
25e0	03 d8 01 00 55 00 00 00 eb d9 01 00 68 00 00 00 41 da 01 00 c2 00 00 00 aa da 01 00 7e 00 00 00	....U.......h...A...........~...
2600	6d db 01 00 c6 00 00 00 ec db 01 00 e9 00 00 00 b3 dc 01 00 65 00 00 00 9d dd 01 00 66 00 00 00	m...................e.......f...
2620	03 de 01 00 2e 00 00 00 6a de 01 00 5d 00 00 00 99 de 01 00 87 00 00 00 f7 de 01 00 46 00 00 00	........j...]...............F...
2640	7f df 01 00 b5 00 00 00 c6 df 01 00 bd 00 00 00 7c e0 01 00 56 00 00 00 3a e1 01 00 96 00 00 00	................\|...V...:.......
2660	91 e1 01 00 0a 00 00 00 28 e2 01 00 ac 00 00 00 33 e2 01 00 0b 00 00 00 e0 e2 01 00 24 00 00 00	........(.......3...........$...
2680	ec e2 01 00 17 00 00 00 11 e3 01 00 28 00 00 00 29 e3 01 00 e9 00 00 00 52 e3 01 00 d8 00 00 00	............(...).......R.......
26a0	3c e4 01 00 26 00 00 00 15 e5 01 00 92 00 00 00 3c e5 01 00 a0 00 00 00 cf e5 01 00 04 00 00 00	<...&...........<...............
26c0	70 e6 01 00 fa 00 00 00 75 e6 01 00 03 00 00 00 70 e7 01 00 16 00 00 00 74 e7 01 00 0d 00 00 00	p.......u.......p.......t.......
26e0	8b e7 01 00 22 00 00 00 99 e7 01 00 22 00 00 00 bc e7 01 00 21 00 00 00 df e7 01 00 21 00 00 00	....".......".......!.......!...
2700	01 e8 01 00 27 00 00 00 23 e8 01 00 04 00 00 00 4b e8 01 00 db 00 00 00 50 e8 01 00 44 00 00 00	....'...#.......K.......P...D...
2720	2c e9 01 00 11 00 00 00 71 e9 01 00 1a 00 00 00 83 e9 01 00 29 00 00 00 9e e9 01 00 26 00 00 00	,.......q...........).......&...
2740	c8 e9 01 00 26 00 00 00 ef e9 01 00 0d 00 00 00 16 ea 01 00 24 00 00 00 24 ea 01 00 10 00 00 00	....&...............$...$.......
2760	49 ea 01 00 26 00 00 00 5a ea 01 00 0f 00 00 00 81 ea 01 00 08 00 00 00 91 ea 01 00 08 00 00 00	I...&...Z.......................
2780	9a ea 01 00 08 00 00 00 a3 ea 01 00 08 00 00 00 ac ea 01 00 08 00 00 00 b5 ea 01 00 09 00 00 00	................................
27a0	be ea 01 00 08 00 00 00 c8 ea 01 00 09 00 00 00 d1 ea 01 00 08 00 00 00 db ea 01 00 09 00 00 00	................................
27c0	e4 ea 01 00 0c 00 00 00 ee ea 01 00 09 00 00 00 fb ea 01 00 09 00 00 00 05 eb 01 00 08 00 00 00	................................
27e0	0f eb 01 00 11 00 00 00 18 eb 01 00 12 00 00 00 2a eb 01 00 0e 00 00 00 3d eb 01 00 0c 00 00 00	................*.......=.......
2800	4c eb 01 00 24 00 00 00 59 eb 01 00 16 00 00 00 7e eb 01 00 4b 00 00 00 95 eb 01 00 89 00 00 00	L...$...Y.......~...K...........
2820	e1 eb 01 00 55 01 00 00 6b ec 01 00 52 00 00 00 c1 ed 01 00 7d 00 00 00 14 ee 01 00 37 01 00 00	....U...k...R.......}.......7...
2840	92 ee 01 00 3c 00 00 00 ca ef 01 00 13 00 00 00 07 f0 01 00 7b 00 00 00 1b f0 01 00 75 00 00 00	....<...............{.......u...
2860	97 f0 01 00 a3 00 00 00 0d f1 01 00 77 03 00 00 b1 f1 01 00 dc 00 00 00 29 f5 01 00 d8 00 00 00	............w...........).......
2880	06 f6 01 00 44 00 00 00 df f6 01 00 36 00 00 00 24 f7 01 00 cb 00 00 00 5b f7 01 00 56 00 00 00	....D.......6...$.......[...V...
28a0	27 f8 01 00 af 00 00 00 7e f8 01 00 d0 00 00 00 2e f9 01 00 97 01 00 00 ff f9 01 00 36 00 00 00	'.......~...................6...
28c0	97 fb 01 00 12 00 00 00 ce fb 01 00 01 01 00 00 e1 fb 01 00 29 00 00 00 e3 fc 01 00 9d 00 00 00	....................)...........
28e0	0d fd 01 00 8e 00 00 00 ab fd 01 00 07 00 00 00 3a fe 01 00 6b 00 00 00 42 fe 01 00 51 00 00 00	................:...k...B...Q...
2900	ae fe 01 00 3e 00 00 00 00 ff 01 00 3a 00 00 00 3f ff 01 00 90 00 00 00 7a ff 01 00 6a 00 00 00	....>.......:...?.......z...j...
2920	0b 00 02 00 1c 00 00 00 76 00 02 00 1f 00 00 00 93 00 02 00 04 01 00 00 b3 00 02 00 bc 01 00 00	........v.......................
2940	b8 01 02 00 38 00 00 00 75 03 02 00 23 00 00 00 ae 03 02 00 49 00 00 00 d2 03 02 00 3b 00 00 00	....8...u...#.......I.......;...
2960	1c 04 02 00 31 00 00 00 58 04 02 00 3c 00 00 00 8a 04 02 00 46 00 00 00 c7 04 02 00 18 00 00 00	....1...X...<.......F...........
2980	0e 05 02 00 48 00 00 00 27 05 02 00 13 00 00 00 70 05 02 00 1b 00 00 00 84 05 02 00 22 00 00 00	....H...'.......p..........."...
29a0	a0 05 02 00 1b 00 00 00 c3 05 02 00 23 00 00 00 df 05 02 00 1b 00 00 00 03 06 02 00 23 00 00 00	............#...............#...
29c0	1f 06 02 00 26 00 00 00 43 06 02 00 2a 00 00 00 6a 06 02 00 1f 00 00 00 95 06 02 00 04 00 00 00	....&...C...*...j...............
29e0	b5 06 02 00 a5 00 00 00 ba 06 02 00 3c 00 00 00 60 07 02 00 0e 00 00 00 9d 07 02 00 2c 00 00 00	............<...`...........,...
2a00	ac 07 02 00 49 00 00 00 d9 07 02 00 1b 00 00 00 23 08 02 00 4a 00 00 00 3f 08 02 00 47 00 00 00	....I...........#...J...?...G...
2a20	8a 08 02 00 2d 00 00 00 d2 08 02 00 55 00 00 00 00 09 02 00 39 00 00 00 56 09 02 00 95 00 00 00	....-.......U.......9...V.......
2a40	90 09 02 00 28 00 00 00 26 0a 02 00 23 00 00 00 4f 0a 02 00 15 00 00 00 73 0a 02 00 14 00 00 00	....(...&...#...O.......s.......
2a60	89 0a 02 00 13 00 00 00 9e 0a 02 00 13 00 00 00 b2 0a 02 00 13 00 00 00 c6 0a 02 00 cf 00 00 00	................................
2a80	da 0a 02 00 12 00 00 00 aa 0b 02 00 54 00 00 00 bd 0b 02 00 51 00 00 00 12 0c 02 00 72 00 00 00	............T.......Q.......r...
2aa0	64 0c 02 00 40 00 00 00 d7 0c 02 00 48 00 00 00 18 0d 02 00 6d 00 00 00 61 0d 02 00 55 00 00 00	d...@.......H.......m...a...U...
2ac0	cf 0d 02 00 4a 00 00 00 25 0e 02 00 4f 00 00 00 70 0e 02 00 56 00 00 00 c0 0e 02 00 59 00 00 00	....J...%...O...p...V.......Y...
2ae0	17 0f 02 00 43 00 00 00 71 0f 02 00 43 00 00 00 b5 0f 02 00 47 00 00 00 f9 0f 02 00 53 00 00 00	....C...q...C.......G.......S...
2b00	41 10 02 00 3e 00 00 00 95 10 02 00 01 00 00 00 e5 01 00 00 73 01 00 00 00 00 00 00 e9 00 00 00	A...>...............s...........
2b20	e5 00 00 00 00 00 00 00 00 00 00 00 47 02 00 00 00 00 00 00 00 00 00 00 c3 00 00 00 52 00 00 00	............G...............R...
2b40	86 02 00 00 f8 01 00 00 00 00 00 00 4d 02 00 00 9c 00 00 00 33 01 00 00 79 00 00 00 7f 02 00 00	............M.......3...y.......
2b60	00 00 00 00 50 00 00 00 f0 00 00 00 00 00 00 00 69 02 00 00 8d 01 00 00 ea 01 00 00 d3 01 00 00	....P...........i...............
2b80	24 01 00 00 00 00 00 00 dd 01 00 00 00 00 00 00 1f 01 00 00 00 00 00 00 00 00 00 00 ca 00 00 00	$...............................
2ba0	3b 02 00 00 80 00 00 00 00 00 00 00 92 01 00 00 bb 00 00 00 53 02 00 00 e7 00 00 00 00 00 00 00	;...................S...........
2bc0	96 02 00 00 9e 00 00 00 8f 00 00 00 00 00 00 00 00 00 00 00 1a 02 00 00 41 00 00 00 00 00 00 00	........................A.......
2be0	62 01 00 00 35 01 00 00 a4 00 00 00 58 02 00 00 44 01 00 00 14 02 00 00 00 00 00 00 38 00 00 00	b...5.......X...D...........8...
2c00	b0 01 00 00 c7 00 00 00 54 02 00 00 49 00 00 00 c1 01 00 00 94 02 00 00 03 00 00 00 99 02 00 00	........T...I...................
2c20	4d 00 00 00 00 00 00 00 16 00 00 00 7a 00 00 00 00 00 00 00 20 01 00 00 00 00 00 00 00 00 00 00	M...........z...................
2c40	00 00 00 00 22 01 00 00 1c 01 00 00 9b 01 00 00 00 00 00 00 5f 00 00 00 fb 01 00 00 25 02 00 00	...."..............._.......%...
2c60	00 00 00 00 b3 01 00 00 00 00 00 00 b7 00 00 00 b5 01 00 00 7f 01 00 00 8a 01 00 00 2f 00 00 00	............................/...
2c80	00 00 00 00 2e 02 00 00 89 02 00 00 47 01 00 00 d0 01 00 00 11 02 00 00 d3 00 00 00 5a 01 00 00	............G...............Z...
2ca0	39 02 00 00 00 00 00 00 68 00 00 00 1d 02 00 00 5b 00 00 00 00 00 00 00 75 01 00 00 ff 00 00 00	9.......h.......[.......u.......
2cc0	1e 02 00 00 a2 02 00 00 66 01 00 00 1f 00 00 00 b6 01 00 00 00 00 00 00 12 00 00 00 1a 00 00 00	........f.......................
2ce0	d8 01 00 00 51 00 00 00 5c 00 00 00 1e 00 00 00 67 02 00 00 17 02 00 00 00 00 00 00 00 00 00 00	....Q...\.......g...............
2d00	72 02 00 00 71 01 00 00 01 02 00 00 00 00 00 00 fb 00 00 00 54 00 00 00 69 00 00 00 bd 00 00 00	r...q...............T...i.......
2d20	40 02 00 00 9f 00 00 00 00 00 00 00 46 02 00 00 00 00 00 00 71 00 00 00 00 00 00 00 00 00 00 00	@...........F.......q...........
2d40	00 00 00 00 00 00 00 00 2b 01 00 00 c0 01 00 00 64 02 00 00 9a 01 00 00 66 00 00 00 37 00 00 00	........+.......d.......f...7...
2d60	86 00 00 00 43 02 00 00 0d 01 00 00 45 02 00 00 00 00 00 00 41 02 00 00 36 00 00 00 7d 02 00 00	....C.......E.......A...6...}...
2d80	a6 02 00 00 1d 01 00 00 18 02 00 00 d8 00 00 00 bf 01 00 00 97 00 00 00 5d 02 00 00 00 00 00 00	........................].......
2da0	28 00 00 00 26 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 16 02 00 00 00 00 00 00 78 02 00 00	(...&.......................x...
2dc0	c6 00 00 00 0e 02 00 00 9c 02 00 00 20 00 00 00 bb 01 00 00 05 02 00 00 00 00 00 00 8d 00 00 00	................................
2de0	00 00 00 00 e4 01 00 00 0a 01 00 00 22 00 00 00 c8 01 00 00 0f 02 00 00 00 00 00 00 00 00 00 00	............"...................
2e00	46 01 00 00 00 00 00 00 35 02 00 00 00 00 00 00 45 01 00 00 12 01 00 00 a6 01 00 00 b9 00 00 00	F.......5.......E...............
2e20	a5 02 00 00 f8 00 00 00 3c 01 00 00 00 00 00 00 00 00 00 00 89 00 00 00 8f 01 00 00 c4 01 00 00	........<.......................
2e40	a8 01 00 00 0b 01 00 00 7e 02 00 00 00 00 00 00 ab 02 00 00 2e 01 00 00 43 00 00 00 42 00 00 00	........~...............C...B...
2e60	00 00 00 00 9f 01 00 00 fe 01 00 00 23 01 00 00 ea 00 00 00 74 00 00 00 00 00 00 00 f4 01 00 00	............#.......t...........
2e80	00 00 00 00 00 00 00 00 b3 00 00 00 2d 02 00 00 76 00 00 00 81 02 00 00 cd 01 00 00 f4 00 00 00	............-...v...............
2ea0	fe 00 00 00 13 02 00 00 e4 00 00 00 4c 01 00 00 00 00 00 00 00 00 00 00 07 01 00 00 dc 01 00 00	............L...................
2ec0	00 00 00 00 da 00 00 00 e3 00 00 00 00 00 00 00 7e 01 00 00 8c 01 00 00 e1 00 00 00 a3 01 00 00	................~...............
2ee0	6f 02 00 00 20 02 00 00 76 01 00 00 55 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 94 01 00 00	o.......v...U...................
2f00	17 01 00 00 a4 01 00 00 00 00 00 00 65 00 00 00 92 00 00 00 95 02 00 00 00 00 00 00 3d 01 00 00	............e...............=...
2f20	01 01 00 00 14 00 00 00 55 00 00 00 79 02 00 00 38 01 00 00 27 00 00 00 11 00 00 00 00 00 00 00	........U...y...8...'...........
2f40	e6 01 00 00 0d 00 00 00 a2 00 00 00 5e 01 00 00 be 00 00 00 52 01 00 00 00 00 00 00 00 00 00 00	............^.......R...........
2f60	7c 02 00 00 39 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 84 01 00 00 dd 00 00 00 a4 02 00 00	\|...9...........................
2f80	e1 01 00 00 1d 00 00 00 c9 01 00 00 e6 00 00 00 26 01 00 00 78 00 00 00 6c 02 00 00 96 00 00 00	................&...x...l.......
2fa0	1b 00 00 00 bc 01 00 00 00 00 00 00 c5 00 00 00 40 00 00 00 87 02 00 00 ba 01 00 00 00 00 00 00	................@...............
2fc0	e0 01 00 00 7b 02 00 00 aa 00 00 00 8f 02 00 00 de 01 00 00 00 00 00 00 9d 00 00 00 8a 02 00 00	....{...........................
2fe0	61 01 00 00 3d 02 00 00 9b 02 00 00 13 01 00 00 43 01 00 00 00 00 00 00 00 00 00 00 6c 01 00 00	a...=...........C...........l...
3000	7e 00 00 00 2b 02 00 00 af 01 00 00 c5 01 00 00 00 01 00 00 00 00 00 00 f1 01 00 00 49 01 00 00	~...+.......................I...
3020	00 00 00 00 5f 01 00 00 57 01 00 00 c0 00 00 00 08 02 00 00 15 00 00 00 24 00 00 00 00 00 00 00	...._...W...............$.......
3040	00 00 00 00 00 00 00 00 f5 01 00 00 ae 02 00 00 5e 00 00 00 e2 01 00 00 70 00 00 00 39 00 00 00	................^.......p...9...
3060	4d 01 00 00 59 02 00 00 91 00 00 00 22 02 00 00 00 00 00 00 7d 01 00 00 88 01 00 00 5e 02 00 00	M...Y.......".......}.......^...
3080	af 02 00 00 0e 00 00 00 cf 01 00 00 15 02 00 00 00 00 00 00 fa 00 00 00 a0 01 00 00 74 01 00 00	............................t...
30a0	a1 01 00 00 35 00 00 00 61 02 00 00 b1 00 00 00 f7 01 00 00 00 00 00 00 a9 00 00 00 eb 00 00 00	....5...a.......................
30c0	cf 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36 02 00 00 9b 00 00 00 b7 01 00 00 50 02 00 00	................6...........P...
30e0	ce 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18 00 00 00 f9 00 00 00 53 01 00 00 7a 01 00 00	........................S...z...
3100	00 00 00 00 00 00 00 00 0a 02 00 00 d1 01 00 00 64 01 00 00 63 02 00 00 f7 00 00 00 0c 01 00 00	................d...c...........
3120	46 00 00 00 1c 00 00 00 f3 01 00 00 5b 02 00 00 00 00 00 00 2a 00 00 00 d9 01 00 00 42 02 00 00	F...........[.......*.......B...
3140	00 00 00 00 00 00 00 00 51 01 00 00 5d 01 00 00 cc 01 00 00 c7 01 00 00 cb 00 00 00 a3 00 00 00	........Q...]...................
3160	04 02 00 00 f9 01 00 00 6f 00 00 00 67 00 00 00 06 00 00 00 04 01 00 00 12 02 00 00 44 02 00 00	........o...g...............D...
3180	02 01 00 00 9d 01 00 00 c8 00 00 00 bc 00 00 00 37 02 00 00 8c 02 00 00 e8 00 00 00 00 00 00 00	................7...............
31a0	0c 00 00 00 00 00 00 00 fc 01 00 00 00 00 00 00 32 01 00 00 ff 01 00 00 2c 00 00 00 2d 00 00 00	................2.......,...-...
31c0	ad 00 00 00 f3 00 00 00 f0 01 00 00 19 01 00 00 14 01 00 00 00 00 00 00 a1 00 00 00 00 00 00 00	................................
31e0	30 02 00 00 83 02 00 00 84 00 00 00 90 00 00 00 31 02 00 00 00 00 00 00 36 01 00 00 00 00 00 00	0...............1.......6.......
3200	56 00 00 00 4f 02 00 00 45 00 00 00 65 02 00 00 9e 01 00 00 40 01 00 00 cc 00 00 00 00 00 00 00	V...O...E...e.......@...........
3220	00 00 00 00 00 00 00 00 33 00 00 00 5f 02 00 00 48 02 00 00 24 02 00 00 4a 01 00 00 00 00 00 00	........3..._...H...$...J.......
3240	96 01 00 00 00 00 00 00 00 00 00 00 b4 01 00 00 75 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00	................u...............
3260	98 02 00 00 00 00 00 00 ee 00 00 00 17 00 00 00 fd 01 00 00 00 00 00 00 91 01 00 00 ab 01 00 00	................................
3280	98 01 00 00 a1 02 00 00 70 02 00 00 00 00 00 00 95 01 00 00 1e 01 00 00 27 01 00 00 1c 02 00 00	........p...............'.......
32a0	aa 02 00 00 ef 01 00 00 8e 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87 00 00 00	................................
32c0	b0 00 00 00 00 00 00 00 3e 01 00 00 09 01 00 00 85 01 00 00 87 01 00 00 99 01 00 00 00 00 00 00	........>.......................
32e0	ad 02 00 00 70 01 00 00 bd 01 00 00 0e 01 00 00 a8 00 00 00 00 00 00 00 e2 00 00 00 80 02 00 00	....p...........................
3300	7c 00 00 00 f5 00 00 00 00 00 00 00 89 01 00 00 10 02 00 00 59 00 00 00 6b 02 00 00 88 02 00 00	\|...................Y...k.......
3320	00 00 00 00 00 00 00 00 30 01 00 00 8e 00 00 00 84 02 00 00 00 00 00 00 73 00 00 00 ec 00 00 00	........0...............s.......
3340	00 00 00 00 5c 01 00 00 5b 01 00 00 d6 00 00 00 00 00 00 00 6b 01 00 00 f6 01 00 00 8c 00 00 00	....\...[...........k...........
3360	8e 02 00 00 0f 01 00 00 1b 01 00 00 00 00 00 00 fd 00 00 00 37 01 00 00 00 00 00 00 ec 01 00 00	....................7...........
3380	62 02 00 00 5a 00 00 00 80 01 00 00 a0 02 00 00 00 00 00 00 00 00 00 00 4b 02 00 00 82 01 00 00	b...Z...................K.......
33a0	00 00 00 00 66 02 00 00 03 02 00 00 63 01 00 00 00 00 00 00 ba 00 00 00 5d 00 00 00 00 00 00 00	....f.......c...........].......
33c0	03 01 00 00 4f 01 00 00 59 01 00 00 7b 01 00 00 18 01 00 00 a9 02 00 00 19 00 00 00 95 00 00 00	....O...Y...{...................
33e0	00 00 00 00 6a 00 00 00 00 00 00 00 61 00 00 00 00 00 00 00 6b 00 00 00 31 00 00 00 b5 00 00 00	....j.......a.......k...1.......
3400	52 02 00 00 2f 02 00 00 69 01 00 00 47 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 86 01 00 00	R.../...i...G...................
3420	00 00 00 00 00 00 00 00 4a 02 00 00 b6 00 00 00 76 02 00 00 6a 01 00 00 4e 02 00 00 8d 02 00 00	........J.......v...j...N.......
3440	eb 01 00 00 00 00 00 00 38 02 00 00 05 00 00 00 2e 00 00 00 d5 00 00 00 a2 01 00 00 b4 00 00 00	........8.......................
3460	00 00 00 00 00 00 00 00 4e 01 00 00 0a 00 00 00 f2 00 00 00 85 00 00 00 8b 02 00 00 00 00 00 00	........N.......................
3480	94 00 00 00 48 00 00 00 79 01 00 00 cd 00 00 00 ee 01 00 00 00 00 00 00 a3 02 00 00 2c 02 00 00	....H...y...................,...
34a0	ef 00 00 00 ac 01 00 00 c1 00 00 00 b9 01 00 00 d7 01 00 00 55 01 00 00 b8 01 00 00 00 00 00 00	....................U...........
34c0	2b 00 00 00 00 00 00 00 6d 02 00 00 00 00 00 00 3a 02 00 00 b8 00 00 00 00 00 00 00 00 00 00 00	+.......m.......:...............
34e0	00 00 00 00 a0 00 00 00 00 00 00 00 28 01 00 00 88 00 00 00 bf 00 00 00 00 00 00 00 00 00 00 00	............(...................
3500	aa 01 00 00 d4 01 00 00 00 00 00 00 09 00 00 00 4b 01 00 00 10 01 00 00 da 01 00 00 05 01 00 00	................K...............
3520	6a 02 00 00 71 02 00 00 98 00 00 00 3d 00 00 00 00 00 00 00 00 00 00 00 81 00 00 00 00 00 00 00	j...q.......=...................
3540	00 00 00 00 00 00 00 00 32 02 00 00 db 00 00 00 9c 01 00 00 00 00 00 00 0b 02 00 00 60 00 00 00	........2...................`...
3560	75 02 00 00 00 00 00 00 83 01 00 00 57 02 00 00 58 00 00 00 6c 00 00 00 00 00 00 00 00 00 00 00	u...........W...X...l...........
3580	07 02 00 00 ac 02 00 00 2a 02 00 00 c2 01 00 00 00 00 00 00 68 02 00 00 00 00 00 00 1a 01 00 00	........*...........h...........
35a0	00 00 00 00 1f 02 00 00 00 00 00 00 7f 00 00 00 49 02 00 00 00 00 00 00 a9 01 00 00 a7 02 00 00	................I...............
35c0	9f 02 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 2d 01 00 00 4c 00 00 00 00 00 00 00	....................-...L.......
35e0	3b 01 00 00 d1 00 00 00 00 00 00 00 72 00 00 00 e0 00 00 00 00 00 00 00 4c 02 00 00 d9 00 00 00	;...........r...........L.......
3600	82 00 00 00 8b 00 00 00 26 00 00 00 02 02 00 00 00 00 00 00 58 01 00 00 d0 00 00 00 00 00 00 00	........&...........X...........
3620	00 00 00 00 00 00 00 00 f6 00 00 00 90 01 00 00 13 00 00 00 00 00 00 00 15 01 00 00 29 01 00 00	............................)...
3640	08 01 00 00 56 02 00 00 00 00 00 00 06 02 00 00 9d 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00	....V...........................
3660	81 01 00 00 9a 00 00 00 e3 01 00 00 cb 01 00 00 25 01 00 00 50 01 00 00 e9 01 00 00 6e 02 00 00	................%...P.......n...
3680	00 00 00 00 f2 01 00 00 c4 00 00 00 7a 02 00 00 00 00 00 00 c9 00 00 00 29 00 00 00 91 02 00 00	............z...........).......
36a0	e8 01 00 00 3a 00 00 00 d5 01 00 00 27 02 00 00 00 00 00 00 00 00 00 00 33 02 00 00 92 02 00 00	....:.......'...........3.......
36c0	08 00 00 00 82 02 00 00 29 02 00 00 19 02 00 00 48 01 00 00 3c 02 00 00 5c 02 00 00 60 01 00 00	........).......H...<...\...`...
36e0	00 00 00 00 ad 01 00 00 25 00 00 00 83 00 00 00 00 00 00 00 4a 00 00 00 00 00 00 00 7b 00 00 00	........%...........J.......{...
3700	8a 00 00 00 ab 00 00 00 d7 00 00 00 00 00 00 00 dc 00 00 00 00 00 00 00 10 00 00 00 57 00 00 00	............................W...
3720	34 00 00 00 09 02 00 00 00 00 00 00 9e 02 00 00 a7 01 00 00 00 00 00 00 16 01 00 00 73 02 00 00	4...........................s...
3740	3e 00 00 00 00 00 00 00 ac 00 00 00 2c 01 00 00 8b 01 00 00 65 01 00 00 af 00 00 00 00 00 00 00	>...........,.......e...........
3760	02 00 00 00 f1 00 00 00 00 00 00 00 9a 02 00 00 00 00 00 00 04 00 00 00 3e 02 00 00 7d 00 00 00	........................>...}...
3780	11 01 00 00 93 00 00 00 51 02 00 00 1b 02 00 00 00 00 00 00 de 00 00 00 41 01 00 00 68 01 00 00	........Q...............A...h...
37a0	00 00 00 00 00 00 00 00 77 01 00 00 6e 01 00 00 60 02 00 00 ed 00 00 00 0f 00 00 00 00 00 00 00	........w...n...`...............
37c0	df 00 00 00 00 00 00 00 ae 01 00 00 00 00 00 00 07 00 00 00 64 00 00 00 6e 00 00 00 ae 00 00 00	....................d...n.......
37e0	00 00 00 00 db 01 00 00 74 02 00 00 4f 00 00 00 c3 01 00 00 3c 00 00 00 4b 00 00 00 63 00 00 00	........t...O.......<...K...c...
3800	23 00 00 00 3b 00 00 00 00 00 00 00 4e 00 00 00 85 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00	#...;.......N...................
3820	62 00 00 00 b1 01 00 00 ca 01 00 00 0b 00 00 00 67 01 00 00 d2 01 00 00 3a 01 00 00 c6 01 00 00	b...............g.......:.......
3840	d6 01 00 00 fa 01 00 00 93 01 00 00 56 01 00 00 78 01 00 00 d4 00 00 00 00 00 00 00 6f 01 00 00	............V...x...........o...
3860	a6 00 00 00 32 00 00 00 21 00 00 00 3f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a8 02 00 00	....2...!...?...................
3880	df 01 00 00 00 00 00 00 00 00 00 00 be 01 00 00 3f 01 00 00 b2 01 00 00 2f 01 00 00 a7 00 00 00	................?......./.......
38a0	34 01 00 00 ce 00 00 00 99 00 00 00 77 00 00 00 00 00 00 00 90 02 00 00 23 02 00 00 54 01 00 00	4...........w...........#...T...
38c0	00 00 00 00 00 00 00 00 00 00 00 00 a5 01 00 00 93 02 00 00 2a 01 00 00 00 00 00 00 00 00 00 00	....................*...........
38e0	7c 01 00 00 21 01 00 00 c2 00 00 00 3f 02 00 00 e7 01 00 00 ed 01 00 00 0d 02 00 00 b2 00 00 00	\|...!.......?...................
3900	d2 00 00 00 34 02 00 00 00 00 00 00 0c 02 00 00 28 02 00 00 77 02 00 00 fc 00 00 00 53 00 00 00	....4...........(...w.......S...
3920	44 00 00 00 31 01 00 00 a5 00 00 00 00 00 00 00 72 01 00 00 97 01 00 00 00 00 00 00 00 00 00 00	D...1...........r...............
3940	97 02 00 00 6d 00 00 00 5a 02 00 00 42 01 00 00 00 00 00 00 6d 01 00 00 06 01 00 00 00 00 00 00	....m...Z...B.......m...........
3960	21 02 00 00 30 00 00 00 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f	!...0....''It.is.important.to.no
3980	74 65 2c 20 74 68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20	te,.that.you.do.not.want.to.add.
39a0	6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65	logging.to.the.established.state
39c0	20 72 75 6c 65 20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74	.rule.as.you.will.be.logging.bot
39e0	68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65	h.the.inbound.and.outbound.packe
3a00	74 73 20 66 6f 72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a	ts.for.each.session.instead.of.j
3a20	75 73 74 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f	ust.the.initiation.of.the.sessio
3a40	6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20	n..Your.logs.will.be.massive.in.
3a60	61 20 76 65 72 79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a	a.very.short.period.of.time.''.*
3a80	2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72	Important*:.Add.an.interface.r
3aa0	6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e	oute.to.reach.Azure's.BGP.listen
3ac0	65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61	er.Important:.Add.an.interfa
3ae0	63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42	ce.route.to.reach.both.Azure's.B
3b00	47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61	GP.listeners.Important:.Disa
3b20	62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e	ble.connected.check.\.**Importan
3b40	74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74	t**:.Disable.connected.check,.ot
3b60	68 65 72 77 69 73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20	herwise.the.routes.learned.from.
3b80	41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20	Azure.will.not.be.imported.into.
3ba0	74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f	the.routing.table..NOTE:.VyO
3bc0	53 20 52 6f 75 74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72	S.Router.(tested.with.VyOS.1.4-r
3be0	6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f	olling-202110310317)......The.co
3c00	6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61	nfigurations.below.are.specifica
3c20	6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74	lly.for.VyOS.1.4.x..Note:.At
3c40	20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99	.the.moment,.trace.mpls.doesn...
3c60	74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20	t.show.labels/paths..So.we...ll.
3c80	73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65	see...*..for.the.transit.route
3ca0	72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20	rs.of.the.mpls.backbone..**This.
3cc0	73 70 65 63 69 66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72	specific.example.is.for.a.router
3ce0	20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20	.on.a.stick,.but.is.very.easily.
3d00	61 64 61 70 74 65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f	adapted.for.however.many.NICs.yo
3d20	75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20	u.have:.Virtual.Routing.and.
3d40	46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61	Forwarding**.is.a.technology.tha
3d60	74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72	t.allow.multiple.instance.of.a.r
3d80	6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73	outing.table.to.exist.within.a.s
3da0	69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70	ingle.device..One.of.the.key.asp
3dc0	65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73	ect.of.VRFs.is.that.do.not.s
3de0	68 61 72 65 20 74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63	hare.the.same.routes.or.interfac
3e00	65 73 2c 20 74 68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72	es,.therefore.packets.are.forwar
3e20	64 65 64 20 62 65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f	ded.between.interfaces.that.belo
3e40	6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69	ng.to.the.same.VRF.only..**offsi
3e60	74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30	te1.router1.router2**.10
3e80	2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30	.0.0.0/16.10.0.0.4.10.0.0.4,10.0
3ea0	2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30	.0.5.10.1.1.0/30.10.10.0.0/16.10
3ec0	2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31	.10.0.5.10.2.2.0/30.10.50.50.1:1
3ee0	30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31	011.10.60.60.1:1011.10.80.80.1:1
3f00	30 31 31 00 31 30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67	011.100:.'Public'.network,.using
3f20	20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32	.our.203.0.113.0/24.network..172
3f40	2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34	.16.2.0/30.172.17.1.2.CS0.->.CS4
3f60	00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34	.172.17.1.2/24.CS0.172.17.1.2/24
3f80	20 43 53 30 20 2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d	.CS0.-.>.CS4.172.17.1.2/24.CS4.-
3fa0	20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32	.>.CS5.172.17.1.3.CS0.->.CS5.172
3fc0	2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43	.17.1.4.CS0.->.CS6.172.17.1.40.C
3fe0	53 30 20 62 79 20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30	S0.by.default.192.168.100.10/200
4000	31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73	1:0DB8:0:AAAA::10.is.the.adminis
4020	74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20	trator's.console..It.can.SSH.to.
4040	56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a	VyOS..192.168.200.200/2001:0DB8:
4060	30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72	0:BBBB::200.is.an.internal/exter
4080	6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50	nal.DNS,.web.and.mail.(SMTP/IMAP
40a0	29 20 73 65 72 76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e	).server..192.168.3.0/30.198.51.
40c0	31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20	100.3.2.private.subnets.on.each.
40e0	73 69 74 65 2e 00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53	site..2.x.Route.reflectors.(VyOS
4100	2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32	-RRx).2001:db8::/127.2001:db8::2
4120	2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36	/127.2001:db8::4/127.2001:db8::6
4140	2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73	/127.201:.'Internal'.network,.us
4160	69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00	ing.10.200.201.0/24.203.0.113.2.
4180	32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56	203.0.113.3.3.x.Customer.Edge.(V
41a0	79 4f 53 2d 43 45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73	yOS-CEx).3.x.Provider.Edge.(VyOs
41c0	2d 50 45 78 29 00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53	-PEx).4.x.Provider.routers.(VyOS
41e0	2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32	-Px).50:.Upstream,.using.the.192
4200	2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74	.0.2.0/24.network.allocated.by.t
4220	68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36	hem..64496:1.64496:100.64496:2.6
4240	34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31	4496:50.64499.65035:1011.65035:1
4260	30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00	011.65035:1030.65035:1030.65540.
4280	41 20 62 72 69 65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69	A.brief.excursion.into.VRFs:.Thi
42a0	73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74	s.has.been.one.of.the.longest-st
42c0	61 6e 64 69 6e 67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20	anding.feature.requests.of.VyOS.
42e0	28 64 61 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20	(dating.back.to.2016).which.can.
4300	62 65 20 64 65 73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65	be.described.as."a.VLAN.for.laye
4320	72 20 32 20 69 73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33	r.2.is.what.a.VRF.is.for.layer.3
4340	22 2e 20 57 69 74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61	"..With.VRFs,.a.router/system.ca
4360	6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e	n.hold.multiple,.isolated.routin
4380	67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20	g.tables.on.the.same.system..If.
43a0	79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65	you.wonder.what's.the.difference
43c0	20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65	.between.multiple.tables.that.pe
43e0	6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69	ople.used.for.policy-based.routi
4400	6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52	ng.since.forever,.it's.that.a.VR
4420	46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73	F.also.isolates.connected.routes
4440	20 72 61 74 68 65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e	.rather.than.just.static.and.dyn
4460	61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61	amically.learned.routes,.so.it.a
4480	6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20	llows.NICs.in.different.VRFs.to.
44a0	75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77	use.conflicting.network.ranges.w
44c0	69 74 68 6f 75 74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f	ithout.issues..A.connection.reso
44e0	75 72 63 65 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74	urce.deployed.in.Azure.linking.t
4500	68 65 20 41 7a 75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f	he.Azure.VNet.gateway.and.the.lo
4520	63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67	cal.network.gateway.representing
4540	20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d	.the.Vyos.device..A.host.``vyos-
4560	6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20	oobm``.will.use.as.a.ssh.proxy..
4580	54 68 69 73 20 68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20	This.host.is.just.necessary.for.
45a0	74 68 65 20 4c 61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64	the.Lab.test..A.key.point.to.und
45c0	65 72 73 74 61 6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56	erstand.is.that.if.we.need.two.V
45e0	52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20	RFs.to.communicate.between.each.
4600	6f 74 68 65 72 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f	other.EXPORT.rt.from.VRF1.has.to
4620	20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56	.be.in.the.IMPORT.rt.list.from.V
4640	52 46 32 2e 20 42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72	RF2..But.this.is.only.in.ONE.dir
4660	65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63	ection,.to.complete.the.communic
4680	61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61	ation.the.EXPORT.rt.from.VRF2.ha
46a0	73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72	s.to.be.in.the.IMPORT.rt.list.fr
46c0	6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79	om.VRF1..A.local.network.gateway
46e0	20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20	.deployed.in.Azure.representing.
4700	74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65	the.Vyos.device,.matching.the.be
4720	6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64	low.Vyos.settings.except.for.add
4740	72 65 73 73 20 73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20	ress.space,.which.only.requires.
4760	74 68 65 20 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61	the.Vyos.private.IP,.in.this.exa
4780	6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72	mple.10.10.0.5/32.A.pair.of.Azur
47a0	65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69	e.VNet.Gateways.deployed.in.acti
47c0	76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50	ve-active.configuration.with.BGP
47e0	20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	.enabled..A.pair.of.Azure.VNet.G
4800	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69	ateways.deployed.in.active-passi
4820	76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65	ve.configuration.with.BGP.enable
4840	64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65	d..A.public,.routable.IPv4.addre
4860	73 73 2e 20 54 68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65	ss..This.does.not.necessarily.ne
4880	65 64 20 74 6f 20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65	ed.to.be.static,.but.you.will.ne
48a0	65 64 20 74 6f 20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74	ed.to.update.the.tunnel.endpoint
48c0	20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73	.when/if.your.IP.address.changes
48e0	2c 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70	,.which.can.be.done.with.a.scrip
4900	74 20 61 6e 64 20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f	t.and.a.scheduled.task..A.rule.o
4920	72 64 65 72 20 66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73	rder.for.prioritizing.traffic.is
4940	20 75 73 65 66 75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73	.useful.in.scenarios.where.the.s
4960	65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20	econdary.link.has.a.lower.speed.
4980	61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72	and.should.only.carry.high.prior
49a0	69 74 79 20 74 72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74	ity.traffic..It.is.assumed.for.t
49c0	68 69 73 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74	his.example.that.eth1.is.connect
49e0	65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65	ed.to.a.slower.connection.than.e
4a00	74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74	th0.and.should.prioritize.VoIP.t
4a20	72 61 66 66 69 63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20	raffic..A.simple.solution.could.
4a40	62 65 20 75 73 69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65	be.using.different.routing.table
4a60	73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20	s,.or.VRFs.for.all.the.networks.
4a80	73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72	so.we.can.keep.the.routing.restr
4aa0	69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74	ictions..But.for.us.to.route.bet
4ac0	77 65 65 6e 20 74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64	ween.the.different.VRFs.we.would
4ae0	20 6e 65 65 64 20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65	.need.a.cable.or.a.logical.conne
4b00	63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53	ction.between.each.other:.ADDRES
4b20	53 31 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32	S10.change.CS0.->.CS4.source.172
4b40	2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20	.17.1.2/32.ADDRESS20.change.CS0.
4b60	2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52	->.CS5.source.172.17.1.3/32.ADDR
4b80	45 53 53 33 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31	ESS30.change.CS0.->.CS6.source.1
4ba0	37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f	72.17.1.4/32.Account.at.https://
4bc0	77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72	www.tunnelbroker.net/.Active.Dir
4be0	65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65	ectory.on.Windows.server.Add.(te
4c00	6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 61 6c 6c 20 74	mporary).default.route.Add.all.t
4c20	68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61	he.hosts.of.VyOS:.Add.general.va
4c40	72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67 69 6e 20 63 6f 6e	riables:.Add.the.LDAP.plugin.con
4c60	66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64	figuration.file.`/config/auth/ld
4c80	61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73 69 6d 70 6c 65 20 70	ap-auth.config`.Add.the.simple.p
4ca0	6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20	laybook.with.the.tasks.for.each.
4cc0	72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65	router:.Adding.a.rule.for.the.se
4ce0	63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74	cond.interface.Advertise.connect
4d00	65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20	ed.routes.After.all.is.done.and.
4d20	63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65	commit,.let's.take.a.look.if.the
4d40	20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72	.Wireguard.interface.is.up.and.r
4d60	75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65	unning..After.configured.all.the
4d80	20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20	.VRFs.involved.in.this.topology.
4da0	77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47	we.take.a.deeper.look.at.both.BG
4dc0	50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20	P.and.Routing.table.for.the.VRF.
4de0	4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20	LAN1.After.some.testing,.we.can.
4e00	63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20	check.ipsec.status,.and.counter.
4e20	6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72	on.every.tunnel:.After.the.inter
4e40	66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20	face.eth0.on.router.VyOS3.After.
4e60	74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e	this,.we.need.the.DHCP-Server.an
4e80	64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20	d.Relay.configuration..To.get.a.
4ea0	74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e	testable.result,.we.just.have.on
4ec0	65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69	e.IP.in.the.DHCP.range..Expand.i
4ee0	74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65	t.as.you.need.it..After.you.have
4f00	20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20	.each.public.key..The.wireguard.
4f20	69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74	interfaces.can.be.setup..All.out
4f40	67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73	going.packets.are.assigned.the.s
4f60	6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e	ource.address.of.the.assigned.in
4f80	74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69	terface.(SNAT)..All.traffic.comi
4fa0	6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62	ng.in.through.eth2.is.balanced.b
4fc0	65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74	etween.eth0.and.eth1.on.the.rout
4fe0	65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75	er..Allow.DHCPv6.packets.for.rou
5000	74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f	ter.Allow.access.to.the.router.o
5020	6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77	nly.from.trusted.networks..Allow
5040	20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61	.all.established.and.related.tra
5060	66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c	ffic.for.router.and.LAN.Allow.al
5080	6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20	l.icmpv6.packets.for.router.and.
50a0	4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72	LAN.Allow.all.new.connections.fr
50c0	6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69	om.local.subnets..Allow.connecti
50e0	6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74	ons.from.LANs.to.LANs.throught.t
5100	68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e	he.tunnel..Allow.dns.requests.on
5120	6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f	ly.only.for.local.networks..Allo
5140	77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77	w.icmp.on.all.interfaces..Also.w
5160	65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65	e.can.verify.how.PE.devices.rece
5180	69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73	ives.VPNv4.networks.from.the.RRs
51a0	20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63	.and.installing.them.to.the.spec
51c0	69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e	ific.customer.VRFs:.Also,.we.can
51e0	20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56	.check.firewall.counters:.An.L3V
5200	50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c	PN.consists.of.multiple.access.l
5220	69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66	inks,.multiple.VPN.routing.and.f
5240	6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74	orwarding.(VRF).tables,.and.mult
5260	69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50	iple.MPLS.paths.or.multiple.P2MP
5280	20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65	.LSPs..An.L3VPN.can.be.configure
52a0	64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65	d.to.connect.two.or.more.custome
52c0	72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c	r.sites..In.hub-and-spoke.MPLS.L
52e0	33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75	3VPN.environments,.the.spoke.rou
5300	74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44	ters.need.to.have.unique.Route.D
5320	69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f	istinguishers.(RDs)..In.order.to
5340	20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70	.use.the.hub.site.as.a.transit.p
5360	6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e	oint.for.connectivity.in.such.an
5380	20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78	.environment,.the.spoke.sites.ex
53a0	70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70	port.their.routes.to.the.hub..Sp
53c0	6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72	okes.can.talk.to.hubs,.but.never
53e0	20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b	.have.direct.paths.to.other.spok
5400	65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69	es..All.traffic.between.spokes.i
5420	73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20	s.controlled.and.delivered.over.
5440	74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74	the.hub.site..And.NAT.Configurat
5460	69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d	ion:.And.ping.the.Branch.PC.from
5480	20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68	.your.central.router.to.check.th
54a0	65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65	e.response..And.show.all.DHCP.Le
54c0	61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69	ases.And.the.``client``.to.recei
54e0	76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73	ve.an.IPv6.address.with.stateles
5500	73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f	s.autoconfig..Ansible.Example.to
5520	70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e 79	pology.image.Ansible.example.Any
5540	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73	.information.related.to.a.VRF.is
5560	20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d	.not.exchanged.between.devices.-
5580	6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c	or.in.the.same.device-.by.defaul
55a0	74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a	t,.this.is.a.technique.called.**
55c0	56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d	VRF-Lite**..Appendix-A.Appendix-
55e0	42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65 20	B.As.a.reminder,.only.advertise.
5600	72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20	routes.that.you.are.the.default.
5620	72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20 4e	router.for..This.is.why.we.are.N
5640	4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e	OT.announcing.the.192.0.2.0/24.n
5660	65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e 6f	etwork,.because.if.that.was.anno
5680	75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65	unced.into.OSPF,.the.other.route
56a0	72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74 20	rs.would.try.to.connect.to.that.
56c0	6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e 65	network.over.a.tunnel.that.conne
56e0	63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20 73	cts.to.that.network!.As.we.can.s
5700	65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e	ee.even.if.both.VRF.LAN1.and.LAN
5720	32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65	2.has.the.same.import.RTs.we.are
5740	20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65	.able.to.select.which.routes.are
5760	20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c	.effectively.imported.and.instal
5780	6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61	led..As.we.can.see.in.the.BGP.ta
57a0	62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20	ble.any.imported.route.has.been.
57c0	69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20	injected.with.a."@".followed.by.
57e0	74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65	the.VPN.id;.In.the.routing.table
5800	20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e	.of.the.VRF,.if.the.route.was.in
5820	73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75	stalled,.we.can.see.-between.rou
5840	6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61	nd.brackets-.the.exported.VRF.ta
5860	62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61	ble..As.we.can.see.this.is.unpra
5880	63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75	ctical..As.we.know.the.main.assu
58a0	6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65	mption.of.L3VPN....Hub.and.Spoke
58c0	e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e	....is,.that.the.traffic.between
58e0	20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e	.spokes.have.to.pass.via.hub,.in
5900	20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75	.our.scenario.VyOS-PE2.is.the.Hu
5920	62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65	b.PE.and.the.VyOS-CE1-HUB.is.the
5940	20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20	.central.customer.office.device.
5960	74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c	that.is.responsible.for.controll
5980	69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e	ing.access.between.all.spokes.an
59a0	64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65	d.announcing.its.network.prefixe
59c0	73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20	s.(10.0.0.100/32)..VyOS-PE2.has.
59e0	74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48	the.main.VRF.(its.name.is.BLUE_H
5a00	55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72	UB),.its.own.Route-Distinguisher
5a20	28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70	(RD).and.route-target.import/exp
5a40	6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d	ort.lists..Multiprotocol-BGP(MP-
5a60	42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74	BGP).delivers.L3VPN.related.cont
5a80	72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64	rol-plane.information.to.the.nod
5aa0	65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b	es.across.network.where.PEs.Spok
5ac0	65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35	es.import.the.route-target.60535
5ae0	3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67	:1030.(this.is.export.route-targ
5b00	65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69	et.of.vrf.BLUE_HUB).and.export.i
5b20	74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74	ts.own.route-target.60535:1011(t
5b40	68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75	his.is.vrf.BLUE_SPOKE.export.rou
5b60	74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f	te-target)..Therefore,.the.Custo
5b80	6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68	mer.edge.nodes.can.only.learn.th
5ba0	65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69	e.network.prefixes.of.the.HUB.si
5bc0	74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61	te.[10.0.0.100/32]..For.this.exa
5be0	6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78	mple.VyOS-CE1.has.network.prefix
5c00	65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73	es.[10.0.0.80/32]./.VyOS-CE2.has
5c20	20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d	.network.prefixes.[10.0.0.90/32]
5c40	2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52	..Route-Reflector.devices.VyOS-R
5c60	52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70	R1.and.VyOS-RR2.are.used.to.simp
5c80	6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64	lify.network.routes.exchange.and
5ca0	20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20	.minimize.iBGP.peerings.between.
5cc0	64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72	devices..As.we.see.shaper.is.wor
5ce0	6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f	king.and.the.traffic.will.not.wo
5d00	72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61	rk.over.5.Mbit/s..Assign.externa
5d20	6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67	l.IP.addresses.Assuming.the.ping
5d40	73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64	s.are.successful,.you.need.to.ad
5d60	64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73	d.some.DNS.servers..Some.options
5d80	3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63	:.At.the.first.step.we.need.to.c
5da0	6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65	onfigure.the.IP/MPLS.backbone.ne
5dc0	74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c	twork.using.OSPF.as.IGP.protocol
5de0	20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74	.and.LDP.as.label-switching.prot
5e00	6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62	ocol.for.the.base.connectivity.b
5e20	65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72	etween.P.(rovider),.P.(r
5e40	6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f	ovider).E.(dge).and.R.(o
5e60	75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20	ute).R.(eflector).nodes:.At.
5e80	74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61	this.point,.you.now.need.to.crea
5ea0	74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72	te.the.X.link.between.all.four.r
5ec0	6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20	outers..Use.amdifferent./30.for.
5ee0	65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68	each.link..At.this.point,.you.sh
5f00	6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66	ould.be.able.to.SSH.into.both.of
5f20	20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61	.them,.and.will.no.longer.need.a
5f40	63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75	ccess.to.the.console.(unless.you
5f60	20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74	.break.something!).At.this.point
5f80	2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68	,.you.should.be.able.to.see.both
5fa0	20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f	.IP.addresses.when.you.run.``sho
5fc0	77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72	w.interfaces``\.,.and.``show.vrr
5fe0	70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20	p``.should.show.both.interfaces.
6000	69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65	in.MASTER.state.(and.SLAVE.state
6020	20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75	.on.router2)..At.this.point,.you
6040	72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20	r.VyOS.install.should.have.full.
6060	49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e	IPv6,.but.now.your.LAN.devices.n
6080	65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20	eed.access..At.this.step.we.are.
60a0	67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e	going.to.enable.iBGP.protocol.on
60c0	20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73	.MPLS.nodes.and.Route.Reflectors
60e0	20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68	.(two.routers.for.redundancy).th
6100	61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29	at.will.deliver.IPv4.VPN.(L3VPN)
6120	20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00	.routes.between.them:.Azure.ASN.
6140	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41	Azure.VNet.Gateway.1.public.IP.A
6160	7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a	zure.VNet.Gateway.2.public.IP.Az
6180	75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e	ure.VNet.Gateway.BGP.IP.Azure.VN
61a0	65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65	et.Gateway.public.IP.Azure.addre
61c0	73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64	ss.space.BGP.BGP.IPv6.unnumbered
61e0	20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e	.with.extended.nexthop.BGP.is.an
6200	20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f	.extremely.complex.network.proto
6220	63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65	col..An.example.is.provided.here
6240	2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74	..BLUE_HUB.BLUE_SPOKE.Based.on.t
6260	68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c	he.previous.example,.another.rul
6280	65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e	e.for.traffic.from.the.second.in
62a0	74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65	terface.eth3.can.be.added.to.the
62c0	20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63	.load.balancer..However,.traffic
62e0	20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73	.meant.to.flow.between.the.LAN.s
6300	75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20	ubnets.will.be.sent.to.eth0.and.
6320	65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61	eth1.as.well..To.prevent.this,.a
6340	6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75	nother.rule.is.required..This.ru
6360	6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20	le.excludes.traffic.between.the.
6380	6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61	local.subnets.from.the.load.bala
63a0	6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73	ncer..It.also.excludes.locally-s
63c0	6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62	ources.packets.(required.for.web
63e0	20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65	.caching.with.load.balancing)..e
6400	74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66	th+.is.used.as.an.alias.that.ref
6420	65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00	ers.to.all.ethernet.interfaces:.
6440	42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20	Basic.Firewall.Basic.Setup.(via.
6460	63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20	console).Basik.configuration.of.
6480	74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65	the.ansible.cfg:.Before.the.inte
64a0	72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69	rface.eth0.on.router.VyOS3.Bondi
64c0	6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20	ng.on.Hardware.Router.Both.LANs.
64e0	68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e	have.to.be.able.to.route.between
6500	20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61	.each.other,.both.will.have.mana
6520	67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20	ged.devices.through.a.dedicated.
6540	6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c	management.network.and.both.will
6560	20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41	.need.Internet.access.yet.the.LA
6580	4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20	N2.will.need.access.to.some.set.
65a0	6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68	of.outside.networks,.not.all..Th
65c0	65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61	e.management.network.will.need.a
65e0	63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61	ccess.to.both.LANs.but.cannot.ha
6600	76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42	ve.access.to/from.the.outside..B
6620	72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20	ranch.By.default,.iptables.does.
6640	6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65	not.allow.traffic.for.establishe
6660	64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73	d.sessions.to.return,.so.you.mus
6680	74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68	t.explicitly.allow.this..I.do.th
66a0	69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20	is.by.adding.two.rules.to.every.
66c0	72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e	ruleset..1.allows.established.an
66e0	64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20	d.related.state.packets.through.
6700	61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69	and.rule.2.drops.and.logs.invali
6720	64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73	d.state.packets..We.place.the.es
6740	74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f	tablished/related.rule.at.the.to
6760	70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74	p.because.the.vast.majority.of.t
6780	72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68	raffic.on.a.network.is.establish
67a0	65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65	ed.and.the.invalid.rule.to.preve
67c0	6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69	nt.invalid.state.packets.from.mi
67e0	73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f	stakenly.being.matched.against.o
6800	74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63	ther.rules..Having.the.most.matc
6820	68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50	hed.rule.listed.first.reduces.CP
6840	55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e	U.load.in.high.volume.environmen
6860	74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20	ts..Note:.I.have.filed.a.bug.to.
6880	68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74	have.this.added.as.a.default.act
68a0	69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d	ion.as.well..CE.Hub.device.CS4.-
68c0	3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65	>.CS5.Central.Check.all.possible
68e0	20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e	.settings.`here.<https://github.
6900	63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70	com/threerings/openvpn-auth-ldap
6920	2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43	/blob/master/auth-ldap.conf>`_.C
6940	68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66	heck.the.BGP.VRF.table.and.verif
6960	79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63	y.if.the.static.routes.are.injec
6980	74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70	ted.showing.the.correct.next-hop
69a0	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43	.information..Check.the.result.C
69c0	68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f	heck.the.result.on.the.vyos10.ro
69e0	75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 20 74 68	uter:.Check.the.result..Check.th
6a00	65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20	e.version:.Checking.the.routing.
6a20	74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62	table.of.the.VRF.should.reveal.b
6a40	6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73	oth.static.and.connected.entries
6a60	20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65	.active..A.PING.test.between.the
6a80	20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79	.Core.and.remote.router.is.a.way
6aa0	20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e	.to.validate.connectivity.within
6ac0	20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f	.the.VRF..Checking.through.op-mo
6ae0	64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73	de.commands.Cisco.Cisco.VPC.Cros
6b00	73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65	sconnect.-.Ports.39.and.40.bonde
6b20	64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20	d.between.each.switch.Clamp.the.
6b40	56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20	VTI's.MSS.to.1350.to.avoid.PMTU.
6b60	62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	blackholes..Client.configuration
6b80	00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73	.Communication.between.private.s
6ba0	75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70	ubnets.should.be.done.through.ip
6bc0	73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69	sec.tunnel.without.nat..Conclusi
6be0	6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	ons.Configuration.Configuration.
6c00	27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69	'NMP'.Configuration.'VyOS'.Confi
6c20	67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67	guration.'dcsp'.and.shaper.using
6c40	20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f	.QoS.Configuration.Blueprints.Co
6c60	6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74	nfiguration.Blueprints.(autotest
6c80	29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20	).Configuration.VyOS.as.OpenVPN.
6ca0	53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69	Server.Configuration.of.basic.fi
6cc0	72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a	rewall.in.one.site,.in.order.to:
6ce0	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43	.Configuration:.Configurations.C
6d00	6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56	onfigure.Wireguard.Configure.a.V
6d20	54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69	TI.with.a.dummy.IP.address.Confi
6d40	67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68	gure.conntrack-sync.and.enable.h
6d60	65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50	elpers.Configure.the.IKE.and.ESP
6d80	20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74	.settings.to.match.a.subset.of.t
6da0	68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75	hose.supported.by.Azure:.Configu
6dc0	72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20	re.the.VPN.tunnel.Configure.the.
6de0	56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f	VPN.tunnels.Configure.the.WAN.lo
6e00	61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20	ad.balancer.with.the.parameters.
6e20	64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c	described.above:.Configure.the.l
6e40	6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20	oad.balancer.Configure.two.VTIs.
6e60	77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e	with.a.dummy.IP.address.each.Con
6e80	66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61	figure.your.BGP.settings.Conntra
6ea0	63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79	ck.helper.modules.are.enabled.by
6ec0	20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65	.default,.but.they.tend.to.cause
6ee0	20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74	.more.problems.than.they're.wort
6f00	68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64	h.in.complex.networks..You.can.d
6f20	69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f	isable.all.of.them.at.one.go..Co
6f40	6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50	nsider.how.to.quickly.set.up.NMP
6f60	20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73	.and.VyOS.for.monitoring..NMP.is
6f80	20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67	.multi-vendor.network.monitoring
6fa0	20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c	.from.'SolarWinds'.built.to.scal
6fc0	65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79	e.and.expand.with.the.needs.of.y
6fe0	6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f	our.network..Core.Core.Router.Co
7000	72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00	re.network.Create.Export.Filter.
7020	43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50	Create.Import.Filter.Create.VRRP
7040	20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f	.sync-group.Create.a.LACP.bond.o
7060	6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73	n.the.hardware.router..We.are.as
7080	73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f	suming.that.eth0.and.eth1.are.co
70a0	6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68	nnected.to.port.8.on.both.switch
70c0	65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e	es,.and.that.those.ports.are.con
70e0	66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74	figured.as.a.Port-Channel..Creat
7100	65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20	e.an.'All.VLANs'.network.group,.
7120	74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20	that.passes.all.trunked.traffic.
7140	74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e	through.to.the.VM..Attach.this.n
7160	65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e	etwork.group.to.router1.as.eth0.
7180	00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63	.Create.interface.weight.based.c
71a0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62	onfiguration.Create.rule.order.b
71c0	61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f	ased.configuration.Create.rule.o
71e0	72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f	rder.based.configuration.with.lo
7200	77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74	w.speed.secondary.link.Create.st
7220	61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73	atic.routes.through.the.two.ISPs
7240	20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f	.towards.the.ping.targets.and.co
7260	6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20	mmit.the.changes:.Create.static.
7280	72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f	routes.to.ping.targets.Create.yo
72a0	75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61	ur.router1.VM..So.it.can.withsta
72c0	6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72	nd.a.VM.Host.failing.or.a.networ
72e0	6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68	k.link.failing..Using.VMware,.th
7300	69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65	is.is.achieved.by.enabling.vSphe
7320	72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e	re.DRS,.vSphere.Availability,.an
7340	64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72	d.creating.a.Distributed.Port.Gr
7360	6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74	oup.that.uses.LACP..DHCP.Relay.t
7380	72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50	rough.GRE-Bridge.DHCP-Relay.DHCP
73a0	2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e	-Server.DHCPv6-PD.Setup.DMZ.cann
73c0	6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e	ot.access.LAN.resources..DMZ-LAN
73e0	20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20	.policy.is.LAN-DMZ..You.can.get.
7400	61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75	a.rhythm.to.it.when.you.build.ou
7420	74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65	t.a.bunch.at.one.time..Design.De
7440	76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67	vice-A.Device-B.Duplicate.config
7460	75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61	uration.During.address.configura
7480	74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61	tion,.in.addition.to.assigning.a
74a0	6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20	n.address.to.the.WAN.interface,.
74c0	49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c	ISP.also.provides.a.prefix.to.al
74e0	6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72	low.the.router.to.configure.addr
7500	65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72	esses.of.LAN.interface.and.other
7520	20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20	.nodes.connecting.to.LAN,.which.
7540	69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29	is.called.prefix.delegation.(PD)
7560	2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43	..Dynamic.routing.used.between.C
7580	45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20	E.and.PE.nodes.and.eBGP.peering.
75a0	65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e	established.for.the.route.exchan
75c0	67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65	ging.between.them..All.routes.re
75e0	63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20	ceived.by.PEs.are.then.exported.
7600	74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b	to.L3VPN.and.delivered.from.Spok
7620	65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61	e.sites.to.Hub.and.vise-versa.ba
7640	73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56	sed.on.previously.configured.L3V
7660	50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73	PN.parameters..Each.interface.is
7680	20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61	.assigned.to.a.zone..The.interfa
76a0	63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75	ce.can.be.physical.or.virtual.su
76c0	63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65	ch.as.tunnels.(VPN,.PPTP,.GRE,.e
76e0	74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20	tc).and.are.treated.exactly.the.
7700	73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73	same..Each.lab.will.build.an.tes
7720	74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70	t.from.an.external.script..The.p
7740	61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68	age.content.will.generate,.so.ch
7760	61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45	anges.will.not.take.an.effect..E
7780	6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00	nable.IPsec.on.eth0.Enable.OSPF.
77a0	45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e	Enable.SSH.Enable.SSH.so.you.can
77c0	20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65	.now.SSH.into.the.routers,.rathe
77e0	72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65	r.than.using.the.console..Enable
7800	73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73	s.router.advertisements..This.is
7820	20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74	.an.IPv6.alternative.for.DHCP.(t
7840	68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e	hough.DHCPv6.can.still.be.used).
7860	20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74	.With.RAs,.Your.devices.will.aut
7880	6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20	omatically.find.the.information.
78a0	74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45	they.need.for.routing.and.DNS..E
78c0	76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20	ven.if.the.two.zones.will.never.
78e0	63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74	communicate,.it.is.a.good.idea.t
7900	6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e	o.create.the.zone-pair-direction
7920	20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74	.rulesets.and.set.enable-default
7940	2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67	-log..This.will.allow.you.to.log
7960	20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73	.attempts.to.access.the.networks
7980	2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65	..Without.it,.you.will.never.see
79a0	20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20	.the.connection.attempts..Every.
79c0	72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f	router.must.have.a.unique.ro
79e0	75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74	uter-id..The.'reference-bandwidt
7a00	68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73	h'.is.used.because.when.OSPF.was
7a20	20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f	.originally.designed,.the.idea.o
7a40	66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75	f.a.link.faster.than.1gbit.was.u
7a60	6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65	nheard.of,.and.it.does.not.scale
7a80	20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72	.correctly..Every.router.that.pr
7aa0	6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77	ovides.access.to.a.customer.netw
7ac0	6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e	ork.needs.to.have.the.customer.n
7ae0	65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54	etwork.(VRF.+.VNI).configured..T
7b00	6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20	o.make.our.own.lives.easier,.we.
7b20	75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c	utilize.the.same.VRF.table.id.(l
7b40	6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56	ocal.routing.table.number).and.V
7b60	4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20	NI.(Virtual.Network.Identifier).
7b80	70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45	per.tenant.on.all.our.routers..E
7ba0	76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76	very.tenant.is.assigned.an.indiv
7bc0	69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65	idual.VRF.that.would.support.ove
7be0	72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74	rlapping.address.ranges.for.cust
7c00	6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75	omers.blue,.red.and.green..In.ou
7c20	72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70	r.example,.we.do.not.use.overlap
7c40	70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68	ping.ranges.to.make.it.easier.wh
7c60	65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70	en.showing.debug.commands..Examp
7c80	6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20	le.Example.1:.Distributing.load.
7ca0	65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64	evenly.Example.2:.Failover.based
7cc0	20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a	.on.interface.weights.Example.3:
7ce0	20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78	.Failover.based.on.rule.order.Ex
7d00	61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20	ample.4:.Failover.based.on.rule.
7d20	6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65	order.-.priority.traffic.Example
7d40	20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61	.5:.Exclude.traffic.from.load.ba
7d60	6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70	lancing.Example.Network.Fill.``p
7d80	61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20	assword``.and.``user``.with.the.
7da0	63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e	credential.provided.by.your.ISP.
7dc0	00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a	.Finally,.don't.forget.the.:ref:
7de0	60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63	`firewall`..The.usage.is.identic
7e00	61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66	al,.except.for.instead.of.`set.f
7e20	69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73	irewall.name.NAME`,.you.would.us
7e40	65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e	e.`set.firewall.ipv6-name.NAME`.
7e60	00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63	.Finally,.let...s.check.the.reac
7e80	68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46	hability.between.CEs:.Firewall.F
7ea0	69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43	irewall.Configuration:.First.a.C
7ec0	41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65	A,.a.signed.server.and.client.ce
7ee0	66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70	ftificate.and.a.Diffie-Hellman.p
7f00	61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20	arameter.musst.be.generated.and.
7f20	69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72	installed..Please.look.:ref:`her
7f40	65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60	e.<configuration/pki/index:pki>`
7f60	20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65	.for.more.information..First.pre
7f80	70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74	pare.our.VyOS.router.for.connect
7fa0	69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68	ion.to.NMP..We.have.to.set.up.th
7fc0	65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79	e.SNMP.protocol.and.connectivity
7fe0	20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72	.between.the.router.and.NMP..Fir
8000	73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60	st,.we.configure.the.``vyos-wan`
8020	60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73	`.interface.to.get.a.DHCP.addres
8040	73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73	s..First,.we.configure.the.trans
8060	70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65	port.network.and.the.Tunnel.inte
8080	72 66 61 63 65 2e 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74	rface..FlexVPN.is.a.newer."solut
80a0	69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20	ion".for.deployment.of.VPNs.and.
80c0	69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63	it.utilizes.IKEv2.as.the.key.exc
80e0	68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20	hange.protocol..The.result.is.a.
8100	66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69	flexible.and.scalable.VPN.soluti
8120	6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f	on.that.can.be.easily.adapted.to
8140	20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63	.fit.various.network.needs..It.c
8160	61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63	an.also.support.a.variety.of.enc
8180	72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61	ryption.methods,.including.AES.a
81a0	6e 64 20 33 44 45 53 2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20	nd.3DES..For.connection.between.
81c0	73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72	sites,.we.are.running.a.WireGuar
81e0	64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64	d.link.to.two.REMOTE.routers.and
8200	20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20	.using.OSPF.over.those.links.to.
8220	64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73	distribute.routes..That.remote.s
8240	69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20	ite.is.expected.to.send.traffic.
8260	66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46	from.anything.in.10.201.0.0/16.F
8280	6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74	or.home.network.users,.most.of.t
82a0	69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78	ime.ISP.only.provides./64.prefix
82c0	2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20	,.hence.there.is.no.need.to.set.
82e0	53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72	SLA.ID.and.prefix.length..See.:r
8300	65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e	ef:`pppoe-interface`.for.more.in
8320	66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76	formation..For.redundant./.activ
8340	65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66	e-active.configurations.see.:ref
8360	3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46	:`examples-azure-vpn-dual-bgp`.F
8380	6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64	or.simplicity,.configuration.and
83a0	20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c	.tests.are.done.only.using.ipv4,
83c0	20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64	.and.firewall.configuration.in.d
83e0	6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20	one.only.on.one.router..For.the.
8400	68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60	hardware.router,.replace.``eth0`
8420	60 20 77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76	`.with.``bond0``..As.(almost).ev
8440	65 72 79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77	ery.command.is.identical,.this.w
8460	69 6c 6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66	ill.not.be.specified.unless.diff
8480	65 72 65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65	erent.things.need.to.be.performe
84a0	64 20 6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63	d.on.different.hosts..From.Datac
84c0	65 6e 74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20	enter.-.This.connects.into.port.
84e0	31 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65	1.on.both.switches,.and.is.tagge
8500	64 20 61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20	d.as.VLAN.50.From.Management.to.
8520	4c 41 4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74	LAN1/LAN2.From.Management.to.Out
8540	73 69 64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f	side.(fails.as.intended).Full.co
8560	6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45	nfiguration.from.all.devices.GRE
8580	3a 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50	:.General.information.about.L3VP
85a0	4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e	Ns.can.be.found.in.the.:ref:`con
85c0	66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60	figuration/vrf/index:L3VPN.VRFs`
85e0	20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61	.chapter..General.information.ca
8600	6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72	n.be.found.in.the.:ref:`configur
8620	61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70	ation/vrf/index:L3VPN.VRFs`.chap
8640	74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20	ter..General.information.can.be.
8660	66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20	found.in.the.:ref:`routing-bgp`.
8680	63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e	chapter..General.information.can
86a0	20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f	.be.found.in.the.:ref:`routing-o
86c0	73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20	spf`.chapter..Hardware.Hardware.
86e0	52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48	Router.-.Port.8.of.each.switch.H
8700	65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a	ere.is.an.example.of.an.IPv6.DMZ
8720	2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e	-WAN.ruleset..Here.is.the.routin
8740	67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e	g.tables.showing.the.MPLS.segmen
8760	74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65	t.routing.label.operations:.Here
8780	20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20	.we.set.the.prefix.to.``::/64``.
87a0	74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20	to.indicate.advertising.any./64.
87c0	70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69	prefix.the.LAN.interface.is.assi
87e0	67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20	gned..Here.we.use.the.prefix.to.
8800	63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c	configure.the.address.of.eth1.(L
8820	41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68	AN).to.form.``<prefix>::64``,.wh
8840	65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64	ere.``64``.is.hexadecimal.of.add
8860	72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b	ress.100..High.Availability.Walk
8880	74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20	through.How.does.it.work?.Hub.I.
88a0	63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e	chose.to.run.OSPF.as.the.IGP.(In
88c0	74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65	terior.Gateway.Protocol)..All.re
88e0	71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73	quired.BGP.sessions.are.establis
8900	68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69	hed.via.a.dummy.interfaces.(simi
8920	6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75	lar.to.the.loopback,.but.in.Linu
8940	78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b	x.you.can.have.only.one.loopback
8960	2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20	,.while.there.can.be.many.dummy.
8980	69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49	interfaces).on.the.PE.routers..I
89a0	6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69	n.case.of.a.link.failure,.traffi
89c0	63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63	c.is.diverted.in.the.other.direc
89e0	74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20	tion.in.this.triangle.setup.and.
8a00	42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f	BGP.sessions.will.not.go.down..O
8a20	6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65	ne.could.even.enable.BFD.(Bidire
8a40	63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e	ctional.Forwarding.Detection).on
8a60	20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72	.the.links.for.a.faster.failover
8a80	20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00	.and.resilience.in.the.network..
8aa0	49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	I.create/configure.the.interface
8ac0	73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20	s.first..Build.out.the.rulesets.
8ae0	66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69	for.each.zone-pair-direction.whi
8b00	63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73	ch.includes.at.least.the.three.s
8b20	74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e	tate.rules..Then.I.setup.the.zon
8b40	65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20	e-policies..I.name.rule.sets.to.
8b60	69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69	indicate.which.zone-pair-directi
8b80	6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e	on.they.represent..eg..ZoneA-Zon
8ba0	65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d	eB.or.ZoneB-ZoneA..LAN-DMZ,.DMZ-
8bc0	4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c	LAN..I.named.the.customers.blue,
8be0	20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70	.red.and.green.which.is.common.p
8c00	72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20	ractice.in.VRF.(Virtual.Routing.
8c20	61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63	and.Forwarding).documentation.sc
8c40	65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20	enarios..I.spun.up.a.new.lab.in.
8c60	45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73	EVE-NG,.which.represents.this.as
8c80	20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72	.the."Foo.Bar.-.Service.Provider
8ca0	20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73	.Inc.".that.has.3.points.of.pres
8cc0	65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73	ence.(PoP).in.random.datacenters
8ce0	2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20	/sites.named.PE1,.PE2,.and.PE3..
8d00	45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f	Each.PoP.aggregates.at.least.two
8d20	20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65	.customers..IP.Schema.IP/MPLS.te
8d40	63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f	chnology.is.widely.used.by.vario
8d60	75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65	us.service.providers.and.large.e
8d80	6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62	nterprises.in.order.to.achieve.b
8da0	65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67	etter.network.scalability,.manag
8dc0	65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73	eability.and.flexibility..It.als
8de0	6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65	o.provides.the.possibility.to.de
8e00	6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65	liver.different.services.for.the
8e20	20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e	.customers.in.a.seamless.manner.
8e40	20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f	.Layer.3.VPN.(L3VPN).is.a.type.o
8e60	66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c	f.VPN.mode.that.is.built.and.del
8e80	69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f	ivered.through.OSI.layer.3.netwo
8ea0	72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f	rking.technologies..Often.the.bo
8ec0	72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75	rder.gateway.protocol.(BGP).is.u
8ee0	73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61	sed.to.send.and.receive.VPN-rela
8f00	74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72	ted.data.that.is.responsible.for
8f20	20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a	.the.control.plane..L3VPN.utiliz
8f40	65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e	es.virtual.routing.and.forwardin
8f60	67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e	g.(VRF).techniques.to.receive.an
8f80	64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73	d.deliver.user.data.as.well.as.s
8fa0	65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75	eparate.data.planes.of.the.end-u
8fc0	73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e	sers..It.is.built.using.a.combin
8fe0	61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f	ation.of.IP-.and.MPLS-based.info
9000	72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75	rmation..Generally,.L3VPNs.are.u
9020	73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e	sed.to.send.data.on.back-end.VPN
9040	20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50	.infrastructures,.such.as.for.VP
9060	4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72	N.connections.between.data.centr
9080	65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66	es,.HQs.and.branches..IPSec.conf
90a0	69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49	iguration:.IPsec:.IPv4.Network.I
90c0	50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20	Pv6.Network.IPv6.Tunnel.ISIS-SR.
90e0	65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00	example.network.ISIS-SR.network.
9100	49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63	ISP.If.the.client.is.connect.suc
9120	63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70	cessfully.you.can.check.the.outp
9140	75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69	ut.with.If.we.need.to.retrieve.i
9160	6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74	nformation.about.a.specific.host
9180	2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b	/network.inside.the.EVPN.network
91a0	20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f	.we.need.to.run.If.you.are.follo
91c0	77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69	wing.through.this.document,.it.i
91e0	73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74	s.strongly.suggested.you.complet
9200	65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e	e.the.entire.document,.ONLY.doin
9220	67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64	g.the.virtual.router1.steps,.and
9240	20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68	.then.come.back.and.walk.through
9260	20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65	.it.AGAIN.on.the.backup.hardware
9280	20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36	.router..If.you.are.using.a.IPv6
92a0	20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65	.tunnel.from.HE.net.or.someone.e
92c0	6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70	lse,.the.basis.is.the.same.excep
92e0	74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f	t.you.have.two.WAN.interfaces..O
9300	6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75	ne.for.v4.and.one.for.v6..If.you
9320	20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20	.use.a.routing.protocol.itself,.
9340	79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20	you.solve.two.problems.at.once..
9360	54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e	This.is.only.a.basic.example,.an
9380	64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e	d.is.provided.as.a.starting.poin
93a0	74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41	t..If.your.computer.is.on.the.LA
93c0	4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20	N.and.you.need.to.SSH.into.your.
93e0	56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20	VyOS.box,.you.would.need.a.rule.
9400	74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c	to.allow.it.in.the.LAN-Local.rul
9420	65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65	eset..If.you.want.to.access.a.we
9440	62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65	bpage.from.your.VyOS.box,.you.ne
9460	65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63	ed.a.rule.to.allow.it.in.the.Loc
9480	61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73	al-LAN.ruleset..Image.name:.vyos
94a0	2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e	-1.4-rolling-202110310317-amd64.
94c0	69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61	iso.In.:vytask:`T2199`.the.synta
94e0	78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20	x.of.the.zone.configuration.was.
9500	63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	changed..The.zone.configuration.
9520	6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e	moved.from.``zone-policy.zone.<n
9540	61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e	ame>``.to.``firewall.zone.<name>
9560	60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e	``..In.VyOS.you.must.have.the.in
9580	74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20	terfaces.created.before.you.can.
95a0	61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c	apply.it.to.the.zone.and.the.rul
95c0	65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61	esets.must.be.created.prior.to.a
95e0	70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20	pplying.it.to.a.zone-policy..In.
9600	56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75	VyOS,.you.have.to.have.unique.Ru
9620	6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65	leset.names..In.the.event.of.ove
9640	72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66	rlap,.I.add.a."-6".to.the.end.of
9660	20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44	.v6.rulesets..eg..LAN-DMZ,.LAN-D
9680	4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d	MZ-6..This.allows.for.each.auto-
96a0	63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75	completion.and.uniqueness..In.ru
96c0	6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d	les,.it.is.good.to.keep.them.nam
96e0	65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f	ed.consistently..As.the.number.o
9700	66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65	f.rules.you.have.grows,.the.more
9720	20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65	.consistency.you.have,.the.easie
9740	72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76	r.your.life.will.be..In.the.abov
9760	65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f	e.examples,.1,2,ffff.are.all.cho
9780	73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28	sen.by.you..You.can.use.1-ffff.(
97a0	31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75	1-65535)..In.the.end,.on.the.rou
97c0	74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67	ter....VyOS2....we.will.set.outg
97e0	6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68	oing.bandwidth.limits.between.th
9800	65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f	e....VyOS3....and....VyOS1....ro
9820	75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20	uters..Let's.set.a.limit.for.IP.
9840	31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c	10.1.1.100.=.5.Mbps(Tx)..We.will
9860	20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69	.check.the.result.of.the.work.wi
9880	74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75	th.the.help.of.the....iPerf....u
98a0	74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66	tility..In.the.end,.we.will.conf
98c0	69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51	igure.the.traffic.shaper.using.Q
98e0	6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d	oS.mechanisms.on.the....VYOS2...
9900	20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e	.router..In.the.end,.you.will.en
9920	64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f	d.up.with.something.like.this.co
9940	6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20	nfig..I.took.out.everything.but.
9960	74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f	the.Firewall,.Interfaces,.and.zo
9980	6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65	ne-policy.sections..It.is.long.e
99a0	6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20	nough.as.is..In.the.end,.you'll.
99c0	67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f	get.a.powerful.instrument.for.mo
99e0	6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68	nitoring.the.VyOS.systems..In.th
9a00	65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77	e.next.chapter.of.the.example,.w
9a20	65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32	e'll.use.the.Ansible.with.jinja2
9a40	20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69	.templates.and.variables..In.thi
9a60	73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20	s.case,.the.hardware.router.has.
9a80	61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49	a.different.IP,.so.it.would.be.I
9aa0	6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20	n.this.case,.we.are.setting.the.
9ac0	76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66	v6.ruleset.that.represents.traff
9ae0	69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65	ic.sourced.from.the.LAN,.destine
9b00	64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d	d.for.the.DMZ..Because.the.zone-
9b20	70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74	policy.firewall.syntax.is.a.litt
9b40	6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62	le.awkward,.I.keep.it.straight.b
9b60	79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74	y.thinking.of.it.backwards..In.t
9b80	68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69	his.case,.we'll.try.to.make.a.si
9ba0	6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72	mple.lab.using.QoS.and.the.gener
9bc0	61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57	al.ability.of.the.VyOS.system..W
9be0	65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68	e.recommend.you.to.go.through.th
9c00	65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73	e.main.article.about.`QoS.<https
9c20	3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67	://docs.vyos.io/en/latest/config
9c40	75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c	uration/trafficpolicy/index.html
9c60	3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20	>`_.first..In.this.document,.we.
9c80	68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f	have.been.allocated.203.0.113.0/
9ca0	32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69	24.by.our.upstream.provider,.whi
9cc0	63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e	ch.we.are.publishing.on.VLAN100.
9ce0	00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65	.In.this.example.OpenVPN.will.be
9d00	20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65	.setup.with.a.client.certificate
9d20	20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74	.and.username./.password.authent
9d40	69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e	ication..In.this.example.two.LAN
9d60	20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73	.interfaces.exist.in.different.s
9d80	75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68	ubnets.instead.of.one.like.in.th
9da0	65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61	e.previous.examples:.In.this.exa
9dc0	6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20	mple.we.have.4.zones..LAN,.WAN,.
9de0	44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68	DMZ,.Local..The.local.zone.is.th
9e00	65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70	e.firewall.itself..In.this.examp
9e20	6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63	le,.eth0.is.the.primary.interfac
9e40	65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65	e.and.eth1.is.the.secondary.inte
9e60	72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65	rface..To.provide.simple.failove
9e80	72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20	r.functionality..If.eth0.fails,.
9ea0	65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65	eth1.takes.over..In.this.example
9ec0	2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66	,.we.will.set.up.a.simple.use.of
9ee0	20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56	.Ansible.to.configure.multiple.V
9f00	79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f	yoS.routers..We.have.four.pre-co
9f20	6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69	nfigured.routers.with.this.confi
9f40	67 75 72 61 74 69 6f 6e 3a 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f	guration:.Inbound.WAN.connect.to
9f60	20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68	.DMZ.host..Information.about.Eth
9f80	65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49	ernet.Virtual.Private.Networks.I
9fa0	6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20	nformation.about.prefix-sid.and.
9fc0	6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61 6c	label-operation.from.VyOS.Instal
9fe0	6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d	l.the.Ansible:.Install.the.param
a000	69 6b 6f 3a 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20	iko:.Inter-VRF.Routing.over.VRF.
a020	4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c	Lite.Inter-VRF.routing.is.a.well
a040	2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c	-known.solution.to.address.compl
a060	65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65	ex.routing.scenarios.that.enable
a080	20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74	.-in.a.dynamic.way-.to.leak.rout
a0a0	65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20	es.between.VRFs..Is.recommended.
a0c0	74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68	to.take.special.consideration.wh
a0e0	69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20	ile.designing.route-targets.and.
a100	69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69	its.application.as.it.can.minimi
a120	7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72	ze.future.interventions.while.cr
a140	65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61	eating.a.new.VRF.will.automatica
a160	6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69	lly.take.the.desired.effect.in.i
a180	74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f	ts.propagation..Interface.and.ro
a1a0	75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c 20 4e 65	uting.configuration:.Internal.Ne
a1c0	74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36	twork.Internet.Internet.-.192.16
a1e0	38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	8.200.100.-.TCP/25.Internet.-.19
a200	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74	2.168.200.100.-.TCP/443.Internet
a220	20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65	.-.192.168.200.100.-.TCP/53.Inte
a240	72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00	rnet.-.192.168.200.100.-.TCP/80.
a260	49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70	It.is.assumed.that.the.routers.p
a280	72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20	rovided.by.upstream.are.capable.
a2a0	6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61	of.acting.as.a.default.router,.a
a2c0	64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73	dd.that.as.a.static.route..It.is
a2e0	20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70	.good.practice.to.log.both.accep
a300	74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73	ted.and.denied.traffic..It.can.s
a320	61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68	ave.you.significant.headaches.wh
a340	65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e	en.trying.to.troubleshoot.a.conn
a360	65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d	ectivity.issue..It.will.look.som
a380	65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74	ething.like.this:.It's.important
a3a0	20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20	.to.note.that.all.your.existing.
a3c0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20	configurations.will.be.migrated.
a3e0	61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20	automatically.on.image.upgrade..
a400	4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70	Nothing.to.do.on.your.side..Keep
a420	20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61	.networks.isolated.is.-in.genera
a440	6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61	l-.a.good.principle,.but.there.a
a460	72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68	re.cases.where.you.might.need.th
a480	61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72	at.some.network.can.access.other
a4a0	20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20	.in.a.different.VRF..L3VPN.EVPN.
a4c0	77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74	with.VyOS.L3VPN.EVPN.with.VyOS.t
a4e0	6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	opology.image.L3VPN.configuratio
a500	6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75	n.parameters.table:.L3VPN.for.Hu
a520	62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79	b-and-Spoke.connectivity.with.Vy
a540	4f 53 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	OS.LAN.1.LAN.2.LAN.Configuration
a560	00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75	.LAN.and.DMZ.hosts.have.basic.ou
a580	74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41	tbound.access:.Web,.FTP,.SSH..LA
a5a0	4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c	N.can.access.DMZ.resources..LAN,
a5c0	20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c	.WAN,.DMZ,.local.and.TUN.(tunnel
a5e0	29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73	).LAN1.LAN1.to.LAN2.LAN1.to.Outs
a600	69 64 65 00 4c 41 4e 32 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75 74	ide.LAN2.Let...s.check.IPv4.rout
a620	69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f 76	ing.and.MPLS.information.on.prov
a640	69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20 61	ider.nodes.(same.procedure.for.a
a660	6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76 65	ll.P.nodes):.Let...s.say.we.have
a680	20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20	.a.requirement.to.have.multiple.
a6a0	6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62	networks..Local.subnets.should.b
a6c0	65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20 73	e.able.to.reach.internet.using.s
a6e0	6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f 63	ource.nat..MP-BGP.or.MultiProtoc
a700	6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65	ol.BGP.introduces.two.main.conce
a720	70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20	pts.to.solve.this.limitation:.-.
a740	52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73 65	Route.Distinguisher.(RD):.Is.use
a760	64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72 65	d.to.distinguish.between.differe
a780	6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20 74	nt.VRFs....called.VPNs-.inside.t
a7a0	68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e 64	he.BGP.Process..The.RD.is.append
a7c0	65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73 20	ed.to.each.IPv4.Network.that.is.
a7e0	61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50 4e	advertised.into.BGP.for.that.VPN
a800	20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65 2e	.making.it.a.unique.VPNv4.route.
a820	20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61 6e	.-.Route.Target.(RT):.This.is.an
a840	20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20 74	.extended.BGP.community.append.t
a860	6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74 2f	o.the.VPNv4.route.in.the.Import/
a880	45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61 73	Export.process..When.a.route.pas
a8a0	73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69	ses.from.the.VRF.routing.table.i
a8c0	6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64 20	nto.the.BGP.process.it.will.add.
a8e0	74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20 63	the.configured.export.extended.c
a900	6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65 6e	ommunity(ies).for.that.VPN..When
a920	20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47 50	.that.route.needs.to.go.from.BGP
a940	20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c 6c	.into.the.VRF.routing.table.will
a960	20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d 70	.only.pass.if.that.given.VPN.imp
a980	6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61 70	ort.policy.matches.any.of.the.ap
a9a0	70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74 20	pended.community(ies).into.that.
a9c0	70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79 6f	prefix..Main.rules:.Make.sure.yo
a9e0	75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66 72	u.can.ping.10.254.60.1.and..2.fr
aa00	6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61	om.both.routers..Management.Mana
aa20	67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f 72	gement.VRF.Many.other.Hypervisor
aa40	73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20 74	s.do.this,.and.I'm.hoping.that.t
aa60	68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74 6f	his.document.will.be.expanded.to
aa80	20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74 68	.document.how.to.do.this.for.oth
aaa0	65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61 74	ers..Masquerade.Traffic.originat
aac0	69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69 73	ing.from.10.200.201.0/24.that.is
aae0	20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61 63	.heading.out.the.public.interfac
ab00	65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53	e..Monitoring.Multiple.LAN/DMZ.S
ab20	65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20	etup.NAT.and.conntrack-sync.NMP.
ab40	65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74	example.Native.IPv4.and.IPv6.Net
ab60	77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65	work.Cabling.Network.Topology.Ne
ab80	74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54	twork.Topology.Diagram.Network.T
aba0	6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e	opology.and.requirements.Next.on
abc0	20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65	.the.router.VyOS2.we.will.change
abe0	20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20	.labels.on.all.incoming.traffic.
ac00	6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74	only.from.CS4->.CS6.Next.thing.t
ac20	6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b	o.do,.is.to.create.a.wireguard.k
ac40	65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c	eypair.on.each.side..After.this,
ac60	20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64	.the.public.key.can.be.displayed
ac80	2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69	,.to.save.for.later..Next,.we.wi
aca0	6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f	ll.replace.only.all.CS4.labels.o
acc0	6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20	n.the....VyOS2....router..Next,.
ace0	79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74	you.just..should.follow.the.pict
ad00	75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20	ures:.Node.Note.that.router1.is.
ad20	61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d	a.VM.that.runs.on.one.of.the.com
ad40	70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f	pute.nodes..Note.to.allow.the.ro
ad60	75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20	uter.to.receive.DHCPv6.response.
ad80	66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65	from.ISP..We.need.to.allow.packe
ada0	74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29	ts.with.source.port.547.(server)
adc0	20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e	.and.destination.port.546.(clien
ade0	74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65	t)..Notice,.none.go.to.WAN.since
ae00	20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20	.WAN.wouldn't.have.a.v6.address.
ae20	6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65	on.it..Now.enable.replication.be
ae40	74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69	tween.nodes..Replace.eth0.201.wi
ae60	74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75	th.bond0.201.on.the.hardware.rou
ae80	74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63	ter..Now.generate.all.required.c
aea0	65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00	ertificates.on.the.ovpn-server:.
aec0	4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61	Now.the.Client.is.able.to.ping.a
aee0	20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20	.public.IPv6.address.Now.we.are.
af00	61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61	able.to.setup.the.tunnel.interfa
af20	63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65	ce..Now.we.perform.some.end-to-e
af40	6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20	nd.testing.Now.we...re.checking.
af60	69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74	iBGP.status.and.routes.from.rout
af80	65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63	e-reflector.nodes.to.other.devic
afa0	65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69	es:.Now.you.should.be.able.to.pi
afc0	6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65	ng.a.public.IPv6.Address.Now,.le
afe0	74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20	t...s.check.routing.information.
b000	6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61	on.out.Hub.PE:.OSPF.Over.WireGua
b020	72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20	rd.OSPF.unnumbered.with.ECMP.On.
b040	74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69	the.router,.VyOS4.set.all.traffi
b060	63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74	c.as.CS4..We.have.to.configure.t
b080	68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63	he.default.class.and.class.for.c
b0a0	68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43	hanging.all.labels.from.CS0.to.C
b0c0	53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63	S4.On-premises.address.space.Onc
b0e0	65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f	e.all.routers.can.be.safely.remo
b100	74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72	tely.managed.and.the.core.networ
b120	6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74	k.is.operational,.we.can.now.set
b140	75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c	up.the.tenant.networks..Once.all
b160	20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b	.the.required.certificates.and.k
b180	65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67	eys.are.installed,.the.remaining
b1a0	20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61	.OpenVPN.Server.configuration.ca
b1c0	6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20	n.be.carried.out..Once.you.have.
b1e0	61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e	all.of.your.rulesets.built,.then
b200	20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f	.you.need.to.create.your.zone-po
b220	6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68	licy..One.advantage.of.having.th
b240	65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74	e.client.certificate.stored.is.t
b260	68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20	he.ability.to.create.the.client.
b280	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c	configuration..One.cable/logical
b2a0	20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74	.connection.between.LAN1.and.Int
b2c0	65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69	ernet.One.cable/logical.connecti
b2e0	6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62	on.between.LAN1.and.LAN2.One.cab
b300	6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41	le/logical.connection.between.LA
b320	4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69	N1.and.Management.One.cable/logi
b340	63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20	cal.connection.between.LAN2.and.
b360	49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65	Internet.One.cable/logical.conne
b380	63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e	ction.between.LAN2.and.Managemen
b3a0	74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68	t.OpenVPN.with.LDAP.OpenVPN.with
b3c0	20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73	.LDAP.topology.image.Operating.s
b3e0	79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75	ystem:.VyOS.Our.implementation.u
b400	73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72	ses.VMware's.Distributed.Port.Gr
b420	6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65	oups,.which.allows.VMware.to.use
b440	20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54	.LACP..This.is.a.part.of.the.ENT
b460	45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69	ERPRISE.licence,.and.is.not.avai
b480	6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20	lable.on.a.free.licence..If.you.
b4a0	61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74	are.implementing.this.and.do.not
b4c0	20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64	.have.access.to.DPGs,.you.should
b4e0	20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74	.not.use.VMware,.and.use.some.ot
b500	68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74	her.virtualization.platform.inst
b520	65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61	ead..Our.routers.are.going.to.ha
b540	76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e	ve.a.floating.IP.address.of.203.
b560	30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68	0.113.1,.and.use..2.and..3.as.th
b580	65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20	eir.fixed.IPs..Overview.PE1.PE1.
b5a0	69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61	is.located.in.an.industrial.area
b5c0	20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c	.that.holds.multiple.office.buil
b5e0	64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65	dings..All.customers.have.a.site
b600	20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65	.in.this.area..PE2.PE2.is.locate
b620	64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69	d.in.a.smaller.area.where.by.coi
b640	6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64	ncidence.two.customers.(blue.and
b660	20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00	.red).share.an.office.building..
b680	50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20	PE3.PE3.is.located.in.a.smaller.
b6a0	61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75	area.where.by.coincidence.two.cu
b6c0	73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63	stomers.(blue.and.green).are.loc
b6e0	61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72	ated..PPPoE.IPv6.Basic.Setup.for
b700	20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 69 6e 67 20 62	.Home.Network.PPPoE.Setup.Ping.b
b720	65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66	etween.VyOS-P1./.VyOS-P2.to.conf
b740	69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e	irm.reachability:.Ping.the.Clien
b760	74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69	t.from.the.DHCP.Server..Pings.wi
b780	6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68	ll.be.sent.to.four.targets.for.h
b7a0	65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35	ealth.testing.(33.44.55.66,.44.5
b7c0	35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38	5.66.77,.55.66.77.88.and.66.77.8
b7e0	38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d	8.99)..Please.note,.'autonomous-
b800	66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61	flag'.and.'on-link-flag'.are.ena
b820	62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65	bled.by.default,.'valid-lifetime
b840	27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73	'.and.'preferred-lifetime'.are.s
b860	65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20	et.to.default.values.of.30.days.
b880	61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50 6f 6c 69 63 79	and.4.hours.respectively..Policy
b8a0	2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72 65	-Based.Site-to-Site.VPN.and.Fire
b8c0	77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65	wall.Configuration.Pre-shared.ke
b8e0	79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 72 6f 74 65	y.Prerequisites.Priorities.Prote
b900	63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65	ct.the.router.on.'WAN'.interface
b920	2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e	,.allowing.only.ipsec.connection
b940	73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70	s.and.ssh.access.from.trusted.ip
b960	73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44	s..Public.Network.QoS.example.RD
b980	00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20	.RD.&.RT.Schema.RT.RT.export.RT.
b9a0	69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e	import.Regular.VyOS.users.will.n
b9c0	6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68	otice.that.the.BGP.syntax.has.ch
b9e0	61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20	anged.in.VyOS.1.4.from.even.the.
ba00	70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54	prior.post.about.this.subject..T
ba20	68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61	his.is.due.to.T1711,.where.it.wa
ba40	73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20	s.finally.decided.to.get.rid.of.
ba60	74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75	the.redundant.BGP.ASN.(Autonomou
ba80	73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f	s.System.Number).specification.o
baa0	6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c	n.the.CLI.and.move.it.to.a.singl
bac0	65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c	e.leaf.node.(set.protocols.bgp.l
bae0	6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63	ocal-as)..Remote.Networks.Replac
bb00	65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20	e.the.203.0.113.3.with.whatever.
bb20	74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73	the.other.router's.IP.address.is
bb40	2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20	..Requested.a."Regular.Tunnel"..
bb60	59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68	You.want.to.choose.a.location.th
bb80	61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c	at.is.closest.to.your.physical.l
bba0	6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69	ocation.for.the.best.response.ti
bbc0	6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64	me..Results.Role.Route-Based.Red
bbe0	75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65	undant.Site-to-Site.VPN.to.Azure
bc00	20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61	.(BGP.over.IKEv2/IPsec).Route-Ba
bc20	73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42	sed.Site-to-Site.VPN.to.Azure.(B
bc40	47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65	GP.over.IKEv2/IPsec).Route-Filte
bc60	72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69	ring.Routed./48..This.is.somethi
bc80	6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74	ng.you.can.request.by.clicking.t
bca0	68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e	he."Assign./48".link.in.the.Tunn
bcc0	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61	elbroker.net.tunnel.config..It.a
bce0	6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74	llows.you.to.have.up.to.65k.Rout
bd00	65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69	ed./64..This.is.the.default.assi
bd20	67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20	gnment..In.IPv6-land,.it's.good.
bd40	66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77	for.a.single."LAN",.and.is.somew
bd60	68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20	hat.equivalent.to.a./24..Router.
bd80	41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42	A:.Router.Advertisement.Router.B
bda0	3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75	:.Router.id's.must.be.unique..Ru
bdc0	6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d	leset.are.created.per.zone-pair-
bde0	64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53	direction..Segment-routing.IS-IS
be00	20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20	.example.Set.DNS.server.address.
be20	69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69	in.the.advertisement.so.that.cli
be40	65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53	ents.can.obtain.it.by.using.RDNS
be60	53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73	S.option..Most.operating.systems
be80	20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c	.(Windows,.Linux,.Mac).should.al
bea0	72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73	ready.support.it..Set.IP.address
bec0	65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74	es.on.all.VPCs.and.a.default.gat
bee0	65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68	eway.172.17.1.1..We'll.use.in.th
bf00	69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74	is.case.only.static.routes..On.t
bf20	68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e	he.VyOS3.router,.we.need.to.chan
bf40	67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43	ge.the.'dscp'.labels.for.the.VPC
bf60	73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69	s..To.do.this,.we.use.this.confi
bf80	67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65	guration..Set.MTU.in.advertiseme
bfa0	6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64	nt.to.1492.because.of.PPPoE.head
bfc0	65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e	er.overhead..Set.the.VRF.name.an
bfe0	64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73	d.Table.ID,.set.interface.addres
c000	73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61	s.and.bind.it.to.the.VRF..Last.a
c020	64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74	dd.the.static.route.to.the.remot
c040	65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73	e.network..Set.the.cost.on.the.s
c060	65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d	econdary.links.to.be.200..This.m
c080	65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20	eans.that.they.will.not.be.used.
c0a0	75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77	unless.the.primary.links.are.dow
c0c0	6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20	n..Set.the.local.subnet.on.eth2.
c0e0	61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f	and.the.public.ip.address.eth1.o
c100	6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69	n.each.site..Set.up.bandwidth.li
c120	6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68	mits.on.the.eth2.interface.of.th
c140	65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20	e.router....VyOS2.....Sets.your.
c160	4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69	LAN.interface's.IP.address.Setti
c180	6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69	ng.BGP.global.local-as.as.well.i
c1a0	6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74	nside.the.VRF..Redistribute.stat
c1c0	69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e	ic.routes.to.inject.configured.n
c1e0	65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74	etworks.into.the.BGP.process.but
c200	20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75	.still.inside.the.VRF..Setting.u
c220	70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68	p.Ansible.on.a.server.running.th
c240	65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70	e.Debian.operating.system..Setup
c260	20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74	.the.ipv6.default.route.to.the.t
c280	75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20	unnel.interface.Show.routes.for.
c2a0	61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68	all.VRFs.Similarly,.to.attach.th
c2c0	65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69	e.firewall,.you.would.use.`set.i
c2e0	6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c	nterfaces.ethernet.eth0.firewall
c300	20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a	.in.ipv6-name`.or.`et.firewall.z
c320	6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36	one.LOCAL.from.WAN.firewall.ipv6
c340	2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65	-name`..Since.some.ISPs.disconne
c360	63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76	cts.continuous.connection.for.ev
c380	65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66	ery.2~3.days,.we.set.``valid-lif
c3a0	65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f	etime``.to.2.days.to.allow.PC.fo
c3c0	72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65	r.phasing.out.old.address..Since
c3e0	20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20	.the.tunnel.is.a.point-to-point.
c400	47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20	GRE.tunnel,.it.behaves.like.any.
c420	6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28	other.point-to-point.interface.(
c440	66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e	for.example:.serial,.dialer),.an
c460	64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65	d.it.is.possible.to.run.any.Inte
c480	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65	rior.Gateway.Protocol.(IGP)/Exte
c4a0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72	rior.Gateway.Protocol.(EGP).over
c4c0	20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72	.the.link.in.order.to.exchange.r
c4e0	6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65	outing.information.Since.we.have
c500	20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66	.4.zones,.we.need.to.setup.the.f
c520	6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65	ollowing.rulesets..Single.LAN.Se
c540	74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20	tup.Single.LAN.setup.where.eth2.
c560	69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54	is.your.LAN.interface..Use.the.T
c580	75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53	unnelbroker.Routed./64.prefix:.S
c5a0	69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75	ite-to-Site.IPSec.VPN.to.Cisco.u
c5c0	73 69 6e 67 20 46 6c 65 78 56 50 4e 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69	sing.FlexVPN.So,.when.your.LAN.i
c5e0	73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63	s.eth1,.your.DMZ.is.eth2,.your.c
c600	61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69	ameras.are.on.eth3,.etc:.Somethi
c620	6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20	ng.like:.Spoke.Start.by.setting.
c640	74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e	the.interface.and.default.action
c660	20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f	.for.each.zone..Start.the.playbo
c680	6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69	ok:.Starting.from.VyOS.1.4-rolli
c6a0	6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20	ng-202308040557,.a.new.firewall.
c6c0	73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79	structure.can.be.found.on.all.vy
c6e0	6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20	os.instalations,.and.zone.based.
c700	66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e	firewall.is.no.longer.supported.
c720	20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e	.Documentation.for.most.of.the.n
c740	65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20	ew.firewall.CLI.can.be.found.in.
c760	74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73	the.`firewall.<https://docs.vyos
c780	2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65	.io/en/latest/configuration/fire
c7a0	77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68	wall/general.html>`_.chapter..Th
c7c0	65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c	e.legacy.firewall.is.still.avail
c7e0	61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c	able.for.versions.before.1.4-rol
c800	6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75	ling-202308040557.and.can.be.fou
c820	6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60	nd.in.the.:ref:`firewall-legacy`
c840	20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73	.chapter..The.examples.in.this.s
c860	65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63	ection.use.the.legacy.firewall.c
c880	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69	onfiguration.commands,.since.thi
c8a0	73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61	s.feature.has.been.removed.in.ea
c8c0	72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20	rlier.releases..Step.1:.VRF.and.
c8e0	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b	Configurations.to.remote.network
c900	73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20	s.Step.2:.BGP.Configuration.for.
c920	56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69	VRF-Lite.Step.3:.VPN.Configurati
c940	6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69	on.Step.4:.End.to.End.verificati
c960	6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65	on.Step-1:.Configuring.IGP.and.e
c980	6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75	nabling.MPLS.LDP.Step-2:.Configu
c9a0	72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e	ring.iBGP.for.L3VPN.control-plan
c9c0	65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73	e.Step-3:.Configuring.L3VPN.VRFs
c9e0	20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67	.on.PE.nodes.Step-4:.Configuring
ca00	20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54	.CE.nodes.Step-5:.Verification.T
ca20	65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00	enant.networks.(VRFs).Test.OSPF.
ca40	54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54	Test.WireGuard.Test.the.result.T
ca60	65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30	estdate:.2023-02-24.Testdate:.20
ca80	32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65	23-05-11.Testdate:.2023-08-31.Te
caa0	73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69	stdate:.2024-01-13.Testing.Testi
cac0	6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20	ng.and.debugging.That's.how.you.
cae0	63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73	can.expand.the.example.above..Us
cb00	65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20	e.the.`Routed./48`.information..
cb20	54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66	This.allows.you.to.assign.a.diff
cb40	65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41	erent./64.to.every.interface,.LA
cb60	4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20	N,.or.even.device..Or.you.could.
cb80	62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20	break.your.network.into.smaller.
cba0	63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20	chunks.like./56.or./60..The.Lab.
cbc0	61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65	asume.a.full.running.Active.Dire
cbe0	63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72	ctory.on.the.Windows.Server..Her
cc00	65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74	e.are.some.PowerShell.commands.t
cc20	6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65	o.quickly.add.a.Test.Active.Dire
cc40	63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73	ctory..The.Topology.are.consists
cc60	20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67	.of:.The.VyOS.interface.is.assig
cc80	6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72	ned.the..1/:1.address.of.their.r
cca0	65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c	espective.networks..WAN.is.on.VL
ccc0	41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f	AN.10,.LAN.on.VLAN.20,.and.DMZ.o
cce0	6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e	n.VLAN.30..The.``commit``.comman
cd00	64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e	d.is.implied.after.every.section
cd20	2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74	..If.you.make.an.error,.``commit
cd40	60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78	``.will.warn.you.and.you.can.fix
cd60	20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20	.it.before.getting.too.far.into.
cd80	74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74	things..Please.ensure.you.commit
cda0	20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72	.early.and.commit.often..The.``r
cdc0	65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68	edistribute.ospf``.command.is.th
cde0	65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20	ere.purely.as.an.example.of.how.
ce00	74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61	this.can.be.expanded..In.this.wa
ce20	6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62	lkthrough,.it.will.be.filtered.b
ce40	79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f	y.BGPOUT.rule.10000,.as.it.is.no
ce60	74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66	t.203.0.113.0/24..The.below.conf
ce80	69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65	iguration.is.used.as.example.whe
cea0	72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53	re.we.keep.focus.on.VyOS-P1/VyOS
cec0	2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65	-P2/XRv-P3.which.we.share.the.se
cee0	74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20	ttings..The.configuration.steps.
cf00	61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20	are.the.same.as.in.the.previous.
cf20	65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b	example,.except.rule.10..So.we.k
cf40	65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75	eep.the.configuration,.remove.ru
cf60	6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65	le.10.and.add.a.new.rule.for.the
cf80	20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f	.failover.mode:.The.example.topo
cfa0	6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20	logy.has.2.VyOS.routers..One.as.
cfc0	54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e	The.WAN.Router.and.on.as.a.Clien
cfe0	74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68	t,.to.test.a.single.LAN.setup.Th
d000	65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69	e.first.two.rules.are.to.deal.wi
d020	74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e	th.the.idiosyncrasies.of.VyOS.an
d040	64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68	d.iptables..The.following.are.th
d060	65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68	e.rules.that.were.created.for.th
d080	69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29	is.example.(may.not.be.complete)
d0a0	2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72	,.both.in.IPv4.and.IPv6..If.ther
d0c0	65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73	e.is.no.IP.specified,.then.the.s
d0e0	6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74	ource/destination.address.is.not
d100	20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72	.explicit..The.following.softwar
d120	65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68	e.was.used.in.the.creation.of.th
d140	69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c	is.document:.The.following.templ
d160	61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e	ate.configuration.can.be.used.in
d180	20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72	.each.remote.router.based.in.our
d1a0	20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61	.topology..The.format.of.these.a
d1c0	64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69	ddresses:.The.lab.I.built.is.usi
d1e0	6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72	ng.a.VRF.(called.mgmt).to.pr
d200	6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20	ovide.out-of-band.SSH.access.to.
d220	74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00	the.PE.(Provider.Edge).routers..
d240	54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00	The.lab.was.built.using.EVE-NG..
d260	54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69	The.next.pages.contains.automati
d280	63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d	c.full.tested.configuration.exam
d2a0	70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20	ples..The.previous.example.used.
d2c0	74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61	the.failover.command.to.send.tra
d2e0	66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e	ffic.through.eth1.if.eth0.fails.
d300	20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74	.In.this.example,.failover.funct
d320	69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64	ionality.is.provided.by.rule.ord
d340	65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c	er..The.process.will.do.the.foll
d360	6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64	owing.steps:.The.scope.of.this.d
d380	6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69	ocument.is.to.cover.such.cases.i
d3a0	6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20	n.a.dynamic.way.without.the.use.
d3c0	6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74	of.MPLS-LDP..The.setup.used.in.t
d3e0	68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c	his.example.is.shown.in.the.foll
d400	6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69	owing.diagram:.The.simple.way.wi
d420	74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e	thout.configuration.of.the.hostn
d440	61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00	ame.(one.task.for.all.routers):.
d460	54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c	The.simplest.way.to.test.is.to.l
d480	6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73	ook.at.the.connection.tracking.s
d4a0	74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75	tats.on.the.standby.hardware.rou
d4c0	74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e	ter.with.the.command.``show.conn
d4e0	74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d	track-sync.statistics``..The.num
d500	62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65	bers.should.be.very.close.to.the
d520	20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00	.numbers.on.the.primary.router..
d540	54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63	The.sync.group.is.used.to.replic
d560	61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64	ate.connection.tracking..It.need
d580	73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52	s.to.be.assigned.to.a.random.VRR
d5a0	50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73	P.group,.and.we.are.creating.a.s
d5c0	79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20	ync.group.called.``sync``.using.
d5e0	74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f	the.vrrp.group.``int``..The.topo
d600	6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20	logy.has.3.VyOS.routers.and.one.
d620	63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20	client..Between.the.DHCP.Server.
d640	61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e	and.the.DHCP.Relay.is.a.GRE.tunn
d660	65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65	el..The.`transport`.VyOS.represe
d680	6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79	nt.a.large.Network..The.topology
d6a0	20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f	.have.a.central.and.a.branch.VyO
d6c0	53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74	S.router.and.one.client,.to.test
d6e0	2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65	,.in.each.site..Then.add.a.route
d700	2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66	-map.and.reference.to.above.pref
d720	69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61	ix..Consider.that.the.actions.ta
d740	6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48	ken.inside.the.prefix.will.MATCH
d760	20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65	.the.routes.that.will.be.affecte
d780	64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65	d.by.the.actions.inside.the.rule
d7a0	73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64	s.of.the.route-map..Then.we.need
d7c0	20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50	.to.attach.the.policy.to.the.BGP
d7e0	20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72	.process..This.needs.to.be.under
d800	20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66	.the.import.statement.in.the.vrf
d820	20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f	.we.need.to.filter..There.are.so
d840	6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65	me.cases.where.this.is.not.neede
d860	64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70	d.-for.example,.in.some.DDoS.app
d880	6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69	liance-.but.most.inter-vrf.routi
d8a0	6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75	ng.designs.use.the.above.configu
d8c0	72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74	rations..There.is.plenty.of.inst
d8e0	72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65	ructions.and.documentation.on.se
d900	74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70	tting.up.Wireguard..The.only.imp
d920	6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65	ortant.thing.you.need.to.remembe
d940	72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69	r.is.to.only.use.one.WireGuard.i
d960	6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68	nterface.per.OSPF.connection..Th
d980	65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69	ese.are.the.vlans.we.will.be.usi
d9a0	6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20	ng:.They.want.us.to.establish.a.
d9c0	42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20	BGP.session.to.their.routers.on.
d9e0	31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f	192.0.2.11.and.192.0.2.12.from.o
da00	75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e	ur.routers.192.0.2.21.and.192.0.
da20	32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61	2.22..They.are.AS.65550.and.we.a
da40	72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74	re.AS.65551..This.LAB.show.how.t
da60	6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65	o.uwe.OpenVPN.with.a.Active.Dire
da80	63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68	ctory.authentication.backend..Th
daa0	69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68	is.accomplishes.a.few.things:.Th
dac0	69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66	is.chapter.contains.various.conf
dae0	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75	iguration.examples:.This.configu
db00	72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e	ration.example.and.the.requirmen
db20	74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 69	ts.consists.on:.This.document.ai
db40	6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 65	ms.to.walk.you.through.setting.e
db60	76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 72	verything.up,.so.at.a.point.wher
db80	65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e 64	e.you.can.reboot.any.machine.and
dba0	20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e 64	.not.lose.more.than.a.few.second
dbc0	73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 6f	s.worth.of.connectivity..This.do
dbe0	63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65	cument.is.to.describe.a.basic.se
dc00	74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20 2b	tup.using.PPPoE.with.DHCPv6-PD.+
dc20	20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68 6f	.SLAAC.to.construct.a.typical.ho
dc40	6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77 20	me.network..The.user.can.follow.
dc60	74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69 63	the.steps.described.here.to.quic
dc80	6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20	kly.setup.a.working.network.and.
dca0	75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f 20	use.this.as.a.starting.point.to.
dcc0	66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20 6f	further.configure.or.fine-tune.o
dce0	74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61 6c	ther.settings..This.document.wal
dd00	6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65 74	ks.you.through.a.complete.HA.set
dd20	75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64 65	up.of.two.VyOS.machines..This.de
dd40	73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72 69	sign.is.based.on.a.VM.as.the.pri
dd60	6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68 69	mary.router.and.a.physical.machi
dd80	6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50 2c	ne.as.a.backup,.using.VRRP,.BGP,
dda0	20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54 68	.OSPF,.and.conntrack.sharing..Th
ddc0	69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73 74	is.ensures.you.don't.go.too.fast
dde0	20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69 6c	.or.miss.a.step..However,.it.wil
de00	6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66 69	l.make.your.life.easier.to.confi
de20	67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64 65	gure.the.fixed.IP.address.and.de
de40	66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20	fault.route.now.on.the.hardware.
de60	72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66 61	router..This.example.uses.the.fa
de80	69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53 20	ilover.mode..This.gives.us.MPLS.
dea0	73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62 65	segment.routing.enabled.and.labe
dec0	6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73	ls.forwarding.:.This.guide.shows
dee0	20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c 65 78	.a.sample.configuration.for.Flex
df00	56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74 6f 63	VPN.site-to-site.Internet.Protoc
df20	6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f 75 74	ol.Security.(IPsec)/Generic.Rout
df40	69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c 2e 00	ing.Encapsulation.(GRE).tunnel..
df60	54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61	This.guide.shows.an.example.of.a
df80	20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65	.redundant.(active-active).route
dfa0	2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f	-based.IKEv2.site-to-site.VPN.to
dfc0	20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e	.Azure.using.VTI.and.BGP.for.dyn
dfe0	61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65	amic.routing.updates..This.guide
e000	20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73	.shows.an.example.of.a.route-bas
e020	65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75	ed.IKEv2.site-to-site.VPN.to.Azu
e040	72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63	re.using.VTI.and.BGP.for.dynamic
e060	20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f	.routing.updates..This.guide.sho
e080	77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32	ws.an.example.policy-based.IKEv2
e0a0	20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79	.site-to-site.VPN.between.two.Vy
e0c0	4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69	OS.routers,.and.firewall.configi
e0e0	75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67	uration..This.guide.walks.throug
e100	68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65	h.the.setup.of.https://www.tunne
e120	6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e	lbroker.net/.for.an.IPv6.Tunnel.
e140	00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20	.This.has.a.floating.IP.address.
e160	6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61	of.10.200.201.1/24,.using.virtua
e180	6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20	l.router.ID.201..The.difference.
e1a0	62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61	between.them.is.the.interface.na
e1c0	6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65	me,.hello-source-address,.and.pe
e1e0	65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20	er-address..This.has.a.floating.
e200	49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73	IP.address.of.203.0.113.1/24,.us
e220	69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76	ing.virtual.router.ID.113..The.v
e240	69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f	irtual.router.ID.is.just.a.rando
e260	6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20	m.number.between.1.and.254,.and.
e280	63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e	can.be.set.to.whatever.you.want.
e2a0	20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20	.Best.practices.suggest.you.try.
e2c0	74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77	to.keep.them.unique.enterprise-w
e2e0	69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74	ide..This.is.an.example.of.the.t
e300	68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f	hree.base.rules..This.is.based.o
e320	6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e	n.a.real-life.production.design.
e340	20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e	.One.of.the.complex.issues.is.en
e360	73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49	suring.you.have.redundant.data.I
e380	4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74	NTO.your.network..We.do.this.wit
e3a0	68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73	h.a.pair.of.Cisco.Nexus.switches
e3c0	20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20	.and.using.Virtual.PortChannels.
e3e0	74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73	that.are.spanned.across.them..As
e400	20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63	.a.bonus,.this.also.allows.for.c
e420	6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61	omplete.switch.failure.without.a
e440	6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79	n.outage..How.you.achieve.this.y
e460	6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74	ourself.is.left.as.an.exercise.t
e480	6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64	o.the.reader..But.our.setup.is.d
e4a0	6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69	ocumented.here..This.is.connecti
e4c0	6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74	ng.back.to.the.STATIC.IP.of.rout
e4e0	65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69	er1,.not.the.floating..This.is.i
e500	64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45	dentical,.but.you.use.the.BGPPRE
e520	50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74	PENDOUT.route-map.to.advertise.t
e540	68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69	he.route.with.a.longer.path..Thi
e560	73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62	s.is.ignoring.the.extra.Out-of-b
e580	61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68	and.management.networking,.which
e5a0	20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20	.should.be.on.totally.different.
e5c0	73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69	switches,.and.a.different.feed.i
e5e0	6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70	nto.the.rack,.and.is.out.of.scop
e600	65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62	e.of.this..This.scenario.could.b
e620	65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72	e.a.nightmare.applying.regular.r
e640	6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20	outing.and.might.need.filtering.
e660	69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63	in.multiple.interfaces..This.sec
e680	74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d	tion.describes.verification.comm
e6a0	61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20	ands.for.MPLS/BGP/LDP.protocols.
e6c0	61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c	and.L3VPN.related.routes.as.well
e6e0	20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63	.as.diagnosis.and.reachability.c
e700	68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63	hecks.between.CE.nodes..This.sec
e720	74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70	tion.provides.configuration.step
e740	73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20	s.for.setting.up.VRFs.on.our.PE.
e760	6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66	nodes.including.CE.facing.interf
e780	61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69	aces,.BGP,.rd.and.route-target.i
e7a0	6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65	mport/export.based.on.the.pre-de
e7c0	66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74	fined.parameters..This.simple.st
e7e0	72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20	ructure.show.how.to.connect.two.
e800	6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74	offices..One.remote.branch.and.t
e820	68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73	he.central.office..This.simple.s
e840	74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20	tructure.shows.how.to.configure.
e860	61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69	a.DHCP.Relay.over.a.GRE.Bridge.i
e880	6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69	nterface..This.will.be.visible.i
e8a0	6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20	n.'show.ip.route'..Thus.you.can.
e8c0	65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65	easily.match.it.to.one.of.the.de
e8e0	76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65	vices/networks.below..To.achieve
e900	20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73	.this,.your.ISP.is.required.to.s
e920	75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20	upport.DHCPv6-PD..If.you're.not.
e940	73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f	sure,.please.contact.your.ISP.fo
e960	72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69	r.more.information..To.add.loggi
e980	6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61	ng.to.the.default.rule,.do:.To.a
e9a0	64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65	ddress.this.scenario.we.will.use
e9c0	20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f	.to.our.advantage.an.extension.o
e9e0	66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20	f.the.BGP.routing.protocol.that.
ea00	77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d	will.help.us.in.the....Export...
ea20	20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66	.between.VRFs.without.the.need.f
ea40	6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20	or.MPLS..To.deploy.a.Layer3.VPN.
ea60	77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65	with.MPLS.on.VyOS,.we.should.mee
ea80	74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72	t.a.couple.requirements.in.order
eaa0	20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74	.to.properly.implement.the.solut
eac0	69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64	ion..We'll.use.the.following.nod
eae0	65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61	es.in.our.LAB.environment:.To.ha
eb00	76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e	ve.basic.protection.while.keepin
eb20	67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65	g.IPv6.network.functional,.we.ne
eb40	65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72	ed.to:.To.reach.the.network,.a.r
eb60	6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f	oute.must.be.set.on.each.VyOS.ho
eb80	73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20	st..In.this.structure,.a.static.
eba0	69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71	interface.route.will.fit.the.req
ebc0	75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77	uirements..Topology.Traffic.flow
ebe0	73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c	s.from.zone.A.to.zone.B..That.fl
ec00	6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d	ow.is.what.I.refer.to.as.a.zone-
ec20	70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e	pair-direction..eg..A->B.and.B->
ec40	41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73	A.are.two.zone-pair-destinations
ec60	2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f	..Transport:.Tunnelbroker.topolo
ec80	67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29	gy.image.Tunnelbroker.net.(IPv6)
eca0	00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50	.Two.VyOS.routers.with.public.IP
ecc0	20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61	.address..Two.rules.will.be.crea
ece0	74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66	ted,.the.first.rule.directs.traf
ed00	66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20	fic.coming.in.from.eth2.to.eth0.
ed20	61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20	and.the.second.rule.directs.the.
ed40	74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74	traffic.to.eth1..If.eth0.fails.t
ed60	68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68	he.first.rule.is.bypassed.and.th
ed80	65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67	e.second.rule.matches,.directing
eda0	20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49	.traffic.to.eth1..Unlike.IPv4,.I
edc0	50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65	Pv6.is.really.not.designed.to.be
ede0	20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20	.broken.up.smaller.than./64..So.
ee00	69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c	if.you.ever.want.to.have.multipl
ee20	65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20	e.LANs,.VLANs,.DMZ,.etc,.you'll.
ee40	77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c	want.to.ignore.the.assigned./64,
ee60	20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61	.and.request.the./48.and.use.tha
ee80	74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20	t..Using.the.general.schema.for.
eea0	65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61	example:.Using.this.command.we.a
eec0	72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70	re.also.able.to.check.the.transp
eee0	6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75	ort.and.customer.label.(inner/ou
ef00	74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e	ter).for.Hub.network.prefix.(10.
ef20	30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69	0.0.100/32):.VLAN.100.and.201.wi
ef40	6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62	ll.have.floating.IP.addresses,.b
ef60	75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74	ut.VLAN50.does.not,.as.this.is.t
ef80	61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65	alking.directly.to.upstream..Cre
efa0	61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c	ate.our.IP.address.on.vlan50..VL
efc0	41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43	ANs.VMware:.You.must.DISABLE.SEC
efe0	55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73	URITY.on.this.Port.group..Make.s
f000	75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c	ure.that.``Promiscuous.Mode``\.,
f020	20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46	.``MAC.address.changes``.and.``F
f040	6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41	orged.transmits``.are.enabled..A
f060	6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74	ll.of.these.will.be.done.as.part
f080	20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61	.of.failover..VRF.VRRP.Configura
f0a0	74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72	tion.Verification.Version:.1.4-r
f0c0	6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34	olling-202110310317.Version:.1.4
f0e0	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31	-rolling-202305100734.Version:.1
f100	2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a	.4-rolling-202308240020.Version:
f120	20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39 00 56 65 72 73 69 6f	.1.5-rolling-202401121239.Versio
f140	6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37	n:.vyos-1.4-rolling-202302150317
f160	00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74 69 61 6c 20 73 75 70	.VyOS.VyOS.1.3.added.initial.sup
f180	70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20 49 50 76 34 2f 49 50	port.for.VRFs.(including.IPv4/IP
f1a0	76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79 4f 53 20 31 2e 34 20	v6.static.routing).and.VyOS.1.4.
f1c0	6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67	now.enables.full.dynamic.routing
f1e0	20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50 46 2c 20 49 53 2d 49	.protocol.support.for.OSPF,.IS-I
f200	53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 73 2e 00	S,.and.BGP.for.individual.VRFs..
f220	56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f 72 77 61 72 64 65 72	VyOS.acts.as.DHCP,.DNS.forwarder
f240	2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53	,.NAT,.router.and.firewall..VyOS
f260	20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e 56 50 4e 20 53 65 72	.as.Client.VyOS.as.a.OpenVPN.Ser
f280	76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 4d 53 44 20 70 65	ver.VyOS.is.able.to.check.MSD.pe
f2a0	72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20	r.devices:.VyOS-CE-HUB.------->.
f2c0	56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d	VyOS-CE1-SPOKE.VyOS-CE-HUB.-----
f2e0	2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a	-->.VyOS-CE2-SPOKE.VyOS-CE1-HUB:
f300	00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20 56 79 4f 53 2d 43 45	.VyOS-CE1-SPOKE.----->...VyOS-CE
f320	2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50	-HUB.VyOS-CE1-SPOKE:.VyOS-CE2-SP
f340	4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43	OKE.------->..VyOS-CE-HUB.VyOS-C
f360	45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53	E2-SPOKE:.VyOS-P1:.VyOS-P2:.VyOS
f380	2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a	-P3:.VyOS-P4:.VyOS-PE1.VyOS-PE1:
f3a0	00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f	.VyOS-PE2.VyOS-PE2:.VyOS-PE3.VyO
f3c0	53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79	S-PE3:.VyOS-RR1/RR2.VyOS-RR1:.Vy
f3e0	4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e 66 69 67 75 72 61 74	OS-RR2:.Vyos.ASN.Vyos.configurat
f400	69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 6f 73 20 70 75 62 6c 69 63 20	ion.Vyos.private.IP.Vyos.public.
f420	49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64 20 42 61 6c 61 6e 63	IP.WAN.Interface.WAN.Load.Balanc
f440	65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73 75 67 67 65 73 74 69	er.examples.Walkthrough.suggesti
f460	6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30 2e 32 30 30 2e 32 30	on.We.are.going.to.use.10.200.20
f480	31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b	1.0/24.for.an.'internal'.network
f4a0	20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 75 70 20 56	.on.VLAN201..We.are.setting.up.V
f4c0	52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c 20 62 61 63	RRP.so.that.it.does.NOT.fail.bac
f4e0	6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74 6f 20 73 65	k.when.a.machine.returns.into.se
f500	72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f 75 74 65 72	rvice,.and.it.prioritizes.router
f520	31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65 20 75 73 69 6e 67 20 61 20 22	1.over.router2..We.are.using.a."
f540	77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f 77 69 6e 67	white.list".approach.by.allowing
f560	20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20 63 61 73 65	.only.what.is.necessary..In.case
f580	20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62 6c 61 63 6b	.that.need.to.implement.a."black
f5a0	20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65	.list".approach.then.you.will.ne
f5c0	65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74 68 65 20 72	ed.to.change.the.action.in.the.r
f5e0	6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55 54 20 79 6f 75 20 6e 65 65 64	oute-map.for.a.deny.BUT.you.need
f600	20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65 72 6d 69 74 73 20 74 68 65 20	.to.add.a.rule.that.permits.the.
f620	72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e 79 20 69 6e	rest.due.to.the.implicit.deny.in
f640	20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65 61 74 65 20 61 20 70 72 65 66	.the.route-map..We.create.a.pref
f660	69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68 65 20 72 6f	ix-list.first.and.add.all.the.ro
f680	75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74 6c 79 20 65	utes.we.need.to..We.explicitly.e
f6a0	78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73 74 72 65 61 6d 20 6e 65 74 77	xclude.the.primary.upstream.netw
f6c0	6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50 46 20 74 72 61 66 66 69 63 20	ork.so.that.BGP.or.OSPF.traffic.
f6e0	64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54 27 65 64 2e	doesn't.accidentally.get.NAT'ed.
f700	00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c	.We.have.four.hosts.on.the.local
f720	20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74	.network.172.17.1.0/24..All.host
f740	73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 2e 20 57 65	s.are.labeled.CS0.by.default..We
f760	20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68	.need.to.replace.labels.on.all.h
f780	6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65 70 6c 61 63	osts.except.vpc8..We.will.replac
f7a0	65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65 61 72 65 73 74 20 72 6f 75 74	e.the.labels.on.the.nearest.rout
f7c0	65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74 68 65 20 49 50 20 61 64 64 72	er....VyOS3....using.the.IP.addr
f7e0	65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f	esses.of.the.sources..We.have.fo
f800	75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74	ur.pre-configured.routers.with.t
f820	68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20 68 61 76 65 20 74 68 72 65 65	his.configuration:.We.have.three
f840	20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61	.networks..We.keep.the.configura
f860	74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20	tion.from.the.previous.example,.
f880	64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65 61 74 65 20 74 68 65 20 74 77	delete.rule.10.and.create.the.tw
f8a0	6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6b 65 65	o.new.rules.as.described:.We.kee
f8c0	70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65	p.the.configuration.from.the.pre
f8e0	76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 32 30 20 61 6e	vious.example,.delete.rule.20.an
f900	64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73 20 64 65 73 63 72 69 62 65 64	d.create.a.new.rule.as.described
f920	3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61 64 76 65 72	:.We.need.to.enable.router.adver
f940	74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74	tisement.for.LAN.network.so.that
f960	20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72 65 66 69 78 20 61 6e 64 20 75	.PC.can.receive.the.prefix.and.u
f980	73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73	se.SLAAC.to.configure.the.addres
f9a0	73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f	s.automatically..We.only.want.to
f9c0	20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c	.export.the.networks.we.know..Al
f9e0	77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74	ways.do.a.whitelist.on.your.rout
fa00	65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78	e.filters,.both.importing.and.ex
fa20	70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73	porting..A.good.rule.of.thumb.is
fa40	20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65 20 64 65 66 61 75 6c 74 20 72	.**'If.you.are.not.the.default.r
fa60	6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72	outer.for.a.network,.don't.adver
fa80	74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 77 65 20 65 78 70 6c 69 63	tise.it'**..This.means.we.explic
faa0	69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68	itly.do.not.want.to.advertise.th
fac0	65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77	e.192.0.2.0/24.network.(but.do.w
fae0	61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e	ant.to.advertise.10.200.201.0.an
fb00	64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77 65 20 41 52 45 20 74 68 65 20	d.203.0.113.0,.which.we.ARE.the.
fb20	64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c 74 65 72 20	default.route.for)..This.filter.
fb40	69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 63 6f 6e	is.applied.to.``redistribute.con
fb60	6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74 6f 20 61 64 76 65 72 74 69 73	nected``..If.we.WERE.to.advertis
fb80	65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20	e.it,.the.remote.machines.would.
fba0	73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 65	see.192.0.2.21.available.via.the
fbc0	69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61 62 6c 69 73 68 20 74 68 65 20	ir.default.route,.establish.the.
fbe0	63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20	connection,.and.then.OSPF.would.
fc00	73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 76	say.'192.0.2.0/24.is.available.v
fc20	69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68 69 63 68 20 70 6f 69 6e 74 20	ia.this.tunnel',.at.which.point.
fc40	74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75	the.tunnel.would.break,.OSPF.wou
fc60	6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32	ld.drop.the.routes,.and.then.192
fc80	2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61 63 68 61 62 6c 65 20 76 69 61	.0.2.0/24.would.be.reachable.via
fca0	20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c 65 64 20 27	.default.again..This.is.called.'
fcc0	66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72	flapping'..We.only.want.to.impor
fce0	74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65	t.networks.we.know..Our.OSPF.pee
fd00	72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 6e 65 74	r.should.only.be.advertising.net
fd20	77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65	works.in.the.10.201.0.0/16.range
fd40	2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d	..Note.that.this.is.an.INVERSE.M
fd60	41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73 74 20 31 30	ATCH..You.deny.in.access-list.10
fd80	30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e 00 57 65 20 75 73 65 20 61 20	0.to.accept.the.route..We.use.a.
fda0	73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65	static.route.configuration.in.be
fdc0	74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20	tween.the.Core.and.each.LAN.and.
fde0	4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64 20 42 47 50 20 62 65 74 77 65	Management.router,.and.BGP.betwe
fe00	65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64 20 74 68 65 20 49 53 50 20 72	en.the.Core.router.and.the.ISP.r
fe20	6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72	outer.but.any.dynamic.routing.pr
fe40	6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c	otocol.can.be.used..We.use.small
fe60	20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65	./30's.from.10.254.60/24.for.the
fe80	20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68	.point-to-point.links..We.use.th
fea0	65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20	e.following.network.topology.in.
fec0	74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75	this.example:.When.importing.rou
fee0	74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20	tes.using.MP-BGP.it.is.possible.
ff00	74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72	to.filter.a.subset.of.them.befor
ff20	65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 2e	e.are.injected.in.the.BGP.table.
ff40	20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20	.One.of.the.most.common.case.is.
ff60	74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70 72 65 66 69	to.use.a.route-map.with.an.prefi
ff80	78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69 73 20 6f 72 69 67 69 6e 61 74	x-list..When.traffic.is.originat
ffa0	65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77	ed.from.the.10.200.201.0/24.netw
ffc0	6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65 72 61 64 65 64 20 74 6f 20 32	ork,.it.will.be.masqueraded.to.2
ffe0	30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69	03.0.113.1.When.utilizing.VyOS.i
10000	6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d	n.an.environment.with.Cisco.IOS-
10020	58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68 69 73 20 62 6c 75 65 20 70 72	XR.gear.you.can.use.this.blue.pr
10040	69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75 70 20 74 6f 20 67 65 74 20 4d	int.as.an.initial.setup.to.get.M
10060	50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 6f 73	PLS.ISIS-SR.working.between.thos
10080	65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 64 20	e.two.devices.The.lab.was.build.
100a0	75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65 64 20 56 69	using.:abbr:`EVE-NG.(Emulated.Vi
100c0	72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75	rtual.Environment.NG)`..When.you
100e0	20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c	.have.both.routers.up,.you.shoul
10100	64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74	d.be.able.to.establish.a.connect
10120	69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f	ion.from.a.NAT'ed.machine.out.to
10140	20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20 74 68 65 20 61 63 74 69 76 65	.the.internet,.reboot.the.active
10160	20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68	.machine,.and.that.connection.sh
10180	6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20	ould.be.preserved,.and.will.not.
101a0	64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 65 6e 61 62 6c 65 64 20	drop.out..When.you.have.enabled.
101c0	4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64	OSPF.on.both.routers,.you.should
101e0	20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f 74 68 65 72 20 77 69 74 68 20	.be.able.to.see.each.other.with.
10200	74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68	the.command.``show.ip.ospf.neigh
10220	62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27	bour``..The.state.must.be.'Full'
10240	20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20	.or.'2-Way'..If.it.is.not,.then.
10260	74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20	there.is.a.network.connectivity.
10280	69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74 73 2e 20 54 68 69 73 20 69 73	issue.between.the.hosts..This.is
102a0	20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20 69 73 73 75	.often.caused.by.NAT.or.MTU.issu
102c0	65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e 65 77 20 72	es..You.should.not.see.any.new.r
102e0	6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64	outes.(unless.this.is.the.second
10300	20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f 66 20 60 60 73 68 6f 77 20 69	.pass).in.the.output.of.``show.i
10320	70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69	p.route``.Windows.Server.2019.wi
10340	74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69	th.a.running.Active.Directory.Wi
10360	72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74	reguard.Wireguard.doesn't.have.t
10380	68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b	he.concept.of.an.up.or.down.link
103a0	2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69	,.due.to.its.design..This.compli
103c0	63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f	cates.AND.simplifies.using.it.fo
103e0	72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69	r.network.transport,.as.for.reli
10400	61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f	able.state.detection.you.need.to
10420	20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68	.use.SOMETHING.to.detect.when.th
10440	65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65	e.link.is.down..With.Tunnelbroke
10460	72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74	r.net,.you.have.two.options:.Wit
10480	68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68	h.this.command.we.are.able.to.ch
104a0	65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c	eck.the.transport.and.customer.l
104c0	61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73	abel.(inner/outer).for.network.s
104e0	70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30	pokes.prefixes.10.0.0.80/32.-.10
10500	2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74	.0.0.90/32.Within.the.VRF.we.set
10520	20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e	.the.Route-Distinguisher.(RD).an
10540	64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e	d.Route-Targets.(RT),.then.we.en
10560	61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d	able.the.export/import.VPN..XRv-
10580	50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72	P3:.You.managed.to.come.this.far
105a0	2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b	,.now.we.want.to.see.the.network
105c0	20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59	.and.routing.tables.in.action..Y
105e0	6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64	ou.should.be.able.to.ping.to.and
10600	20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63	.from.all.the.IPs.you.have.alloc
10620	61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20	ated..You.should.now.be.able.to.
10640	70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a	ping.something.by.IPv6.DNS.name:
10660	00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74	.You.should.now.be.able.to.see.t
10680	68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68	he.advertised.network.on.the.oth
106a0	65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20	er.host..You.would.have.5.zones.
106c0	69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20	instead.of.just.4.and.you.would.
106e0	63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65	configure.your.v6.ruleset.betwee
10700	6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72	n.your.tunnel.interface.and.your
10720	20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65	.LAN/DMZ.zones.instead.of.to.the
10740	20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f	.WAN..You.would.have.to.add.a.co
10760	75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20	uple.of.rules.on.your.wan-local.
10780	72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e	ruleset.to.allow.protocol.41.in.
107a0	00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63	.Zone-Policy.example.Zones.Basic
107c0	73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61	s.Zones.and.Rulesets.both.have.a
107e0	20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20	.default.action.statement..When.
10800	75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74	using.Zone-Policies,.the.default
10820	20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63	.action.is.set.by.the.zone-polic
10840	79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62	y.statement.and.is.represented.b
10860	79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77	y.rule.10000..Zones.do.not.allow
10880	20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b	.for.a.default.action.of.accept;
108a0	20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d	.either.drop.or.reject..It.is.im
108c0	70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65	portant.to.remember.this.because
108e0	20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20	.if.you.apply.an.interface.to.a.
10900	7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e	zone.and.commit,.any.active.conn
10920	65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69	ections.will.be.dropped..Specifi
10940	63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56	cally,.if.you.are.SSH...d.into.V
10960	79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61	yOS.and.add.local.or.the.interfa
10980	63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f	ce.you.are.connecting.through.to
109a0	20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73	.a.zone.and.do.not.have.rulesets
109c0	20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62	.in.place.to.allow.SSH.and.estab
109e0	6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65	lished.sessions,.you.will.not.be
10a00	20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	.able.to.connect..`2001:470:xxxx
10a20	3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20	:1::/64`:.A.subnet.suitable.for.
10a40	61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e	a.LAN.`2001:470:xxxx:2::/64`:.An
10a60	6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38	other.subnet.`2001:470:xxxx::/48
10a80	60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64	`:.The.whole.subnet..xxxx.should
10aa0	20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34	.come.from.Tunnelbroker..`2001:4
10ac0	37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62	70:xxxx:ffff:/64`:.The.last.usab
10ae0	6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20	le./64.subnet..``service-name``.
10b00	63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65	can.be.an.arbitrary.string..afte
10b20	72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f	r.all.these.steps.the.config.loo
10b40	6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61	k.like.this:.after.this.create.a
10b60	20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74	.signed.server.and.a.client.cert
10b80	69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65	ificate.and.last.the.DH.Key.blue
10ba0	20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64	.uses.local.routing.table.id.and
10bc0	20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f	.VNI.2000.ch00s3-4-s3cur3-psk.co
10be0	6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65	mpute1.(VMware.ESXi.6.5).compute
10c00	31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74	1.-.Port.9.of.each.switch.comput
10c20	65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20	e2.(VMware.ESXi.6.5).compute2.-.
10c40	50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20	Port.10.of.each.switch.compute3.
10c60	28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72	(VMware.ESXi.6.5).compute3.-.Por
10c80	74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61	t.11.of.each.switch.configure.ea
10ca0	63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61	ch.host.in.the.lab.create.the.la
10cc0	62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66	b.on.a.eve-ng.server.do.some.def
10ce0	69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62	ined.tests.eth0.eth0.is.set.to.b
10d00	65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72	e.removed.from.the.load.balancer
10d20	27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66	's.interface.pool.after.5.ping.f
10d40	61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66	ailures,.eth1.will.be.removed.af
10d60	74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f	ter.4.ping.failures..extended.co
10d80	6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63	mmunity.and.remote.label.of.spec
10da0	69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67	ific.destination.first.the.PCA.g
10dc0	65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e	enerate.the.documentation.and.in
10de0	63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75	clude.files.green.uses.local.rou
10e00	74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72	ting.table.id.and.VNI.4000.infor
10e20	6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e	mation.between.PE.and.CE:.option
10e40	61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72	al.do.an.upgrade.to.a.higher.ver
10e60	73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73	sion.and.do.step.3.again..red.us
10e80	65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e	es.local.routing.table.id.and.VN
10ea0	49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69	I.3000.router2.(Random.1RU.machi
10ec0	6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20	ne.with.4.NICs).save.the.output.
10ee0	74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c	to.a.file.and.import.it.in.nearl
10f00	79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20	y.all.openvpn.clients..shutdown.
10f20	61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73	and.destroy.the.lab,.if.there.is
10f40	20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61	.no.error.specific.VPNv4.destina
10f60	74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74	tion.including.extended.communit
10f80	79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54	y.and.remotelabel.information..T
10fa0	68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c	his.procedure.is.the.same.on.all
10fc0	20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67	.Spoke.nodes:.switch1.(Nexus.10g
10fe0	62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77	b.Switch).switch2.(Nexus.10gb.Sw
11000	69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 76 79 6f 73 31 30 20	itch).v6.pairs.would.be:.vyos10.
11020	2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30	-.192.0.2.108.vyos7.-.192.0.2.10
11040	35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39	5.vyos8.-.192.0.2.106.vyos9.-.19
11060	32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61	2.0.2.107.we.are.using."source-a
11080	64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20	ddress".option.cause.we.are.not.
110a0	72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61	redistributing.connected.interfa
110c0	63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20	ces.into.BGP.on.the.Core.router.
110e0	68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65	hence.there.is.no.comeback.route
11100	20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73	.and.ping.will.fail..within.VRFs
11120	3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80	:....show.bgp.ipv4.vpn.summary..
11140	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f	..for.checking.BGP.VPNv4.neighbo
11160	72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79	rs:....show.bgp.ipv4.vpn.summary
11180	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20	....for.checking.iBGP.neighbors.
111a0	61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61	again....show.bgp.ipv4.vpn.summa
111c0	72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72	ry....for.checking.iBGP.neighbor
111e0	73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65	s.against.route-reflector.device
11200	73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f	s:....show.bgp.ipv4.vpn.x.x.x.x/
11220	33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80	32....for.checking.best-path,...
11240	9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d	.show.bgp.ipv4.vpn.x.x.x.x/32...
11260	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74	.for.checking.the.best-path.to.t
11280	68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f	he....show.bgp.ipv4.vpn.x.x.x.x/
112a0	78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65	x....for.checking.best.path.sele
112c0	63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74	cted.for.specific.VPNv4.destinat
112e0	69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72	ion....show.bgp.ipv4.vpn.....for
11300	20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66	.checking.all.VPNv4.prefixes.inf
11320	6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48	ormation:....show.bgp.vrf.BLUE_H
11340	55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20	UB.summary....for.checking.EBGP.
11360	6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50	neighbor....show.bgp.vrf.BLUE_SP
11380	4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50	OKE.summary....for.checking.EBGP
113a0	20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d	.neighbor....show.bgp.vrf.all...
113c0	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61	.for.checking.all.the.prefix.lea
113e0	72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c	rning.on.BGP....show.bgp.vrf.all
11400	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65	....for.checking.all.the.prefixe
11420	73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70	s.learning.on.BGP....show.ip.osp
11440	66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20	f.neighbor....for.checking.ospf.
11460	72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72	relationship....show.ip.route.vr
11480	66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e	f.BLUE_HUB....to.view.the.RIB.in
114a0	20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72	.our.Hub.PE.....show.ip.route.vr
114c0	66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20	f.BLUE_SPOKE....for.viewing.the.
114e0	52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c	RIB.in.our.Spoke.PE.....show.mpl
11500	73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70	s.ldp.binding....for.checking.mp
11520	6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73	ls.label.assignment....show.mpls
11540	20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c	.ldp.neighbor.....for.checking.l
11560	64 70 20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e 30 0a 43	dp.neighbors.MIME-Version:.1.0.C
11580	6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 73 65 74	ontent-Type:.text/plain;.charset
115a0	3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 69 6e 67	=UTF-8.Content-Transfer-Encoding
115c0	3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 28 68 74	:.8bit.X-Generator:.Localazy.(ht
115e0	74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 64 2d 56	tps://localazy.com).Project-Id-V
11600	65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65 73 0a 50 6c 75 72 61 6c 2d 46 6f 72	ersion:..Language:.es.Plural-For
11620	6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d 3d 31 29 20 3f 20	ms:.nplurals=2;.plural=(n==1).?.
11640	30 20 3a 20 31 3b 0a 00 26 23 33 39 3b 26 23 33 39 3b 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20	0.:.1;..''Es.importante.
11660	74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 6f 20 64 65 73 65 61 20 61 67 72	tener.en.cuenta.que.no.desea.agr
11680	65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61 20 64 65 20 65	egar.el.registro.a.la.regla.de.e
116a0	73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 61 2c 20 79 61 20 71 75 65 20 72 65 67 69 73 74	stado.establecida,.ya.que.regist
116c0	72 61 72 c3 a1 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 65 6e 74 72 61 6e 74 65 73 20 79 20 73	rar...los.paquetes.entrantes.y.s
116e0	61 6c 69 65 6e 74 65 73 20 70 61 72 61 20 63 61 64 61 20 73 65 73 69 c3 b3 6e 20 65 6e 20 6c 75	alientes.para.cada.sesi..n.en.lu
11700	67 61 72 20 64 65 20 73 6f 6c 6f 20 65 6c 20 69 6e 69 63 69 6f 20 64 65 20 6c 61 20 73 65 73 69	gar.de.solo.el.inicio.de.la.sesi
11720	c3 b3 6e 2e 20 53 75 73 20 72 65 67 69 73 74 72 6f 73 20 73 65 72 c3 a1 6e 20 6d 61 73 69 76 6f	..n..Sus.registros.ser..n.masivo
11740	73 20 65 6e 20 75 6e 20 70 65 72 c3 ad 6f 64 6f 20 64 65 20 74 69 65 6d 70 6f 20 6d 75 79 20 63	s.en.un.per..odo.de.tiempo.muy.c
11760	6f 72 74 6f e2 80 9d 2e 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65	orto.....Importante:.agregue
11780	20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61	.una.ruta.de.interfaz.para.llega
117a0	72 20 61 6c 20 61 67 65 6e 74 65 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41 7a	r.al.agente.de.escucha.BGP.de.Az
117c0	75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75 6e 61 20	ure.Importante:.agregue.una.
117e0	72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20 61 20 61	ruta.de.interfaz.para.llegar.a.a
11800	6d 62 6f 73 20 61 67 65 6e 74 65 73 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41	mbos.agentes.de.escucha.BGP.de.A
11820	7a 75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65	zure.Importante:.deshabilite
11840	20 65 6c 20 63 68 65 71 75 65 20 63 6f 6e 65 63 74 61 64 6f 20 5c 00 2a 2a 49 6d 70 6f 72 74 61	.el.cheque.conectado.\.**Importa
11860	6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 6c 61 20 63 6f 6d 70 72 6f 62 61 63 69	nte**:.deshabilite.la.comprobaci
11880	c3 b3 6e 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 3b 20 64 65 20 6c 6f 20 63 6f 6e 74 72 61 72 69	..n.de.conexi..n;.de.lo.contrari
118a0	6f 2c 20 6c 61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 64 65 20 41 7a 75 72 65	o,.las.rutas.aprendidas.de.Azure
118c0	20 6e 6f 20 73 65 20 69 6d 70 6f 72 74 61 72 c3 a1 6e 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65	.no.se.importar..n.a.la.tabla.de
118e0	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 00 2a 2a 4e 4f 54 41 3a 2a 2a 20 45 6e 72 75 74 61 64	.enrutamiento..NOTA:.Enrutad
11900	6f 72 20 56 79 4f 53 20 28 70 72 6f 62 61 64 6f 20 63 6f 6e 20 56 79 4f 53 20 31 2e 34 2d 72 6f	or.VyOS.(probado.con.VyOS.1.4-ro
11920	6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 3a 20 6c 61 73 20 63 6f 6e 66 69 67 75	lling-202110310317):.las.configu
11940	72 61 63 69 6f 6e 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 20 73 6f 6e 20 65 73 70	raciones.a.continuaci..n.son.esp
11960	65 63 c3 ad 66 69 63 61 73 20 70 61 72 61 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74	ec..ficas.para.VyOS.1.4.x..**Not
11980	61 3a 2a 2a 20 50 6f 72 20 65 6c 20 6d 6f 6d 65 6e 74 6f 2c 20 74 72 61 63 65 20 6d 70 6c 73 20	a:**.Por.el.momento,.trace.mpls.
119a0	6e 6f 20 6d 75 65 73 74 72 61 20 65 74 69 71 75 65 74 61 73 20 6e 69 20 72 75 74 61 73 2e 20 41	no.muestra.etiquetas.ni.rutas..A
119c0	73 c3 ad 20 71 75 65 20 76 65 72 65 6d 6f 73 20 2a 20 2a 20 2a 20 70 61 72 61 20 6c 6f 73 20 65	s...que.veremos...*.para.los.e
119e0	6e 72 75 74 61 64 6f 72 65 73 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 64 65 20 6c 61 20 72 65	nrutadores.de.tr..nsito.de.la.re
11a00	64 20 74 72 6f 6e 63 61 6c 20 6d 70 6c 73 2e 00 2a 2a 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 65	d.troncal.mpls..**Este.ejemplo.e
11a20	73 70 65 63 c3 ad 66 69 63 6f 20 65 73 20 70 61 72 61 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20	spec..fico.es.para.un.enrutador.
11a40	65 6e 20 75 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 2c 20 70 65 72 6f 20 73 65 20 61 64 61 70 74	en.un.dispositivo,.pero.se.adapt
11a60	61 20 6d 75 79 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 61 20 6c 61 20 63 61 6e 74 69 64 61 64 20	a.muy.f..cilmente.a.la.cantidad.
11a80	64 65 20 4e 49 43 20 71 75 65 20 74 65 6e 67 61 2a 2a 3a 00 2a 2a 45 6e 72 75 74 61 6d 69 65 6e	de.NIC.que.tenga:.Enrutamien
11aa0	74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 2a 2a 20 65 73 20 75 6e 61	to.y.reenv..o.virtuales**.es.una
11ac0	20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 65 78 69	.tecnolog..a.que.permite.que.exi
11ae0	73 74 61 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 73 74 61 6e 63 69 61 73 20 64 65 20 75 6e	stan.m..ltiples.instancias.de.un
11b00	61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6e 74 72 6f 20 64	a.tabla.de.enrutamiento.dentro.d
11b20	65 20 75 6e 20 73 6f 6c 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 55 6e 6f 20 64 65 20 6c 6f	e.un.solo.dispositivo..Uno.de.lo
11b40	73 20 61 73 70 65 63 74 6f 73 20 63 6c 61 76 65 20 64 65 20 6c 6f 73 20 2a 2a 56 52 46 2a 2a 20	s.aspectos.clave.de.los.VRF.
11b60	65 73 20 71 75 65 20 6e 6f 20 63 6f 6d 70 61 72 74 65 6e 20 6c 61 73 20 6d 69 73 6d 61 73 20 72	es.que.no.comparten.las.mismas.r
11b80	75 74 61 73 20 6f 20 69 6e 74 65 72 66 61 63 65 73 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c	utas.o.interfaces,.por.lo.tanto,
11ba0	20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 65 20 72 65 65 6e 76 c3 ad 61 6e 20 65 6e 74 72 65	.los.paquetes.se.reenv..an.entre
11bc0	20 69 6e 74 65 72 66 61 63 65 73 20 71 75 65 20 70 65 72 74 65 6e 65 63 65 6e 20 c3 ba 6e 69 63	.interfaces.que.pertenecen...nic
11be0	61 6d 65 6e 74 65 20 61 6c 20 6d 69 73 6d 6f 20 56 52 46 2e 00 2a 2a 66 75 65 72 61 20 64 65 6c	amente.al.mismo.VRF..**fuera.del
11c00	20 73 69 74 69 6f 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72 31 2a 2a 00 2a 2a 65 6e 72 75 74	.sitio1.enrutador1.enrut
11c20	61 64 6f 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e	ador2**.10.0.0.0/16.10.0.0.4.10.
11c40	30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30	0.0.4,10.0.0.5.10.1.1.0/30.10.10
11c60	2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30	.0.0/16.10.10.0.5.10.2.2.0/30.10
11c80	2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30	.50.50.1:1011.10.60.60.1:1011.10
11ca0	2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 72 65 64 20 26 23 33 39 3b 50 c3 ba 62	.80.80.1:1011.100:.red.'P..b
11cc0	6c 69 63 61 26 23 33 39 3b 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6e 75 65 73 74 72 61 20 72 65	lica',.utilizando.nuestra.re
11ce0	64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00	d.203.0.113.0/24..172.16.2.0/30.
11d00	31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 26 67 74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e	172.17.1.2.CS0.->.CS4.172.17.
11d20	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 26 67	1.2/24.CS0.172.17.1.2/24.CS0.-&g
11d40	74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 26 67 74 3b 20 43	t;.CS4.172.17.1.2/24.CS4.->.C
11d60	53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 26 67 74 3b 20 43 53 35 00 31 37 32 2e	S5.172.17.1.3.CS0.->.CS5.172.
11d80	31 37 2e 31 2e 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30	17.1.4.CS0.->.CS6.172.17.1.40
11da0	20 43 53 30 20 70 6f 72 20 64 65 66 65 63 74 6f 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f	.CS0.por.defecto.192.168.100.10/
11dc0	32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 65 73 20 6c 61 20 63 6f 6e 73 6f	2001:0DB8:0:AAAA::10.es.la.conso
11de0	6c 61 20 64 65 6c 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 72 2e 20 50 75 65 64 65 20 53 53 48 20	la.del.administrador..Puede.SSH.
11e00	61 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42	a.VyOS..192.168.200.200/2001:0DB
11e20	38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 65 73 20 75 6e 20 73 65 72 76 69 64 6f 72 20 44 4e 53	8:0:BBBB::200.es.un.servidor.DNS
11e40	2c 20 77 65 62 20 79 20 64 65 20 63 6f 72 72 65 6f 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 69 6e	,.web.y.de.correo.(SMTP/IMAP).in
11e60	74 65 72 6e 6f 2f 65 78 74 65 72 6e 6f 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39	terno/externo..192.168.3.0/30.19
11e80	38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20	8.51.100.3.2.private.subnets.on.
11ea0	65 61 63 68 20 73 69 74 65 2e 00 32 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61	each.site..2.reflectores.de.ruta
11ec0	20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a	.(VyOS-RRx).2001:db8::/127.2001:
11ee0	64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a	db8::2/127.2001:db8::4/127.2001:
11f00	64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61	db8::6/127.201:.red.'interna
11f20	26 23 33 39 3b 2c 20 75 73 61 6e 64 6f 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30	',.usando.10.200.201.0/24.20
11f40	33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 62 6f 72 64 65 20	3.0.113.2.203.0.113.3.3.x.borde.
11f60	64 65 6c 20 63 6c 69 65 6e 74 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 62 6f 72 64 65	del.cliente.(VyOS-CEx).3.x.borde
11f80	20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 65 6e 72 75	.del.proveedor.(VyOs-PEx).4.enru
11fa0	74 61 64 6f 72 65 73 20 64 65 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 53 2d 50 78 29 00 35	tadores.de.proveedor.(VyOS-Px).5
11fc0	30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 61 6e 64 6f 20 6c 61 20 72 65 64 20 31 39 32 2e 30	0:.Upstream,.usando.la.red.192.0
11fe0	2e 32 2e 30 2f 32 34 20 61 73 69 67 6e 61 64 61 20 70 6f 72 20 65 6c 6c 6f 73 2e 00 36 34 34 39	.2.0/24.asignada.por.ellos..6449
12000	36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36	6:1.64496:100.64496:2.64496:50.6
12020	34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35	4499.65035:1011.65035:1011.65035
12040	3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 55 6e 61 20 62 72 65 76 65	:1030.65035:1030.65540.Una.breve
12060	20 65 78 63 75 72 73 69 c3 b3 6e 20 61 20 6c 6f 73 20 56 52 46 3a 20 65 73 74 61 20 68 61 20 73	.excursi..n.a.los.VRF:.esta.ha.s
12080	69 64 6f 20 75 6e 61 20 64 65 20 6c 61 73 20 73 6f 6c 69 63 69 74 75 64 65 73 20 64 65 20 66 75	ido.una.de.las.solicitudes.de.fu
120a0	6e 63 69 6f 6e 65 73 20 6d c3 a1 73 20 61 6e 74 69 67 75 61 73 20 64 65 20 56 79 4f 53 20 28 71	nciones.m..s.antiguas.de.VyOS.(q
120c0	75 65 20 73 65 20 72 65 6d 6f 6e 74 61 20 61 20 32 30 31 36 29 2c 20 71 75 65 20 73 65 20 70 75	ue.se.remonta.a.2016),.que.se.pu
120e0	65 64 65 20 64 65 73 63 72 69 62 69 72 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 75 6e 61 20 56 4c 41	ede.describir.como."una.VLA
12100	4e 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 32 20 65 73 20 6c 6f 20 71 75 65 20 65 73 20 75 6e	N.para.la.capa.2.es.lo.que.es.un
12120	20 56 52 46 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 33 26 71 75 6f 74 3b 2e 20 43 6f 6e 20 6c	.VRF.para.la.capa.3"..Con.l
12140	6f 73 20 56 52 46 2c 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 2f 73 69 73 74 65 6d 61 20 70 75 65	os.VRF,.un.enrutador/sistema.pue
12160	64 65 20 63 6f 6e 74 65 6e 65 72 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72	de.contener.varias.tablas.de.enr
12180	75 74 61 6d 69 65 6e 74 6f 20 61 69 73 6c 61 64 61 73 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 73	utamiento.aisladas.en.el.mismo.s
121a0	69 73 74 65 6d 61 2e 20 53 69 20 73 65 20 70 72 65 67 75 6e 74 61 20 63 75 c3 a1 6c 20 65 73 20	istema..Si.se.pregunta.cu..l.es.
121c0	6c 61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 76 61 72 69 61 73 20 74 61 62 6c 61	la.diferencia.entre.varias.tabla
121e0	73 20 71 75 65 20 6c 61 73 20 70 65 72 73 6f 6e 61 73 20 75 73 61 72 6f 6e 20 70 61 72 61 20 65	s.que.las.personas.usaron.para.e
12200	6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 62 61 73 61 64 6f 20 65 6e 20 70 6f 6c c3 ad 74 69	l.enrutamiento.basado.en.pol..ti
12220	63 61 73 20 64 65 73 64 65 20 73 69 65 6d 70 72 65 2c 20 65 73 20 71 75 65 20 75 6e 20 56 52 46	cas.desde.siempre,.es.que.un.VRF
12240	20 74 61 6d 62 69 c3 a9 6e 20 61 c3 ad 73 6c 61 20 6c 61 73 20 72 75 74 61 73 20 63 6f 6e 65 63	.tambi..n.a..sla.las.rutas.conec
12260	74 61 64 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 6c 61 73 20 72 75 74 61 73	tadas.en.lugar.de.solo.las.rutas
12280	20 61 70 72 65 6e 64 69 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 79 20 64 69 6e c3 a1 6d 69	.aprendidas.est..ticas.y.din..mi
122a0	63 61 73 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 6c 61 73 20	cas,.por.lo.que.permite.que.las.
122c0	4e 49 43 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 75 73 65 6e 20 72 61 6e 67 6f	NIC.en.diferentes.VRF.usen.rango
122e0	73 20 64 65 20 72 65 64 20 65 6e 20 63 6f 6e 66 6c 69 63 74 6f 20 73 69 6e 20 61 73 75 6e 74 6f	s.de.red.en.conflicto.sin.asunto
12300	73 2e 00 55 6e 20 72 65 63 75 72 73 6f 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 20 69 6d 70 6c 65	s..Un.recurso.de.conexi..n.imple
12320	6d 65 6e 74 61 64 6f 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 76 69 6e 63 75 6c 61 20 6c 61 20	mentado.en.Azure.que.vincula.la.
12340	70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64 20 76 69 72 74 75	puerta.de.enlace.de.la.red.virtu
12360	61 6c 20 64 65 20 41 7a 75 72 65 20 79 20 6c 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63	al.de.Azure.y.la.puerta.de.enlac
12380	65 20 64 65 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61	e.de.la.red.local.que.representa
123a0	20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2e 00 53 65 20 75 74 69 6c 69 7a 61	.el.dispositivo.Vyos..Se.utiliza
123c0	72 c3 a1 20 75 6e 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 63 6f 6d 6f 20 70	r...un.host.``vyos-oobm``.como.p
123e0	72 6f 78 79 20 73 73 68 2e 20 45 73 74 65 20 68 6f 73 74 20 73 6f 6c 6f 20 65 73 20 6e 65 63 65	roxy.ssh..Este.host.solo.es.nece
12400	73 61 72 69 6f 20 70 61 72 61 20 6c 61 20 70 72 75 65 62 61 20 64 65 20 6c 61 62 6f 72 61 74 6f	sario.para.la.prueba.de.laborato
12420	72 69 6f 2e 00 55 6e 20 70 75 6e 74 6f 20 63 6c 61 76 65 20 61 20 65 6e 74 65 6e 64 65 72 20 65	rio..Un.punto.clave.a.entender.e
12440	73 20 71 75 65 20 73 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 64 6f 73 20 56 52 46 20 70 61 72	s.que.si.necesitamos.dos.VRF.par
12460	61 20 63 6f 6d 75 6e 69 63 61 72 73 65 20 65 6e 74 72 65 20 73 c3 ad 2c 20 45 58 50 4f 52 54 41	a.comunicarse.entre.s..,.EXPORTA
12480	52 20 72 74 20 64 65 20 56 52 46 31 20 74 69 65 6e 65 20 71 75 65 20 65 73 74 61 72 20 65 6e 20	R.rt.de.VRF1.tiene.que.estar.en.
124a0	6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46 32 2e 20 50 65 72 6f	la.lista.IMPORT.rt.de.VRF2..Pero
124c0	20 65 73 74 6f 20 65 73 20 73 6f 6c 6f 20 65 6e 20 55 4e 41 20 64 69 72 65 63 63 69 c3 b3 6e 2c	.esto.es.solo.en.UNA.direcci..n,
124e0	20 70 61 72 61 20 63 6f 6d 70 6c 65 74 61 72 20 6c 61 20 63 6f 6d 75 6e 69 63 61 63 69 c3 b3 6e	.para.completar.la.comunicaci..n
12500	2c 20 45 58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 32 20 74 69 65 6e 65 20 71 75 65 20	,.EXPORTAR.rt.de.VRF2.tiene.que.
12520	65 73 74 61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56	estar.en.la.lista.IMPORT.rt.de.V
12540	52 46 31 2e 00 55 6e 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64	RF1..Una.puerta.de.enlace.de.red
12560	20 6c 6f 63 61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 20 65 6e 20 41 7a 75 72 65 20 71 75 65	.local.implementada.en.Azure.que
12580	20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2c	.representa.el.dispositivo.Vyos,
125a0	20 71 75 65 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69	.que.coincide.con.la.configuraci
125c0	c3 b3 6e 20 64 65 20 56 79 6f 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 78 63	..n.de.Vyos.a.continuaci..n,.exc
125e0	65 70 74 6f 20 70 61 72 61 20 65 6c 20 65 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f	epto.para.el.espacio.de.direccio
12600	6e 65 73 2c 20 71 75 65 20 73 6f 6c 6f 20 72 65 71 75 69 65 72 65 20 6c 61 20 49 50 20 70 72 69	nes,.que.solo.requiere.la.IP.pri
12620	76 61 64 61 20 64 65 20 56 79 6f 73 2c 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 31 30	vada.de.Vyos,.en.este.ejemplo.10
12640	2e 31 30 2e 30 2e 35 2f 33 32 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20	.10.0.5/32.Un.par.de.puertas.de.
12660	65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69	enlace.de.red.virtual.de.Azure.i
12680	6d 70 6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	mplementadas.en.una.configuraci.
126a0	b3 6e 20 61 63 74 69 76 61 2d 61 63 74 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74	.n.activa-activa.con.BGP.habilit
126c0	61 64 6f 2e 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20 65 6e 6c 61 63 65	ado..Un.par.de.puertas.de.enlace
126e0	20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70 6c 65 6d 65	.de.red.virtual.de.Azure.impleme
12700	6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 61 63 74	ntadas.en.una.configuraci..n.act
12720	69 76 61 2d 70 61 73 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74 61 64 6f 2e 00 55	iva-pasiva.con.BGP.habilitado..U
12740	6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 34 20 70 c3 ba 62 6c 69 63 61 20 79 20 65 6e	na.direcci..n.IPv4.p..blica.y.en
12760	72 75 74 61 62 6c 65 2e 20 45 73 74 6f 20 6e 6f 20 6e 65 63 65 73 61 72 69 61 6d 65 6e 74 65 20	rutable..Esto.no.necesariamente.
12780	74 69 65 6e 65 20 71 75 65 20 73 65 72 20 65 73 74 c3 a1 74 69 63 6f 2c 20 70 65 72 6f 20 64 65	tiene.que.ser.est..tico,.pero.de
127a0	62 65 72 c3 a1 20 61 63 74 75 61 6c 69 7a 61 72 20 65 6c 20 70 75 6e 74 6f 20 66 69 6e 61 6c 20	ber...actualizar.el.punto.final.
127c0	64 65 6c 20 74 c3 ba 6e 65 6c 20 63 75 61 6e 64 6f 20 63 61 6d 62 69 65 20 73 75 20 64 69 72 65	del.t..nel.cuando.cambie.su.dire
127e0	63 63 69 c3 b3 6e 20 49 50 2c 20 6c 6f 20 71 75 65 20 73 65 20 70 75 65 64 65 20 68 61 63 65 72	cci..n.IP,.lo.que.se.puede.hacer
12800	20 63 6f 6e 20 75 6e 20 73 63 72 69 70 74 20 79 20 75 6e 61 20 74 61 72 65 61 20 70 72 6f 67 72	.con.un.script.y.una.tarea.progr
12820	61 6d 61 64 61 2e 00 55 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 70	amada..Un.orden.de.reglas.para.p
12840	72 69 6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 20 c3 ba 74 69 6c 20 65 6e	riorizar.el.tr..fico.es...til.en
12860	20 65 73 63 65 6e 61 72 69 6f 73 20 64 6f 6e 64 65 20 65 6c 20 65 6e 6c 61 63 65 20 73 65 63 75	.escenarios.donde.el.enlace.secu
12880	6e 64 61 72 69 6f 20 74 69 65 6e 65 20 75 6e 61 20 76 65 6c 6f 63 69 64 61 64 20 6d c3 a1 73 20	ndario.tiene.una.velocidad.m..s.
128a0	62 61 6a 61 20 79 20 73 6f 6c 6f 20 64 65 62 65 20 74 72 61 6e 73 70 6f 72 74 61 72 20 74 72 c3	baja.y.solo.debe.transportar.tr.
128c0	a1 66 69 63 6f 20 64 65 20 61 6c 74 61 20 70 72 69 6f 72 69 64 61 64 2e 20 53 65 20 73 75 70 6f	.fico.de.alta.prioridad..Se.supo
128e0	6e 65 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 71 75 65 20 65 74 68 31 20 65 73	ne.para.este.ejemplo.que.eth1.es
12900	74 c3 a1 20 63 6f 6e 65 63 74 61 64 6f 20 61 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6d c3	t...conectado.a.una.conexi..n.m.
12920	a1 73 20 6c 65 6e 74 61 20 71 75 65 20 65 74 68 30 20 79 20 64 65 62 65 20 70 72 69 6f 72 69 7a	.s.lenta.que.eth0.y.debe.prioriz
12940	61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 56 6f 49 50 2e 00 55 6e 61 20 73 6f 6c 75	ar.el.tr..fico.de.VoIP..Una.solu
12960	63 69 c3 b3 6e 20 73 69 6d 70 6c 65 20 70 6f 64 72 c3 ad 61 20 73 65 72 20 75 73 61 72 20 64 69	ci..n.simple.podr..a.ser.usar.di
12980	66 65 72 65 6e 74 65 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20	ferentes.tablas.de.enrutamiento.
129a0	6f 20 56 52 46 20 70 61 72 61 20 74 6f 64 61 73 20 6c 61 73 20 72 65 64 65 73 20 70 61 72 61 20	o.VRF.para.todas.las.redes.para.
129c0	71 75 65 20 70 6f 64 61 6d 6f 73 20 6d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 73 74 72 69 63	que.podamos.mantener.las.restric
129e0	63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 20 50 65 72 6f 20 70 61 72	ciones.de.enrutamiento..Pero.par
12a00	61 20 71 75 65 20 70 6f 64 61 6d 6f 73 20 65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 6c 6f 73 20	a.que.podamos.enrutar.entre.los.
12a20	64 69 66 65 72 65 6e 74 65 73 20 56 52 46 73 20 6e 65 63 65 73 69 74 61 72 c3 ad 61 6d 6f 73 20	diferentes.VRFs.necesitar..amos.
12a40	75 6e 20 63 61 62 6c 65 20 6f 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61	un.cable.o.una.conexi..n.l..gica
12a60	20 65 6e 74 72 65 20 65 6c 6c 6f 73 3a 00 44 49 52 45 43 43 49 c3 93 4e 31 30 20 63 61 6d 62 69	.entre.ellos:.DIRECCI..N10.cambi
12a80	61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 34 20 31 37 32 2e 31 37 2e 31	ar.CS0.->.fuente.CS4.172.17.1
12aa0	2e 32 2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 32 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d	.2/32.DIRECCI..N20.cambiar.CS0.-
12ac0	26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 35 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 44 49	>.fuente.CS5.172.17.1.3/32.DI
12ae0	52 45 43 43 49 c3 93 4e 33 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65	RECCI..N30.cambiar.CS0.->.fue
12b00	6e 74 65 20 43 53 36 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 43 75 65 6e 74 61 20 65 6e 20	nte.CS6.172.17.1.4/32.Cuenta.en.
12b20	68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 44 69	https://www.tunnelbroker.net/.Di
12b40	72 65 63 74 6f 72 69 6f 20 61 63 74 69 76 6f 20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 64	rectorio.activo.en.el.servidor.d
12b60	65 20 57 69 6e 64 6f 77 73 00 41 67 72 65 67 61 72 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d	e.Windows.Agregar.ruta.predeterm
12b80	69 6e 61 64 61 20 28 74 65 6d 70 6f 72 61 6c 29 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73	inada.(temporal).Add.all.the.hos
12ba0	74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65	ts.of.VyOS:.Add.general.variable
12bc0	73 3a 00 41 67 72 65 67 75 65 20 65 6c 20 61 72 63 68 69 76 6f 20 64 65 20 63 6f 6e 66 69 67 75	s:.Agregue.el.archivo.de.configu
12be0	72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6f 6d 70 6c 65 6d 65 6e 74 6f 20 4c 44 41 50 20 60 2f 63	raci..n.del.complemento.LDAP.`/c
12c00	6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64	onfig/auth/ldap-auth.config`.Add
12c20	20 74 68 65 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61	.the.simple.playbook.with.the.ta
12c40	73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 67 72 65 67 61 72 20 75 6e 61	sks.for.each.router:.Agregar.una
12c60	20 72 65 67 6c 61 20 70 61 72 61 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 00	.regla.para.la.segunda.interfaz.
12c80	41 6e 75 6e 63 69 61 72 20 72 75 74 61 73 20 63 6f 6e 65 63 74 61 64 61 73 00 44 65 73 70 75 c3	Anunciar.rutas.conectadas.Despu.
12ca0	a9 73 20 64 65 20 71 75 65 20 74 6f 64 6f 20 65 73 74 c3 a9 20 68 65 63 68 6f 20 79 20 63 6f 6e	.s.de.que.todo.est...hecho.y.con
12cc0	66 69 72 6d 61 64 6f 2c 20 65 63 68 65 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 73 69 20 6c	firmado,.echemos.un.vistazo.si.l
12ce0	61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 57 69 72 65 67 75 61 72 64 20 65 73 74 c3 a1 20 65 6e	a.interfaz.de.Wireguard.est...en
12d00	20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 63 6f 6e	.funcionamiento..Despu..s.de.con
12d20	66 69 67 75 72 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 20 69 6e 76 6f 6c 75 63 72 61 64	figurar.todos.los.VRF.involucrad
12d40	6f 73 20 65 6e 20 65 73 74 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2c 20 65 63 68 61 6d 6f 73 20 75	os.en.esta.topolog..a,.echamos.u
12d60	6e 20 76 69 73 74 61 7a 6f 20 6d c3 a1 73 20 70 72 6f 66 75 6e 64 6f 20 74 61 6e 74 6f 20 61 20	n.vistazo.m..s.profundo.tanto.a.
12d80	42 47 50 20 63 6f 6d 6f 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65	BGP.como.a.la.tabla.de.enrutamie
12da0	6e 74 6f 20 70 61 72 61 20 56 52 46 20 4c 41 4e 31 2e 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65	nto.para.VRF.LAN1..After.some.te
12dc0	73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73	sting,.we.can.check.ipsec.status
12de0	2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 44	,.and.counter.on.every.tunnel:.D
12e00	65 73 70 75 c3 a9 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 30 20 65 6e 20 65	espu..s.de.la.interfaz.eth0.en.e
12e20	6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 44 65 73 70 75 c3 a9 73 20 64 65 20 65 73	l.enrutador.VyOS3.Despu..s.de.es
12e40	74 6f 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	to,.necesitamos.la.configuraci..
12e60	6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72 65 6c c3 a9 2e 20	n.del.servidor.DHCP.y.el.rel....
12e80	50 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 20 72 65 73 75 6c 74 61 64 6f 20 63 6f 6d 70 72 6f	Para.obtener.un.resultado.compro
12ea0	62 61 62 6c 65 2c 20 73 6f 6c 6f 20 74 65 6e 65 6d 6f 73 20 75 6e 61 20 49 50 20 65 6e 20 65 6c	bable,.solo.tenemos.una.IP.en.el
12ec0	20 72 61 6e 67 6f 20 64 65 20 44 48 43 50 2e 20 45 78 70 c3 a1 6e 64 65 6c 6f 20 63 6f 6d 6f 20	.rango.de.DHCP..Exp..ndelo.como.
12ee0	6c 6f 20 6e 65 63 65 73 69 74 65 73 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 74 65 6e 65 72 20	lo.necesites..Despu..s.de.tener.
12f00	63 61 64 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 2e 20 4c 61 73 20 69 6e 74 65 72 66 61	cada.clave.p..blica..Las.interfa
12f20	63 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 73 65 20	ces.de.protecci..n.de.cables.se.
12f40	70 75 65 64 65 6e 20 63 6f 6e 66 69 67 75 72 61 72 2e 00 41 20 74 6f 64 6f 73 20 6c 6f 73 20 70	pueden.configurar..A.todos.los.p
12f60	61 71 75 65 74 65 73 20 73 61 6c 69 65 6e 74 65 73 20 73 65 20 6c 65 73 20 61 73 69 67 6e 61 20	aquetes.salientes.se.les.asigna.
12f80	6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65 20 6c 61 20 69 6e	la.direcci..n.de.origen.de.la.in
12fa0	74 65 72 66 61 7a 20 61 73 69 67 6e 61 64 61 20 28 53 4e 41 54 29 2e 00 54 6f 64 6f 20 65 6c 20	terfaz.asignada.(SNAT)..Todo.el.
12fc0	74 72 c3 a1 66 69 63 6f 20 71 75 65 20 69 6e 67 72 65 73 61 20 61 20 74 72 61 76 c3 a9 73 20 64	tr..fico.que.ingresa.a.trav..s.d
12fe0	65 20 65 74 68 32 20 73 65 20 65 71 75 69 6c 69 62 72 61 20 65 6e 74 72 65 20 65 74 68 30 20 79	e.eth2.se.equilibra.entre.eth0.y
13000	20 65 74 68 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 00 50 65 72 6d 69 74 69 72 20	.eth1.en.el.enrutador..Permitir.
13020	70 61 71 75 65 74 65 73 20 44 48 43 50 76 36 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f	paquetes.DHCPv6.para.el.enrutado
13040	72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c	r.Allow.access.to.the.router.onl
13060	79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 50 65 72 6d 69 74 69	y.from.trusted.networks..Permiti
13080	72 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 20 79	r.todo.el.tr..fico.establecido.y
130a0	20 72 65 6c 61 63 69 6f 6e 61 64 6f 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79	.relacionado.para.el.enrutador.y
130c0	20 6c 61 20 4c 41 4e 00 50 65 72 6d 69 74 69 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 61 71 75 65	.la.LAN.Permitir.todos.los.paque
130e0	74 65 73 20 69 63 6d 70 76 36 20 70 61 72 61 20 65 6e 72 75 74 61 64 6f 72 20 79 20 4c 41 4e 00	tes.icmpv6.para.enrutador.y.LAN.
13100	41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c	Allow.all.new.connections.from.l
13120	6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20	ocal.subnets..Allow.connections.
13140	66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74	from.LANs.to.LANs.throught.the.t
13160	75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f	unnel..Allow.dns.requests.only.o
13180	6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63	nly.for.local.networks..Allow.ic
131a0	6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 61 6d 62 69 c3 a9 6e 20 70	mp.on.all.interfaces..Tambi..n.p
131c0	6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 63 c3 b3 6d 6f 20 6c 6f 73 20 64 69 73 70 6f	odemos.verificar.c..mo.los.dispo
131e0	73 69 74 69 76 6f 73 20 50 45 20 72 65 63 69 62 65 6e 20 72 65 64 65 73 20 56 50 4e 76 34 20 64	sitivos.PE.reciben.redes.VPNv4.d
13200	65 20 6c 6f 73 20 52 52 20 65 20 69 6e 73 74 61 6c 61 72 6c 61 73 20 65 6e 20 6c 6f 73 20 56 52	e.los.RR.e.instalarlas.en.los.VR
13220	46 20 65 73 70 65 63 c3 ad 66 69 63 6f 73 20 64 65 6c 20 63 6c 69 65 6e 74 65 3a 00 41 6c 73 6f	F.espec..ficos.del.cliente:.Also
13240	2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73	,.we.can.check.firewall.counters
13260	3a 00 55 6e 61 20 4c 33 56 50 4e 20 63 6f 6e 73 74 61 20 64 65 20 76 61 72 69 6f 73 20 65 6e 6c	:.Una.L3VPN.consta.de.varios.enl
13280	61 63 65 73 20 64 65 20 61 63 63 65 73 6f 2c 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65	aces.de.acceso,.varias.tablas.de
132a0	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 64 65 20 56 50 4e 20	.enrutamiento.y.reenv..o.de.VPN.
132c0	28 56 52 46 29 20 79 20 76 61 72 69 61 73 20 72 75 74 61 73 20 4d 50 4c 53 20 6f 20 76 61 72 69	(VRF).y.varias.rutas.MPLS.o.vari
132e0	6f 73 20 4c 53 50 20 50 32 4d 50 2e 20 53 65 20 70 75 65 64 65 20 63 6f 6e 66 69 67 75 72 61 72	os.LSP.P2MP..Se.puede.configurar
13300	20 75 6e 20 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 20 6d c3	.un.L3VPN.para.conectar.dos.o.m.
13320	a1 73 20 73 69 74 69 6f 73 20 64 65 20 63 6c 69 65 6e 74 65 73 2e 20 45 6e 20 65 6e 74 6f 72 6e	.s.sitios.de.clientes..En.entorn
13340	6f 73 20 4d 50 4c 53 20 4c 33 56 50 4e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 2c 20 6c 6f 73	os.MPLS.L3VPN.hub-and-spoke,.los
13360	20 65 6e 72 75 74 61 64 6f 72 65 73 20 72 61 64 69 61 6c 65 73 20 64 65 62 65 6e 20 74 65 6e 65	.enrutadores.radiales.deben.tene
13380	72 20 64 69 73 74 69 6e 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 44 29 20 65 78 63 6c 75	r.distintivos.de.ruta.(RD).exclu
133a0	73 69 76 6f 73 2e 20 50 61 72 61 20 75 74 69 6c 69 7a 61 72 20 65 6c 20 73 69 74 69 6f 20 63 65	sivos..Para.utilizar.el.sitio.ce
133c0	6e 74 72 61 6c 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 70 61	ntral.como.punto.de.tr..nsito.pa
133e0	72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e 20 64 69 63 68 6f 20 65 6e 74 6f	ra.la.conectividad.en.dicho.ento
13400	72 6e 6f 2c 20 6c 6f 73 20 73 69 74 69 6f 73 20 72 61 64 69 61 6c 65 73 20 65 78 70 6f 72 74 61	rno,.los.sitios.radiales.exporta
13420	6e 20 73 75 73 20 72 75 74 61 73 20 61 6c 20 63 65 6e 74 72 6f 2e 20 4c 6f 73 20 72 61 64 69 6f	n.sus.rutas.al.centro..Los.radio
13440	73 20 70 75 65 64 65 6e 20 68 61 62 6c 61 72 20 63 6f 6e 20 6c 6f 73 20 63 6f 6e 63 65 6e 74 72	s.pueden.hablar.con.los.concentr
13460	61 64 6f 72 65 73 2c 20 70 65 72 6f 20 6e 75 6e 63 61 20 74 69 65 6e 65 6e 20 63 61 6d 69 6e 6f	adores,.pero.nunca.tienen.camino
13480	73 20 64 69 72 65 63 74 6f 73 20 61 20 6f 74 72 6f 73 20 72 61 64 69 6f 73 2e 20 54 6f 64 6f 20	s.directos.a.otros.radios..Todo.
134a0	65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73 20 72 61 64 69 6f 73 20 73 65 20	el.tr..fico.entre.los.radios.se.
134c0	63 6f 6e 74 72 6f 6c 61 20 79 20 73 65 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20	controla.y.se.entrega.a.trav..s.
134e0	64 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69	del.sitio.central..And.NAT.Confi
13500	67 75 72 61 74 69 6f 6e 3a 00 59 20 68 61 67 61 20 70 69 6e 67 20 61 20 6c 61 20 50 43 20 64 65	guration:.Y.haga.ping.a.la.PC.de
13520	20 6c 61 20 73 75 63 75 72 73 61 6c 20 64 65 73 64 65 20 73 75 20 65 6e 72 75 74 61 64 6f 72 20	.la.sucursal.desde.su.enrutador.
13540	63 65 6e 74 72 61 6c 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 72 65 73 70 75 65	central.para.verificar.la.respue
13560	73 74 61 2e 00 59 20 6d 6f 73 74 72 61 72 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 63 65 73 69	sta..Y.mostrar.todas.las.concesi
13580	6f 6e 65 73 20 64 65 20 44 48 43 50 00 59 20 65 6c 20 60 60 63 6c 69 65 6e 74 65 60 60 20 70 61	ones.de.DHCP.Y.el.``cliente``.pa
135a0	72 61 20 72 65 63 69 62 69 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 63	ra.recibir.una.direcci..n.IPv6.c
135c0	6f 6e 20 61 75 74 6f 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 69 6e 20 65 73 74 61 64 6f	on.autoconfiguraci..n.sin.estado
135e0	2e 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c	..Imagen.de.topolog..a.de.ejempl
13600	6f 20 64 65 20 41 6e 73 69 62 6c 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 43 75 61	o.de.Ansible.Ansible.example.Cua
13620	6c 71 75 69 65 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 72 65 6c 61 63 69 6f 6e 61 64 61 20	lquier.informaci..n.relacionada.
13640	63 6f 6e 20 75 6e 20 56 52 46 20 6e 6f 20 73 65 20 69 6e 74 65 72 63 61 6d 62 69 61 20 65 6e 74	con.un.VRF.no.se.intercambia.ent
13660	72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 2d 6f 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 64	re.dispositivos.-o.en.el.mismo.d
13680	69 73 70 6f 73 69 74 69 76 6f 2d 20 70 6f 72 20 64 65 66 65 63 74 6f 2c 20 65 73 74 61 20 65 73	ispositivo-.por.defecto,.esta.es
136a0	20 75 6e 61 20 74 c3 a9 63 6e 69 63 61 20 6c 6c 61 6d 61 64 61 20 2a 2a 56 52 46 2d 4c 69 74 65	.una.t..cnica.llamada.**VRF-Lite
136c0	2a 2a 2e 00 41 70 c3 a9 6e 64 69 63 65 20 41 00 41 70 c3 a9 6e 64 69 63 65 20 42 00 43 6f 6d 6f	**..Ap..ndice.A.Ap..ndice.B.Como
136e0	20 72 65 63 6f 72 64 61 74 6f 72 69 6f 2c 20 73 6f 6c 6f 20 61 6e 75 6e 63 69 65 20 6c 61 73 20	.recordatorio,.solo.anuncie.las.
13700	72 75 74 61 73 20 70 61 72 61 20 6c 61 73 20 71 75 65 20 65 73 20 65 6c 20 65 6e 72 75 74 61 64	rutas.para.las.que.es.el.enrutad
13720	6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2e 20 45 73 20 70 6f 72 20 65 73 6f 20 71 75	or.predeterminado..Es.por.eso.qu
13740	65 20 4e 4f 20 65 73 74 61 6d 6f 73 20 61 6e 75 6e 63 69 61 6e 64 6f 20 6c 61 20 72 65 64 20 31	e.NO.estamos.anunciando.la.red.1
13760	39 32 2e 30 2e 32 2e 30 2f 32 34 2c 20 70 6f 72 71 75 65 20 73 69 20 65 73 6f 20 73 65 20 61 6e	92.0.2.0/24,.porque.si.eso.se.an
13780	75 6e 63 69 61 72 61 20 65 6e 20 4f 53 50 46 2c 20 6c 6f 73 20 6f 74 72 6f 73 20 65 6e 72 75 74	unciara.en.OSPF,.los.otros.enrut
137a0	61 64 6f 72 65 73 20 69 6e 74 65 6e 74 61 72 c3 ad 61 6e 20 63 6f 6e 65 63 74 61 72 73 65 20 61	adores.intentar..an.conectarse.a
137c0	20 65 73 61 20 72 65 64 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 20 74 c3 ba 6e 65 6c 20	.esa.red.a.trav..s.de.un.t..nel.
137e0	71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 20 61 20 65 73 61 20 72 65 64 2e 00 43 6f 6d 6f 20 70	que.se.conecta.a.esa.red..Como.p
13800	6f 64 65 6d 6f 73 20 76 65 72 2c 20 69 6e 63 6c 75 73 6f 20 73 69 20 56 52 46 20 4c 41 4e 31 20	odemos.ver,.incluso.si.VRF.LAN1.
13820	79 20 4c 41 4e 32 20 74 69 65 6e 65 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 52 54 20 64 65 20 69	y.LAN2.tienen.los.mismos.RT.de.i
13840	6d 70 6f 72 74 61 63 69 c3 b3 6e 2c 20 70 6f 64 65 6d 6f 73 20 73 65 6c 65 63 63 69 6f 6e 61 72	mportaci..n,.podemos.seleccionar
13860	20 71 75 c3 a9 20 72 75 74 61 73 20 73 65 20 69 6d 70 6f 72 74 61 6e 20 65 20 69 6e 73 74 61 6c	.qu...rutas.se.importan.e.instal
13880	61 6e 20 65 66 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76	an.efectivamente..Como.podemos.v
138a0	65 72 20 65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50 2c 20 63 75 61 6c 71 75 69 65 72 20 72 75	er.en.la.tabla.BGP,.cualquier.ru
138c0	74 61 20 69 6d 70 6f 72 74 61 64 61 20 73 65 20 68 61 20 69 6e 79 65 63 74 61 64 6f 20 63 6f 6e	ta.importada.se.ha.inyectado.con
138e0	20 75 6e 61 20 26 71 75 6f 74 3b 40 26 71 75 6f 74 3b 20 73 65 67 75 69 64 61 20 64 65 20 6c 61	.una."@".seguida.de.la
13900	20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 3b 20 45 6e 20 6c 61 20 74	.identificaci..n.de.VPN;.En.la.t
13920	61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 2c 20 73 69	abla.de.enrutamiento.del.VRF,.si
13940	20 6c 61 20 72 75 74 61 20 65 73 74 61 62 61 20 69 6e 73 74 61 6c 61 64 61 2c 20 70 6f 64 65 6d	.la.ruta.estaba.instalada,.podem
13960	6f 73 20 76 65 72 20 2d 65 6e 74 72 65 20 63 6f 72 63 68 65 74 65 73 2d 20 6c 61 20 74 61 62 6c	os.ver.-entre.corchetes-.la.tabl
13980	61 20 56 52 46 20 65 78 70 6f 72 74 61 64 61 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65	a.VRF.exportada..Como.podemos.ve
139a0	72 20 65 73 74 6f 20 6e 6f 20 65 73 20 70 72 c3 a1 63 74 69 63 6f 2e 00 43 6f 6d 6f 20 73 61 62	r.esto.no.es.pr..ctico..Como.sab
139c0	65 6d 6f 73 2c 20 6c 61 20 73 75 70 6f 73 69 63 69 c3 b3 6e 20 70 72 69 6e 63 69 70 61 6c 20 64	emos,.la.suposici..n.principal.d
139e0	65 20 4c 33 56 50 4e 20 26 71 75 6f 74 3b 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 26 71 75 6f 74	e.L3VPN."Hub.and.Spoke&quot
13a00	3b 20 65 73 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73 20 72	;.es.que.el.tr..fico.entre.los.r
13a20	61 64 69 6f 73 20 64 65 62 65 20 70 61 73 61 72 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 68	adios.debe.pasar.a.trav..s.del.h
13a40	75 62 2c 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 73 63 65 6e 61 72 69 6f 2c 20 56 79 4f 53 2d 50	ub,.en.nuestro.escenario,.VyOS-P
13a60	45 32 20 65 73 20 65 6c 20 48 75 62 20 50 45 20 79 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 65	E2.es.el.Hub.PE.y.VyOS-CE1-HUB.e
13a80	73 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 64 65 20 6c 61 20 6f 66 69 63 69 6e 61 20 63	s.el.dispositivo.de.la.oficina.c
13aa0	65 6e 74 72 61 6c 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 71 75 65 20 65 73 20 72 65 73 70 6f 6e	entral.del.cliente.que.es.respon
13ac0	73 61 62 6c 65 20 64 65 20 63 6f 6e 74 72 6f 6c 61 72 20 65 6c 20 61 63 63 65 73 6f 20 65 6e 74	sable.de.controlar.el.acceso.ent
13ae0	72 65 20 74 6f 64 6f 73 20 6c 6f 73 20 72 61 64 69 6f 73 20 79 20 61 6e 75 6e 63 69 61 72 20 73	re.todos.los.radios.y.anunciar.s
13b00	75 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33	us.prefijos.de.red.(10.0.0.100/3
13b20	32 29 2e 20 56 79 4f 53 2d 50 45 32 20 74 69 65 6e 65 20 65 6c 20 56 52 46 20 70 72 69 6e 63 69	2)..VyOS-PE2.tiene.el.VRF.princi
13b40	70 61 6c 20 28 73 75 20 6e 6f 6d 62 72 65 20 65 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 73 75 20	pal.(su.nombre.es.BLUE_HUB),.su.
13b60	70 72 6f 70 69 6f 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29	propio.Distinguidor.de.ruta.(RD)
13b80	20 79 20 6c 69 73 74 61 73 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74	.y.listas.de.importaci..n/export
13ba0	61 63 69 c3 b3 6e 20 64 65 20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 2e 20 4d 75 6c 74 69	aci..n.de.destino.de.ruta..Multi
13bc0	70 72 6f 74 6f 63 6f 6c 6f 2d 42 47 50 20 28 4d 50 2d 42 47 50 29 20 65 6e 74 72 65 67 61 20 69	protocolo-BGP.(MP-BGP).entrega.i
13be0	6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c	nformaci..n.del.plano.de.control
13c00	20 72 65 6c 61 63 69 6f 6e 61 64 61 20 63 6f 6e 20 4c 33 56 50 4e 20 61 20 6c 6f 73 20 6e 6f 64	.relacionada.con.L3VPN.a.los.nod
13c20	6f 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 72 65 64 20 64 6f 6e 64 65 20 6c 6f 73	os.a.trav..s.de.la.red.donde.los
13c40	20 50 45 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 61 6e 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20	.PE.Spokes.importan.el.objetivo.
13c60	64 65 20 72 75 74 61 20 36 30 35 33 35 3a 20 31 30 33 30 20 28 65 73 74 65 20 65 73 20 65 6c 20	de.ruta.60535:.1030.(este.es.el.
13c80	6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e	objetivo.de.ruta.de.exportaci..n
13ca0	20 64 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 79 20 65 78 70 6f 72 74 61 6e 20 73 75 20	.de.vrf.BLUE_HUB).y.exportan.su.
13cc0	70 72 6f 70 69 6f 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 20 3a 31	propio.objetivo.de.ruta.60535.:1
13ce0	30 31 31 28 65 73 74 65 20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 6c 61 20 72 75	011(este.es.el.objetivo.de.la.ru
13d00	74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b	ta.de.exportaci..n.vrf.BLUE_SPOK
13d20	45 29 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20	E)..Por.lo.tanto,.los.nodos.del.
13d40	62 6f 72 64 65 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 73 6f 6c 6f 20 70 75 65 64 65 6e 20 61 70	borde.del.cliente.solo.pueden.ap
13d60	72 65 6e 64 65 72 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 64 65 6c 20 73	render.los.prefijos.de.red.del.s
13d80	69 74 69 6f 20 48 55 42 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 50 61 72 61 20 65	itio.HUB.[10.0.0.100/32]..Para.e
13da0	73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 56 79 4f 53 2d 43 45 31 20 74 69 65 6e 65 20 70 72 65 66	ste.ejemplo,.VyOS-CE1.tiene.pref
13dc0	69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f	ijos.de.red.[10.0.0.80/32]./.VyO
13de0	53 2d 43 45 32 20 74 69 65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e	S-CE2.tiene.prefijos.de.red.[10.
13e00	30 2e 30 2e 39 30 2f 33 32 5d 2e 20 4c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 52 6f 75	0.0.90/32]..Los.dispositivos.Rou
13e20	74 65 2d 52 65 66 6c 65 63 74 6f 72 20 56 79 4f 53 2d 52 52 31 20 79 20 56 79 4f 53 2d 52 52 32	te-Reflector.VyOS-RR1.y.VyOS-RR2
13e40	20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20 73 69 6d 70 6c 69 66 69 63 61 72 20 65 6c	.se.utilizan.para.simplificar.el
13e60	20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 64 65 20 72 65 64 20 79 20 6d	.intercambio.de.rutas.de.red.y.m
13e80	69 6e 69 6d 69 7a 61 72 20 6c 6f 73 20 65 6d 70 61 72 65 6a 61 6d 69 65 6e 74 6f 73 20 69 42 47	inimizar.los.emparejamientos.iBG
13ea0	50 20 65 6e 74 72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2e 00 43 6f 6d 6f 20 76 65 6d 6f 73	P.entre.dispositivos..Como.vemos
13ec0	2c 20 53 68 61 70 65 72 20 65 73 74 c3 a1 20 66 75 6e 63 69 6f 6e 61 6e 64 6f 20 79 20 65 6c 20	,.Shaper.est...funcionando.y.el.
13ee0	74 72 c3 a1 66 69 63 6f 20 6e 6f 20 66 75 6e 63 69 6f 6e 61 72 c3 a1 20 61 20 6d c3 a1 73 20 64	tr..fico.no.funcionar...a.m..s.d
13f00	65 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 69 67 6e 61 72 20 64 69 72 65 63 63 69 6f 6e 65 73 20	e.5.Mbit/s..Asignar.direcciones.
13f20	49 50 20 65 78 74 65 72 6e 61 73 00 53 75 70 6f 6e 69 65 6e 64 6f 20 71 75 65 20 6c 6f 73 20 70	IP.externas.Suponiendo.que.los.p
13f40	69 6e 67 20 73 65 61 6e 20 65 78 69 74 6f 73 6f 73 2c 20 64 65 62 65 20 61 67 72 65 67 61 72 20	ing.sean.exitosos,.debe.agregar.
13f60	61 6c 67 75 6e 6f 73 20 73 65 72 76 69 64 6f 72 65 73 20 44 4e 53 2e 20 41 6c 67 75 6e 61 73 20	algunos.servidores.DNS..Algunas.
13f80	6f 70 63 69 6f 6e 65 73 3a 00 45 6e 20 65 6c 20 70 72 69 6d 65 72 20 70 61 73 6f 2c 20 64 65 62	opciones:.En.el.primer.paso,.deb
13fa0	65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c 20 49	emos.configurar.la.red.troncal.I
13fc0	50 2f 4d 50 4c 53 20 75 74 69 6c 69 7a 61 6e 64 6f 20 4f 53 50 46 20 63 6f 6d 6f 20 70 72 6f 74	P/MPLS.utilizando.OSPF.como.prot
13fe0	6f 63 6f 6c 6f 20 49 47 50 20 79 20 4c 44 50 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 64	ocolo.IGP.y.LDP.como.protocolo.d
14000	65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 70 61 72 61	e.conmutaci..n.de.etiquetas.para
14020	20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 62 61 73 65 20 65 6e 74 72 65 20 2a 2a 50 2a	.la.conectividad.base.entre.*P
14040	2a 20 28 70 72 6f 76 65 65 64 6f 72 29 2c 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f 72 29	.(proveedor),.P*.(proveedor)
14060	20 2a 2a 20 4e 6f 64 6f 73 20 45 2a 2a 20 28 62 6f 72 64 65 29 20 79 20 2a 2a 52 2a 2a 20 28 73	..Nodos.E.(borde).y.R.(s
14080	61 6c 69 64 61 29 20 2a 2a 52 2a 2a 20 28 65 66 65 63 74 6f 72 29 3a 00 45 6e 20 65 73 74 65 20	alida).R.(efector):.En.este.
140a0	70 75 6e 74 6f 2c 20 61 68 6f 72 61 20 6e 65 63 65 73 69 74 61 20 63 72 65 61 72 20 65 6c 20 65	punto,.ahora.necesita.crear.el.e
140c0	6e 6c 61 63 65 20 58 20 65 6e 74 72 65 20 6c 6f 73 20 63 75 61 74 72 6f 20 65 6e 72 75 74 61 64	nlace.X.entre.los.cuatro.enrutad
140e0	6f 72 65 73 2e 20 55 74 69 6c 69 63 65 20 75 6e 20 2f 33 30 20 64 69 66 65 72 65 6e 74 65 20 70	ores..Utilice.un./30.diferente.p
14100	61 72 61 20 63 61 64 61 20 65 6e 6c 61 63 65 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20	ara.cada.enlace..En.este.punto,.
14120	64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 61 63 63 65 64 65 72 20 61 20 61 6d 62 6f 73 20 6d	deber..a.poder.acceder.a.ambos.m
14140	65 64 69 61 6e 74 65 20 53 53 48 20 79 20 79 61 20 6e 6f 20 6e 65 63 65 73 69 74 61 72 c3 a1 20	ediante.SSH.y.ya.no.necesitar...
14160	61 63 63 65 64 65 72 20 61 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 28 c2 a1 61 20 6d 65 6e 6f 73 20	acceder.a.la.consola.(..a.menos.
14180	71 75 65 20 72 6f 6d 70 61 20 61 6c 67 6f 21 29 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20	que.rompa.algo!).En.este.punto,.
141a0	64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 61 6d 62 61 73 20 64 69 72 65 63 63 69	deber..a.poder.ver.ambas.direcci
141c0	6f 6e 65 73 20 49 50 20 63 75 61 6e 64 6f 20 65 6a 65 63 75 74 61 20 60 60 73 68 6f 77 20 69 6e	ones.IP.cuando.ejecuta.``show.in
141e0	74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 79 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 64 65	terfaces``\.,.y.``show.vrrp``.de
14200	62 65 72 c3 ad 61 20 6d 6f 73 74 72 61 72 20 61 6d 62 61 73 20 69 6e 74 65 72 66 61 63 65 73 20	ber..a.mostrar.ambas.interfaces.
14220	65 6e 20 65 73 74 61 64 6f 20 4d 41 45 53 54 52 4f 20 28 79 20 65 6e 20 65 73 74 61 64 6f 20 45	en.estado.MAESTRO.(y.en.estado.E
14240	53 43 4c 41 56 4f 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 32 29 2e 00 45 6e 20 65 73 74	SCLAVO.en.el.enrutador2)..En.est
14260	65 20 70 75 6e 74 6f 2c 20 73 75 20 69 6e 73 74 61 6c 61 63 69 c3 b3 6e 20 64 65 20 56 79 4f 53	e.punto,.su.instalaci..n.de.VyOS
14280	20 64 65 62 65 72 c3 ad 61 20 74 65 6e 65 72 20 49 50 76 36 20 63 6f 6d 70 6c 65 74 6f 2c 20 70	.deber..a.tener.IPv6.completo,.p
142a0	65 72 6f 20 61 68 6f 72 61 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 4c 41 4e 20 6e	ero.ahora.sus.dispositivos.LAN.n
142c0	65 63 65 73 69 74 61 6e 20 61 63 63 65 73 6f 2e 00 45 6e 20 65 73 74 65 20 70 61 73 6f 2c 20 76	ecesitan.acceso..En.este.paso,.v
142e0	61 6d 6f 73 20 61 20 68 61 62 69 6c 69 74 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 69 42	amos.a.habilitar.el.protocolo.iB
14300	47 50 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 4d 50 4c 53 20 79 20 6c 6f 73 20 72 65 66 6c 65	GP.en.los.nodos.MPLS.y.los.refle
14320	63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 28 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20	ctores.de.ruta.(dos.enrutadores.
14340	70 61 72 61 20 72 65 64 75 6e 64 61 6e 63 69 61 29 20 71 75 65 20 65 6e 74 72 65 67 61 72 c3 a1	para.redundancia).que.entregar..
14360	6e 20 72 75 74 61 73 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 65 6e 74 72 65 20 65	n.rutas.IPv4.VPN.(L3VPN).entre.e
14380	6c 6c 6f 73 3a 00 41 53 4e 20 61 7a 75 6c 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 41 7a	llos:.ASN.azul.IP.p..blica.de.Az
143a0	75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64	ure.VNet.Gateway.1.IP.p..blica.d
143c0	65 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 00 49 50 20 64 65 20 42 47 50	e.Azure.VNet.Gateway.2.IP.de.BGP
143e0	20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74	.de.puerta.de.enlace.de.red.virt
14400	75 61 6c 20 64 65 20 41 7a 75 72 65 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 70 75 65 72	ual.de.Azure.IP.p..blica.de.puer
14420	74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41	ta.de.enlace.de.red.virtual.de.A
14440	7a 75 72 65 00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 41	zure.Espacio.de.direcciones.de.A
14460	7a 75 72 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f	zure.BGP.BGP.IPv6.sin.numerar.co
14480	6e 20 6e 65 78 74 68 6f 70 20 65 78 74 65 6e 64 69 64 6f 00 42 47 50 20 65 73 20 75 6e 20 70 72	n.nexthop.extendido.BGP.es.un.pr
144a0	6f 74 6f 63 6f 6c 6f 20 64 65 20 72 65 64 20 65 78 74 72 65 6d 61 64 61 6d 65 6e 74 65 20 63 6f	otocolo.de.red.extremadamente.co
144c0	6d 70 6c 65 6a 6f 2e 20 41 71 75 c3 ad 20 73 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20	mplejo..Aqu...se.proporciona.un.
144e0	65 6a 65 6d 70 6c 6f 2e 00 45 4a 45 5f 41 5a 55 4c 00 52 41 44 49 4f 5f 41 5a 55 4c 00 53 65 67	ejemplo..EJE_AZUL.RADIO_AZUL.Seg
14500	c3 ba 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 73 65 20 70 75 65 64	..n.el.ejemplo.anterior,.se.pued
14520	65 20 61 67 72 65 67 61 72 20 61 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67	e.agregar.al.balanceador.de.carg
14540	61 20 6f 74 72 61 20 72 65 67 6c 61 20 70 61 72 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65	a.otra.regla.para.el.tr..fico.de
14560	73 64 65 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 33 2e 20 53 69	sde.la.segunda.interfaz.eth3..Si
14580	6e 20 65 6d 62 61 72 67 6f 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 74 69 6e 61 64 6f	n.embargo,.el.tr..fico.destinado
145a0	20 61 20 66 6c 75 69 72 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 4c 41 4e 20	.a.fluir.entre.las.subredes.LAN.
145c0	74 61 6d 62 69 c3 a9 6e 20 73 65 20 65 6e 76 69 61 72 c3 a1 20 61 20 65 74 68 30 20 79 20 65 74	tambi..n.se.enviar...a.eth0.y.et
145e0	68 31 2e 20 50 61 72 61 20 65 76 69 74 61 72 20 65 73 74 6f 2c 20 73 65 20 72 65 71 75 69 65 72	h1..Para.evitar.esto,.se.requier
14600	65 20 6f 74 72 61 20 72 65 67 6c 61 2e 20 45 73 74 61 20 72 65 67 6c 61 20 65 78 63 6c 75 79 65	e.otra.regla..Esta.regla.excluye
14620	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20	.el.tr..fico.entre.las.subredes.
14640	6c 6f 63 61 6c 65 73 20 64 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61	locales.del.balanceador.de.carga
14660	2e 20 54 61 6d 62 69 c3 a9 6e 20 65 78 63 6c 75 79 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20	..Tambi..n.excluye.los.paquetes.
14680	64 65 20 6f 72 69 67 65 6e 20 6c 6f 63 61 6c 20 28 72 65 71 75 65 72 69 64 6f 73 20 70 61 72 61	de.origen.local.(requeridos.para
146a0	20 65 6c 20 61 6c 6d 61 63 65 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 63 61 63 68 c3 a9 20 77 65 62	.el.almacenamiento.en.cach...web
146c0	20 63 6f 6e 20 65 71 75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 29 2e 20 65 74 68 2b 20	.con.equilibrio.de.carga)..eth+.
146e0	73 65 20 75 73 61 20 63 6f 6d 6f 20 75 6e 20 61 6c 69 61 73 20 71 75 65 20 73 65 20 72 65 66 69	se.usa.como.un.alias.que.se.refi
14700	65 72 65 20 61 20 74 6f 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 64 65 20 65 74	ere.a.todas.las.interfaces.de.et
14720	68 65 72 6e 65 74 3a 00 43 6f 72 74 61 66 75 65 67 6f 73 20 62 c3 a1 73 69 63 6f 00 43 6f 6e 66	hernet:.Cortafuegos.b..sico.Conf
14740	69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 28 61 20 74 72 61 76 c3 a9 73 20 64 65	iguraci..n.b..sica.(a.trav..s.de
14760	20 6c 61 20 63 6f 6e 73 6f 6c 61 29 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.la.consola).Basik.configuration
14780	20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 41 6e 74 65 73 20 64 65 20 6c 61	.of.the.ansible.cfg:.Antes.de.la
147a0	20 69 6e 74 65 72 66 61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56	.interfaz.eth0.en.el.enrutador.V
147c0	79 4f 53 33 00 56 69 6e 63 75 6c 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	yOS3.Vinculaci..n.en.el.enrutado
147e0	72 20 64 65 20 68 61 72 64 77 61 72 65 00 41 6d 62 61 73 20 4c 41 4e 20 64 65 62 65 6e 20 70 6f	r.de.hardware.Ambas.LAN.deben.po
14800	64 65 72 20 65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 73 c3 ad 2c 20 61 6d 62 61 73 20 74 65 6e	der.enrutar.entre.s..,.ambas.ten
14820	64 72 c3 a1 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 73	dr..n.dispositivos.administrados
14840	20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73	.a.trav..s.de.una.red.de.adminis
14860	74 72 61 63 69 c3 b3 6e 20 64 65 64 69 63 61 64 61 20 79 20 61 6d 62 61 73 20 6e 65 63 65 73 69	traci..n.dedicada.y.ambas.necesi
14880	74 61 72 c3 a1 6e 20 61 63 63 65 73 6f 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 70 65 72 6f 20 6c	tar..n.acceso.a.Internet,.pero.l
148a0	61 20 4c 41 4e 32 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6c 67 c3	a.LAN2.necesitar...acceso.a.alg.
148c0	ba 6e 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 64 65 73 20 65 78 74 65 72 6e 61 73 2c 20 6e	.n.conjunto.de.redes.externas,.n
148e0	6f 20 61 20 74 6f 64 61 73 2e 20 4c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63	o.a.todas..La.red.de.administrac
14900	69 c3 b3 6e 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6d 62 61 73 20	i..n.necesitar...acceso.a.ambas.
14920	4c 41 4e 2c 20 70 65 72 6f 20 6e 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 61 63 63 65 73 6f 20	LAN,.pero.no.puede.tener.acceso.
14940	68 61 63 69 61 2f 64 65 73 64 65 20 65 6c 20 65 78 74 65 72 69 6f 72 2e 00 52 61 6d 61 00 44 65	hacia/desde.el.exterior..Rama.De
14960	20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 69 70 74 61 62 6c 65 73 20	.forma.predeterminada,.iptables.
14980	6e 6f 20 70 65 72 6d 69 74 65 20 71 75 65 20 72 65 67 72 65 73 65 20 65 6c 20 74 72 c3 a1 66 69	no.permite.que.regrese.el.tr..fi
149a0	63 6f 20 64 65 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c	co.de.las.sesiones.establecidas,
149c0	20 70 6f 72 20 6c 6f 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 78 70 6c	.por.lo.que.debe.permitirlo.expl
149e0	c3 ad 63 69 74 61 6d 65 6e 74 65 2e 20 48 61 67 6f 20 65 73 74 6f 20 61 67 72 65 67 61 6e 64 6f	..citamente..Hago.esto.agregando
14a00	20 64 6f 73 20 72 65 67 6c 61 73 20 61 20 63 61 64 61 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72	.dos.reglas.a.cada.conjunto.de.r
14a20	65 67 6c 61 73 2e 20 31 20 70 65 72 6d 69 74 65 20 65 6c 20 70 61 73 6f 20 64 65 20 70 61 71 75	eglas..1.permite.el.paso.de.paqu
14a40	65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 79 20 72 65	etes.de.estado.establecidos.y.re
14a60	6c 61 63 69 6f 6e 61 64 6f 73 20 79 20 6c 61 20 72 65 67 6c 61 20 32 20 65 6c 69 6d 69 6e 61 20	lacionados.y.la.regla.2.elimina.
14a80	79 20 72 65 67 69 73 74 72 61 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 6e 6f	y.registra.paquetes.de.estado.no
14aa0	20 76 c3 a1 6c 69 64 6f 73 2e 20 43 6f 6c 6f 63 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 65 73	.v..lidos..Colocamos.la.regla.es
14ac0	74 61 62 6c 65 63 69 64 61 2f 72 65 6c 61 63 69 6f 6e 61 64 61 20 65 6e 20 6c 61 20 70 61 72 74	tablecida/relacionada.en.la.part
14ae0	65 20 73 75 70 65 72 69 6f 72 20 70 6f 72 71 75 65 20 6c 61 20 67 72 61 6e 20 6d 61 79 6f 72 c3	e.superior.porque.la.gran.mayor.
14b00	ad 61 20 64 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 20 75 6e 61 20 72 65 64 20 65 73 74 c3 a1	.a.del.tr..fico.en.una.red.est..
14b20	20 65 73 74 61 62 6c 65 63 69 64 61 20 79 20 6c 61 20 72 65 67 6c 61 20 6e 6f 20 76 c3 a1 6c 69	.establecida.y.la.regla.no.v..li
14b40	64 61 20 70 61 72 61 20 65 76 69 74 61 72 20 71 75 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20	da.para.evitar.que.los.paquetes.
14b60	64 65 20 65 73 74 61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 20 73 65 20 63 6f 6d 70 61 72 65	de.estado.no.v..lidos.se.compare
14b80	6e 20 70 6f 72 20 65 72 72 6f 72 20 63 6f 6e 20 6f 74 72 61 73 20 72 65 67 6c 61 73 2e 20 54 65	n.por.error.con.otras.reglas..Te
14ba0	6e 65 72 20 6c 61 20 72 65 67 6c 61 20 6d c3 a1 73 20 63 6f 69 6e 63 69 64 65 6e 74 65 20 65 6e	ner.la.regla.m..s.coincidente.en
14bc0	20 6c 61 20 6c 69 73 74 61 20 70 72 69 6d 65 72 6f 20 72 65 64 75 63 65 20 6c 61 20 63 61 72 67	.la.lista.primero.reduce.la.carg
14be0	61 20 64 65 20 6c 61 20 43 50 55 20 65 6e 20 65 6e 74 6f 72 6e 6f 73 20 64 65 20 67 72 61 6e 20	a.de.la.CPU.en.entornos.de.gran.
14c00	76 6f 6c 75 6d 65 6e 2e 20 4e 6f 74 61 3a 20 48 65 20 70 72 65 73 65 6e 74 61 64 6f 20 75 6e 20	volumen..Nota:.He.presentado.un.
14c20	65 72 72 6f 72 20 70 61 72 61 20 71 75 65 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20	error.para.que.esto.tambi..n.se.
14c40	61 67 72 65 67 75 65 20 63 6f 6d 6f 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65	agregue.como.una.acci..n.predete
14c60	72 6d 69 6e 61 64 61 2e 00 44 69 73 70 6f 73 69 74 69 76 6f 20 63 6f 6e 63 65 6e 74 72 61 64 6f	rminada..Dispositivo.concentrado
14c80	72 20 43 45 00 43 53 34 20 2d 26 67 74 3b 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 6f 6d 70 72	r.CE.CS4.->.CS5.Central.Compr
14ca0	75 65 62 65 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 70	uebe.todas.las.configuraciones.p
14cc0	6f 73 69 62 6c 65 73 20 60 61 71 75 c3 ad 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f	osibles.`aqu..<https://github.co
14ce0	6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62	m/threerings/openvpn-auth-ldap/b
14d00	6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 20 60 5f 00 56 65	lob/master/auth-ldap.conf>.`_.Ve
14d20	72 69 66 69 71 75 65 20 6c 61 20 74 61 62 6c 61 20 42 47 50 20 56 52 46 20 79 20 76 65 72 69 66	rifique.la.tabla.BGP.VRF.y.verif
14d40	69 71 75 65 20 73 69 20 6c 61 73 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 73 65 20	ique.si.las.rutas.est..ticas.se.
14d60	69 6e 79 65 63 74 61 6e 20 79 20 6d 75 65 73 74 72 61 6e 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69	inyectan.y.muestran.la.informaci
14d80	c3 b3 6e 20 63 6f 72 72 65 63 74 61 20 64 65 6c 20 73 69 67 75 69 65 6e 74 65 20 73 61 6c 74 6f	..n.correcta.del.siguiente.salto
14da0	2e 00 43 6f 6d 70 72 75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 43 68 65 63 6b 20 74	..Comprueba.el.resultado.Check.t
14dc0	68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00	he.result.on.the.vyos10.router:.
14de0	43 6f 6d 70 72 75 65 62 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 2e 00 43 68 65 63 6b 20 74 68	Compruebe.el.resultado..Check.th
14e00	65 20 76 65 72 73 69 6f 6e 3a 00 56 65 72 69 66 69 63 61 72 20 6c 61 20 74 61 62 6c 61 20 64 65	e.version:.Verificar.la.tabla.de
14e20	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 20 64 65 62 65 72 c3 ad 61 20 72	.enrutamiento.del.VRF.deber..a.r
14e40	65 76 65 6c 61 72 20 74 61 6e 74 6f 20 6c 61 73 20 65 6e 74 72 61 64 61 73 20 65 73 74 c3 a1 74	evelar.tanto.las.entradas.est..t
14e60	69 63 61 73 20 63 6f 6d 6f 20 6c 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 63 74 69 76 61 73	icas.como.las.conectadas.activas
14e80	2e 20 55 6e 61 20 70 72 75 65 62 61 20 50 49 4e 47 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20	..Una.prueba.PING.entre.el.Core.
14ea0	79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 65 73 20 75 6e 61 20 66 6f 72	y.el.enrutador.remoto.es.una.for
14ec0	6d 61 20 64 65 20 76 61 6c 69 64 61 72 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65	ma.de.validar.la.conectividad.de
14ee0	6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f	ntro.del.VRF..Checking.through.o
14f00	70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43 20	p-mode.commands.Cisco.Cisco.VPC.
14f20	43 72 6f 73 73 63 6f 6e 6e 65 63 74 3a 20 70 75 65 72 74 6f 73 20 33 39 20 79 20 34 30 20 65 6e	Crossconnect:.puertos.39.y.40.en
14f40	6c 61 7a 61 64 6f 73 20 65 6e 74 72 65 20 63 61 64 61 20 73 77 69 74 63 68 00 53 75 6a 65 74 65	lazados.entre.cada.switch.Sujete
14f60	20 65 6c 20 4d 53 53 20 64 65 20 56 54 49 20 61 20 31 33 35 30 20 70 61 72 61 20 65 76 69 74 61	.el.MSS.de.VTI.a.1350.para.evita
14f80	72 20 6c 6f 73 20 61 67 75 6a 65 72 6f 73 20 6e 65 67 72 6f 73 20 64 65 20 50 4d 54 55 2e 00 43	r.los.agujeros.negros.de.PMTU..C
14fa0	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 00 43 6f 6d 6d 75 6e	onfiguraci..n.del.cliente.Commun
14fc0	69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20	ication.between.private.subnets.
14fe0	73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e	should.be.done.through.ipsec.tun
15000	6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 65 73 00 43 6f	nel.without.nat..Conclusiones.Co
15020	6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39	nfiguraci..n.Configuraci..n.&#39
15040	3b 4e 4d 50 26 23 33 39 3b 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 56 79	;NMP'.Configuraci..n.'Vy
15060	4f 53 26 23 33 39 3b 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 64 63 73 70	OS'.Configuraci..n.'dcsp
15080	26 23 33 39 3b 20 79 20 6d 6f 64 65 6c 61 64 6f 72 20 75 73 61 6e 64 6f 20 51 6f 53 00 50 6c 61	'.y.modelador.usando.QoS.Pla
150a0	6e 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63	nos.de.configuraci..n.Configurac
150c0	69 c3 b3 6e 20 64 65 20 62 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 70 72 75 65 62 61 29 00	i..n.de.blueprints.(autoprueba).
150e0	43 6f 6e 66 69 67 75 72 61 72 20 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70	Configurar.VyOS.como.servidor.Op
15100	65 6e 56 50 4e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72	enVPN.Configuration.of.basic.fir
15120	65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00	ewall.in.one.site,.in.order.to:.
15140	43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 3a 00 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 00	Configuraci..n:.Configuraciones.
15160	43 6f 6e 66 69 67 75 72 61 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73	Configurar.protecci..n.de.cables
15180	00 43 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63	.Configurar.un.VTI.con.una.direc
151a0	63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 00 43 6f 6e 66 69 67 75 72 61 72 20 63 6f 6e	ci..n.IP.ficticia.Configurar.con
151c0	6e 74 72 61 63 6b 2d 73 79 6e 63 20 79 20 68 61 62 69 6c 69 74 61 72 20 61 79 75 64 61 6e 74 65	ntrack-sync.y.habilitar.ayudante
151e0	73 00 43 6f 6e 66 69 67 75 72 65 20 6c 6f 73 20 61 6a 75 73 74 65 73 20 64 65 20 49 4b 45 20 79	s.Configure.los.ajustes.de.IKE.y
15200	20 45 53 50 20 70 61 72 61 20 71 75 65 20 63 6f 69 6e 63 69 64 61 6e 20 63 6f 6e 20 75 6e 20 73	.ESP.para.que.coincidan.con.un.s
15220	75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 6c 6f 73 20 61 64 6d 69 74 69 64 6f 73 20 70 6f 72 20	ubconjunto.de.los.admitidos.por.
15240	41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 74 c3 ba 6e 65 6c 20 56 50 4e 00	Azure:.Configurar.el.t..nel.VPN.
15260	43 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 74 c3 ba 6e 65 6c 65 73 20 56 50 4e 00 43 6f 6e 66	Configurar.los.t..neles.VPN.Conf
15280	69 67 75 72 65 20 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41	igure.el.balanceador.de.carga.WA
152a0	4e 20 63 6f 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 73 63 72 69 74 6f 73 20	N.con.los.par..metros.descritos.
152c0	61 6e 74 65 72 69 6f 72 6d 65 6e 74 65 3a 00 43 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 62 61 6c	anteriormente:.Configurar.el.bal
152e0	61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 00 43 6f 6e 66 69 67 75 72 65 20 64 6f 73 20	anceador.de.carga.Configure.dos.
15300	56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63	VTI.con.una.direcci..n.IP.fictic
15320	69 61 20 63 61 64 61 20 75 6e 6f 00 43 6f 6e 66 69 67 75 72 65 20 73 75 73 20 61 6a 75 73 74 65	ia.cada.uno.Configure.sus.ajuste
15340	73 20 64 65 20 42 47 50 00 4c 6f 73 20 6d c3 b3 64 75 6c 6f 73 20 61 75 78 69 6c 69 61 72 65 73	s.de.BGP.Los.m..dulos.auxiliares
15360	20 64 65 20 43 6f 6e 6e 74 72 61 63 6b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73	.de.Conntrack.est..n.habilitados
15380	20 64 65 20 6d 61 6e 65 72 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 70 65 72 6f 20	.de.manera.predeterminada,.pero.
153a0	74 69 65 6e 64 65 6e 20 61 20 63 61 75 73 61 72 20 6d c3 a1 73 20 70 72 6f 62 6c 65 6d 61 73 20	tienden.a.causar.m..s.problemas.
153c0	64 65 20 6c 6f 73 20 71 75 65 20 76 61 6c 65 6e 20 65 6e 20 72 65 64 65 73 20 63 6f 6d 70 6c 65	de.los.que.valen.en.redes.comple
153e0	6a 61 73 2e 20 50 75 65 64 65 20 64 65 73 68 61 62 69 6c 69 74 61 72 6c 6f 73 20 74 6f 64 6f 73	jas..Puede.deshabilitarlos.todos
15400	20 61 20 6c 61 20 76 65 7a 2e 00 43 6f 6e 73 69 64 65 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69	.a.la.vez..Considere.c..mo.confi
15420	67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 4e 4d 50 20 79 20 56 79 4f 53 20 70 61	gurar.r..pidamente.NMP.y.VyOS.pa
15440	72 61 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 2e 20 4e 4d 50 20 65 73 20 65 6c 20 6d 6f 6e 69 74	ra.el.monitoreo..NMP.es.el.monit
15460	6f 72 65 6f 20 64 65 20 72 65 64 20 64 65 20 6d c3 ba 6c 74 69 70 6c 65 73 20 70 72 6f 76 65 65	oreo.de.red.de.m..ltiples.provee
15480	64 6f 72 65 73 20 64 65 20 26 23 33 39 3b 53 6f 6c 61 72 57 69 6e 64 73 26 23 33 39 3b 20 63 72	dores.de.'SolarWinds'.cr
154a0	65 61 64 6f 20 70 61 72 61 20 65 73 63 61 6c 61 72 20 79 20 65 78 70 61 6e 64 69 72 73 65 20 63	eado.para.escalar.y.expandirse.c
154c0	6f 6e 20 6c 61 73 20 6e 65 63 65 73 69 64 61 64 65 73 20 64 65 20 73 75 20 72 65 64 2e 00 43 65	on.las.necesidades.de.su.red..Ce
154e0	6e 74 72 6f 00 45 6e 72 75 74 61 64 6f 72 20 63 65 6e 74 72 61 6c 00 52 65 64 20 64 65 20 6e c3	ntro.Enrutador.central.Red.de.n.
15500	ba 63 6c 65 6f 00 43 72 65 61 72 20 66 69 6c 74 72 6f 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3	.cleo.Crear.filtro.de.exportaci.
15520	b3 6e 00 43 72 65 61 72 20 66 69 6c 74 72 6f 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 00	.n.Crear.filtro.de.importaci..n.
15540	43 72 65 61 72 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 56	Crear.grupo.de.sincronizaci..n.V
15560	52 52 50 00 43 72 65 65 20 75 6e 20 65 6e 6c 61 63 65 20 4c 41 43 50 20 65 6e 20 65 6c 20 65 6e	RRP.Cree.un.enlace.LACP.en.el.en
15580	72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2e 20 53 75 70 6f 6e 65 6d 6f 73 20 71	rutador.de.hardware..Suponemos.q
155a0	75 65 20 65 74 68 30 20 79 20 65 74 68 31 20 65 73 74 c3 a1 6e 20 63 6f 6e 65 63 74 61 64 6f 73	ue.eth0.y.eth1.est..n.conectados
155c0	20 61 6c 20 70 75 65 72 74 6f 20 38 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72	.al.puerto.8.en.ambos.conmutador
155e0	65 73 20 79 20 71 75 65 20 65 73 6f 73 20 70 75 65 72 74 6f 73 20 65 73 74 c3 a1 6e 20 63 6f 6e	es.y.que.esos.puertos.est..n.con
15600	66 69 67 75 72 61 64 6f 73 20 63 6f 6d 6f 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65	figurados.como.Port-Channel..Cre
15620	65 20 75 6e 20 67 72 75 70 6f 20 64 65 20 72 65 64 20 26 71 75 6f 74 3b 54 6f 64 61 73 20 6c 61	e.un.grupo.de.red."Todas.la
15640	73 20 56 4c 41 4e 26 71 75 6f 74 3b 2c 20 71 75 65 20 70 61 73 65 20 74 6f 64 6f 20 65 6c 20 74	s.VLAN",.que.pase.todo.el.t
15660	72 c3 a1 66 69 63 6f 20 74 72 6f 6e 63 61 6c 69 7a 61 64 6f 20 61 20 74 72 61 76 c3 a9 73 20 64	r..fico.troncalizado.a.trav..s.d
15680	65 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 2e 20 41 64 6a 75 6e 74 65 20 65	e.la.m..quina.virtual..Adjunte.e
156a0	73 74 65 20 67 72 75 70 6f 20 64 65 20 72 65 64 20 61 6c 20 72 6f 75 74 65 72 31 20 63 6f 6d 6f	ste.grupo.de.red.al.router1.como
156c0	20 65 74 68 30 2e 00 43 72 65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	.eth0..Crear.una.configuraci..n.
156e0	62 61 73 61 64 61 20 65 6e 20 65 6c 20 70 65 73 6f 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a	basada.en.el.peso.de.la.interfaz
15700	00 43 72 65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61	.Crear.una.configuraci..n.basada
15720	20 65 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73 00 43 72 65 65 20 75 6e 61 20 63 6f 6e	.en.orden.de.reglas.Cree.una.con
15740	66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64	figuraci..n.basada.en.el.orden.d
15760	65 20 6c 61 73 20 72 65 67 6c 61 73 20 63 6f 6e 20 75 6e 20 65 6e 6c 61 63 65 20 73 65 63 75 6e	e.las.reglas.con.un.enlace.secun
15780	64 61 72 69 6f 20 64 65 20 62 61 6a 61 20 76 65 6c 6f 63 69 64 61 64 00 43 72 65 65 20 72 75 74	dario.de.baja.velocidad.Cree.rut
157a0	61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 6f 73 20 64	as.est..ticas.a.trav..s.de.los.d
157c0	6f 73 20 49 53 50 20 68 61 63 69 61 20 6c 6f 73 20 6f 62 6a 65 74 69 76 6f 73 20 64 65 20 70 69	os.ISP.hacia.los.objetivos.de.pi
157e0	6e 67 20 79 20 63 6f 6e 66 69 72 6d 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 3a 00 43 72 65 61 72	ng.y.confirme.los.cambios:.Crear
15800	20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 68 61 63 65 72 20 70 69 6e	.rutas.est..ticas.para.hacer.pin
15820	67 20 61 20 6f 62 6a 65 74 69 76 6f 73 00 43 72 65 65 20 73 75 20 6d c3 a1 71 75 69 6e 61 20 76	g.a.objetivos.Cree.su.m..quina.v
15840	69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75	irtual.router1..Por.lo.tanto,.pu
15860	65 64 65 20 73 6f 70 6f 72 74 61 72 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20 56 4d 20 48 6f 73	ede.soportar.una.falla.de.VM.Hos
15880	74 20 6f 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 2e 20	t.o.una.falla.de.enlace.de.red..
158a0	43 6f 6e 20 56 4d 77 61 72 65 2c 20 65 73 74 6f 20 73 65 20 6c 6f 67 72 61 20 68 61 62 69 6c 69	Con.VMware,.esto.se.logra.habili
158c0	74 61 6e 64 6f 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c	tando.vSphere.DRS,.vSphere.Avail
158e0	61 62 69 6c 69 74 79 20 79 20 63 72 65 61 6e 64 6f 20 75 6e 20 67 72 75 70 6f 20 64 65 20 70 75	ability.y.creando.un.grupo.de.pu
15900	65 72 74 6f 73 20 64 69 73 74 72 69 62 75 69 64 6f 73 20 71 75 65 20 75 73 61 20 4c 41 43 50 2e	ertos.distribuidos.que.usa.LACP.
15920	00 52 65 74 72 61 6e 73 6d 69 73 69 c3 b3 6e 20 44 48 43 50 20 61 20 74 72 61 76 c3 a9 73 20 64	.Retransmisi..n.DHCP.a.trav..s.d
15940	65 20 47 52 45 2d 42 72 69 64 67 65 00 52 65 6c c3 a9 20 44 48 43 50 00 53 65 72 76 69 64 6f 72	e.GRE-Bridge.Rel...DHCP.Servidor
15960	20 44 48 43 50 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 44 48 43 50 76 36 2d 50	.DHCP.Configuraci..n.de.DHCPv6-P
15980	44 00 44 4d 5a 20 6e 6f 20 70 75 65 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63	D.DMZ.no.puede.acceder.a.los.rec
159a0	75 72 73 6f 73 20 64 65 20 4c 41 4e 2e 00 4c 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 44 4d	ursos.de.LAN..La.pol..tica.de.DM
159c0	5a 2d 4c 41 4e 20 65 73 20 4c 41 4e 2d 44 4d 5a 2e 20 50 75 65 64 65 73 20 63 6f 6e 73 65 67 75	Z-LAN.es.LAN-DMZ..Puedes.consegu
159e0	69 72 20 75 6e 20 72 69 74 6d 6f 20 63 75 61 6e 64 6f 20 63 6f 6e 73 74 72 75 79 65 73 20 75 6e	ir.un.ritmo.cuando.construyes.un
15a00	20 6d 6f 6e 74 c3 b3 6e 20 61 20 6c 61 20 76 65 7a 2e 00 44 69 73 65 c3 b1 6f 00 44 69 73 70 6f	.mont..n.a.la.vez..Dise..o.Dispo
15a20	73 69 74 69 76 6f 2d 41 00 44 69 73 70 6f 73 69 74 69 76 6f 2d 42 00 43 6f 6e 66 69 67 75 72 61	sitivo-A.Dispositivo-B.Configura
15a40	63 69 c3 b3 6e 20 64 75 70 6c 69 63 61 64 61 00 44 75 72 61 6e 74 65 20 6c 61 20 63 6f 6e 66 69	ci..n.duplicada.Durante.la.confi
15a60	67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 61 64 65 6d	guraci..n.de.la.direcci..n,.adem
15a80	c3 a1 73 20 64 65 20 61 73 69 67 6e 61 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 20	..s.de.asignar.una.direcci..n.a.
15aa0	6c 61 20 69 6e 74 65 72 66 61 7a 20 57 41 4e 2c 20 65 6c 20 49 53 50 20 74 61 6d 62 69 c3 a9 6e	la.interfaz.WAN,.el.ISP.tambi..n
15ac0	20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 70 65 72	.proporciona.un.prefijo.para.per
15ae0	6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 63 6f 6e 66 69 67 75 72 65	mitir.que.el.enrutador.configure
15b00	20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20	.las.direcciones.de.la.interfaz.
15b20	4c 41 4e 20 79 20 6f 74 72 6f 73 20 6e 6f 64 6f 73 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61	LAN.y.otros.nodos.que.se.conecta
15b40	6e 20 61 20 6c 61 20 4c 41 4e 2c 20 6c 6f 20 71 75 65 20 73 65 20 64 65 6e 6f 6d 69 6e 61 20 64	n.a.la.LAN,.lo.que.se.denomina.d
15b60	65 6c 65 67 61 63 69 c3 b3 6e 20 64 65 20 70 72 65 66 69 6a 6f 20 28 50 44 29 2e 00 45 6e 72 75	elegaci..n.de.prefijo.(PD)..Enru
15b80	74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20 75 74 69 6c 69 7a 61 64 6f 20 65 6e 74	tamiento.din..mico.utilizado.ent
15ba0	72 65 20 6e 6f 64 6f 73 20 43 45 20 79 20 50 45 20 79 20 70 65 65 72 69 6e 67 20 65 42 47 50 20	re.nodos.CE.y.PE.y.peering.eBGP.
15bc0	65 73 74 61 62 6c 65 63 69 64 6f 20 70 61 72 61 20 65 6c 20 69 6e 74 65 72 63 61 6d 62 69 6f 20	establecido.para.el.intercambio.
15be0	64 65 20 72 75 74 61 73 20 65 6e 74 72 65 20 65 6c 6c 6f 73 2e 20 54 6f 64 61 73 20 6c 61 73 20	de.rutas.entre.ellos..Todas.las.
15c00	72 75 74 61 73 20 72 65 63 69 62 69 64 61 73 20 70 6f 72 20 6c 6f 73 20 50 45 20 73 65 20 65 78	rutas.recibidas.por.los.PE.se.ex
15c20	70 6f 72 74 61 6e 20 61 20 4c 33 56 50 4e 20 79 20 73 65 20 65 6e 74 72 65 67 61 6e 20 64 65 73	portan.a.L3VPN.y.se.entregan.des
15c40	64 65 20 6c 6f 73 20 73 69 74 69 6f 73 20 64 65 20 53 70 6f 6b 65 20 61 20 48 75 62 20 79 20 76	de.los.sitios.de.Spoke.a.Hub.y.v
15c60	69 63 65 76 65 72 73 61 20 73 65 67 c3 ba 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20	iceversa.seg..n.los.par..metros.
15c80	64 65 20 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73 20 70 72 65 76 69 61 6d 65 6e 74	de.L3VPN.configurados.previament
15ca0	65 2e 00 43 61 64 61 20 69 6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 20 61 73 69 67 6e 61 64 61 20	e..Cada.interfaz.est...asignada.
15cc0	61 20 75 6e 61 20 7a 6f 6e 61 2e 20 4c 61 20 69 6e 74 65 72 66 61 7a 20 70 75 65 64 65 20 73 65	a.una.zona..La.interfaz.puede.se
15ce0	72 20 66 c3 ad 73 69 63 61 20 6f 20 76 69 72 74 75 61 6c 2c 20 63 6f 6d 6f 20 74 c3 ba 6e 65 6c	r.f..sica.o.virtual,.como.t..nel
15d00	65 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 2e 29 20 79 20 73 65 20 74	es.(VPN,.PPTP,.GRE,.etc.).y.se.t
15d20	72 61 74 61 6e 20 65 78 61 63 74 61 6d 65 6e 74 65 20 64 65 20 6c 61 20 6d 69 73 6d 61 20 6d 61	ratan.exactamente.de.la.misma.ma
15d40	6e 65 72 61 2e 00 43 61 64 61 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 63 72 65 61 72 c3 a1 20 75	nera..Cada.laboratorio.crear...u
15d60	6e 61 20 70 72 75 65 62 61 20 61 20 70 61 72 74 69 72 20 64 65 20 75 6e 20 73 63 72 69 70 74 20	na.prueba.a.partir.de.un.script.
15d80	65 78 74 65 72 6e 6f 2e 20 45 6c 20 63 6f 6e 74 65 6e 69 64 6f 20 64 65 20 6c 61 20 70 c3 a1 67	externo..El.contenido.de.la.p..g
15da0	69 6e 61 20 73 65 20 67 65 6e 65 72 61 72 c3 a1 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 6c 6f 73	ina.se.generar..,.por.lo.que.los
15dc0	20 63 61 6d 62 69 6f 73 20 6e 6f 20 74 65 6e 64 72 c3 a1 6e 20 65 66 65 63 74 6f 2e 00 48 61 62	.cambios.no.tendr..n.efecto..Hab
15de0	69 6c 69 74 61 72 20 49 50 73 65 63 20 65 6e 20 65 74 68 30 00 48 61 62 69 6c 69 74 61 72 20 4f	ilitar.IPsec.en.eth0.Habilitar.O
15e00	53 50 46 00 48 61 62 69 6c 69 74 61 72 20 53 53 48 00 48 61 62 69 6c 69 74 65 20 53 53 48 20 70	SPF.Habilitar.SSH.Habilite.SSH.p
15e20	61 72 61 20 71 75 65 20 61 68 6f 72 61 20 70 75 65 64 61 20 75 73 61 72 20 53 53 48 20 65 6e 20	ara.que.ahora.pueda.usar.SSH.en.
15e40	6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 73 61	los.enrutadores,.en.lugar.de.usa
15e60	72 20 6c 61 20 63 6f 6e 73 6f 6c 61 2e 00 48 61 62 69 6c 69 74 61 20 6c 6f 73 20 61 6e 75 6e 63	r.la.consola..Habilita.los.anunc
15e80	69 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 20 45 73 74 61 20 65 73 20 75 6e 61 20 61	ios.del.enrutador..Esta.es.una.a
15ea0	6c 74 65 72 6e 61 74 69 76 61 20 64 65 20 49 50 76 36 20 70 61 72 61 20 44 48 43 50 20 28 61 75	lternativa.de.IPv6.para.DHCP.(au
15ec0	6e 71 75 65 20 61 c3 ba 6e 20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 44 48 43 50 76 36 29 2e	nque.a..n.se.puede.usar.DHCPv6).
15ee0	20 43 6f 6e 20 52 41 2c 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 65 6e 63 6f 6e 74	.Con.RA,.sus.dispositivos.encont
15f00	72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 6c 61 20 69 6e 66 6f 72	rar..n.autom..ticamente.la.infor
15f20	6d 61 63 69 c3 b3 6e 20 71 75 65 20 6e 65 63 65 73 69 74 61 6e 20 70 61 72 61 20 65 6e 72 75 74	maci..n.que.necesitan.para.enrut
15f40	61 6d 69 65 6e 74 6f 20 79 20 44 4e 53 2e 00 49 6e 63 6c 75 73 6f 20 73 69 20 6c 61 73 20 64 6f	amiento.y.DNS..Incluso.si.las.do
15f60	73 20 7a 6f 6e 61 73 20 6e 75 6e 63 61 20 73 65 20 63 6f 6d 75 6e 69 63 61 72 c3 a1 6e 2c 20 65	s.zonas.nunca.se.comunicar..n,.e
15f80	73 20 75 6e 61 20 62 75 65 6e 61 20 69 64 65 61 20 63 72 65 61 72 20 63 6f 6e 6a 75 6e 74 6f 73	s.una.buena.idea.crear.conjuntos
15fa0	20 64 65 20 72 65 67 6c 61 73 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 70 61 72	.de.reglas.de.direcciones.de.par
15fc0	65 73 20 64 65 20 7a 6f 6e 61 73 20 79 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6e 61 62 6c 65 2d	es.de.zonas.y.configurar.enable-
15fe0	64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 69 72 c3 a1 20	default-log..Esto.le.permitir...
16000	72 65 67 69 73 74 72 61 72 20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 61 63 63 65 64 65	registrar.los.intentos.de.accede
16020	72 20 61 20 6c 61 73 20 72 65 64 65 73 2e 20 53 69 6e 20 c3 a9 6c 2c 20 6e 75 6e 63 61 20 76 65	r.a.las.redes..Sin...l,.nunca.ve
16040	72 c3 a1 20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 2e 00 43	r...los.intentos.de.conexi..n..C
16060	61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 2a 2a 64 65 62 65 2a 2a 20 74 65 6e 65 72 20 75 6e 61	ada.enrutador.debe.tener.una
16080	20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 c3 ba	.identificaci..n.de.enrutador...
160a0	6e 69 63 61 2e 20 45 6c 20 26 23 33 39 3b 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 64 65 20	nica..El.'ancho.de.banda.de.
160c0	72 65 66 65 72 65 6e 63 69 61 26 23 33 39 3b 20 73 65 20 75 73 61 20 70 6f 72 71 75 65 20 63 75	referencia'.se.usa.porque.cu
160e0	61 6e 64 6f 20 4f 53 50 46 20 73 65 20 64 69 73 65 c3 b1 c3 b3 20 6f 72 69 67 69 6e 61 6c 6d 65	ando.OSPF.se.dise.....originalme
16100	6e 74 65 2c 20 6c 61 20 69 64 65 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 20 6d c3 a1 73 20 72	nte,.la.idea.de.un.enlace.m..s.r
16120	c3 a1 70 69 64 6f 20 71 75 65 20 31 20 67 62 69 74 20 6e 6f 20 73 65 20 63 6f 6e 6f 63 c3 ad 61	..pido.que.1.gbit.no.se.conoc..a
16140	20 79 20 6e 6f 20 73 65 20 65 73 63 61 6c 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2e 00 43	.y.no.se.escala.correctamente..C
16160	61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 71 75 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 61 63	ada.enrutador.que.proporciona.ac
16180	63 65 73 6f 20 61 20 6c 61 20 72 65 64 20 64 65 20 75 6e 20 63 6c 69 65 6e 74 65 20 64 65 62 65	ceso.a.la.red.de.un.cliente.debe
161a0	20 74 65 6e 65 72 20 63 6f 6e 66 69 67 75 72 61 64 61 20 6c 61 20 72 65 64 20 64 65 6c 20 63 6c	.tener.configurada.la.red.del.cl
161c0	69 65 6e 74 65 20 28 56 52 46 20 2b 20 56 4e 49 29 2e 20 50 61 72 61 20 66 61 63 69 6c 69 74 61	iente.(VRF.+.VNI)..Para.facilita
161e0	72 6e 6f 73 20 6c 61 20 76 69 64 61 2c 20 75 74 69 6c 69 7a 61 6d 6f 73 20 6c 61 20 6d 69 73 6d	rnos.la.vida,.utilizamos.la.mism
16200	61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 74 61 62 6c 61 20 56 52 46 20 28	a.identificaci..n.de.tabla.VRF.(
16220	6e c3 ba 6d 65 72 6f 20 64 65 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	n..mero.de.tabla.de.enrutamiento
16240	20 6c 6f 63 61 6c 29 20 79 20 56 4e 49 20 28 69 64 65 6e 74 69 66 69 63 61 64 6f 72 20 64 65 20	.local).y.VNI.(identificador.de.
16260	72 65 64 20 76 69 72 74 75 61 6c 29 20 70 6f 72 20 69 6e 71 75 69 6c 69 6e 6f 20 65 6e 20 74 6f	red.virtual).por.inquilino.en.to
16280	64 6f 73 20 6e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 41 20 63 61 64 61	dos.nuestros.enrutadores..A.cada
162a0	20 69 6e 71 75 69 6c 69 6e 6f 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 75 6e 20 56 52 46 20 69	.inquilino.se.le.asigna.un.VRF.i
162c0	6e 64 69 76 69 64 75 61 6c 20 71 75 65 20 61 64 6d 69 74 69 72 c3 ad 61 20 72 61 6e 67 6f 73 20	ndividual.que.admitir..a.rangos.
162e0	64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 73 75 70 65 72 70 75 65 73 74 61 73 20 70 61 72 61	de.direcciones.superpuestas.para
16300	20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65	.los.clientes.azul,.rojo.y.verde
16320	2e 20 45 6e 20 6e 75 65 73 74 72 6f 20 65 6a 65 6d 70 6c 6f 2c 20 6e 6f 20 75 73 61 6d 6f 73 20	..En.nuestro.ejemplo,.no.usamos.
16340	72 61 6e 67 6f 73 20 73 75 70 65 72 70 75 65 73 74 6f 73 20 70 61 72 61 20 71 75 65 20 73 65 61	rangos.superpuestos.para.que.sea
16360	20 6d c3 a1 73 20 66 c3 a1 63 69 6c 20 6d 6f 73 74 72 61 72 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f	.m..s.f..cil.mostrar.los.comando
16380	73 20 64 65 20 64 65 70 75 72 61 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 00 45 6a 65 6d 70 6c	s.de.depuraci..n..Ejemplo.Ejempl
163a0	6f 20 31 3a 20 44 69 73 74 72 69 62 75 69 72 20 6c 61 20 63 61 72 67 61 20 75 6e 69 66 6f 72 6d	o.1:.Distribuir.la.carga.uniform
163c0	65 6d 65 6e 74 65 00 45 6a 65 6d 70 6c 6f 20 32 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70	emente.Ejemplo.2:.conmutaci..n.p
163e0	6f 72 20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 70 65 73 6f 73 20 64 65 20 69 6e 74 65	or.error.basada.en.pesos.de.inte
16400	72 66 61 7a 00 45 6a 65 6d 70 6c 6f 20 33 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72	rfaz.Ejemplo.3:.conmutaci..n.por
16420	20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73	.error.basada.en.el.orden.de.las
16440	20 72 65 67 6c 61 73 00 45 6a 65 6d 70 6c 6f 20 34 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20	.reglas.Ejemplo.4:.conmutaci..n.
16460	70 6f 72 20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20	por.error.basada.en.el.orden.de.
16480	6c 61 73 20 72 65 67 6c 61 73 3a 20 74 72 c3 a1 66 69 63 6f 20 70 72 69 6f 72 69 74 61 72 69 6f	las.reglas:.tr..fico.prioritario
164a0	00 45 6a 65 6d 70 6c 6f 20 35 3a 20 45 78 63 6c 75 69 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20	.Ejemplo.5:.Excluir.el.tr..fico.
164c0	64 65 6c 20 65 71 75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 00 52 65 64 20 64 65 20 65	del.equilibrio.de.carga.Red.de.e
164e0	6a 65 6d 70 6c 6f 00 52 65 6c 6c 65 6e 65 20 60 60 63 6f 6e 74 72 61 73 65 c3 b1 61 60 60 20 79	jemplo.Rellene.``contrase..a``.y
16500	20 60 60 75 73 75 61 72 69 6f 60 60 20 63 6f 6e 20 6c 61 20 63 72 65 64 65 6e 63 69 61 6c 20 70	.``usuario``.con.la.credencial.p
16520	72 6f 70 6f 72 63 69 6f 6e 61 64 61 20 70 6f 72 20 73 75 20 49 53 50 2e 00 46 69 6e 61 6c 6d 65	roporcionada.por.su.ISP..Finalme
16540	6e 74 65 2c 20 6e 6f 20 6f 6c 76 69 64 65 20 65 6c 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c	nte,.no.olvide.el.:ref:`firewall
16560	60 2e 20 45 6c 20 75 73 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 65 78 63 65 70 74 6f 20	`..El.uso.es.id..ntico,.excepto.
16580	71 75 65 20 65 6e 20 6c 75 67 61 72 20 64 65 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42	que.en.lugar.de.`establecer.NOMB
165a0	52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2c 20	RE.del.nombre.del.cortafuegos`,.
165c0	75 73 61 72 c3 ad 61 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e	usar..a.`establecer.NOMBRE.del.n
165e0	6f 6d 62 72 65 20 69 70 76 36 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2e 00 46 69 6e	ombre.ipv6.del.cortafuegos`..Fin
16600	61 6c 6d 65 6e 74 65 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 61 63 63 65 73 69 62	almente,.verifiquemos.la.accesib
16620	69 6c 69 64 61 64 20 65 6e 74 72 65 20 6c 6f 73 20 43 45 3a 00 63 6f 72 74 61 66 75 65 67 6f 73	ilidad.entre.los.CE:.cortafuegos
16640	00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 50 72 69 6d 65 72 6f	.Firewall.Configuration:.Primero
16660	20 73 65 20 64 65 62 65 20 67 65 6e 65 72 61 72 20 65 20 69 6e 73 74 61 6c 61 72 20 75 6e 61 20	.se.debe.generar.e.instalar.una.
16680	43 41 2c 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 20 73 65 72 76 69 64 6f 72 20 79	CA,.un.certificado.de.servidor.y
166a0	20 63 6c 69 65 6e 74 65 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 70 61 72 c3 a1 6d 65 74 72 6f	.cliente.firmado.y.un.par..metro
166c0	20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 2e 20 50 6f 72 20 66 61 76 6f 72 20 6d 69 72 65 20	.Diffie-Hellman..Por.favor.mire.
166e0	3a 72 65 66 3a 60 61 71 75 c3 ad 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e	:ref:`aqu..<configuration/pki/in
16700	64 65 78 3a 70 6b 69 3e 20 60 20 70 61 72 61 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3	dex:pki>.`.para.m..s.informaci..
16720	6e 2e 00 50 72 69 6d 65 72 6f 20 70 72 65 70 61 72 65 20 6e 75 65 73 74 72 6f 20 65 6e 72 75 74	n..Primero.prepare.nuestro.enrut
16740	61 64 6f 72 20 56 79 4f 53 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 61 20 4e 4d	ador.VyOS.para.la.conexi..n.a.NM
16760	50 2e 20 54 65 6e 65 6d 6f 73 20 71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 70 72 6f	P..Tenemos.que.configurar.el.pro
16780	74 6f 63 6f 6c 6f 20 53 4e 4d 50 20 79 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e	tocolo.SNMP.y.la.conectividad.en
167a0	74 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 4e 4d 50 2e 00 50 72 69 6d 65 72 6f 2c	tre.el.enrutador.y.NMP..Primero,
167c0	20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 60 60 76 79 6f 73	.configuramos.la.interfaz.``vyos
167e0	2d 77 61 6e 60 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3	-wan``.para.obtener.una.direcci.
16800	b3 6e 20 44 48 43 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c	.n.DHCP..Primero,.configuramos.l
16820	61 20 72 65 64 20 64 65 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 69 6e 74 65 72 66 61	a.red.de.transporte.y.la.interfa
16840	7a 20 64 65 6c 20 54 c3 ba 6e 65 6c 2e 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72	z.del.T..nel..FlexVPN.is.a.newer
16860	20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50	."solution".for.deployment.of.VP
16880	4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20	Ns.and.it.utilizes.IKEv2.as.the.
168a0	6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c	key.exchange.protocol..The.resul
168c0	74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e	t.is.a.flexible.and.scalable.VPN
168e0	20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61	.solution.that.can.be.easily.ada
16900	70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64	pted.to.fit.various.network.need
16920	73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79	s..It.can.also.support.a.variety
16940	20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e	.of.encryption.methods,.includin
16960	67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 50 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3	g.AES.and.3DES..Para.la.conexi..
16980	6e 20 65 6e 74 72 65 20 73 69 74 69 6f 73 2c 20 65 73 74 61 6d 6f 73 20 65 6a 65 63 75 74 61 6e	n.entre.sitios,.estamos.ejecutan
169a0	64 6f 20 75 6e 20 65 6e 6c 61 63 65 20 57 69 72 65 47 75 61 72 64 20 61 20 64 6f 73 20 65 6e 72	do.un.enlace.WireGuard.a.dos.enr
169c0	75 74 61 64 6f 72 65 73 20 52 45 4d 4f 54 4f 53 20 79 20 75 73 61 6e 64 6f 20 4f 53 50 46 20 73	utadores.REMOTOS.y.usando.OSPF.s
169e0	6f 62 72 65 20 65 73 6f 73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 64 69 73 74 72 69 62 75 69	obre.esos.enlaces.para.distribui
16a00	72 20 72 75 74 61 73 2e 20 53 65 20 65 73 70 65 72 61 20 71 75 65 20 65 73 65 20 73 69 74 69 6f	r.rutas..Se.espera.que.ese.sitio
16a20	20 72 65 6d 6f 74 6f 20 65 6e 76 c3 ad 65 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 63 75	.remoto.env..e.tr..fico.desde.cu
16a40	61 6c 71 75 69 65 72 20 6c 75 67 61 72 20 65 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 50	alquier.lugar.en.10.201.0.0/16.P
16a60	61 72 61 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 64 65 20 72 65 64 65 73 20 64 6f 6d c3 a9 73	ara.los.usuarios.de.redes.dom..s
16a80	74 69 63 61 73 2c 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 61 73 20 76 65 63 65 73 20	ticas,.la.mayor..a.de.las.veces.
16aa0	65 6c 20 49 53 50 20 73 6f 6c 6f 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 65 6c 20 70 72 65 66 69	el.ISP.solo.proporciona.el.prefi
16ac0	6a 6f 20 2f 36 34 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 65 73 20 6e 65 63 65	jo./64,.por.lo.tanto,.no.es.nece
16ae0	73 61 72 69 6f 20 65 73 74 61 62 6c 65 63 65 72 20 6c 61 20 49 44 20 64 65 20 53 4c 41 20 79 20	sario.establecer.la.ID.de.SLA.y.
16b00	6c 61 20 6c 6f 6e 67 69 74 75 64 20 64 65 6c 20 70 72 65 66 69 6a 6f 2e 20 43 6f 6e 73 75 6c 74	la.longitud.del.prefijo..Consult
16b20	65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 70 61 72 61 20 6f 62	e.:ref:`pppoe-interface`.para.ob
16b40	74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 63 6f	tener.m..s.informaci..n..Para.co
16b60	6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 72 65 64 75 6e 64 61 6e 74 65 73 2f 61 63 74 69 76 6f	nfiguraciones.redundantes/activo
16b80	2d 61 63 74 69 76 6f 2c 20 63 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73	-activo,.consulte.:ref:`examples
16ba0	2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63	-azure-vpn-dual-bgp`.For.simplic
16bc0	69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65	ity,.configuration.and.tests.are
16be0	20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77	.done.only.using.ipv4,.and.firew
16c00	61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f	all.configuration.in.done.only.o
16c20	6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 50 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20	n.one.router..Para.el.enrutador.
16c40	64 65 20 68 61 72 64 77 61 72 65 2c 20 72 65 65 6d 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20	de.hardware,.reemplace.``eth0``.
16c60	63 6f 6e 20 60 60 62 6f 6e 64 30 60 60 2e 20 43 6f 6d 6f 20 28 63 61 73 69 29 20 74 6f 64 6f 73	con.``bond0``..Como.(casi).todos
16c80	20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 73 6f 6e 20 69 64 c3 a9 6e 74 69 63 6f 73 2c 20 65 73	.los.comandos.son.id..nticos,.es
16ca0	74 6f 20 6e 6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61 72 c3 a1 20 61 20 6d 65 6e 6f 73 20 71	to.no.se.especificar...a.menos.q
16cc0	75 65 20 73 65 20 64 65 62 61 6e 20 72 65 61 6c 69 7a 61 72 20 63 6f 73 61 73 20 64 69 66 65 72	ue.se.deban.realizar.cosas.difer
16ce0	65 6e 74 65 73 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 68 6f 73 74 73 2e 00 44 65 73 64 65	entes.en.diferentes.hosts..Desde
16d00	20 65 6c 20 63 65 6e 74 72 6f 20 64 65 20 64 61 74 6f 73 3a 20 73 65 20 63 6f 6e 65 63 74 61 20	.el.centro.de.datos:.se.conecta.
16d20	61 6c 20 70 75 65 72 74 6f 20 31 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65	al.puerto.1.en.ambos.conmutadore
16d40	73 20 79 20 73 65 20 65 74 69 71 75 65 74 61 20 63 6f 6d 6f 20 56 4c 41 4e 20 35 30 00 44 65 20	s.y.se.etiqueta.como.VLAN.50.De.
16d60	47 65 73 74 69 c3 b3 6e 20 61 20 4c 41 4e 31 2f 4c 41 4e 32 00 44 65 20 6c 61 20 67 65 72 65 6e	Gesti..n.a.LAN1/LAN2.De.la.geren
16d80	63 69 61 20 61 6c 20 65 78 74 65 72 69 6f 72 20 28 66 61 6c 6c 61 20 73 65 67 c3 ba 6e 20 6c 6f	cia.al.exterior.(falla.seg..n.lo
16da0	20 70 72 65 76 69 73 74 6f 29 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 6c 65	.previsto).Configuraci..n.comple
16dc0	74 61 20 64 65 73 64 65 20 74 6f 64 6f 73 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 00	ta.desde.todos.los.dispositivos.
16de0	47 52 45 3a 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3	GRE:.Puede.encontrar.informaci..
16e00	6e 20 67 65 6e 65 72 61 6c 20 73 6f 62 72 65 20 4c 33 56 50 4e 20 65 6e 20 65 6c 20 63 61 70 c3	n.general.sobre.L3VPN.en.el.cap.
16e20	ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	.tulo.:ref:`configuration/vrf/in
16e40	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72	dex:L3VPN.VRFs`..Puede.encontrar
16e60	20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3	.informaci..n.general.en.el.cap.
16e80	ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	.tulo.:ref:`configuration/vrf/in
16ea0	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72	dex:L3VPN.VRFs`..Puede.encontrar
16ec0	20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3	.informaci..n.general.en.el.cap.
16ee0	ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 2e 00 50 75 65 64 65 20	.tulo.:ref:`routing-bgp`..Puede.
16f00	65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65	encontrar.informaci..n.general.e
16f20	6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70	n.el.cap..tulo.:ref:`routing-osp
16f40	66 60 2e 00 48 61 72 64 77 61 72 65 00 45 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61	f`..Hardware.Enrutador.de.hardwa
16f60	72 65 3a 20 70 75 65 72 74 6f 20 38 20 64 65 20 63 61 64 61 20 63 6f 6e 6d 75 74 61 64 6f 72 00	re:.puerto.8.de.cada.conmutador.
16f80	45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 20 63 6f 6e 6a 75 6e 74	Este.es.un.ejemplo.de.un.conjunt
16fa0	6f 20 64 65 20 72 65 67 6c 61 73 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 2e 00 41 71 75 c3 ad 20	o.de.reglas.IPv6.DMZ-WAN..Aqu...
16fc0	65 73 74 c3 a1 6e 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	est..n.las.tablas.de.enrutamient
16fe0	6f 20 71 75 65 20 6d 75 65 73 74 72 61 6e 20 6c 61 73 20 6f 70 65 72 61 63 69 6f 6e 65 73 20 64	o.que.muestran.las.operaciones.d
17000	65 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65	e.la.etiqueta.de.enrutamiento.de
17020	6c 20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 3a 00 41 71 75 c3 ad 20 65 73 74 61 62 6c 65 63 65	l.segmento.MPLS:.Aqu...establece
17040	6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 65 6e 20 60 60 3a 3a 2f 36 34 60 60 20 70 61 72 61	mos.el.prefijo.en.``::/64``.para
17060	20 69 6e 64 69 63 61 72 20 6c 61 20 70 75 62 6c 69 63 69 64 61 64 20 64 65 20 63 75 61 6c 71 75	.indicar.la.publicidad.de.cualqu
17080	69 65 72 20 70 72 65 66 69 6a 6f 20 2f 36 34 20 71 75 65 20 73 65 20 61 73 69 67 6e 65 20 61 20	ier.prefijo./64.que.se.asigne.a.
170a0	6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e 00 41 71 75 c3 ad 20 75 73 61 6d 6f 73 20 65 6c	la.interfaz.LAN..Aqu...usamos.el
170c0	20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65	.prefijo.para.configurar.la.dire
170e0	63 63 69 c3 b3 6e 20 64 65 20 65 74 68 31 20 28 4c 41 4e 29 20 70 61 72 61 20 66 6f 72 6d 61 72	cci..n.de.eth1.(LAN).para.formar
17100	20 60 60 3c 70 72 65 66 69 78 3e 20 3a 3a 36 34 60 60 2c 20 64 6f 6e 64 65 20 60 60 36 34 60 60	.``<prefix>.::64``,.donde.``64``
17120	20 65 73 20 65 6c 20 68 65 78 61 64 65 63 69 6d 61 6c 20 64 65 20 6c 61 20 64 69 72 65 63 63 69	.es.el.hexadecimal.de.la.direcci
17140	c3 b3 6e 20 31 30 30 2e 00 54 75 74 6f 72 69 61 6c 20 64 65 20 61 6c 74 61 20 64 69 73 70 6f 6e	..n.100..Tutorial.de.alta.dispon
17160	69 62 69 6c 69 64 61 64 00 c2 bf 43 6f 6d 6f 20 66 75 6e 63 69 6f 6e 61 3f 00 63 65 6e 74 72 6f	ibilidad...Como.funciona?.centro
17180	00 45 6c 65 67 c3 ad 20 65 6a 65 63 75 74 61 72 20 4f 53 50 46 20 63 6f 6d 6f 20 49 47 50 20 28	.Eleg...ejecutar.OSPF.como.IGP.(
171a0	50 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 69 6e	Protocolo.de.puerta.de.enlace.in
171c0	74 65 72 69 6f 72 29 2e 20 54 6f 64 61 73 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20	terior)..Todas.las.sesiones.BGP.
171e0	72 65 71 75 65 72 69 64 61 73 20 73 65 20 65 73 74 61 62 6c 65 63 65 6e 20 61 20 74 72 61 76 c3	requeridas.se.establecen.a.trav.
17200	a9 73 20 64 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 63 74 69 63 69 61 73 20 28 73 69 6d 69	.s.de.interfaces.ficticias.(simi
17220	6c 61 72 20 61 6c 20 62 75 63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 70 65 72 6f 20 65 6e 20	lar.al.bucle.invertido,.pero.en.
17240	4c 69 6e 75 78 20 73 6f 6c 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 75 6e 20 62 75 63 6c 65 20	Linux.solo.puede.tener.un.bucle.
17260	69 6e 76 65 72 74 69 64 6f 2c 20 6d 69 65 6e 74 72 61 73 20 71 75 65 20 70 75 65 64 65 20 68 61	invertido,.mientras.que.puede.ha
17280	62 65 72 20 6d 75 63 68 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 63 74 69 63 69 61 73 29	ber.muchas.interfaces.ficticias)
172a0	20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 2e 20 45 6e 20 63 61 73 6f 20	.en.los.enrutadores.PE..En.caso.
172c0	64 65 20 66 61 6c 6c 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 2c 20 65 6c 20 74 72 c3 a1 66 69	de.falla.de.un.enlace,.el.tr..fi
172e0	63 6f 20 73 65 20 64 65 73 76 c3 ad 61 20 65 6e 20 6c 61 20 6f 74 72 61 20 64 69 72 65 63 63 69	co.se.desv..a.en.la.otra.direcci
17300	c3 b3 6e 20 65 6e 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 72	..n.en.esta.configuraci..n.de.tr
17320	69 c3 a1 6e 67 75 6c 6f 20 79 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20 6e 6f 20 73	i..ngulo.y.las.sesiones.BGP.no.s
17340	65 20 69 6e 74 65 72 72 75 6d 70 65 6e 2e 20 49 6e 63 6c 75 73 6f 20 73 65 20 70 6f 64 72 c3 ad	e.interrumpen..Incluso.se.podr..
17360	61 20 68 61 62 69 6c 69 74 61 72 20 42 46 44 20 28 44 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 72	a.habilitar.BFD.(Detecci..n.de.r
17380	65 65 6e 76 c3 ad 6f 20 62 69 64 69 72 65 63 63 69 6f 6e 61 6c 29 20 65 6e 20 6c 6f 73 20 65 6e	eenv..o.bidireccional).en.los.en
173a0	6c 61 63 65 73 20 70 61 72 61 20 75 6e 61 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20	laces.para.una.conmutaci..n.por.
173c0	65 72 72 6f 72 20 6d c3 a1 73 20 72 c3 a1 70 69 64 61 20 79 20 72 65 73 69 6c 69 65 6e 63 69 61	error.m..s.r..pida.y.resiliencia
173e0	20 65 6e 20 6c 61 20 72 65 64 2e 00 50 72 69 6d 65 72 6f 20 63 72 65 6f 2f 63 6f 6e 66 69 67 75	.en.la.red..Primero.creo/configu
17400	72 6f 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 2e 20 43 72 65 65 20 6c 6f 73 20 63 6f 6e 6a	ro.las.interfaces..Cree.los.conj
17420	75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2d 70	untos.de.reglas.para.cada.zona-p
17440	61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 71 75 65 20 69 6e 63 6c 75 79 61 20 61 6c 20 6d 65 6e	ar-direcci..n.que.incluya.al.men
17460	6f 73 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 65 73 74 61 74 61 6c 65 73 2e 20 4c 75	os.las.tres.reglas.estatales..Lu
17480	65 67 6f 20 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20	ego.configuro.las.pol..ticas.de.
174a0	7a 6f 6e 61 2e 00 4e 6f 6d 62 72 6f 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73	zona..Nombro.conjuntos.de.reglas
174c0	20 70 61 72 61 20 69 6e 64 69 63 61 72 20 71 75 c3 a9 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65	.para.indicar.qu...zona-par-dire
174e0	63 63 69 c3 b3 6e 20 72 65 70 72 65 73 65 6e 74 61 6e 2e 20 70 2e 65 6a 2e 20 5a 6f 6e 61 41 2d	cci..n.representan..p.ej..ZonaA-
17500	5a 6f 6e 61 42 20 6f 20 5a 6f 6e 61 42 2d 5a 6f 6e 61 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d	ZonaB.o.ZonaB-ZonaA..LAN-DMZ,.DM
17520	5a 2d 4c 41 4e 2e 00 4e 6f 6d 62 72 c3 a9 20 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 61 7a	Z-LAN..Nombr...a.los.clientes.az
17540	75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2c 20 71 75 65 20 65 73 20 75 6e 61 20 70 72 c3	ul,.rojo.y.verde,.que.es.una.pr.
17560	a1 63 74 69 63 61 20 63 6f 6d c3 ba 6e 20 65 6e 20 6c 6f 73 20 65 73 63 65 6e 61 72 69 6f 73 20	.ctica.com..n.en.los.escenarios.
17580	64 65 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 56 52 46 20 28 65 6e 72 75 74 61 6d 69 65	de.documentaci..n.VRF.(enrutamie
175a0	6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 29 2e 00 43 72 65 c3 a9	nto.y.reenv..o.virtuales)..Cre..
175c0	20 75 6e 20 6e 75 65 76 6f 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 65 6e 20 45 56 45 2d 4e 47 2c	.un.nuevo.laboratorio.en.EVE-NG,
175e0	20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 73 74 6f 20 63 6f 6d 6f 20 26 71 75 6f 74 3b	.que.representa.esto.como."
17600	46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 26 71	Foo.Bar.-.Service.Provider.Inc&q
17620	75 6f 74 3b 2e 20 71 75 65 20 74 69 65 6e 65 20 33 20 70 75 6e 74 6f 73 20 64 65 20 70 72 65 73	uot;..que.tiene.3.puntos.de.pres
17640	65 6e 63 69 61 20 28 50 6f 50 29 20 65 6e 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2f	encia.(PoP).en.centros.de.datos/
17660	73 69 74 69 6f 73 20 61 6c 65 61 74 6f 72 69 6f 73 20 64 65 6e 6f 6d 69 6e 61 64 6f 73 20 50 45	sitios.aleatorios.denominados.PE
17680	31 2c 20 50 45 32 20 79 20 50 45 33 2e 20 43 61 64 61 20 50 6f 50 20 61 67 72 65 67 61 20 61 6c	1,.PE2.y.PE3..Cada.PoP.agrega.al
176a0	20 6d 65 6e 6f 73 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 2e 00 45 73 71 75 65 6d 61 20 49 50 00	.menos.dos.clientes..Esquema.IP.
176c0	4c 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 49 50 2f 4d 50 4c 53 20 65 73 20 61 6d 70 6c 69 61	La.tecnolog..a.IP/MPLS.es.amplia
176e0	6d 65 6e 74 65 20 75 74 69 6c 69 7a 61 64 61 20 70 6f 72 20 76 61 72 69 6f 73 20 70 72 6f 76 65	mente.utilizada.por.varios.prove
17700	65 64 6f 72 65 73 20 64 65 20 73 65 72 76 69 63 69 6f 73 20 79 20 67 72 61 6e 64 65 73 20 65 6d	edores.de.servicios.y.grandes.em
17720	70 72 65 73 61 73 20 70 61 72 61 20 6c 6f 67 72 61 72 20 75 6e 61 20 6d 65 6a 6f 72 20 65 73 63	presas.para.lograr.una.mejor.esc
17740	61 6c 61 62 69 6c 69 64 61 64 2c 20 63 61 70 61 63 69 64 61 64 20 64 65 20 61 64 6d 69 6e 69 73	alabilidad,.capacidad.de.adminis
17760	74 72 61 63 69 c3 b3 6e 20 79 20 66 6c 65 78 69 62 69 6c 69 64 61 64 20 64 65 20 6c 61 20 72 65	traci..n.y.flexibilidad.de.la.re
17780	64 2e 20 54 61 6d 62 69 c3 a9 6e 20 62 72 69 6e 64 61 20 6c 61 20 70 6f 73 69 62 69 6c 69 64 61	d..Tambi..n.brinda.la.posibilida
177a0	64 20 64 65 20 62 72 69 6e 64 61 72 20 64 69 66 65 72 65 6e 74 65 73 20 73 65 72 76 69 63 69 6f	d.de.brindar.diferentes.servicio
177c0	73 20 70 61 72 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 64 65 20 6d 61 6e 65 72 61 20 74 72	s.para.los.clientes.de.manera.tr
177e0	61 6e 73 70 61 72 65 6e 74 65 2e 20 4c 61 20 56 50 4e 20 64 65 20 63 61 70 61 20 33 20 28 4c 33	ansparente..La.VPN.de.capa.3.(L3
17800	56 50 4e 29 20 65 73 20 75 6e 20 74 69 70 6f 20 64 65 20 6d 6f 64 6f 20 64 65 20 56 50 4e 20 71	VPN).es.un.tipo.de.modo.de.VPN.q
17820	75 65 20 73 65 20 63 6f 6e 73 74 72 75 79 65 20 79 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76	ue.se.construye.y.entrega.a.trav
17840	c3 a9 73 20 64 65 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 73 20 64 65 20 72 65 64 20 64 65 20 63 61	..s.de.tecnolog..as.de.red.de.ca
17860	70 61 20 33 20 64 65 20 4f 53 49 2e 20 41 20 6d 65 6e 75 64 6f 2c 20 65 6c 20 70 72 6f 74 6f 63	pa.3.de.OSI..A.menudo,.el.protoc
17880	6f 6c 6f 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 66 72 6f 6e 74 65 72 69	olo.de.puerta.de.enlace.fronteri
178a0	7a 61 20 28 42 47 50 29 20 73 65 20 75 73 61 20 70 61 72 61 20 65 6e 76 69 61 72 20 79 20 72 65	za.(BGP).se.usa.para.enviar.y.re
178c0	63 69 62 69 72 20 64 61 74 6f 73 20 72 65 6c 61 63 69 6f 6e 61 64 6f 73 20 63 6f 6e 20 56 50 4e	cibir.datos.relacionados.con.VPN
178e0	20 71 75 65 20 73 6f 6e 20 72 65 73 70 6f 6e 73 61 62 6c 65 73 20 64 65 6c 20 70 6c 61 6e 6f 20	.que.son.responsables.del.plano.
17900	64 65 20 63 6f 6e 74 72 6f 6c 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 61 20 74 c3 a9 63 6e 69	de.control..L3VPN.utiliza.t..cni
17920	63 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76	cas.de.enrutamiento.y.reenv..o.v
17940	69 72 74 75 61 6c 20 28 56 52 46 29 20 70 61 72 61 20 72 65 63 69 62 69 72 20 79 20 65 6e 74 72	irtual.(VRF).para.recibir.y.entr
17960	65 67 61 72 20 64 61 74 6f 73 20 64 65 20 75 73 75 61 72 69 6f 2c 20 61 73 c3 ad 20 63 6f 6d 6f	egar.datos.de.usuario,.as...como
17980	20 70 6c 61 6e 6f 73 20 64 65 20 64 61 74 6f 73 20 73 65 70 61 72 61 64 6f 73 20 64 65 20 6c 6f	.planos.de.datos.separados.de.lo
179a0	73 20 75 73 75 61 72 69 6f 73 20 66 69 6e 61 6c 65 73 2e 20 45 73 74 c3 a1 20 63 6f 6e 73 74 72	s.usuarios.finales..Est...constr
179c0	75 69 64 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 61 20 63 6f 6d 62 69 6e 61 63 69 c3 b3 6e	uido.utilizando.una.combinaci..n
179e0	20 64 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 49 50 20 79 20	.de.informaci..n.basada.en.IP.y.
17a00	4d 50 4c 53 2e 20 45 6e 20 67 65 6e 65 72 61 6c 2c 20 6c 61 73 20 4c 33 56 50 4e 20 73 65 20 75	MPLS..En.general,.las.L3VPN.se.u
17a20	74 69 6c 69 7a 61 6e 20 70 61 72 61 20 65 6e 76 69 61 72 20 64 61 74 6f 73 20 65 6e 20 69 6e 66	tilizan.para.enviar.datos.en.inf
17a40	72 61 65 73 74 72 75 63 74 75 72 61 73 20 56 50 4e 20 64 65 20 62 61 63 6b 2d 65 6e 64 2c 20 63	raestructuras.VPN.de.back-end,.c
17a60	6f 6d 6f 20 63 6f 6e 65 78 69 6f 6e 65 73 20 56 50 4e 20 65 6e 74 72 65 20 63 65 6e 74 72 6f 73	omo.conexiones.VPN.entre.centros
17a80	20 64 65 20 64 61 74 6f 73 2c 20 6f 66 69 63 69 6e 61 73 20 63 65 6e 74 72 61 6c 65 73 20 79 20	.de.datos,.oficinas.centrales.y.
17aa0	73 75 63 75 72 73 61 6c 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a	sucursales..IPSec.configuration:
17ac0	00 49 50 73 65 63 3a 00 52 65 64 20 49 50 76 34 00 52 65 64 20 49 50 76 36 00 54 c3 ba 6e 65 6c	.IPsec:.Red.IPv4.Red.IPv6.T..nel
17ae0	20 49 50 76 36 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c 6f 20 49 53 49 53 2d 53 52 00 52 65 64	.IPv6.Red.de.ejemplo.ISIS-SR.Red
17b00	20 49 53 49 53 2d 53 52 00 49 53 50 00 53 69 20 65 6c 20 63 6c 69 65 6e 74 65 20 73 65 20 63 6f	.ISIS-SR.ISP.Si.el.cliente.se.co
17b20	6e 65 63 74 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2c 20 70 75 65 64 65 20 76 65 72 69 66	necta.correctamente,.puede.verif
17b40	69 63 61 72 20 6c 61 20 73 61 6c 69 64 61 20 63 6f 6e 00 53 69 20 6e 65 63 65 73 69 74 61 6d 6f	icar.la.salida.con.Si.necesitamo
17b60	73 20 72 65 63 75 70 65 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 75	s.recuperar.informaci..n.sobre.u
17b80	6e 20 68 6f 73 74 2f 72 65 64 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 64 65 6e 74 72 6f 20 64 65	n.host/red.espec..fico.dentro.de
17ba0	20 6c 61 20 72 65 64 20 45 56 50 4e 2c 20 64 65 62 65 6d 6f 73 20 65 6a 65 63 75 74 61 72 00 53	.la.red.EVPN,.debemos.ejecutar.S
17bc0	69 20 65 73 74 c3 a1 20 73 69 67 75 69 65 6e 64 6f 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f	i.est...siguiendo.este.documento
17be0	2c 20 73 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 65 6e 66 c3 a1 74 69 63 61 6d 65 6e 74 65 20 71	,.se.recomienda.enf..ticamente.q
17c00	75 65 20 63 6f 6d 70 6c 65 74 65 20 74 6f 64 6f 20 65 6c 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 53	ue.complete.todo.el.documento,.S
17c20	4f 4c 41 4d 45 4e 54 45 20 73 69 67 75 69 65 6e 64 6f 20 6c 6f 73 20 70 61 73 6f 73 20 64 65 6c	OLAMENTE.siguiendo.los.pasos.del
17c40	20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 31 2c 20 79 20 6c 75 65 67 6f 20 72 65 67	.enrutador.virtual1,.y.luego.reg
17c60	72 65 73 65 20 79 20 72 65 76 c3 ad 73 65 6c 6f 20 4f 54 52 41 20 56 45 5a 20 65 6e 20 65 6c 20	rese.y.rev..selo.OTRA.VEZ.en.el.
17c80	65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 20 64 65 20 72 65 73 70 61 6c 64	enrutador.de.hardware.de.respald
17ca0	6f 2e 00 53 69 20 65 73 74 c3 a1 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 20 74 c3 ba 6e 65 6c	o..Si.est...utilizando.un.t..nel
17cc0	20 49 50 76 36 20 64 65 20 48 45 2e 6e 65 74 20 6f 20 64 65 20 6f 74 72 61 20 70 65 72 73 6f 6e	.IPv6.de.HE.net.o.de.otra.person
17ce0	61 2c 20 6c 61 20 62 61 73 65 20 65 73 20 6c 61 20 6d 69 73 6d 61 20 65 78 63 65 70 74 6f 20 71	a,.la.base.es.la.misma.excepto.q
17d00	75 65 20 74 69 65 6e 65 20 64 6f 73 20 69 6e 74 65 72 66 61 63 65 73 20 57 41 4e 2e 20 55 6e 6f	ue.tiene.dos.interfaces.WAN..Uno
17d20	20 70 61 72 61 20 76 34 20 79 20 6f 74 72 6f 20 70 61 72 61 20 76 36 2e 00 53 69 20 75 73 61 20	.para.v4.y.otro.para.v6..Si.usa.
17d40	75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20	un.protocolo.de.enrutamiento.en.
17d60	73 c3 ad 20 6d 69 73 6d 6f 2c 20 72 65 73 75 65 6c 76 65 20 64 6f 73 20 70 72 6f 62 6c 65 6d 61	s...mismo,.resuelve.dos.problema
17d80	73 20 61 20 6c 61 20 76 65 7a 2e 20 45 73 74 65 20 65 73 20 73 6f 6c 6f 20 75 6e 20 65 6a 65 6d	s.a.la.vez..Este.es.solo.un.ejem
17da0	70 6c 6f 20 62 c3 a1 73 69 63 6f 20 79 20 73 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 63 6f 6d	plo.b..sico.y.se.proporciona.com
17dc0	6f 20 75 6e 20 70 75 6e 74 6f 20 64 65 20 70 61 72 74 69 64 61 2e 00 53 69 20 73 75 20 63 6f 6d	o.un.punto.de.partida..Si.su.com
17de0	70 75 74 61 64 6f 72 61 20 65 73 74 c3 a1 20 65 6e 20 6c 61 20 4c 41 4e 20 79 20 6e 65 63 65 73	putadora.est...en.la.LAN.y.neces
17e00	69 74 61 20 53 53 48 20 65 6e 20 73 75 20 63 61 6a 61 20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74	ita.SSH.en.su.caja.VyOS,.necesit
17e20	61 72 c3 a1 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 6c 6f 20 65	ar...una.regla.para.permitirlo.e
17e40	6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 4c 41 4e 2d 4c 6f 63 61	n.el.conjunto.de.reglas.LAN-Loca
17e60	6c 2e 20 53 69 20 64 65 73 65 61 20 61 63 63 65 64 65 72 20 61 20 75 6e 61 20 70 c3 a1 67 69 6e	l..Si.desea.acceder.a.una.p..gin
17e80	61 20 77 65 62 20 64 65 73 64 65 20 73 75 20 63 61 6a 61 20 56 79 4f 53 2c 20 6e 65 63 65 73 69	a.web.desde.su.caja.VyOS,.necesi
17ea0	74 61 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20	ta.una.regla.para.permitirlo.en.
17ec0	65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 64 65 20 4c 41 4e 20 6c 6f 63	el.conjunto.de.reglas.de.LAN.loc
17ee0	61 6c 2e 00 4e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6d 61 67 65 6e 3a 20 76 79 6f 73 2d 31 2e	al..Nombre.de.la.imagen:.vyos-1.
17f00	34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f	4-rolling-202110310317-amd64.iso
17f20	00 45 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 73 65 20 63 61 6d 62 69 c3 b3 20 6c	.En.:vytask:`T2199`.se.cambi...l
17f40	61 20 73 69 6e 74 61 78 69 73 20 64 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	a.sintaxis.de.la.configuraci..n.
17f60	64 65 20 7a 6f 6e 61 2e 20 4c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61	de.zona..La.configuraci..n.de.la
17f80	20 7a 6f 6e 61 20 73 65 20 6d 6f 76 69 c3 b3 20 64 65 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79	.zona.se.movi...de.``zone-policy
17fa0	20 7a 6f 6e 65 3c 6e 61 6d 65 3e 20 60 60 20 61 20 60 60 20 7a 6f 6e 61 20 64 65 20 63 6f 72 74	.zone<name>.``.a.``.zona.de.cort
17fc0	61 66 75 65 67 6f 73 3c 6e 61 6d 65 3e 20 60 60 2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20	afuegos<name>.``..En.VyOS,.debe.
17fe0	74 65 6e 65 72 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 64 61 73 20 61 6e 74	tener.las.interfaces.creadas.ant
18000	65 73 20 64 65 20 70 6f 64 65 72 20 61 70 6c 69 63 61 72 6c 61 73 20 61 20 6c 61 20 7a 6f 6e 61	es.de.poder.aplicarlas.a.la.zona
18020	20 79 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 64 65 62 65 6e	.y.los.conjuntos.de.reglas.deben
18040	20 63 72 65 61 72 73 65 20 61 6e 74 65 73 20 64 65 20 61 70 6c 69 63 61 72 6c 61 73 20 61 20 75	.crearse.antes.de.aplicarlas.a.u
18060	6e 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 2e 00 45 6e 20 56 79 4f 53 2c 20 64	na.pol..tica.de.zona..En.VyOS,.d
18080	65 62 65 20 74 65 6e 65 72 20 6e 6f 6d 62 72 65 73 20 64 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64	ebe.tener.nombres.de.conjuntos.d
180a0	65 20 72 65 67 6c 61 73 20 c3 ba 6e 69 63 6f 73 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 73 75 70	e.reglas...nicos..En.caso.de.sup
180c0	65 72 70 6f 73 69 63 69 c3 b3 6e 2c 20 61 67 72 65 67 6f 20 75 6e 20 26 71 75 6f 74 3b 2d 36 26	erposici..n,.agrego.un."-6&
180e0	71 75 6f 74 3b 20 61 6c 20 66 69 6e 61 6c 20 64 65 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20	quot;.al.final.de.los.conjuntos.
18100	64 65 20 72 65 67 6c 61 73 20 76 36 2e 20 70 2e 65 6a 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e	de.reglas.v6..p.ej..LAN-DMZ,.LAN
18120	2d 44 4d 5a 2d 36 2e 20 45 73 74 6f 20 70 65 72 6d 69 74 65 20 71 75 65 20 63 61 64 61 20 61 75	-DMZ-6..Esto.permite.que.cada.au
18140	74 6f 63 6f 6d 70 6c 65 74 61 64 6f 20 79 20 73 69 6e 67 75 6c 61 72 69 64 61 64 2e 00 45 6e 20	tocompletado.y.singularidad..En.
18160	6c 61 73 20 72 65 67 6c 61 73 2c 20 65 73 20 62 75 65 6e 6f 20 6d 61 6e 74 65 6e 65 72 6c 61 73	las.reglas,.es.bueno.mantenerlas
18180	20 6e 6f 6d 62 72 61 64 61 73 20 63 6f 6e 73 69 73 74 65 6e 74 65 6d 65 6e 74 65 2e 20 41 20 6d	.nombradas.consistentemente..A.m
181a0	65 64 69 64 61 20 71 75 65 20 63 72 65 7a 63 61 20 65 6c 20 6e c3 ba 6d 65 72 6f 20 64 65 20 72	edida.que.crezca.el.n..mero.de.r
181c0	65 67 6c 61 73 20 71 75 65 20 74 65 6e 67 61 2c 20 63 75 61 6e 74 61 20 6d c3 a1 73 20 63 6f 6e	eglas.que.tenga,.cuanta.m..s.con
181e0	73 69 73 74 65 6e 63 69 61 20 74 65 6e 67 61 2c 20 6d c3 a1 73 20 66 c3 a1 63 69 6c 20 73 65 72	sistencia.tenga,.m..s.f..cil.ser
18200	c3 a1 20 73 75 20 76 69 64 61 2e 00 45 6e 20 6c 6f 73 20 65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65	...su.vida..En.los.ejemplos.ante
18220	72 69 6f 72 65 73 2c 20 75 73 74 65 64 20 65 6c 69 67 65 20 31 2c 32 2c 66 66 66 66 2e 20 50 75	riores,.usted.elige.1,2,ffff..Pu
18240	65 64 65 20 75 73 61 72 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 41 6c 20 66 69	ede.usar.1-ffff.(1-65535)..Al.fi
18260	6e 61 6c 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d	nal,.en.el.enrutador....VyOS2...
18280	20 65 73 74 61 62 6c 65 63 65 72 65 6d 6f 73 20 6c c3 ad 6d 69 74 65 73 20 64 65 20 61 6e 63 68	.estableceremos.l..mites.de.anch
182a0	6f 20 64 65 20 62 61 6e 64 61 20 73 61 6c 69 65 6e 74 65 20 65 6e 74 72 65 20 6c 6f 73 20 65 6e	o.de.banda.saliente.entre.los.en
182c0	72 75 74 61 64 6f 72 65 73 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 79 20 e2 80 9c 56 79 4f 53 31	rutadores....VyOS3....y....VyOS1
182e0	e2 80 9d 2e 20 45 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 20 6c c3 ad 6d 69 74 65 20 70 61	.....Establezcamos.un.l..mite.pa
18300	72 61 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 20 28 54 78 29 2e 20	ra.IP.10.1.1.100.=.5.Mbps.(Tx)..
18320	56 65 72 69 66 69 63 61 72 65 6d 6f 73 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 20 64 65 6c 20 74	Verificaremos.el.resultado.del.t
18340	72 61 62 61 6a 6f 20 63 6f 6e 20 6c 61 20 61 79 75 64 61 20 64 65 20 6c 61 20 75 74 69 6c 69 64	rabajo.con.la.ayuda.de.la.utilid
18360	61 64 20 26 71 75 6f 74 3b 69 50 65 72 66 26 71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20	ad."iPerf"..Al.final,.
18380	63 6f 6e 66 69 67 75 72 61 72 65 6d 6f 73 20 65 6c 20 66 6f 72 6d 61 64 6f 72 20 64 65 20 74 72	configuraremos.el.formador.de.tr
183a0	c3 a1 66 69 63 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6d 65 63 61 6e 69 73 6d 6f 73 20 64 65 20	..fico.utilizando.mecanismos.de.
183c0	51 6f 53 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b 56 59 4f 53 32 26	QoS.en.el.enrutador."VYOS2&
183e0	71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 74 65 72 6d 69 6e 61 72 c3 a1 20 63 6f 6e 20	quot;..Al.final,.terminar...con.
18400	61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 20 45	algo.como.esta.configuraci..n..E
18420	6c 69 6d 69 6e c3 a9 20 74 6f 64 6f 20 65 78 63 65 70 74 6f 20 6c 61 73 20 73 65 63 63 69 6f 6e	limin...todo.excepto.las.seccion
18440	65 73 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 20 79 20 7a 6f 6e 65 2d 70	es.Firewall,.Interfaces.y.zone-p
18460	6f 6c 69 63 79 2e 20 45 73 20 6c 6f 20 73 75 66 69 63 69 65 6e 74 65 6d 65 6e 74 65 20 6c 61 72	olicy..Es.lo.suficientemente.lar
18480	67 6f 20 63 6f 6d 6f 20 65 73 74 c3 a1 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 6f 62 74 65 6e 64 72	go.como.est....Al.final,.obtendr
184a0	c3 a1 20 75 6e 20 70 6f 64 65 72 6f 73 6f 20 69 6e 73 74 72 75 6d 65 6e 74 6f 20 70 61 72 61 20	...un.poderoso.instrumento.para.
184c0	6d 6f 6e 69 74 6f 72 65 61 72 20 6c 6f 73 20 73 69 73 74 65 6d 61 73 20 56 79 4f 53 2e 00 49 6e	monitorear.los.sistemas.VyOS..In
184e0	20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65	.the.next.chapter.of.the.example
18500	2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e	,.we'll.use.the.Ansible.with.jin
18520	6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 45 6e 20	ja2.templates.and.variables..En.
18540	65 73 74 65 20 63 61 73 6f 2c 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77	este.caso,.el.enrutador.de.hardw
18560	61 72 65 20 74 69 65 6e 65 20 75 6e 61 20 49 50 20 64 69 66 65 72 65 6e 74 65 2c 20 70 6f 72 20	are.tiene.una.IP.diferente,.por.
18580	6c 6f 20 71 75 65 20 73 65 72 c3 ad 61 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20 65 73 74 61	lo.que.ser..a.En.este.caso,.esta
185a0	6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20	mos.configurando.el.conjunto.de.
185c0	72 65 67 6c 61 73 20 76 36 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20 74 72 c3 a1	reglas.v6.que.representa.el.tr..
185e0	66 69 63 6f 20 70 72 6f 63 65 64 65 6e 74 65 20 64 65 20 6c 61 20 4c 41 4e 2c 20 64 65 73 74 69	fico.procedente.de.la.LAN,.desti
18600	6e 61 64 6f 20 61 20 6c 61 20 44 4d 5a 2e 20 44 65 62 69 64 6f 20 61 20 71 75 65 20 6c 61 20 73	nado.a.la.DMZ..Debido.a.que.la.s
18620	69 6e 74 61 78 69 73 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 20 64 65 20 70 6f 6c c3 ad	intaxis.del.cortafuegos.de.pol..
18640	74 69 63 61 20 64 65 20 7a 6f 6e 61 20 65 73 20 75 6e 20 70 6f 63 6f 20 69 6e 63 c3 b3 6d 6f 64	tica.de.zona.es.un.poco.inc..mod
18660	61 2c 20 6c 61 20 6d 61 6e 74 65 6e 67 6f 20 63 6c 61 72 61 20 61 6c 20 70 65 6e 73 61 72 20 65	a,.la.mantengo.clara.al.pensar.e
18680	6e 20 65 6c 6c 61 20 61 6c 20 72 65 76 c3 a9 73 2e 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20	n.ella.al.rev..s..En.este.caso,.
186a0	69 6e 74 65 6e 74 61 72 65 6d 6f 73 20 68 61 63 65 72 20 75 6e 20 6c 61 62 6f 72 61 74 6f 72 69	intentaremos.hacer.un.laboratori
186c0	6f 20 73 69 6d 70 6c 65 20 75 73 61 6e 64 6f 20 51 6f 53 20 79 20 6c 61 20 63 61 70 61 63 69 64	o.simple.usando.QoS.y.la.capacid
186e0	61 64 20 67 65 6e 65 72 61 6c 20 64 65 6c 20 73 69 73 74 65 6d 61 20 56 79 4f 53 2e 20 4c 65 20	ad.general.del.sistema.VyOS..Le.
18700	72 65 63 6f 6d 65 6e 64 61 6d 6f 73 20 6c 65 65 72 20 65 6c 20 61 72 74 c3 ad 63 75 6c 6f 20 70	recomendamos.leer.el.art..culo.p
18720	72 69 6e 63 69 70 61 6c 20 73 6f 62 72 65 20 60 51 6f 53 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73	rincipal.sobre.`QoS<https://docs
18740	2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.vyos.io/en/latest/configuration
18760	2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 20 60 5f 20 70 72	/trafficpolicy/index.html>.`_.pr
18780	69 6d 65 72 6f 2e 00 45 6e 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 6e 75 65 73 74 72	imero..En.este.documento,.nuestr
187a0	6f 20 70 72 6f 76 65 65 64 6f 72 20 61 73 63 65 6e 64 65 6e 74 65 20 6e 6f 73 20 68 61 20 61 73	o.proveedor.ascendente.nos.ha.as
187c0	69 67 6e 61 64 6f 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2c 20 71 75 65 20 65 73 74 61 6d	ignado.203.0.113.0/24,.que.estam
187e0	6f 73 20 70 75 62 6c 69 63 61 6e 64 6f 20 65 6e 20 56 4c 41 4e 31 30 30 2e 00 45 6e 20 65 73 74	os.publicando.en.VLAN100..En.est
18800	65 20 65 6a 65 6d 70 6c 6f 2c 20 4f 70 65 6e 56 50 4e 20 73 65 20 63 6f 6e 66 69 67 75 72 61 72	e.ejemplo,.OpenVPN.se.configurar
18820	c3 a1 20 63 6f 6e 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 20 63 6c 69 65 6e 74 65	...con.un.certificado.de.cliente
18840	20 79 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20 6e 6f 6d 62 72 65 20 64 65 20 75	.y.autenticaci..n.de.nombre.de.u
18860	73 75 61 72 69 6f 2f 63 6f 6e 74 72 61 73 65 c3 b1 61 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d	suario/contrase..a..En.este.ejem
18880	70 6c 6f 2c 20 65 78 69 73 74 65 6e 20 64 6f 73 20 69 6e 74 65 72 66 61 63 65 73 20 4c 41 4e 20	plo,.existen.dos.interfaces.LAN.
188a0	65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 73 75 62 72 65 64 65 73 20 65 6e 20 6c 75 67 61 72 20	en.diferentes.subredes.en.lugar.
188c0	64 65 20 75 6e 61 20 63 6f 6d 6f 20 65 6e 20 6c 6f 73 20 65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65	de.una.como.en.los.ejemplos.ante
188e0	72 69 6f 72 65 73 3a 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 74 65 6e 65 6d 6f 73 20	riores:.En.este.ejemplo.tenemos.
18900	34 20 7a 6f 6e 61 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 65 73 2e	4.zonas..LAN,.WAN,.DMZ,.locales.
18920	20 4c 61 20 7a 6f 6e 61 20 6c 6f 63 61 6c 20 65 73 20 65 6c 20 70 72 6f 70 69 6f 20 63 6f 72 74	.La.zona.local.es.el.propio.cort
18940	61 66 75 65 67 6f 73 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 74 68 30 20 65	afuegos..En.este.ejemplo,.eth0.e
18960	73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 72 69 6e 63 69 70 61 6c 20 79 20 65 74 68 31 20 65	s.la.interfaz.principal.y.eth1.e
18980	73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 73 65 63 75 6e 64 61 72 69 61 2e 20 50 61 72 61 20 70	s.la.interfaz.secundaria..Para.p
189a0	72 6f 70 6f 72 63 69 6f 6e 61 72 20 75 6e 61 20 66 75 6e 63 69 6f 6e 61 6c 69 64 61 64 20 64 65	roporcionar.una.funcionalidad.de
189c0	20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 73 69 6d 70 6c 65 2e 20	.conmutaci..n.por.error.simple..
189e0	53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 65 74 68 31 20 73 65 20 68 61 63 65 20 63 61 72 67	Si.eth0.falla,.eth1.se.hace.carg
18a00	6f 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20	o..In.this.example,.we.will.set.
18a20	75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f	up.a.simple.use.of.Ansible.to.co
18a40	6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57	nfigure.multiple.VyoS.routers..W
18a60	65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65	e.have.four.pre-configured.route
18a80	72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e 65	rs.with.this.configuration:.Cone
18aa0	78 69 c3 b3 6e 20 57 41 4e 20 65 6e 74 72 61 6e 74 65 20 61 6c 20 68 6f 73 74 20 44 4d 5a 2e 00	xi..n.WAN.entrante.al.host.DMZ..
18ac0	49 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 52 65 64 65 73 20 50 72 69 76 61 64 61	Informaci..n.sobre.Redes.Privada
18ae0	73 20 56 69 72 74 75 61 6c 65 73 20 45 74 68 65 72 6e 65 74 00 49 6e 66 6f 72 6d 61 63 69 c3 b3	s.Virtuales.Ethernet.Informaci..
18b00	6e 20 73 6f 62 72 65 20 70 72 65 66 69 6a 6f 2d 73 69 64 20 79 20 65 74 69 71 75 65 74 61 2d 6f	n.sobre.prefijo-sid.y.etiqueta-o
18b20	70 65 72 61 63 69 c3 b3 6e 20 64 65 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41 6e	peraci..n.de.VyOS.Install.the.An
18b40	73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 45 6e 72	sible:.Install.the.paramiko:.Enr
18b60	75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 73 6f 62 72 65 20 56 52 46 20 4c 69	utamiento.entre.VRF.sobre.VRF.Li
18b80	74 65 00 45 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 65 73 20	te.El.enrutamiento.entre.VRF.es.
18ba0	75 6e 61 20 73 6f 6c 75 63 69 c3 b3 6e 20 72 65 63 6f 6e 6f 63 69 64 61 20 70 61 72 61 20 61 62	una.soluci..n.reconocida.para.ab
18bc0	6f 72 64 61 72 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	ordar.escenarios.de.enrutamiento
18be0	20 63 6f 6d 70 6c 65 6a 6f 73 20 71 75 65 20 70 65 72 6d 69 74 65 6e 2c 20 64 65 20 66 6f 72 6d	.complejos.que.permiten,.de.form
18c00	61 20 64 69 6e c3 a1 6d 69 63 61 2c 20 66 69 6c 74 72 61 72 20 72 75 74 61 73 20 65 6e 74 72 65	a.din..mica,.filtrar.rutas.entre
18c20	20 56 52 46 2e 20 53 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 74 65 6e 65 72 20 65 73 70 65 63 69	.VRF..Se.recomienda.tener.especi
18c40	61 6c 20 63 6f 6e 73 69 64 65 72 61 63 69 c3 b3 6e 20 61 6c 20 64 69 73 65 c3 b1 61 72 20 6f 62	al.consideraci..n.al.dise..ar.ob
18c60	6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 79 20 73 75 20 61 70 6c 69 63 61 63 69 c3 b3 6e	jetivos.de.ruta.y.su.aplicaci..n
18c80	2c 20 79 61 20 71 75 65 20 70 75 65 64 65 20 6d 69 6e 69 6d 69 7a 61 72 20 66 75 74 75 72 61 73	,.ya.que.puede.minimizar.futuras
18ca0	20 69 6e 74 65 72 76 65 6e 63 69 6f 6e 65 73 20 6d 69 65 6e 74 72 61 73 20 71 75 65 20 6c 61 20	.intervenciones.mientras.que.la.
18cc0	63 72 65 61 63 69 c3 b3 6e 20 64 65 20 75 6e 20 6e 75 65 76 6f 20 56 52 46 20 61 75 74 6f 6d c3	creaci..n.de.un.nuevo.VRF.autom.
18ce0	a1 74 69 63 61 6d 65 6e 74 65 20 74 65 6e 64 72 c3 a1 20 65 6c 20 65 66 65 63 74 6f 20 64 65 73	.ticamente.tendr...el.efecto.des
18d00	65 61 64 6f 20 65 6e 20 73 75 20 70 72 6f 70 61 67 61 63 69 c3 b3 6e 2e 00 49 6e 74 65 72 66 61	eado.en.su.propagaci..n..Interfa
18d20	63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 52 65	ce.and.routing.configuration:.Re
18d40	64 20 69 6e 74 65 72 6e 61 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	d.interna.Internet.Internet.-.19
18d60	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20	2.168.200.100.-.TCP/25.Internet.
18d80	2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65	-.192.168.200.100.-.TCP/443.Inte
18da0	72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00	rnet.-.192.168.200.100.-.TCP/53.
18dc0	49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50	Internet.-.192.168.200.100.-.TCP
18de0	2f 38 30 00 53 65 20 73 75 70 6f 6e 65 20 71 75 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	/80.Se.supone.que.los.enrutadore
18e00	73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 64 6f 73 20 70 6f 72 20 75 70 73 74 72 65 61 6d 20 73 6f	s.proporcionados.por.upstream.so
18e20	6e 20 63 61 70 61 63 65 73 20 64 65 20 61 63 74 75 61 72 20 63 6f 6d 6f 20 75 6e 20 65 6e 72 75	n.capaces.de.actuar.como.un.enru
18e40	74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2c 20 61 67 72 65 67 75 65 20 65 73	tador.predeterminado,.agregue.es
18e60	6f 20 63 6f 6d 6f 20 75 6e 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 2e 00 45 73 20 75 6e	o.como.una.ruta.est..tica..Es.un
18e80	61 20 62 75 65 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 72 65 67 69 73 74 72 61 72 20 74 61 6e 74	a.buena.pr..ctica.registrar.tant
18ea0	6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 63 65 70 74 61 64 6f 20 63 6f 6d 6f 20 65 6c 20 64	o.el.tr..fico.aceptado.como.el.d
18ec0	65 6e 65 67 61 64 6f 2e 20 50 75 65 64 65 20 61 68 6f 72 72 61 72 6c 65 20 64 6f 6c 6f 72 65 73	enegado..Puede.ahorrarle.dolores
18ee0	20 64 65 20 63 61 62 65 7a 61 20 73 69 67 6e 69 66 69 63 61 74 69 76 6f 73 20 63 75 61 6e 64 6f	.de.cabeza.significativos.cuando
18f00	20 69 6e 74 65 6e 74 65 20 73 6f 6c 75 63 69 6f 6e 61 72 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20	.intente.solucionar.un.problema.
18f20	64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 53 65 20 76 65 72 c3 a1 20 61 6c 67 6f 20 63	de.conectividad..Se.ver...algo.c
18f40	6f 6d 6f 20 65 73 74 6f 3a 00 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65 72 20 65 6e	omo.esto:.Es.importante.tener.en
18f60	20 63 75 65 6e 74 61 20 71 75 65 20 74 6f 64 61 73 20 73 75 73 20 63 6f 6e 66 69 67 75 72 61 63	.cuenta.que.todas.sus.configurac
18f80	69 6f 6e 65 73 20 65 78 69 73 74 65 6e 74 65 73 20 73 65 20 6d 69 67 72 61 72 c3 a1 6e 20 61 75	iones.existentes.se.migrar..n.au
18fa0	74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 65 6e 20 6c 61 20 61 63 74 75 61 6c 69 7a 61 63 69	tom..ticamente.en.la.actualizaci
18fc0	c3 b3 6e 20 64 65 20 6c 61 20 69 6d 61 67 65 6e 2e 20 4e 61 64 61 20 71 75 65 20 68 61 63 65 72	..n.de.la.imagen..Nada.que.hacer
18fe0	20 64 65 20 74 75 20 6c 61 64 6f 2e 00 4d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 64 65 73 20	.de.tu.lado..Mantener.las.redes.
19000	61 69 73 6c 61 64 61 73 20 65 73 2c 20 65 6e 20 67 65 6e 65 72 61 6c 2c 20 75 6e 20 62 75 65 6e	aisladas.es,.en.general,.un.buen
19020	20 70 72 69 6e 63 69 70 69 6f 2c 20 70 65 72 6f 20 68 61 79 20 63 61 73 6f 73 20 65 6e 20 6c 6f	.principio,.pero.hay.casos.en.lo
19040	73 20 71 75 65 20 65 73 20 70 6f 73 69 62 6c 65 20 71 75 65 20 6e 65 63 65 73 69 74 65 20 71 75	s.que.es.posible.que.necesite.qu
19060	65 20 75 6e 61 20 72 65 64 20 70 75 65 64 61 20 61 63 63 65 64 65 72 20 61 20 6f 74 72 61 20 65	e.una.red.pueda.acceder.a.otra.e
19080	6e 20 75 6e 20 56 52 46 20 64 69 66 65 72 65 6e 74 65 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 63	n.un.VRF.diferente..L3VPN.EVPN.c
190a0	6f 6e 20 56 79 4f 53 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 33 56	on.VyOS.Imagen.de.topolog..a.L3V
190c0	50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00 54 61 62 6c 61 20 64 65 20 70 61 72 c3 a1 6d	PN.EVPN.con.VyOS.Tabla.de.par..m
190e0	65 74 72 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e	etros.de.configuraci..n.de.L3VPN
19100	3a 00 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 48 75 62 2d 61 6e	:.L3VPN.para.conectividad.Hub-an
19120	64 2d 53 70 6f 6b 65 20 63 6f 6e 20 56 79 4f 53 00 59 20 31 00 59 20 32 00 43 6f 6e 66 69 67 75	d-Spoke.con.VyOS.Y.1.Y.2.Configu
19140	72 61 63 69 c3 b3 6e 20 4c 41 4e 00 4c 6f 73 20 68 6f 73 74 73 20 4c 41 4e 20 79 20 44 4d 5a 20	raci..n.LAN.Los.hosts.LAN.y.DMZ.
19160	74 69 65 6e 65 6e 20 61 63 63 65 73 6f 20 64 65 20 73 61 6c 69 64 61 20 62 c3 a1 73 69 63 6f 3a	tienen.acceso.de.salida.b..sico:
19180	20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 61 20 4c 41 4e 20 70 75 65 64 65 20 61 63 63	.Web,.FTP,.SSH..La.LAN.puede.acc
191a0	65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 6c 61 20 44 4d 5a 2e 00 4c	eder.a.los.recursos.de.la.DMZ..L
191c0	41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 79 20 54 55 4e 20 28 74 c3 ba 6e 65	AN,.WAN,.DMZ,.local.y.TUN.(t..ne
191e0	6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 61 20 4c 41 4e 32 00 4c 41 4e 31 20 61 6c 20 65 78 74 65	l).LAN1.LAN1.a.LAN2.LAN1.al.exte
19200	72 69 6f 72 00 4c 41 4e 32 00 56 65 72 69 66 69 71 75 65 6d 6f 73 20 65 6c 20 65 6e 72 75 74 61	rior.LAN2.Verifiquemos.el.enruta
19220	6d 69 65 6e 74 6f 20 49 50 76 34 20 79 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65	miento.IPv4.y.la.informaci..n.de
19240	20 4d 50 4c 53 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72	.MPLS.en.los.nodos.del.proveedor
19260	20 28 65 6c 20 6d 69 73 6d 6f 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20 70 61 72 61 20 74 6f	.(el.mismo.procedimiento.para.to
19280	64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 50 29 3a 00 44 69 67 61 6d 6f 73 20 71 75 65 20 74 65	dos.los.nodos.P):.Digamos.que.te
192a0	6e 65 6d 6f 73 20 75 6e 20 72 65 71 75 69 73 69 74 6f 20 70 61 72 61 20 74 65 6e 65 72 20 76 61	nemos.un.requisito.para.tener.va
192c0	72 69 61 73 20 72 65 64 65 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64	rias.redes..Local.subnets.should
192e0	20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67	.be.able.to.reach.internet.using
19300	20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 20 4d 75 6c 74 69 50 72 6f 74 6f	.source.nat..MP-BGP.o.MultiProto
19320	63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 20 64 6f 73 20 63 6f 6e 63 65 70 74 6f 73 20	col.BGP.introduce.dos.conceptos.
19340	70 72 69 6e 63 69 70 61 6c 65 73 20 70 61 72 61 20 73 6f 6c 75 63 69 6f 6e 61 72 20 65 73 74 61	principales.para.solucionar.esta
19360	20 6c 69 6d 69 74 61 63 69 c3 b3 6e 3a 20 2d 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20	.limitaci..n:.-.Distinguidor.de.
19380	72 75 74 61 20 28 52 44 29 3a 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 64 69 73 74 69	ruta.(RD):.se.utiliza.para.disti
193a0	6e 67 75 69 72 20 65 6e 74 72 65 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 2d 6c 6c 61 6d	nguir.entre.diferentes.VRF.-llam
193c0	61 64 6f 73 20 56 50 4e 2d 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72 6f 63 65 73 6f 20 42 47 50	ados.VPN-.dentro.del.proceso.BGP
193e0	2e 20 45 6c 20 52 44 20 73 65 20 61 67 72 65 67 61 20 61 20 63 61 64 61 20 72 65 64 20 49 50 76	..El.RD.se.agrega.a.cada.red.IPv
19400	34 20 71 75 65 20 73 65 20 61 6e 75 6e 63 69 61 20 65 6e 20 42 47 50 20 70 61 72 61 20 65 73 61	4.que.se.anuncia.en.BGP.para.esa
19420	20 56 50 4e 2c 20 6c 6f 20 71 75 65 20 6c 61 20 63 6f 6e 76 69 65 72 74 65 20 65 6e 20 75 6e 61	.VPN,.lo.que.la.convierte.en.una
19440	20 72 75 74 61 20 56 50 4e 76 34 20 c3 ba 6e 69 63 61 2e 20 2d 20 44 65 73 74 69 6e 6f 20 64 65	.ruta.VPNv4...nica..-.Destino.de
19460	20 72 75 74 61 20 28 52 54 29 3a 20 65 73 74 61 20 65 73 20 75 6e 61 20 63 6f 6d 75 6e 69 64 61	.ruta.(RT):.esta.es.una.comunida
19480	64 20 42 47 50 20 65 78 74 65 6e 64 69 64 61 20 71 75 65 20 73 65 20 61 67 72 65 67 61 20 61 20	d.BGP.extendida.que.se.agrega.a.
194a0	6c 61 20 72 75 74 61 20 56 50 4e 76 34 20 65 6e 20 65 6c 20 70 72 6f 63 65 73 6f 20 64 65 20 69	la.ruta.VPNv4.en.el.proceso.de.i
194c0	6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 2e 20 43 75 61 6e 64 6f	mportaci..n/exportaci..n..Cuando
194e0	20 75 6e 61 20 72 75 74 61 20 70 61 73 61 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e	.una.ruta.pasa.de.la.tabla.de.en
19500	72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2c 20 61	rutamiento.VRF.al.proceso.BGP,.a
19520	67 72 65 67 61 72 c3 a1 20 6c 61 28 73 29 20 63 6f 6d 75 6e 69 64 61 64 28 65 73 29 20 65 78 74	gregar...la(s).comunidad(es).ext
19540	65 6e 64 69 64 61 28 73 29 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 63 6f 6e 66 69 67	endida(s).de.exportaci..n.config
19560	75 72 61 64 61 28 73 29 20 70 61 72 61 20 65 73 61 20 56 50 4e 2e 20 43 75 61 6e 64 6f 20 65 73	urada(s).para.esa.VPN..Cuando.es
19580	61 20 72 75 74 61 20 6e 65 63 65 73 69 74 61 20 69 72 20 64 65 20 42 47 50 20 61 20 6c 61 20 74	a.ruta.necesita.ir.de.BGP.a.la.t
195a0	61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 73 6f 6c 6f 20 70 61	abla.de.enrutamiento.VRF.solo.pa
195c0	73 61 72 c3 a1 20 73 69 20 65 73 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 69 6d 70 6f 72 74	sar...si.esa.pol..tica.de.import
195e0	61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 20 64 61 64 61 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20	aci..n.de.VPN.dada.coincide.con.
19600	63 75 61 6c 71 75 69 65 72 61 20 64 65 20 6c 61 73 20 63 6f 6d 75 6e 69 64 61 64 65 73 20 61 64	cualquiera.de.las.comunidades.ad
19620	6a 75 6e 74 61 73 20 65 6e 20 65 73 65 20 70 72 65 66 69 6a 6f 2e 00 52 65 67 6c 61 73 20 70 72	juntas.en.ese.prefijo..Reglas.pr
19640	69 6e 63 69 70 61 6c 65 73 3a 00 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 71 75 65 20 70 75 65	incipales:.Aseg..rese.de.que.pue
19660	64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 79 20 2e 32	de.hacer.ping.a.10.254.60.1.y..2
19680	20 64 65 73 64 65 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 47 65 73 74 69 c3	.desde.ambos.enrutadores..Gesti.
196a0	b3 6e 00 47 65 73 74 69 c3 b3 6e 20 56 52 46 00 4d 75 63 68 6f 73 20 6f 74 72 6f 73 20 68 69 70	.n.Gesti..n.VRF.Muchos.otros.hip
196c0	65 72 76 69 73 6f 72 65 73 20 68 61 63 65 6e 20 65 73 74 6f 2c 20 79 20 65 73 70 65 72 6f 20 71	ervisores.hacen.esto,.y.espero.q
196e0	75 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 73 65 20 61 6d 70 6c c3 ad 65 20 70 61 72	ue.este.documento.se.ampl..e.par
19700	61 20 64 6f 63 75 6d 65 6e 74 61 72 20 63 c3 b3 6d 6f 20 68 61 63 65 72 20 65 73 74 6f 20 70 61	a.documentar.c..mo.hacer.esto.pa
19720	72 61 20 6f 74 72 6f 73 2e 00 54 72 c3 a1 66 69 63 6f 20 64 65 20 65 6e 6d 61 73 63 61 72 61 6d	ra.otros..Tr..fico.de.enmascaram
19740	69 65 6e 74 6f 20 71 75 65 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e 20 31 30 2e 32 30 30 2e 32	iento.que.se.origina.en.10.200.2
19760	30 31 2e 30 2f 32 34 20 71 75 65 20 73 65 20 64 69 72 69 67 65 20 68 61 63 69 61 20 6c 61 20 69	01.0/24.que.se.dirige.hacia.la.i
19780	6e 74 65 72 66 61 7a 20 70 c3 ba 62 6c 69 63 61 2e 00 53 75 70 65 72 76 69 73 69 c3 b3 6e 00 43	nterfaz.p..blica..Supervisi..n.C
197a0	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6d c3 ba 6c 74 69 70 6c 65 73 20 4c 41 4e 2f	onfiguraci..n.de.m..ltiples.LAN/
197c0	44 4d 5a 00 4e 41 54 20 79 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 65 6a 65 6d 70 6c 6f	DMZ.NAT.y.conntrack-sync.ejemplo
197e0	20 64 65 20 4e 4d 50 00 49 50 76 34 20 65 20 49 50 76 36 20 6e 61 74 69 76 6f 73 00 43 61 62 6c	.de.NMP.IPv4.e.IPv6.nativos.Cabl
19800	65 61 64 6f 20 64 65 20 72 65 64 00 54 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 6c 61 20 72 65 64	eado.de.red.Topolog..a.de.la.red
19820	00 44 69 61 67 72 61 6d 61 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 72 65 64 00 4e	.Diagrama.de.topolog..a.de.red.N
19840	65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73	etwork.Topology.and.requirements
19860	00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	.A.continuaci..n,.en.el.enrutado
19880	72 20 56 79 4f 53 32 2c 20 63 61 6d 62 69 61 72 65 6d 6f 73 20 6c 61 73 20 65 74 69 71 75 65 74	r.VyOS2,.cambiaremos.las.etiquet
198a0	61 73 20 65 6e 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 61 6e 74 65 20	as.en.todo.el.tr..fico.entrante.
198c0	73 6f 6c 6f 20 64 65 73 64 65 20 43 53 34 2d 26 67 74 3b 20 43 53 36 00 4c 6f 20 73 69 67 75 69	solo.desde.CS4->.CS6.Lo.sigui
198e0	65 6e 74 65 20 71 75 65 20 64 65 62 65 20 68 61 63 65 72 20 65 73 20 63 72 65 61 72 20 75 6e 20	ente.que.debe.hacer.es.crear.un.
19900	70 61 72 20 64 65 20 6c 6c 61 76 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20	par.de.llaves.de.protecci..n.de.
19920	63 61 62 6c 65 73 20 65 6e 20 63 61 64 61 20 6c 61 64 6f 2e 20 44 65 73 70 75 c3 a9 73 20 64 65	cables.en.cada.lado..Despu..s.de
19940	20 65 73 74 6f 2c 20 73 65 20 70 75 65 64 65 20 6d 6f 73 74 72 61 72 20 6c 61 20 63 6c 61 76 65	.esto,.se.puede.mostrar.la.clave
19960	20 70 c3 ba 62 6c 69 63 61 20 70 61 72 61 20 67 75 61 72 64 61 72 6c 61 20 6d c3 a1 73 20 74 61	.p..blica.para.guardarla.m..s.ta
19980	72 64 65 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 72 65 65 6d 70 6c 61 7a 61 72	rde..A.continuaci..n,.reemplazar
199a0	65 6d 6f 73 20 73 6f 6c 6f 20 74 6f 64 61 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 43 53	emos.solo.todas.las.etiquetas.CS
199c0	34 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b 56 79 4f 53 32 26 71 75	4.en.el.enrutador."VyOS2&qu
199e0	6f 74 3b 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 73 6f 6c 6f 20 64 65 62 65 73	ot;..A.continuaci..n,.solo.debes
19a00	20 73 65 67 75 69 72 20 6c 61 73 20 69 6d c3 a1 67 65 6e 65 73 3a 00 4e 6f 64 6f 00 54 65 6e 67	.seguir.las.im..genes:.Nodo.Teng
19a20	61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 65 73	a.en.cuenta.que.el.enrutador1.es
19a40	20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 71 75 65 20 73 65 20 65 6a 65	.una.m..quina.virtual.que.se.eje
19a60	63 75 74 61 20 65 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 20 63 c3 b3 6d	cuta.en.uno.de.los.nodos.de.c..m
19a80	70 75 74 6f 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 64 65 62 65 20 70	puto..Tenga.en.cuenta.que.debe.p
19aa0	65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 72 65 63 69 62 61 20	ermitir.que.el.enrutador.reciba.
19ac0	75 6e 61 20 72 65 73 70 75 65 73 74 61 20 44 48 43 50 76 36 20 64 65 6c 20 49 53 50 2e 20 4e 65	una.respuesta.DHCPv6.del.ISP..Ne
19ae0	63 65 73 69 74 61 6d 6f 73 20 70 65 72 6d 69 74 69 72 20 70 61 71 75 65 74 65 73 20 63 6f 6e 20	cesitamos.permitir.paquetes.con.
19b00	65 6c 20 70 75 65 72 74 6f 20 64 65 20 6f 72 69 67 65 6e 20 35 34 37 20 28 73 65 72 76 69 64 6f	el.puerto.de.origen.547.(servido
19b20	72 29 20 79 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 64 65 73 74 69 6e 6f 20 35 34 36 20 28 63	r).y.el.puerto.de.destino.546.(c
19b40	6c 69 65 6e 74 65 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 69 6e	liente)..Tenga.en.cuenta.que.nin
19b60	67 75 6e 6f 20 76 61 20 61 20 57 41 4e 20 79 61 20 71 75 65 20 57 41 4e 20 6e 6f 20 74 65 6e 64	guno.va.a.WAN.ya.que.WAN.no.tend
19b80	72 c3 ad 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 76 36 2e 00 41 68 6f 72 61 20 68 61	r..a.una.direcci..n.v6..Ahora.ha
19ba0	62 69 6c 69 74 65 20 6c 61 20 72 65 70 6c 69 63 61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 6e 6f 64	bilite.la.replicaci..n.entre.nod
19bc0	6f 73 2e 20 52 65 65 6d 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 63 6f 6e 20 62 6f 6e 64 30	os..Reemplace.eth0.201.con.bond0
19be0	2e 32 30 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65	.201.en.el.enrutador.de.hardware
19c00	2e 00 41 68 6f 72 61 20 67 65 6e 65 72 65 20 74 6f 64 6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69	..Ahora.genere.todos.los.certifi
19c20	63 61 64 6f 73 20 6e 65 63 65 73 61 72 69 6f 73 20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20	cados.necesarios.en.el.servidor.
19c40	6f 76 70 6e 3a 00 41 68 6f 72 61 20 65 6c 20 43 6c 69 65 6e 74 65 20 70 75 65 64 65 20 68 61 63	ovpn:.Ahora.el.Cliente.puede.hac
19c60	65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 70 c3	er.ping.a.una.direcci..n.IPv6.p.
19c80	ba 62 6c 69 63 61 00 41 68 6f 72 61 20 70 6f 64 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20	.blica.Ahora.podemos.configurar.
19ca0	6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65 6c 2e 00 41 68 6f 72 61 20 72 65	la.interfaz.del.t..nel..Ahora.re
19cc0	61 6c 69 7a 61 6d 6f 73 20 61 6c 67 75 6e 61 73 20 70 72 75 65 62 61 73 20 64 65 20 65 78 74 72	alizamos.algunas.pruebas.de.extr
19ce0	65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 41 68 6f 72 61 20 65 73 74 61 6d 6f 73 20 63 6f 6d 70	emo.a.extremo.Ahora.estamos.comp
19d00	72 6f 62 61 6e 64 6f 20 65 6c 20 65 73 74 61 64 6f 20 69 42 47 50 20 79 20 6c 61 73 20 72 75 74	robando.el.estado.iBGP.y.las.rut
19d20	61 73 20 64 65 73 64 65 20 6c 6f 73 20 6e 6f 64 6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64	as.desde.los.nodos.reflectores.d
19d40	65 20 72 75 74 61 20 61 20 6f 74 72 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 3a 00 41 68 6f	e.ruta.a.otros.dispositivos:.Aho
19d60	72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75	ra.deber..a.poder.hacer.ping.a.u
19d80	6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72	na.direcci..n.IPv6.p..blica.Ahor
19da0	61 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20	a,.verifiquemos.la.informaci..n.
19dc0	64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50	de.enrutamiento.en.nuestro.Hub.P
19de0	45 3a 00 4f 53 50 46 20 73 6f 62 72 65 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 73 69 6e	E:.OSPF.sobre.WireGuard.OSPF.sin
19e00	20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 45 43 4d 50 00 45 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	.numerar.con.ECMP.En.el.enrutado
19e20	72 2c 20 56 79 4f 53 34 20 63 6f 6e 66 69 67 75 72 c3 b3 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1	r,.VyOS4.configur...todo.el.tr..
19e40	66 69 63 6f 20 63 6f 6d 6f 20 43 53 34 2e 20 54 65 6e 65 6d 6f 73 20 71 75 65 20 63 6f 6e 66 69	fico.como.CS4..Tenemos.que.confi
19e60	67 75 72 61 72 20 6c 61 20 63 6c 61 73 65 20 79 20 6c 61 20 63 6c 61 73 65 20 70 72 65 64 65 74	gurar.la.clase.y.la.clase.predet
19e80	65 72 6d 69 6e 61 64 61 73 20 70 61 72 61 20 63 61 6d 62 69 61 72 20 74 6f 64 61 73 20 6c 61 73	erminadas.para.cambiar.todas.las
19ea0	20 65 74 69 71 75 65 74 61 73 20 64 65 20 43 53 30 20 61 20 43 53 34 00 45 73 70 61 63 69 6f 20	.etiquetas.de.CS0.a.CS4.Espacio.
19ec0	64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 6c 6f 63 61 6c 00 55 6e 61 20 76 65 7a 20 71 75 65	de.direcciones.local.Una.vez.que
19ee0	20 74 6f 64 6f 73 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 73 65 20 70 75 65 64 61 6e	.todos.los.enrutadores.se.puedan
19f00	20 61 64 6d 69 6e 69 73 74 72 61 72 20 64 65 20 66 6f 72 6d 61 20 72 65 6d 6f 74 61 20 64 65 20	.administrar.de.forma.remota.de.
19f20	6d 61 6e 65 72 61 20 73 65 67 75 72 61 20 79 20 6c 61 20 72 65 64 20 63 65 6e 74 72 61 6c 20 65	manera.segura.y.la.red.central.e
19f40	73 74 c3 a9 20 6f 70 65 72 61 74 69 76 61 2c 20 61 68 6f 72 61 20 70 6f 64 65 6d 6f 73 20 63 6f	st...operativa,.ahora.podemos.co
19f60	6e 66 69 67 75 72 61 72 20 6c 61 73 20 72 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73	nfigurar.las.redes.de.inquilinos
19f80	2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 73 65 20 69 6e 73 74 61 6c 61 6e 20 74 6f 64 6f 73 20	..Una.vez.que.se.instalan.todos.
19fa0	6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 79 20 63 6c 61 76 65 73 20 6e 65 63 65 73 61	los.certificados.y.claves.necesa
19fc0	72 69 6f 73 2c 20 73 65 20 70 75 65 64 65 20 6c 6c 65 76 61 72 20 61 20 63 61 62 6f 20 6c 61 20	rios,.se.puede.llevar.a.cabo.la.
19fe0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 72 65 73 74 61 6e 74 65 20 64 65 6c 20 73 65 72 76	configuraci..n.restante.del.serv
1a000	69 64 6f 72 20 4f 70 65 6e 56 50 4e 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 68 61 79 61 20 63	idor.OpenVPN..Una.vez.que.haya.c
1a020	72 65 61 64 6f 20 74 6f 64 6f 73 20 73 75 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67	reado.todos.sus.conjuntos.de.reg
1a040	6c 61 73 2c 20 64 65 62 65 20 63 72 65 61 72 20 73 75 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20	las,.debe.crear.su.pol..tica.de.
1a060	7a 6f 6e 61 2e 00 55 6e 61 20 76 65 6e 74 61 6a 61 20 64 65 20 74 65 6e 65 72 20 65 6c 20 63 65	zona..Una.ventaja.de.tener.el.ce
1a080	72 74 69 66 69 63 61 64 6f 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 61 6c 6d 61 63 65 6e 61 64 6f	rtificado.del.cliente.almacenado
1a0a0	20 65 73 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 64 65 20 63 72 65 61 72 20 6c 61 20 63 6f 6e	.es.la.capacidad.de.crear.la.con
1a0c0	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 2e 00 55 6e 20 63 61 62 6c	figuraci..n.del.cliente..Un.cabl
1a0e0	65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 65	e/conexi..n.l..gica.entre.LAN1.e
1a100	20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3	.Internet.Un.cable/conexi..n.l..
1a120	67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4c 41 4e 32 00 55 6e 20 63 61 62 6c 65 2f	gica.entre.LAN1.y.LAN2.Un.cable/
1a140	63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4d	conexi..n.l..gica.entre.LAN1.y.M
1a160	61 6e 61 67 65 6d 65 6e 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3	anagement.Un.cable/conexi..n.l..
1a180	67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61	gica.entre.LAN2.e.Internet.Un.ca
1a1a0	62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32	ble/conexi..n.l..gica.entre.LAN2
1a1c0	20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 4c 44 41 50 00 4f	.y.Management.OpenVPN.con.LDAP.O
1a1e0	70 65 6e 56 50 4e 20 63 6f 6e 20 69 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20	penVPN.con.imagen.de.topolog..a.
1a200	4c 44 41 50 00 53 69 73 74 65 6d 61 20 6f 70 65 72 61 74 69 76 6f 3a 20 56 79 4f 53 00 4e 75 65	LDAP.Sistema.operativo:.VyOS.Nue
1a220	73 74 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 63 69 c3 b3 6e 20 75 74 69 6c 69 7a 61 20 6c 6f 73	stra.implementaci..n.utiliza.los
1a240	20 67 72 75 70 6f 73 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73 74 72 69 62 75 69 64 6f 73 20	.grupos.de.puertos.distribuidos.
1a260	64 65 20 56 4d 77 61 72 65 2c 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 56 4d	de.VMware,.lo.que.permite.que.VM
1a280	77 61 72 65 20 75 73 65 20 4c 41 43 50 2e 20 45 73 74 6f 20 65 73 20 70 61 72 74 65 20 64 65 20	ware.use.LACP..Esto.es.parte.de.
1a2a0	6c 61 20 6c 69 63 65 6e 63 69 61 20 45 4e 54 45 52 50 52 49 53 45 20 79 20 6e 6f 20 65 73 74 c3	la.licencia.ENTERPRISE.y.no.est.
1a2c0	a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 65 6e 20 75 6e 61 20 6c 69 63 65 6e 63 69 61 20 67 72 61	..disponible.en.una.licencia.gra
1a2e0	74 75 69 74 61 2e 20 53 69 20 65 73 74 c3 a1 20 69 6d 70 6c 65 6d 65 6e 74 61 6e 64 6f 20 65 73	tuita..Si.est...implementando.es
1a300	74 6f 20 79 20 6e 6f 20 74 69 65 6e 65 20 61 63 63 65 73 6f 20 61 20 6c 6f 73 20 44 50 47 2c 20	to.y.no.tiene.acceso.a.los.DPG,.
1a320	6e 6f 20 64 65 62 65 20 75 73 61 72 20 56 4d 77 61 72 65 20 79 20 75 73 61 72 20 61 6c 67 75 6e	no.debe.usar.VMware.y.usar.algun
1a340	61 20 6f 74 72 61 20 70 6c 61 74 61 66 6f 72 6d 61 20 64 65 20 76 69 72 74 75 61 6c 69 7a 61 63	a.otra.plataforma.de.virtualizac
1a360	69 c3 b3 6e 20 65 6e 20 73 75 20 6c 75 67 61 72 2e 00 4e 75 65 73 74 72 6f 73 20 65 6e 72 75 74	i..n.en.su.lugar..Nuestros.enrut
1a380	61 64 6f 72 65 73 20 74 65 6e 64 72 c3 a1 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49	adores.tendr..n.una.direcci..n.I
1a3a0	50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e 30 2e 31 31 33 2e 31 20 79 20 75 73 61 72	P.flotante.de.203.0.113.1.y.usar
1a3c0	c3 a1 6e 20 2e 32 20 79 20 2e 33 20 63 6f 6d 6f 20 49 50 20 66 69 6a 61 73 2e 00 44 65 73 63 72	..n..2.y..3.como.IP.fijas..Descr
1a3e0	69 70 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 00 50 45 31 00 50 45 31 20 65 73 74 c3 a1 20 75 62	ipci..n.general.PE1.PE1.est...ub
1a400	69 63 61 64 6f 20 65 6e 20 75 6e 61 20 7a 6f 6e 61 20 69 6e 64 75 73 74 72 69 61 6c 20 71 75 65	icado.en.una.zona.industrial.que
1a420	20 61 6c 62 65 72 67 61 20 76 61 72 69 6f 73 20 65 64 69 66 69 63 69 6f 73 20 64 65 20 6f 66 69	.alberga.varios.edificios.de.ofi
1a440	63 69 6e 61 73 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 74 69 65 6e 65 6e	cinas..Todos.los.clientes.tienen
1a460	20 75 6e 20 73 69 74 69 6f 20 65 6e 20 65 73 74 61 20 c3 a1 72 65 61 2e 00 50 45 32 00 50 45 32	.un.sitio.en.esta...rea..PE2.PE2
1a480	20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20	.est...ubicado.en.un...rea.m..s.
1a4a0	70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20	peque..a.donde.por.coincidencia.
1a4c0	64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 72 6f 6a 6f 29 20 63 6f 6d 70 61	dos.clientes.(azul.y.rojo).compa
1a4e0	72 74 65 6e 20 75 6e 20 65 64 69 66 69 63 69 6f 20 64 65 20 6f 66 69 63 69 6e 61 73 2e 00 50 45	rten.un.edificio.de.oficinas..PE
1a500	33 00 50 45 33 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20	3.PE3.est...ubicado.en.un...rea.
1a520	6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65	m..s.peque..a.donde.por.coincide
1a540	6e 63 69 61 20 73 65 20 75 62 69 63 61 6e 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75	ncia.se.ubican.dos.clientes.(azu
1a560	6c 20 79 20 76 65 72 64 65 29 2e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69	l.y.verde)..Configuraci..n.b..si
1a580	63 61 20 64 65 20 50 50 50 6f 45 20 49 50 76 36 20 70 61 72 61 20 6c 61 20 72 65 64 20 64 6f 6d	ca.de.PPPoE.IPv6.para.la.red.dom
1a5a0	c3 a9 73 74 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 50 50 50 6f 45 00	..stica.Configuraci..n.de.PPPoE.
1a5c0	48 61 67 61 20 70 69 6e 67 20 65 6e 74 72 65 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50	Haga.ping.entre.VyOS-P1./.VyOS-P
1a5e0	32 20 70 61 72 61 20 63 6f 6e 66 69 72 6d 61 72 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61	2.para.confirmar.la.accesibilida
1a600	64 3a 00 48 61 67 61 20 70 69 6e 67 20 61 6c 20 63 6c 69 65 6e 74 65 20 64 65 73 64 65 20 65 6c	d:.Haga.ping.al.cliente.desde.el
1a620	20 73 65 72 76 69 64 6f 72 20 44 48 43 50 2e 00 53 65 20 65 6e 76 69 61 72 c3 a1 6e 20 70 69 6e	.servidor.DHCP..Se.enviar..n.pin
1a640	67 73 20 61 20 63 75 61 74 72 6f 20 6f 62 6a 65 74 69 76 6f 73 20 70 61 72 61 20 72 65 61 6c 69	gs.a.cuatro.objetivos.para.reali
1a660	7a 61 72 20 70 72 75 65 62 61 73 20 64 65 20 73 61 6c 75 64 20 28 33 33 2e 34 34 2e 35 35 2e 36	zar.pruebas.de.salud.(33.44.55.6
1a680	36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 79 20 36 36	6,.44.55.66.77,.55.66.77.88.y.66
1a6a0	2e 37 37 2e 38 38 2e 39 39 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20	.77.88.99)..Tenga.en.cuenta.que.
1a6c0	26 23 33 39 3b 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 26 23 33 39 3b 20 79 20 26 23 33 39	'autonomous-flag'.y.&#39
1a6e0	3b 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 26 23 33 39 3b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69	;on-link-flag'.est..n.habili
1a700	74 61 64 6f 73 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 26	tados.de.forma.predeterminada,.&
1a720	23 33 39 3b 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 79 20 26 23 33 39 3b 70	#39;valid-lifetime'.y.'p
1a740	72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 74 69 65 6e 65 6e 20 76 61	referred-lifetime'.tienen.va
1a760	6c 6f 72 65 73 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 73 20 64 65 20 33 30 20 64 c3 ad 61	lores.predeterminados.de.30.d..a
1a780	73 20 79 20 34 20 68 6f 72 61 73 20 72 65 73 70 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 50 6f 6c	s.y.4.horas.respectivamente..Pol
1a7a0	69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46	icy-Based.Site-to-Site.VPN.and.F
1a7c0	69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6c 61 76 65 20 70 72 65 63	irewall.Configuration.Clave.prec
1a7e0	6f 6d 70 61 72 74 69 64 61 00 72 65 71 75 69 73 69 74 6f 73 20 70 72 65 76 69 6f 73 00 50 72 69	ompartida.requisitos.previos.Pri
1a800	6f 72 69 64 61 64 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27	oridades.Protect.the.router.on.'
1a820	57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70	WAN'.interface,.allowing.only.ip
1a840	73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66	sec.connections.and.ssh.access.f
1a860	72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 52 65 64 20 70 c3 ba 62 6c 69 63 61 00 45 6a	rom.trusted.ips..Red.p..blica.Ej
1a880	65 6d 70 6c 6f 20 64 65 20 63 61 6c 69 64 61 64 20 64 65 6c 20 73 65 72 76 69 63 69 6f 00 72 64	emplo.de.calidad.del.servicio.rd
1a8a0	00 45 73 71 75 65 6d 61 20 52 44 20 79 20 52 54 00 52 54 00 45 78 70 6f 72 74 61 63 69 c3 b3 6e	.Esquema.RD.y.RT.RT.Exportaci..n
1a8c0	20 52 54 00 49 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 52 54 00 4c 6f 73 20 75 73 75 61 72	.RT.Importaci..n.de.RT.Los.usuar
1a8e0	69 6f 73 20 68 61 62 69 74 75 61 6c 65 73 20 64 65 20 56 79 4f 53 20 6e 6f 74 61 72 c3 a1 6e 20	ios.habituales.de.VyOS.notar..n.
1a900	71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 42 47 50 20 68 61 20 63 61 6d 62 69 61	que.la.sintaxis.de.BGP.ha.cambia
1a920	64 6f 20 65 6e 20 56 79 4f 53 20 31 2e 34 20 69 6e 63 6c 75 73 6f 20 64 65 73 64 65 20 6c 61 20	do.en.VyOS.1.4.incluso.desde.la.
1a940	70 75 62 6c 69 63 61 63 69 c3 b3 6e 20 61 6e 74 65 72 69 6f 72 20 73 6f 62 72 65 20 65 73 74 65	publicaci..n.anterior.sobre.este
1a960	20 74 65 6d 61 2e 20 45 73 74 6f 20 73 65 20 64 65 62 65 20 61 20 54 31 37 31 31 2c 20 64 6f 6e	.tema..Esto.se.debe.a.T1711,.don
1a980	64 65 20 66 69 6e 61 6c 6d 65 6e 74 65 20 73 65 20 64 65 63 69 64 69 c3 b3 20 64 65 73 68 61 63	de.finalmente.se.decidi...deshac
1a9a0	65 72 73 65 20 64 65 20 6c 61 20 65 73 70 65 63 69 66 69 63 61 63 69 c3 b3 6e 20 42 47 50 20 41	erse.de.la.especificaci..n.BGP.A
1a9c0	53 4e 20 28 4e c3 ba 6d 65 72 6f 20 64 65 20 73 69 73 74 65 6d 61 20 61 75 74 c3 b3 6e 6f 6d 6f	SN.(N..mero.de.sistema.aut..nomo
1a9e0	29 20 72 65 64 75 6e 64 61 6e 74 65 20 65 6e 20 6c 61 20 43 4c 49 20 79 20 6d 6f 76 65 72 6c 61	).redundante.en.la.CLI.y.moverla
1aa00	20 61 20 75 6e 20 6e 6f 64 6f 20 64 65 20 68 6f 6a 61 20 c3 ba 6e 69 63 61 20 28 65 73 74 61 62	.a.un.nodo.de.hoja...nica.(estab
1aa20	6c 65 63 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00	lecer.protocolos.bgp.local-as)..
1aa40	52 65 64 65 73 20 72 65 6d 6f 74 61 73 00 52 65 65 6d 70 6c 61 63 65 20 32 30 33 2e 30 2e 31 31	Redes.remotas.Reemplace.203.0.11
1aa60	33 2e 33 20 63 6f 6e 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 64 65 6c 20 6f 74 72	3.3.con.la.direcci..n.IP.del.otr
1aa80	6f 20 65 6e 72 75 74 61 64 6f 72 2e 00 53 6f 6c 69 63 69 74 c3 b3 20 75 6e 20 26 71 75 6f 74 3b	o.enrutador..Solicit...un."
1aaa0	74 c3 ba 6e 65 6c 20 72 65 67 75 6c 61 72 26 71 75 6f 74 3b 2e 20 44 65 73 65 61 20 65 6c 65 67	t..nel.regular"..Desea.eleg
1aac0	69 72 20 75 6e 61 20 75 62 69 63 61 63 69 c3 b3 6e 20 71 75 65 20 65 73 74 c3 a9 20 6d c3 a1 73	ir.una.ubicaci..n.que.est...m..s
1aae0	20 63 65 72 63 61 20 64 65 20 73 75 20 75 62 69 63 61 63 69 c3 b3 6e 20 66 c3 ad 73 69 63 61 20	.cerca.de.su.ubicaci..n.f..sica.
1ab00	70 61 72 61 20 6f 62 74 65 6e 65 72 20 65 6c 20 6d 65 6a 6f 72 20 74 69 65 6d 70 6f 20 64 65 20	para.obtener.el.mejor.tiempo.de.
1ab20	72 65 73 70 75 65 73 74 61 2e 00 52 65 73 75 6c 74 61 64 6f 73 00 52 6f 6c 00 56 50 4e 20 64 65	respuesta..Resultados.Rol.VPN.de
1ab40	20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 72 65 64 75 6e 64 61 6e 74 65 20 62 61 73 61 64 61	.sitio.a.sitio.redundante.basada
1ab60	20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73 6f 62 72 65 20 49 4b 45	.en.rutas.a.Azure.(BGP.sobre.IKE
1ab80	76 32 2f 49 50 73 65 63 29 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 62	v2/IPsec).VPN.de.sitio.a.sitio.b
1aba0	61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73 6f 62 72	asada.en.rutas.a.Azure.(BGP.sobr
1abc0	65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 46 69 6c 74 72 61 64 6f 20 64 65 20 72 75 74 61 73	e.IKEv2/IPsec).Filtrado.de.rutas
1abe0	00 45 6e 72 75 74 61 64 6f 20 2f 34 38 2e 20 45 73 74 6f 20 65 73 20 61 6c 67 6f 20 71 75 65 20	.Enrutado./48..Esto.es.algo.que.
1ac00	70 75 65 64 65 20 73 6f 6c 69 63 69 74 61 72 20 68 61 63 69 65 6e 64 6f 20 63 6c 69 63 20 65 6e	puede.solicitar.haciendo.clic.en
1ac20	20 65 6c 20 65 6e 6c 61 63 65 20 26 71 75 6f 74 3b 41 73 69 67 6e 61 72 20 2f 34 38 26 71 75 6f	.el.enlace."Asignar./48&quo
1ac40	74 3b 20 65 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 74 c3 ba 6e	t;.en.la.configuraci..n.del.t..n
1ac60	65 6c 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2e 20 54 65 20 70 65 72 6d 69 74 65 20	el.Tunnelbroker.net..Te.permite.
1ac80	74 65 6e 65 72 20 68 61 73 74 61 20 36 35 6b 00 45 6e 72 75 74 61 64 6f 20 2f 36 34 2e 20 45 73	tener.hasta.65k.Enrutado./64..Es
1aca0	74 61 20 65 73 20 6c 61 20 61 73 69 67 6e 61 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e	ta.es.la.asignaci..n.predetermin
1acc0	61 64 61 2e 20 45 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 65 73 20 62 75 65 6e 6f 20 70 61 72 61	ada..En.IPv6-land,.es.bueno.para
1ace0	20 75 6e 61 20 73 6f 6c 61 20 26 71 75 6f 74 3b 4c 41 4e 26 71 75 6f 74 3b 20 79 20 65 73 20 61	.una.sola."LAN".y.es.a
1ad00	6c 67 6f 20 65 71 75 69 76 61 6c 65 6e 74 65 20 61 20 2f 32 34 2e 00 45 6e 72 75 74 61 64 6f 72	lgo.equivalente.a./24..Enrutador
1ad20	20 41 3a 00 41 6e 75 6e 63 69 6f 20 64 65 20 65 6e 72 75 74 61 64 6f 72 00 45 6e 72 75 74 61 64	.A:.Anuncio.de.enrutador.Enrutad
1ad40	6f 72 20 42 3a 00 4c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6e 72	or.B:.La.identificaci..n.del.enr
1ad60	75 74 61 64 6f 72 20 64 65 62 65 20 73 65 72 20 c3 ba 6e 69 63 61 2e 00 45 6c 20 63 6f 6e 6a 75	utador.debe.ser...nica..El.conju
1ad80	6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 73 65 20 63 72 65 61 20 70 6f 72 20 7a 6f 6e 61 2d 70	nto.de.reglas.se.crea.por.zona-p
1ada0	61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 20 49 53 2d 49 53 20 64 65 20	ar-direcci..n..Ejemplo.IS-IS.de.
1adc0	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67 6d 65 6e 74 6f 00 43 6f 6e 66 69 67 75	enrutamiento.de.segmento.Configu
1ade0	72 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 4e	re.la.direcci..n.del.servidor.DN
1ae00	53 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 70 61 72 61 20 71 75 65 20 6c 6f 73 20 63 6c 69	S.en.el.anuncio.para.que.los.cli
1ae20	65 6e 74 65 73 20 70 75 65 64 61 6e 20 6f 62 74 65 6e 65 72 6c 61 20 6d 65 64 69 61 6e 74 65 20	entes.puedan.obtenerla.mediante.
1ae40	6c 61 20 6f 70 63 69 c3 b3 6e 20 52 44 4e 53 53 2e 20 4c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65	la.opci..n.RDNSS..La.mayor..a.de
1ae60	20 6c 6f 73 20 73 69 73 74 65 6d 61 73 20 6f 70 65 72 61 74 69 76 6f 73 20 28 57 69 6e 64 6f 77	.los.sistemas.operativos.(Window
1ae80	73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 79 61 20 64 65 62 65 72 c3 ad 61 6e 20 61 64 6d 69	s,.Linux,.Mac).ya.deber..an.admi
1aea0	74 69 72 6c 6f 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50	tirlo..Establezca.direcciones.IP
1aec0	20 65 6e 20 74 6f 64 61 73 20 6c 61 73 20 56 50 43 20 79 20 75 6e 61 20 70 75 65 72 74 61 20 64	.en.todas.las.VPC.y.una.puerta.d
1aee0	65 20 65 6e 6c 61 63 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 31 37 32 2e 31 37 2e 31	e.enlace.predeterminada.172.17.1
1af00	2e 31 2e 20 55 73 61 72 65 6d 6f 73 20 65 6e 20 65 73 74 65 20 63 61 73 6f 20 73 6f 6c 6f 20 72	.1..Usaremos.en.este.caso.solo.r
1af20	75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 2e 20 45 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	utas.est..ticas..En.el.enrutador
1af40	20 56 79 4f 53 33 2c 20 64 65 62 65 6d 6f 73 20 63 61 6d 62 69 61 72 20 6c 61 73 20 65 74 69 71	.VyOS3,.debemos.cambiar.las.etiq
1af60	75 65 74 61 73 20 26 23 33 39 3b 64 73 63 70 26 23 33 39 3b 20 70 61 72 61 20 6c 61 73 20 56 50	uetas.'dscp'.para.las.VP
1af80	43 2e 20 50 61 72 61 20 68 61 63 65 72 20 65 73 74 6f 2c 20 75 73 61 6d 6f 73 20 65 73 74 61 20	C..Para.hacer.esto,.usamos.esta.
1afa0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 4d 54 55 20 65	configuraci..n..Establezca.MTU.e
1afc0	6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 65 6e 20 31 34 39 32 20 64 65 62 69 64 6f 20 61 20 6c 61	n.el.anuncio.en.1492.debido.a.la
1afe0	20 73 6f 62 72 65 63 61 72 67 61 20 64 65 6c 20 65 6e 63 61 62 65 7a 61 64 6f 20 50 50 50 6f 45	.sobrecarga.del.encabezado.PPPoE
1b000	2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 6e 6f 6d 62 72 65 20 64 65 20 56 52 46 20 79 20	..Establezca.el.nombre.de.VRF.y.
1b020	6c 61 20 49 44 20 64 65 20 6c 61 20 74 61 62 6c 61 2c 20 65 73 74 61 62 6c 65 7a 63 61 20 6c 61	la.ID.de.la.tabla,.establezca.la
1b040	20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 76 69 6e	.direcci..n.de.la.interfaz.y.vin
1b060	63 c3 ba 6c 65 6c 61 20 61 6c 20 56 52 46 2e 20 50 6f 72 20 c3 ba 6c 74 69 6d 6f 2c 20 61 67 72	c..lela.al.VRF..Por...ltimo,.agr
1b080	65 67 75 65 20 6c 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 61 20 6c 61 20 72 65 64 20	egue.la.ruta.est..tica.a.la.red.
1b0a0	72 65 6d 6f 74 61 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 63 6f 73 74 6f 20 64 65 20 6c	remota..Establezca.el.costo.de.l
1b0c0	6f 73 20 65 6e 6c 61 63 65 73 20 73 65 63 75 6e 64 61 72 69 6f 73 20 65 6e 20 32 30 30 2e 20 45	os.enlaces.secundarios.en.200..E
1b0e0	73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 6e 6f 20 73 65 20 75 74 69 6c 69 7a 61 72	sto.significa.que.no.se.utilizar
1b100	c3 a1 6e 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 72 69 6e	..n.a.menos.que.los.enlaces.prin
1b120	63 69 70 61 6c 65 73 20 65 73 74 c3 a9 6e 20 63 61 c3 ad 64 6f 73 2e 00 43 6f 6e 66 69 67 75 72	cipales.est..n.ca..dos..Configur
1b140	65 20 6c 61 20 73 75 62 72 65 64 20 6c 6f 63 61 6c 20 65 6e 20 65 74 68 32 20 79 20 6c 61 20 64	e.la.subred.local.en.eth2.y.la.d
1b160	69 72 65 63 63 69 c3 b3 6e 20 49 50 20 70 c3 ba 62 6c 69 63 61 20 65 74 68 31 20 65 6e 20 63 61	irecci..n.IP.p..blica.eth1.en.ca
1b180	64 61 20 73 69 74 69 6f 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c c3 ad 6d 69 74 65 73 20 64 65 20	da.sitio..Configure.l..mites.de.
1b1a0	61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 65 6e 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74	ancho.de.banda.en.la.interfaz.et
1b1c0	68 32 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b 56 79 4f 53 32 26 71 75 6f	h2.del.enrutador."VyOS2&quo
1b1e0	74 3b 2e 00 45 73 74 61 62 6c 65 63 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 64	t;..Establece.la.direcci..n.IP.d
1b200	65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	e.su.interfaz.LAN.Configuraci..n
1b220	20 6c 6f 63 61 6c 20 67 6c 6f 62 61 6c 20 64 65 20 42 47 50 2c 20 74 61 6d 62 69 c3 a9 6e 20 64	.local.global.de.BGP,.tambi..n.d
1b240	65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 79 61 20 72 75 74 61	entro.del.VRF..Redistribuya.ruta
1b260	73 20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 69 6e 79 65 63 74 61 72 20 72 65 64 65 73	s.est..ticas.para.inyectar.redes
1b280	20 63 6f 6e 66 69 67 75 72 61 64 61 73 20 65 6e 20 65 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 20	.configuradas.en.el.proceso.BGP.
1b2a0	70 65 72 6f 20 61 c3 ba 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 00 53 65 74 74 69 6e	pero.a..n.dentro.del.VRF..Settin
1b2c0	67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67	g.up.Ansible.on.a.server.running
1b2e0	20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 43 6f	.the.Debian.operating.system..Co
1b300	6e 66 69 67 75 72 65 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 69	nfigure.la.ruta.predeterminada.i
1b320	70 76 36 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65 6c 00 4d 6f 73	pv6.a.la.interfaz.del.t..nel.Mos
1b340	74 72 61 72 20 72 75 74 61 73 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 00 44 65	trar.rutas.para.todos.los.VRF.De
1b360	20 6d 61 6e 65 72 61 20 73 69 6d 69 6c 61 72 2c 20 70 61 72 61 20 63 6f 6e 65 63 74 61 72 20 65	.manera.similar,.para.conectar.e
1b380	6c 20 66 69 72 65 77 61 6c 6c 2c 20 75 73 61 72 c3 ad 61 20 60 73 65 74 20 69 6e 74 65 72 66 61	l.firewall,.usar..a.`set.interfa
1b3a0	63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70	ces.ethernet.eth0.firewall.in.ip
1b3c0	76 36 2d 6e 61 6d 65 60 20 6f 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43	v6-name`.o.`et.firewall.zone.LOC
1b3e0	41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e	AL.from.WAN.firewall.ipv6-name`.
1b400	00 44 61 64 6f 20 71 75 65 20 61 6c 67 75 6e 6f 73 20 49 53 50 20 64 65 73 63 6f 6e 65 63 74 61	.Dado.que.algunos.ISP.desconecta
1b420	6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 63 6f 6e 74 69 6e 75 61 20 63 61 64 61 20 32 20 6f	n.la.conexi..n.continua.cada.2.o
1b440	20 33 20 64 c3 ad 61 73 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 26 71 75 6f 74 3b	.3.d..as,.configuramos.la."
1b460	76 69 64 61 20 c3 ba 74 69 6c 20 76 c3 a1 6c 69 64 61 26 71 75 6f 74 3b 20 65 6e 20 32 20 64 c3	vida...til.v..lida".en.2.d.
1b480	ad 61 73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 6c 61 20 50 43 20 65 6c 69 6d	.as.para.permitir.que.la.PC.elim
1b4a0	69 6e 65 20 67 72 61 64 75 61 6c 6d 65 6e 74 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61	ine.gradualmente.la.direcci..n.a
1b4c0	6e 74 65 72 69 6f 72 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70	nterior..Since.the.tunnel.is.a.p
1b4e0	6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68	oint-to-point.GRE.tunnel,.it.beh
1b500	61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69	aves.like.any.other.point-to-poi
1b520	6e 74 20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61	nt.interface.(for.example:.seria
1b540	6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74	l,.dialer),.and.it.is.possible.t
1b560	6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f	o.run.any.Interior.Gateway.Proto
1b580	63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f	col.(IGP)/Exterior.Gateway.Proto
1b5a0	63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72	col.(EGP).over.the.link.in.order
1b5c0	20 74 6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	.to.exchange.routing.information
1b5e0	00 43 6f 6d 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2c 20 6e 65 63 65 73 69 74 61 6d	.Como.tenemos.4.zonas,.necesitam
1b600	6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 63 6f 6e	os.configurar.los.siguientes.con
1b620	6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	juntos.de.reglas..Configuraci..n
1b640	20 64 65 20 4c 41 4e 20 c3 ba 6e 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65	.de.LAN...nica.Configuraci..n.de
1b660	20 4c 41 4e 20 c3 ba 6e 69 63 61 20 64 6f 6e 64 65 20 65 74 68 32 20 65 73 20 73 75 20 69 6e 74	.LAN...nica.donde.eth2.es.su.int
1b680	65 72 66 61 7a 20 4c 41 4e 2e 20 55 74 69 6c 69 63 65 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36	erfaz.LAN..Utilice.el.prefijo./6
1b6a0	34 20 65 6e 72 75 74 61 64 6f 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 3a 00 53 69 74 65	4.enrutado.de.Tunnelbroker:.Site
1b6c0	2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e	-to-Site.IPSec.VPN.to.Cisco.usin
1b6e0	67 20 46 6c 65 78 56 50 4e 00 45 6e 74 6f 6e 63 65 73 2c 20 63 75 61 6e 64 6f 20 73 75 20 4c 41	g.FlexVPN.Entonces,.cuando.su.LA
1b700	4e 20 65 73 20 65 74 68 31 2c 20 73 75 20 44 4d 5a 20 65 73 20 65 74 68 32 2c 20 73 75 73 20 63	N.es.eth1,.su.DMZ.es.eth2,.sus.c
1b720	c3 a1 6d 61 72 61 73 20 65 73 74 c3 a1 6e 20 65 6e 20 65 74 68 33 2c 20 65 74 63 2e 3a 00 41 6c	..maras.est..n.en.eth3,.etc.:.Al
1b740	67 6f 20 63 6f 6d 6f 3a 00 48 61 62 6c c3 b3 00 43 6f 6d 69 65 6e 63 65 20 63 6f 6e 66 69 67 75	go.como:.Habl...Comience.configu
1b760	72 61 6e 64 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 6c 61 20 61 63 63 69 c3 b3 6e 20 70	rando.la.interfaz.y.la.acci..n.p
1b780	72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2e 00 53 74	redeterminada.para.cada.zona..St
1b7a0	61 72 74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20	art.the.playbook:.Starting.from.
1b7c0	56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61	VyOS.1.4-rolling-202308040557,.a
1b7e0	20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66	.new.firewall.structure.can.be.f
1b800	6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61	ound.on.all.vyos.instalations,.a
1b820	6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e	nd.zone.based.firewall.is.no.lon
1b840	67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72	ger.supported..Documentation.for
1b860	20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61	.most.of.the.new.firewall.CLI.ca
1b880	6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74	n.be.found.in.the.`firewall.<htt
1b8a0	70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66	ps://docs.vyos.io/en/latest/conf
1b8c0	69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e	iguration/firewall/general.html>
1b8e0	60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20	`_.chapter..The.legacy.firewall.
1b900	69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20	is.still.available.for.versions.
1b920	62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20	before.1.4-rolling-202308040557.
1b940	61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69	and.can.be.found.in.the.:ref:`fi
1b960	72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d	rewall-legacy`.chapter..The.exam
1b980	70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67	ples.in.this.section.use.the.leg
1b9a0	61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61	acy.firewall.configuration.comma
1b9c0	6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e	nds,.since.this.feature.has.been
1b9e0	20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 50 61	.removed.in.earlier.releases..Pa
1ba00	73 6f 20 31 3a 20 56 52 46 20 79 20 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 61 20 72 65	so.1:.VRF.y.Configuraciones.a.re
1ba20	64 65 73 20 72 65 6d 6f 74 61 73 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3	des.remotas.Paso.2:.Configuraci.
1ba40	b3 6e 20 64 65 20 42 47 50 20 70 61 72 61 20 56 52 46 2d 4c 69 74 65 00 50 61 73 6f 20 33 3a 20	.n.de.BGP.para.VRF-Lite.Paso.3:.
1ba60	43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 00 50 61 73 6f 20 34 3a 20 76 65	Configuraci..n.de.VPN.Paso.4:.ve
1ba80	72 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f	rificaci..n.de.extremo.a.extremo
1baa0	00 50 61 73 6f 20 31 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 49 47 50 20 79	.Paso.1:.Configuraci..n.de.IGP.y
1bac0	20 68 61 62 69 6c 69 74 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 4c 44 50 00 50 61 73 6f 20	.habilitaci..n.de.MPLS.LDP.Paso.
1bae0	32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 69 42 47 50 20 70 61 72 61 20 65	2:.Configuraci..n.de.iBGP.para.e
1bb00	6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 4c 33 56 50 4e 00 50 61 73 6f 20 33 3a	l.plano.de.control.L3VPN.Paso.3:
1bb20	20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e 20 56 52 46 20 65 6e 20	.Configuraci..n.de.L3VPN.VRF.en.
1bb40	6e 6f 64 6f 73 20 50 45 00 50 61 73 6f 20 34 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	nodos.PE.Paso.4:.Configuraci..n.
1bb60	64 65 20 6e 6f 64 6f 73 20 43 45 00 50 61 73 6f 20 35 3a 20 56 65 72 69 66 69 63 61 63 69 c3 b3	de.nodos.CE.Paso.5:.Verificaci..
1bb80	6e 00 52 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 20 28 56 52 46 29 00 50 72 75 65	n.Redes.de.inquilinos.(VRF).Prue
1bba0	62 61 20 4f 53 50 46 00 50 72 75 65 62 61 20 57 69 72 65 47 75 61 72 64 00 50 72 75 65 62 61 20	ba.OSPF.Prueba.WireGuard.Prueba.
1bbc0	65 6c 20 72 65 73 75 6c 74 61 64 6f 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61 3a 20 32 30	el.resultado.Fecha.de.prueba:.20
1bbe0	32 33 2d 30 32 2d 32 34 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61 3a 20 32 30 32 33 2d 30	23-02-24.Fecha.de.prueba:.2023-0
1bc00	35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73 74 64 61	5-11.Testdate:.2023-08-31.Testda
1bc20	74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 50 72 75 65 62 61 73 00 50 72 75 65 62 61 20 79 20	te:.2024-01-13.Pruebas.Prueba.y.
1bc40	64 65 70 75 72 61 63 69 c3 b3 6e 00 41 73 c3 ad 20 65 73 20 63 6f 6d 6f 20 70 75 65 64 65 73 20	depuraci..n.As...es.como.puedes.
1bc60	61 6d 70 6c 69 61 72 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2e 20 55 74 69	ampliar.el.ejemplo.anterior..Uti
1bc80	6c 69 63 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 60 52 6f 75 74 65 64 20 2f 34 38	lice.la.informaci..n.`Routed./48
1bca0	60 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 65 20 61 73 69 67 6e 61 72 20 75 6e 20 2f 36	`..Esto.le.permite.asignar.un./6
1bcc0	34 20 64 69 66 65 72 65 6e 74 65 20 61 20 63 61 64 61 20 69 6e 74 65 72 66 61 7a 2c 20 4c 41 4e	4.diferente.a.cada.interfaz,.LAN
1bce0	20 6f 20 69 6e 63 6c 75 73 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 4f 20 70 6f 64 72 c3 ad	.o.incluso.dispositivo..O.podr..
1bd00	61 20 64 69 76 69 64 69 72 20 73 75 20 72 65 64 20 65 6e 20 70 61 72 74 65 73 20 6d c3 a1 73 20	a.dividir.su.red.en.partes.m..s.
1bd20	70 65 71 75 65 c3 b1 61 73 20 63 6f 6d 6f 20 2f 35 36 20 6f 20 2f 36 30 2e 00 45 6c 20 6c 61 62	peque..as.como./56.o./60..El.lab
1bd40	6f 72 61 74 6f 72 69 6f 20 61 73 75 6d 65 20 75 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f	oratorio.asume.un.Active.Directo
1bd60	72 79 20 65 6e 20 70 6c 65 6e 6f 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 65 6c	ry.en.pleno.funcionamiento.en.el
1bd80	20 73 65 72 76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 2e 20 45 73 74 6f 73 20 73 6f 6e 20	.servidor.de.Windows..Estos.son.
1bda0	61 6c 67 75 6e 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 70	algunos.comandos.de.PowerShell.p
1bdc0	61 72 61 20 61 67 72 65 67 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 70 72 75	ara.agregar.r..pidamente.una.pru
1bde0	65 62 61 20 64 65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 4c 61 20 74 6f 70 6f	eba.de.Active.Directory..La.topo
1be00	6c 6f 67 c3 ad 61 20 63 6f 6e 73 74 61 20 64 65 3a 00 41 20 6c 61 20 69 6e 74 65 72 66 61 7a 20	log..a.consta.de:.A.la.interfaz.
1be20	64 65 20 56 79 4f 53 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3	de.VyOS.se.le.asigna.la.direcci.
1be40	b3 6e 20 2e 31 2f 3a 31 20 64 65 20 73 75 73 20 72 65 73 70 65 63 74 69 76 61 73 20 72 65 64 65	.n..1/:1.de.sus.respectivas.rede
1be60	73 2e 20 57 41 4e 20 65 73 74 c3 a1 20 65 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 65 6e 20	s..WAN.est...en.VLAN.10,.LAN.en.
1be80	56 4c 41 4e 20 32 30 20 79 20 44 4d 5a 20 65 6e 20 56 4c 41 4e 20 33 30 2e 00 45 6c 20 63 6f 6d	VLAN.20.y.DMZ.en.VLAN.30..El.com
1bea0	61 6e 64 6f 20 60 60 63 6f 6d 6d 69 74 60 60 20 65 73 74 c3 a1 20 69 6d 70 6c c3 ad 63 69 74 6f	ando.``commit``.est...impl..cito
1bec0	20 64 65 73 70 75 c3 a9 73 20 64 65 20 63 61 64 61 20 73 65 63 63 69 c3 b3 6e 2e 20 53 69 20 63	.despu..s.de.cada.secci..n..Si.c
1bee0	6f 6d 65 74 65 20 75 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 6c 65 20 61 76	omete.un.error,.``commit``.le.av
1bf00	69 73 61 72 c3 a1 20 79 20 70 6f 64 72 c3 a1 20 63 6f 72 72 65 67 69 72 6c 6f 20 61 6e 74 65 73	isar...y.podr...corregirlo.antes
1bf20	20 64 65 20 70 72 6f 66 75 6e 64 69 7a 61 72 20 64 65 6d 61 73 69 61 64 6f 20 65 6e 20 6c 61 73	.de.profundizar.demasiado.en.las
1bf40	20 63 6f 73 61 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 63 6f 6d 70 72 6f 6d 65 74 65	.cosas..Aseg..rese.de.compromete
1bf60	72 73 65 20 74 65 6d 70 72 61 6e 6f 20 79 20 63 6f 6e 20 66 72 65 63 75 65 6e 63 69 61 2e 00 45	rse.temprano.y.con.frecuencia..E
1bf80	6c 20 63 6f 6d 61 6e 64 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20	l.comando.``redistribute.ospf``.
1bfa0	65 73 74 c3 a1 20 61 68 c3 ad 20 73 69 6d 70 6c 65 6d 65 6e 74 65 20 63 6f 6d 6f 20 75 6e 20 65	est...ah...simplemente.como.un.e
1bfc0	6a 65 6d 70 6c 6f 20 64 65 20 63 c3 b3 6d 6f 20 73 65 20 70 75 65 64 65 20 65 78 70 61 6e 64 69	jemplo.de.c..mo.se.puede.expandi
1bfe0	72 20 65 73 74 6f 2e 20 45 6e 20 65 73 74 65 20 74 75 74 6f 72 69 61 6c 2c 20 73 65 20 66 69 6c	r.esto..En.este.tutorial,.se.fil
1c000	74 72 61 72 c3 a1 20 70 6f 72 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 20 64 65 20 42 47 50	trar...por.la.regla.10000.de.BGP
1c020	4f 55 54 2c 20 79 61 20 71 75 65 20 6e 6f 20 65 73 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34	OUT,.ya.que.no.es.203.0.113.0/24
1c040	2e 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65	..La.siguiente.configuraci..n.se
1c060	20 75 73 61 20 63 6f 6d 6f 20 65 6a 65 6d 70 6c 6f 20 65 6e 20 65 6c 20 71 75 65 20 6e 6f 73 20	.usa.como.ejemplo.en.el.que.nos.
1c080	65 6e 66 6f 63 61 6d 6f 73 20 65 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76	enfocamos.en.VyOS-P1/VyOS-P2/XRv
1c0a0	2d 50 33 2c 20 63 75 79 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 61 72 74	-P3,.cuya.configuraci..n.compart
1c0c0	69 6d 6f 73 2e 00 4c 6f 73 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	imos..Los.pasos.de.configuraci..
1c0e0	6e 20 73 6f 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 71 75 65 20 65 6e 20 65 6c 20 65 6a 65 6d 70	n.son.los.mismos.que.en.el.ejemp
1c100	6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 78 63 65 70 74 6f 20 6c 61 20 72 65 67 6c 61 20 31 30	lo.anterior,.excepto.la.regla.10
1c120	2e 20 41 73 c3 ad 20 71 75 65 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75	..As...que.mantenemos.la.configu
1c140	72 61 63 69 c3 b3 6e 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20	raci..n,.eliminamos.la.regla.10.
1c160	79 20 61 67 72 65 67 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 70 61 72 61	y.agregamos.una.nueva.regla.para
1c180	20 65 6c 20 6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72	.el.modo.de.conmutaci..n.por.err
1c1a0	6f 72 3a 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 74 69 65	or:.La.topolog..a.de.ejemplo.tie
1c1c0	6e 65 20 32 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 2e 20 55 6e 6f 20 63 6f 6d 6f 20	ne.2.enrutadores.VyOS..Uno.como.
1c1e0	65 6e 72 75 74 61 64 6f 72 20 57 41 4e 20 79 20 6f 74 72 6f 20 63 6f 6d 6f 20 63 6c 69 65 6e 74	enrutador.WAN.y.otro.como.client
1c200	65 2c 20 70 61 72 61 20 70 72 6f 62 61 72 20 75 6e 61 20 c3 ba 6e 69 63 61 20 63 6f 6e 66 69 67	e,.para.probar.una...nica.config
1c220	75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 00 4c 61 73 20 64 6f 73 20 70 72 69 6d 65 72 61 73	uraci..n.de.LAN.Las.dos.primeras
1c240	20 72 65 67 6c 61 73 20 74 69 65 6e 65 6e 20 71 75 65 20 76 65 72 20 63 6f 6e 20 6c 61 73 20 69	.reglas.tienen.que.ver.con.las.i
1c260	64 69 6f 73 69 6e 63 72 61 73 69 61 73 20 64 65 20 56 79 4f 53 20 65 20 69 70 74 61 62 6c 65 73	diosincrasias.de.VyOS.e.iptables
1c280	2e 00 4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 73 6f 6e 20 6c 61 73 20 72 65 67 6c 61 73 20	..Las.siguientes.son.las.reglas.
1c2a0	71 75 65 20 73 65 20 63 72 65 61 72 6f 6e 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f	que.se.crearon.para.este.ejemplo
1c2c0	20 28 70 75 65 64 65 20 71 75 65 20 6e 6f 20 65 73 74 c3 a9 6e 20 63 6f 6d 70 6c 65 74 61 73 29	.(puede.que.no.est..n.completas)
1c2e0	2c 20 74 61 6e 74 6f 20 65 6e 20 49 50 76 34 20 63 6f 6d 6f 20 65 6e 20 49 50 76 36 2e 20 53 69	,.tanto.en.IPv4.como.en.IPv6..Si
1c300	20 6e 6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61 20 75 6e 61 20 49 50 2c 20 6c 61 20 64 69 72	.no.se.especifica.una.IP,.la.dir
1c320	65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 2f 64 65 73 74 69 6e 6f 20 6e 6f 20 65 73 20	ecci..n.de.origen/destino.no.es.
1c340	65 78 70 6c c3 ad 63 69 74 61 2e 00 45 6c 20 73 69 67 75 69 65 6e 74 65 20 73 6f 66 74 77 61 72	expl..cita..El.siguiente.softwar
1c360	65 20 73 65 20 75 74 69 6c 69 7a c3 b3 20 65 6e 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65	e.se.utiliz...en.la.creaci..n.de
1c380	20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 3a 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f	.este.documento:.La.siguiente.co
1c3a0	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 70 6c 61 6e 74 69 6c 6c 61 20 73 65 20 70 75 65	nfiguraci..n.de.plantilla.se.pue
1c3c0	64 65 20 75 74 69 6c 69 7a 61 72 20 65 6e 20 63 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 72 65	de.utilizar.en.cada.enrutador.re
1c3e0	6d 6f 74 6f 20 73 65 67 c3 ba 6e 20 6e 75 65 73 74 72 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2e 00	moto.seg..n.nuestra.topolog..a..
1c400	45 6c 20 66 6f 72 6d 61 74 6f 20 64 65 20 65 73 74 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 3a	El.formato.de.estas.direcciones:
1c420	00 45 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 71 75 65 20 63 6f 6e 73 74 72 75 c3 ad 20 75 73	.El.laboratorio.que.constru...us
1c440	61 20 75 6e 20 56 52 46 20 28 6c 6c 61 6d 61 64 6f 20 2a 2a 6d 67 6d 74 2a 2a 29 20 70 61 72 61	a.un.VRF.(llamado.mgmt).para
1c460	20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 61 63 63 65 73 6f 20 53 53 48 20 66 75 65 72 61 20 64	.proporcionar.acceso.SSH.fuera.d
1c480	65 20 62 61 6e 64 61 20 61 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 20 28 50 72	e.banda.a.los.enrutadores.PE.(Pr
1c4a0	6f 76 69 64 65 72 20 45 64 67 65 29 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20	ovider.Edge)..The.lab.was.built.
1c4c0	75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00 4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 c3 a1	using.EVE-NG..Las.siguientes.p..
1c4e0	67 69 6e 61 73 20 63 6f 6e 74 69 65 6e 65 6e 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66	ginas.contienen.ejemplos.de.conf
1c500	69 67 75 72 61 63 69 c3 b3 6e 20 70 72 6f 62 61 64 6f 73 20 63 6f 6d 70 6c 65 74 61 6d 65 6e 74	iguraci..n.probados.completament
1c520	65 20 61 75 74 6f 6d c3 a1 74 69 63 6f 73 2e 00 45 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72	e.autom..ticos..El.ejemplo.anter
1c540	69 6f 72 20 75 73 c3 b3 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69	ior.us...el.comando.de.conmutaci
1c560	c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 70 61 72 61 20 65 6e 76 69 61 72 20 74 72 c3 a1 66 69	..n.por.error.para.enviar.tr..fi
1c580	63 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 74 68 31 20 73 69 20 66 61 6c 6c 61 20 65 74	co.a.trav..s.de.eth1.si.falla.et
1c5a0	68 30 2e 20 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 6c 20 6f 72 64 65 6e 20 64 65	h0..En.este.ejemplo,.el.orden.de
1c5c0	20 6c 61 73 20 72 65 67 6c 61 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 6c 61 20 66 75 6e 63 69	.las.reglas.proporciona.la.funci
1c5e0	6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72	onalidad.de.conmutaci..n.por.err
1c600	6f 72 2e 00 45 6c 20 70 72 6f 63 65 73 6f 20 73 65 67 75 69 72 c3 a1 20 6c 6f 73 20 73 69 67 75	or..El.proceso.seguir...los.sigu
1c620	69 65 6e 74 65 73 20 70 61 73 6f 73 3a 00 45 6c 20 61 6c 63 61 6e 63 65 20 64 65 20 65 73 74 65	ientes.pasos:.El.alcance.de.este
1c640	20 64 6f 63 75 6d 65 6e 74 6f 20 65 73 20 63 75 62 72 69 72 20 74 61 6c 65 73 20 63 61 73 6f 73	.documento.es.cubrir.tales.casos
1c660	20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 20 73 69 6e 20 65 6c 20 75 73 6f 20 64	.de.forma.din..mica.sin.el.uso.d
1c680	65 20 4d 50 4c 53 2d 4c 44 50 2e 00 4c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 75 74	e.MPLS-LDP..La.configuraci..n.ut
1c6a0	69 6c 69 7a 61 64 61 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 73 65 20 6d 75 65 73 74	ilizada.en.este.ejemplo.se.muest
1c6c0	72 61 20 65 6e 20 65 6c 20 73 69 67 75 69 65 6e 74 65 20 64 69 61 67 72 61 6d 61 3a 00 54 68 65	ra.en.el.siguiente.diagrama:.The
1c6e0	20 73 69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	.simple.way.without.configuratio
1c700	6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20	n.of.the.hostname.(one.task.for.
1c720	61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00 4c 61 20 66 6f 72 6d 61 20 6d c3 a1 73 20 73 65 6e 63	all.routers):.La.forma.m..s.senc
1c740	69 6c 6c 61 20 64 65 20 70 72 6f 62 61 72 20 65 73 20 6d 69 72 61 72 20 6c 61 73 20 65 73 74 61	illa.de.probar.es.mirar.las.esta
1c760	64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 6c 61 20 63	d..sticas.de.seguimiento.de.la.c
1c780	6f 6e 65 78 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64	onexi..n.en.el.enrutador.de.hard
1c7a0	77 61 72 65 20 65 6e 20 65 73 70 65 72 61 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 26 71	ware.en.espera.con.el.comando.&q
1c7c0	75 6f 74 3b 6d 6f 73 74 72 61 72 20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 69 6e	uot;mostrar.estad..sticas.de.sin
1c7e0	63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 6e 74 72 61 63 6b 26 71 75 6f 74 3b 2e	cronizaci..n.de.conntrack".
1c800	20 4c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 62 65 6e 20 65 73 74 61 72 20 6d 75 79 20 63 65	.Los.n..meros.deben.estar.muy.ce
1c820	72 63 61 20 64 65 20 6c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f	rca.de.los.n..meros.del.enrutado
1c840	72 20 70 72 69 6e 63 69 70 61 6c 2e 00 45 6c 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e	r.principal..El.grupo.de.sincron
1c860	69 7a 61 63 69 c3 b3 6e 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 72 65 70 6c 69 63 61	izaci..n.se.utiliza.para.replica
1c880	72 20 65 6c 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65 78 69 6f 6e 65 73 2e 20	r.el.seguimiento.de.conexiones..
1c8a0	44 65 62 65 20 61 73 69 67 6e 61 72 73 65 20 61 20 75 6e 20 67 72 75 70 6f 20 56 52 52 50 20 61	Debe.asignarse.a.un.grupo.VRRP.a
1c8c0	6c 65 61 74 6f 72 69 6f 2c 20 79 20 65 73 74 61 6d 6f 73 20 63 72 65 61 6e 64 6f 20 75 6e 20 67	leatorio,.y.estamos.creando.un.g
1c8e0	72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 6c 6c 61 6d 61 64 6f 20	rupo.de.sincronizaci..n.llamado.
1c900	60 60 73 79 6e 63 60 60 20 75 74 69 6c 69 7a 61 6e 64 6f 20 65 6c 20 67 72 75 70 6f 20 76 72 72	``sync``.utilizando.el.grupo.vrr
1c920	70 20 60 60 69 6e 74 60 60 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69 65 6e 65 20 33	p.``int``..La.topolog..a.tiene.3
1c940	20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2e 20	.enrutadores.VyOS.y.un.cliente..
1c960	45 6e 74 72 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72 65 6c c3	Entre.el.servidor.DHCP.y.el.rel.
1c980	a9 20 44 48 43 50 20 68 61 79 20 75 6e 20 74 c3 ba 6e 65 6c 20 47 52 45 2e 20 4c 6f 73 20 60 74	..DHCP.hay.un.t..nel.GRE..Los.`t
1c9a0	72 61 6e 73 70 6f 72 74 65 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 61 6e 20 75 6e 61 20	ransporte`.VyOS.representan.una.
1c9c0	67 72 61 6e 20 72 65 64 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69 65 6e 65 20 75 6e	gran.red..La.topolog..a.tiene.un
1c9e0	20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 63 65 6e 74 72 61 6c 20 79 20 75 6e 61 20 73 75	.enrutador.VyOS.central.y.una.su
1ca00	63 75 72 73 61 6c 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20 70 72 6f 62 61 72	cursal.y.un.cliente,.para.probar
1ca20	2c 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 4c 75 65 67 6f 20 61 67 72 65 67 75 65 20 75	,.en.cada.sitio..Luego.agregue.u
1ca40	6e 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 79 20 75 6e 61 20 72 65 66 65 72 65 6e 63 69 61 20	n.mapa.de.ruta.y.una.referencia.
1ca60	61 6c 20 70 72 65 66 69 6a 6f 20 61 6e 74 65 72 69 6f 72 2e 20 43 6f 6e 73 69 64 65 72 65 20 71	al.prefijo.anterior..Considere.q
1ca80	75 65 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 72 65 61 6c 69 7a 61 64 61 73 20 64 65 6e 74 72	ue.las.acciones.realizadas.dentr
1caa0	6f 20 64 65 6c 20 70 72 65 66 69 6a 6f 20 43 4f 49 4e 43 49 44 49 52 c3 81 4e 20 63 6f 6e 20 6c	o.del.prefijo.COINCIDIR..N.con.l
1cac0	61 73 20 72 75 74 61 73 20 71 75 65 20 73 65 20 76 65 72 c3 a1 6e 20 61 66 65 63 74 61 64 61 73	as.rutas.que.se.ver..n.afectadas
1cae0	20 70 6f 72 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 73 20	.por.las.acciones.dentro.de.las.
1cb00	72 65 67 6c 61 73 20 64 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 4c 75 65 67 6f 2c 20	reglas.del.mapa.de.ruta..Luego,.
1cb20	64 65 62 65 6d 6f 73 20 61 64 6a 75 6e 74 61 72 20 6c 61 20 70 6f 6c c3 ad 74 69 63 61 20 61 6c	debemos.adjuntar.la.pol..tica.al
1cb40	20 70 72 6f 63 65 73 6f 20 42 47 50 2e 20 45 73 74 6f 20 64 65 62 65 20 65 73 74 61 72 20 64 65	.proceso.BGP..Esto.debe.estar.de
1cb60	62 61 6a 6f 20 64 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 69 6d 70 6f 72	bajo.de.la.declaraci..n.de.impor
1cb80	74 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 76 72 66 20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f	taci..n.en.el.vrf.que.necesitamo
1cba0	73 20 66 69 6c 74 72 61 72 2e 00 48 61 79 20 61 6c 67 75 6e 6f 73 20 63 61 73 6f 73 20 65 6e 20	s.filtrar..Hay.algunos.casos.en.
1cbc0	6c 6f 73 20 71 75 65 20 65 73 74 6f 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 2c 20 70 6f	los.que.esto.no.es.necesario,.po
1cbe0	72 20 65 6a 65 6d 70 6c 6f 2c 20 65 6e 20 61 6c 67 75 6e 6f 73 20 64 69 73 70 6f 73 69 74 69 76	r.ejemplo,.en.algunos.dispositiv
1cc00	6f 73 20 44 44 6f 53 2c 20 70 65 72 6f 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 6f 73	os.DDoS,.pero.la.mayor..a.de.los
1cc20	20 64 69 73 65 c3 b1 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20	.dise..os.de.enrutamiento.entre.
1cc40	76 72 66 20 75 74 69 6c 69 7a 61 6e 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73	vrf.utilizan.las.configuraciones
1cc60	20 61 6e 74 65 72 69 6f 72 65 73 2e 00 48 61 79 20 6d 75 63 68 61 73 20 69 6e 73 74 72 75 63 63	.anteriores..Hay.muchas.instrucc
1cc80	69 6f 6e 65 73 20 79 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 63 c3 b3	iones.y.documentaci..n.sobre.c..
1cca0	6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 57 69 72 65 67 75 61 72 64 2e 20 4c 6f 20 c3 ba 6e 69	mo.configurar.Wireguard..Lo...ni
1ccc0	63 6f 20 69 6d 70 6f 72 74 61 6e 74 65 20 71 75 65 20 64 65 62 65 20 72 65 63 6f 72 64 61 72 20	co.importante.que.debe.recordar.
1cce0	65 73 20 75 73 61 72 20 73 6f 6c 6f 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 57 69 72 65 47 75	es.usar.solo.una.interfaz.WireGu
1cd00	61 72 64 20 70 6f 72 20 63 6f 6e 65 78 69 c3 b3 6e 20 4f 53 50 46 2e 00 45 73 74 61 73 20 73 6f	ard.por.conexi..n.OSPF..Estas.so
1cd20	6e 20 6c 61 73 20 76 6c 61 6e 73 20 71 75 65 20 75 73 61 72 65 6d 6f 73 3a 00 51 75 69 65 72 65	n.las.vlans.que.usaremos:.Quiere
1cd40	6e 20 71 75 65 20 65 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 61 20 73 65 73 69 c3 b3 6e 20	n.que.establezcamos.una.sesi..n.
1cd60	42 47 50 20 65 6e 20 73 75 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 65 6e 20 31 39 32 2e 30 2e	BGP.en.sus.enrutadores.en.192.0.
1cd80	32 2e 31 31 20 79 20 31 39 32 2e 30 2e 32 2e 31 32 20 64 65 73 64 65 20 6e 75 65 73 74 72 6f 73	2.11.y.192.0.2.12.desde.nuestros
1cda0	20 65 6e 72 75 74 61 64 6f 72 65 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 79 20 31 39 32 2e 30 2e	.enrutadores.192.0.2.21.y.192.0.
1cdc0	32 2e 32 32 2e 20 45 6c 6c 6f 73 20 73 6f 6e 20 41 53 20 36 35 35 35 30 20 79 20 6e 6f 73 6f 74	2.22..Ellos.son.AS.65550.y.nosot
1cde0	72 6f 73 20 41 53 20 36 35 35 35 31 2e 00 45 73 74 65 20 4c 41 42 20 6d 75 65 73 74 72 61 20 63	ros.AS.65551..Este.LAB.muestra.c
1ce00	c3 b3 6d 6f 20 75 74 69 6c 69 7a 61 72 20 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 75 6e 20 62 61 63	..mo.utilizar.OpenVPN.con.un.bac
1ce20	6b 65 6e 64 20 64 65 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20 41 63 74 69 76 65	kend.de.autenticaci..n.de.Active
1ce40	20 44 69 72 65 63 74 6f 72 79 2e 00 45 73 74 6f 20 6c 6f 67 72 61 20 61 6c 67 75 6e 61 73 20 63	.Directory..Esto.logra.algunas.c
1ce60	6f 73 61 73 3a 00 45 73 74 65 20 63 61 70 c3 ad 74 75 6c 6f 20 63 6f 6e 74 69 65 6e 65 20 76 61	osas:.Este.cap..tulo.contiene.va
1ce80	72 69 6f 73 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 3a	rios.ejemplos.de.configuraci..n:
1cea0	00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20	.This.configuration.example.and.
1cec0	74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 45 73 74	the.requirments.consists.on:.Est
1cee0	65 20 64 6f 63 75 6d 65 6e 74 6f 20 74 69 65 6e 65 20 63 6f 6d 6f 20 6f 62 6a 65 74 69 76 6f 20	e.documento.tiene.como.objetivo.
1cf00	67 75 69 61 72 6c 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 66 69 67 75 72	guiarlo.a.trav..s.de.la.configur
1cf20	61 63 69 c3 b3 6e 20 64 65 20 74 6f 64 6f 2c 20 64 65 20 6d 6f 64 6f 20 71 75 65 20 70 75 65 64	aci..n.de.todo,.de.modo.que.pued
1cf40	61 20 72 65 69 6e 69 63 69 61 72 20 63 75 61 6c 71 75 69 65 72 20 6d c3 a1 71 75 69 6e 61 20 79	a.reiniciar.cualquier.m..quina.y
1cf60	20 6e 6f 20 70 65 72 64 65 72 20 6d c3 a1 73 20 64 65 20 75 6e 6f 73 20 73 65 67 75 6e 64 6f 73	.no.perder.m..s.de.unos.segundos
1cf80	20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f	.de.conectividad..Este.documento
1cfa0	20 64 65 73 63 72 69 62 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1	.describe.una.configuraci..n.b..
1cfc0	73 69 63 61 20 71 75 65 20 75 74 69 6c 69 7a 61 20 50 50 50 6f 45 20 63 6f 6e 20 44 48 43 50 76	sica.que.utiliza.PPPoE.con.DHCPv
1cfe0	36 2d 50 44 20 2b 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f 6e 73 74 72 75 69 72 20 75 6e 61 20	6-PD.+.SLAAC.para.construir.una.
1d000	72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 20 74 c3 ad 70 69 63 61 2e 20 45 6c 20 75 73 75 61 72	red.dom..stica.t..pica..El.usuar
1d020	69 6f 20 70 75 65 64 65 20 73 65 67 75 69 72 20 6c 6f 73 20 70 61 73 6f 73 20 71 75 65 20 73 65	io.puede.seguir.los.pasos.que.se
1d040	20 64 65 73 63 72 69 62 65 6e 20 61 71 75 c3 ad 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72	.describen.aqu...para.configurar
1d060	20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 72 65 64 20 71 75 65 20 66 75 6e 63 69 6f	.r..pidamente.una.red.que.funcio
1d080	6e 65 20 79 20 75 73 61 72 20 65 73 74 6f 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20 70 61 72	ne.y.usar.esto.como.punto.de.par
1d0a0	74 69 64 61 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6f 20 61 6a 75 73 74 61 72 20 6f	tida.para.configurar.o.ajustar.o
1d0c0	74 72 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 2e 00 45 73 74 65 20 64 6f 63 75 6d	tras.configuraciones..Este.docum
1d0e0	65 6e 74 6f 20 6c 6f 20 67 75 c3 ad 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 63	ento.lo.gu..a.a.trav..s.de.una.c
1d100	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 48 41 20 63 6f 6d 70 6c 65 74 61 20 64 65 20 64 6f 73	onfiguraci..n.HA.completa.de.dos
1d120	20 6d c3 a1 71 75 69 6e 61 73 20 56 79 4f 53 2e 20 45 73 74 65 20 64 69 73 65 c3 b1 6f 20 73 65	.m..quinas.VyOS..Este.dise..o.se
1d140	20 62 61 73 61 20 65 6e 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 63 6f	.basa.en.una.m..quina.virtual.co
1d160	6d 6f 20 65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 20 79 20 75 6e 61 20 6d c3 a1	mo.enrutador.principal.y.una.m..
1d180	71 75 69 6e 61 20 66 c3 ad 73 69 63 61 20 63 6f 6d 6f 20 72 65 73 70 61 6c 64 6f 2c 20 75 74 69	quina.f..sica.como.respaldo,.uti
1d1a0	6c 69 7a 61 6e 64 6f 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 20 79 20 75 73 6f 20 63 6f	lizando.VRRP,.BGP,.OSPF.y.uso.co
1d1c0	6d 70 61 72 74 69 64 6f 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65 78	mpartido.de.seguimiento.de.conex
1d1e0	69 6f 6e 65 73 2e 00 45 73 74 6f 20 61 73 65 67 75 72 61 20 71 75 65 20 6e 6f 20 76 61 79 61 20	iones..Esto.asegura.que.no.vaya.
1d200	64 65 6d 61 73 69 61 64 6f 20 72 c3 a1 70 69 64 6f 20 6f 20 70 69 65 72 64 61 20 75 6e 20 70 61	demasiado.r..pido.o.pierda.un.pa
1d220	73 6f 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 6c 65 20 66 61 63 69 6c 69 74 61 72 c3 a1 20	so..Sin.embargo,.le.facilitar...
1d240	6c 61 20 76 69 64 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e	la.vida.configurar.la.direcci..n
1d260	20 49 50 20 66 69 6a 61 20 79 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64	.IP.fija.y.la.ruta.predeterminad
1d280	61 20 61 68 6f 72 61 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77	a.ahora.en.el.enrutador.de.hardw
1d2a0	61 72 65 2e 00 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 75 74 69 6c 69 7a 61 20 65 6c 20 6d 6f 64	are..Este.ejemplo.utiliza.el.mod
1d2c0	6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 45 73 74	o.de.conmutaci..n.por.error..Est
1d2e0	6f 20 6e 6f 73 20 64 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67 6d	o.nos.da.el.enrutamiento.de.segm
1d300	65 6e 74 6f 20 4d 50 4c 53 20 68 61 62 69 6c 69 74 61 64 6f 20 79 20 65 6c 20 72 65 65 6e 76 c3	ento.MPLS.habilitado.y.el.reenv.
1d320	ad 6f 20 64 65 20 65 74 69 71 75 65 74 61 73 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77	.o.de.etiquetas:.This.guide.show
1d340	73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c 65	s.a.sample.configuration.for.Fle
1d360	78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74 6f	xVPN.site-to-site.Internet.Proto
1d380	63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f 75	col.Security.(IPsec)/Generic.Rou
1d3a0	74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c 2e	ting.Encapsulation.(GRE).tunnel.
1d3c0	00 45 73 74 61 20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64	.Esta.gu..a.muestra.un.ejemplo.d
1d3e0	65 20 75 6e 61 20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32	e.una.VPN.de.sitio.a.sitio.IKEv2
1d400	20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 20 72 65 64 75 6e 64 61 6e 74 65 20 28 61 63 74 69	.basada.en.ruta.redundante.(acti
1d420	76 6f 2d 61 63 74 69 76 6f 29 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20 79	vo-activo).a.Azure.que.usa.VTI.y
1d440	20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72	.BGP.para.actualizaciones.de.enr
1d460	75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 45 73 74 61 20 67 75 c3 ad 61 20	utamiento.din..mico..Esta.gu..a.
1d480	6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64 65	muestra.un.ejemplo.de.una.VPN.de
1d4a0	20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65 6e 20 72	.sitio.a.sitio.IKEv2.basada.en.r
1d4c0	75 74 61 73 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20 79 20 42 47 50 20 70	utas.a.Azure.que.usa.VTI.y.BGP.p
1d4e0	61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65	ara.actualizaciones.de.enrutamie
1d500	6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20	nto.din..mico..This.guide.shows.
1d520	61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69	an.example.policy-based.IKEv2.si
1d540	74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20	te-to-site.VPN.between.two.VyOS.
1d560	72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61	routers,.and.firewall.configiura
1d580	74 69 6f 6e 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 72 65 63 6f 72 72 65 20 6c 61 20 63 6f 6e 66	tion..Esta.gu..a.recorre.la.conf
1d5a0	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c	iguraci..n.de.https://www.tunnel
1d5c0	62 72 6f 6b 65 72 2e 6e 65 74 2f 20 70 61 72 61 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 2e	broker.net/.para.un.t..nel.IPv6.
1d5e0	00 45 73 74 6f 20 74 69 65 6e 65 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c	.Esto.tiene.una.direcci..n.IP.fl
1d600	6f 74 61 6e 74 65 20 64 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 61 6e 64	otante.de.10.200.201.1/24,.usand
1d620	6f 20 65 6c 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 32 30 31	o.el.ID.de.enrutador.virtual.201
1d640	2e 20 4c 61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 20 65 73 20 65	..La.diferencia.entre.ellos.es.e
1d660	6c 20 6e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 2c 20 6c 61 20 64 69 72 65	l.nombre.de.la.interfaz,.la.dire
1d680	63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65 20 73 61 6c 75 64 6f 20 79 20 6c 61 20	cci..n.de.origen.de.saludo.y.la.
1d6a0	64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 65 73 2e 00 45 73 74 6f 20 74 69 65 6e 65 20	direcci..n.de.pares..Esto.tiene.
1d6c0	75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30	una.direcci..n.IP.flotante.de.20
1d6e0	33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 6c 61 20 49 44 20 64 65 20 65 6e	3.0.113.1/24,.usando.la.ID.de.en
1d700	72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 31 31 33 2e 20 4c 61 20 49 44 20 64 65 20 65 6e	rutador.virtual.113..La.ID.de.en
1d720	72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 65 73 20 73 6f 6c 6f 20 75 6e 20 6e c3 ba 6d 65	rutador.virtual.es.solo.un.n..me
1d740	72 6f 20 61 6c 65 61 74 6f 72 69 6f 20 65 6e 74 72 65 20 31 20 79 20 32 35 34 2c 20 79 20 73 65	ro.aleatorio.entre.1.y.254,.y.se
1d760	20 70 75 65 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 63 6f 6d 6f 20 64 65 73 65 65 2e 20 4c 61	.puede.configurar.como.desee..La
1d780	73 20 6d 65 6a 6f 72 65 73 20 70 72 c3 a1 63 74 69 63 61 73 20 73 75 67 69 65 72 65 6e 20 71 75	s.mejores.pr..cticas.sugieren.qu
1d7a0	65 20 74 72 61 74 65 20 64 65 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 c3 ba 6e 69 63 61 73 20 65	e.trate.de.mantenerlas...nicas.e
1d7c0	6e 20 74 6f 64 61 20 6c 61 20 65 6d 70 72 65 73 61 2e 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a	n.toda.la.empresa..Este.es.un.ej
1d7e0	65 6d 70 6c 6f 20 64 65 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 62 c3 a1 73 69 63 61	emplo.de.las.tres.reglas.b..sica
1d800	73 2e 00 45 73 74 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 20 64 69 73 65 c3 b1 6f 20 64 65	s..Esto.se.basa.en.un.dise..o.de
1d820	20 70 72 6f 64 75 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 76 69 64 61 20 72 65 61 6c 2e 20 55 6e	.producci..n.de.la.vida.real..Un
1d840	6f 20 64 65 20 6c 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 63 6f 6d 70 6c 65 6a 6f 73 20 65 73 20	o.de.los.problemas.complejos.es.
1d860	67 61 72 61 6e 74 69 7a 61 72 20 71 75 65 20 74 65 6e 67 61 20 64 61 74 6f 73 20 72 65 64 75 6e	garantizar.que.tenga.datos.redun
1d880	64 61 6e 74 65 73 20 45 4e 20 73 75 20 72 65 64 2e 20 48 61 63 65 6d 6f 73 20 65 73 74 6f 20 63	dantes.EN.su.red..Hacemos.esto.c
1d8a0	6f 6e 20 75 6e 20 70 61 72 20 64 65 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 43 69 73 63 6f 20	on.un.par.de.conmutadores.Cisco.
1d8c0	4e 65 78 75 73 20 79 20 75 73 61 6e 64 6f 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e	Nexus.y.usando.Virtual.PortChann
1d8e0	65 6c 73 20 71 75 65 20 73 65 20 65 78 74 69 65 6e 64 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64	els.que.se.extienden.a.trav..s.d
1d900	65 20 65 6c 6c 6f 73 2e 20 43 6f 6d 6f 20 62 65 6e 65 66 69 63 69 6f 20 61 64 69 63 69 6f 6e 61	e.ellos..Como.beneficio.adiciona
1d920	6c 2c 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 70 65 72 6d 69 74 65 20 75 6e 61 20 66 61 6c	l,.esto.tambi..n.permite.una.fal
1d940	6c 61 20 63 6f 6d 70 6c 65 74 61 20 64 65 6c 20 69 6e 74 65 72 72 75 70 74 6f 72 20 73 69 6e 20	la.completa.del.interruptor.sin.
1d960	69 6e 74 65 72 72 75 70 63 69 c3 b3 6e 2e 20 43 c3 b3 6d 6f 20 6c 6f 67 72 61 20 65 73 74 6f 20	interrupci..n..C..mo.logra.esto.
1d980	75 73 74 65 64 20 6d 69 73 6d 6f 20 73 65 20 64 65 6a 61 20 63 6f 6d 6f 20 75 6e 20 65 6a 65 72	usted.mismo.se.deja.como.un.ejer
1d9a0	63 69 63 69 6f 20 70 61 72 61 20 65 6c 20 6c 65 63 74 6f 72 2e 20 50 65 72 6f 20 6e 75 65 73 74	cicio.para.el.lector..Pero.nuest
1d9c0	72 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 65 73 74 c3 a1 20 64 6f 63 75 6d 65 6e 74	ra.configuraci..n.est...document
1d9e0	61 64 61 20 61 71 75 c3 ad 2e 00 45 73 74 6f 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61	ada.aqu....Esto.se.est...conecta
1da00	6e 64 6f 20 64 65 20 6e 75 65 76 6f 20 61 20 6c 61 20 49 50 20 45 53 54 c3 81 54 49 43 41 20 64	ndo.de.nuevo.a.la.IP.EST..TICA.d
1da20	65 6c 20 65 6e 72 75 74 61 64 6f 72 31 2c 20 6e 6f 20 61 20 6c 61 20 66 6c 6f 74 61 6e 74 65 2e	el.enrutador1,.no.a.la.flotante.
1da40	00 45 73 74 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 70 65 72 6f 20 75 73 61 20 65 6c 20	.Esto.es.id..ntico,.pero.usa.el.
1da60	6d 61 70 61 20 64 65 20 72 75 74 61 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 70 61 72 61 20	mapa.de.ruta.BGPPREPENDOUT.para.
1da80	61 6e 75 6e 63 69 61 72 20 6c 61 20 72 75 74 61 20 63 6f 6e 20 75 6e 61 20 72 75 74 61 20 6d c3	anunciar.la.ruta.con.una.ruta.m.
1daa0	a1 73 20 6c 61 72 67 61 2e 00 45 73 74 6f 20 69 67 6e 6f 72 61 20 6c 61 20 72 65 64 20 64 65 20	.s.larga..Esto.ignora.la.red.de.
1dac0	61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61	administraci..n.fuera.de.banda.a
1dae0	64 69 63 69 6f 6e 61 6c 2c 20 71 75 65 20 64 65 62 65 72 c3 ad 61 20 65 73 74 61 72 20 65 6e 20	dicional,.que.deber..a.estar.en.
1db00	63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 74 6f 74 61 6c 6d 65 6e 74 65 20 64 69 66 65 72 65 6e 74	conmutadores.totalmente.diferent
1db20	65 73 20 79 20 75 6e 61 20 61 6c 69 6d 65 6e 74 61 63 69 c3 b3 6e 20 64 69 66 65 72 65 6e 74 65	es.y.una.alimentaci..n.diferente
1db40	20 61 6c 20 72 61 63 6b 2c 20 79 20 65 73 74 c3 a1 20 66 75 65 72 61 20 64 65 6c 20 61 6c 63 61	.al.rack,.y.est...fuera.del.alca
1db60	6e 63 65 20 64 65 20 65 73 74 6f 2e 00 45 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 70 6f 64 72	nce.de.esto..Este.escenario.podr
1db80	c3 ad 61 20 73 65 72 20 75 6e 61 20 70 65 73 61 64 69 6c 6c 61 20 61 70 6c 69 63 61 6e 64 6f 20	..a.ser.una.pesadilla.aplicando.
1dba0	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 72 65 67 75 6c 61 72 20 79 20 70 6f 64 72 c3 ad 61 20 6e	enrutamiento.regular.y.podr..a.n
1dbc0	65 63 65 73 69 74 61 72 20 66 69 6c 74 72 61 64 6f 20 65 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20	ecesitar.filtrado.en.m..ltiples.
1dbe0	69 6e 74 65 72 66 61 63 65 73 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 64 65 73 63 72 69	interfaces..Esta.secci..n.descri
1dc00	62 65 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e	be.los.comandos.de.verificaci..n
1dc20	20 70 61 72 61 20 6c 6f 73 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 4d 50 4c 53 2f 42 47 50 2f 4c 44	.para.los.protocolos.MPLS/BGP/LD
1dc40	50 20 79 20 6c 61 73 20 72 75 74 61 73 20 72 65 6c 61 63 69 6f 6e 61 64 61 73 20 63 6f 6e 20 4c	P.y.las.rutas.relacionadas.con.L
1dc60	33 56 50 4e 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 6c 61 73 20 76 65 72 69 66 69 63 61 63 69 6f 6e	3VPN,.as...como.las.verificacion
1dc80	65 73 20 64 65 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20 79 20 64 69 61 67 6e c3 b3 73 74 69	es.de.accesibilidad.y.diagn..sti
1dca0	63 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e	co.entre.nodos.CE..Esta.secci..n
1dcc0	20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63	.proporciona.pasos.de.configurac
1dce0	69 c3 b3 6e 20 70 61 72 61 20 65 73 74 61 62 6c 65 63 65 72 20 56 52 46 20 65 6e 20 6e 75 65 73	i..n.para.establecer.VRF.en.nues
1dd00	74 72 6f 73 20 6e 6f 64 6f 73 20 50 45 2c 20 69 6e 63 6c 75 69 64 61 73 20 6c 61 73 20 69 6e 74	tros.nodos.PE,.incluidas.las.int
1dd20	65 72 66 61 63 65 73 20 6f 72 69 65 6e 74 61 64 61 73 20 61 20 43 45 2c 20 42 47 50 2c 20 72 64	erfaces.orientadas.a.CE,.BGP,.rd
1dd40	20 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20	.e.importaci..n/exportaci..n.de.
1dd60	64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 20 65 6e 20 66 75 6e 63 69 c3 b3 6e 20 64 65 20 6c	destino.de.ruta.en.funci..n.de.l
1dd80	6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 70 72 65 64 65 66 69 6e 69 64 6f 73 2e 00 45 73 74	os.par..metros.predefinidos..Est
1dda0	61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3 b3 6d	a.estructura.simple.muestra.c..m
1ddc0	6f 20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 66 69 63 69 6e 61 73 2e 20 55 6e 61 20 73 75 63	o.conectar.dos.oficinas..Una.suc
1dde0	75 72 73 61 6c 20 72 65 6d 6f 74 61 20 79 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74 72 61	ursal.remota.y.la.oficina.centra
1de00	6c 2e 00 45 73 74 61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72	l..Esta.estructura.simple.muestr
1de20	61 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 72 65 6c c3 a9 20 44 48 43 50	a.c..mo.configurar.un.rel...DHCP
1de40	20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 70 75	.a.trav..s.de.una.interfaz.de.pu
1de60	65 6e 74 65 20 47 52 45 2e 00 45 73 74 6f 20 73 65 72 c3 a1 20 76 69 73 69 62 6c 65 20 65 6e 20	ente.GRE..Esto.ser...visible.en.
1de80	26 23 33 39 3b 73 68 6f 77 20 69 70 20 72 6f 75 74 65 26 23 33 39 3b 2e 00 50 6f 72 20 6c 6f 20	'show.ip.route'..Por.lo.
1dea0	74 61 6e 74 6f 2c 20 70 75 65 64 65 20 63 6f 6d 62 69 6e 61 72 6c 6f 20 66 c3 a1 63 69 6c 6d 65	tanto,.puede.combinarlo.f..cilme
1dec0	6e 74 65 20 63 6f 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2f	nte.con.uno.de.los.dispositivos/
1dee0	72 65 64 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 6c 6f 67 72	redes.a.continuaci..n..Para.logr
1df00	61 72 20 65 73 74 6f 2c 20 73 75 20 49 53 50 20 64 65 62 65 20 73 65 72 20 63 6f 6d 70 61 74 69	ar.esto,.su.ISP.debe.ser.compati
1df20	62 6c 65 20 63 6f 6e 20 44 48 43 50 76 36 2d 50 44 2e 20 53 69 20 6e 6f 20 65 73 74 c3 a1 20 73	ble.con.DHCPv6-PD..Si.no.est...s
1df40	65 67 75 72 6f 2c 20 63 6f 6d 75 6e c3 ad 71 75 65 73 65 20 63 6f 6e 20 73 75 20 49 53 50 20 70	eguro,.comun..quese.con.su.ISP.p
1df60	61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50	ara.obtener.m..s.informaci..n..P
1df80	61 72 61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67	ara.agregar.el.registro.a.la.reg
1dfa0	6c 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 68 61 67 61 20 6c 6f 20 73 69 67 75 69	la.predeterminada,.haga.lo.sigui
1dfc0	65 6e 74 65 3a 00 50 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 74 65 20 65 73 63 65 6e 61 72 69	ente:.Para.abordar.este.escenari
1dfe0	6f 20 75 74 69 6c 69 7a 61 72 65 6d 6f 73 20 61 20 6e 75 65 73 74 72 6f 20 66 61 76 6f 72 20 75	o.utilizaremos.a.nuestro.favor.u
1e000	6e 61 20 65 78 74 65 6e 73 69 c3 b3 6e 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65	na.extensi..n.del.protocolo.de.e
1e020	6e 72 75 74 61 6d 69 65 6e 74 6f 20 42 47 50 20 71 75 65 20 6e 6f 73 20 61 79 75 64 61 72 c3 a1	nrutamiento.BGP.que.nos.ayudar..
1e040	20 65 6e 20 6c 61 20 e2 80 9c 45 78 70 6f 72 74 61 63 69 c3 b3 6e e2 80 9d 20 65 6e 74 72 65 20	.en.la....Exportaci..n....entre.
1e060	56 52 46 73 20 73 69 6e 20 6e 65 63 65 73 69 64 61 64 20 64 65 20 4d 50 4c 53 2e 00 50 61 72 61	VRFs.sin.necesidad.de.MPLS..Para
1e080	20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 61 20 56 50 4e 20 4c 61 79 65 72 33 20 63 6f 6e 20	.implementar.una.VPN.Layer3.con.
1e0a0	4d 50 4c 53 20 65 6e 20 56 79 4f 53 2c 20 64 65 62 65 6d 6f 73 20 63 75 6d 70 6c 69 72 20 63 6f	MPLS.en.VyOS,.debemos.cumplir.co
1e0c0	6e 20 75 6e 20 70 61 72 20 64 65 20 72 65 71 75 69 73 69 74 6f 73 20 70 61 72 61 20 69 6d 70 6c	n.un.par.de.requisitos.para.impl
1e0e0	65 6d 65 6e 74 61 72 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 20 6c 61 20 73 6f 6c 75 63 69 c3	ementar.correctamente.la.soluci.
1e100	b3 6e 2e 20 55 73 61 72 65 6d 6f 73 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 6e 6f 64 6f	.n..Usaremos.los.siguientes.nodo
1e120	73 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 6e 74 6f 72 6e 6f 20 4c 41 42 3a 00 50 61 72 61 20 74	s.en.nuestro.entorno.LAB:.Para.t
1e140	65 6e 65 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 6d 69 65 6e 74 72 61	ener.protecci..n.b..sica.mientra
1e160	73 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 66 75 6e 63 69 6f 6e 61 6c 20 6c 61 20 72 65 64 20 49 50	s.mantenemos.funcional.la.red.IP
1e180	76 36 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 3a 00 50 61 72 61 20 6c 6c 65 67 61 72 20 61 20 6c	v6,.necesitamos:.Para.llegar.a.l
1e1a0	61 20 72 65 64 2c 20 73 65 20 64 65 62 65 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 72 75	a.red,.se.debe.establecer.una.ru
1e1c0	74 61 20 65 6e 20 63 61 64 61 20 68 6f 73 74 20 56 79 4f 53 2e 20 45 6e 20 65 73 74 61 20 65 73	ta.en.cada.host.VyOS..En.esta.es
1e1e0	74 72 75 63 74 75 72 61 2c 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 65	tructura,.una.ruta.de.interfaz.e
1e200	73 74 c3 a1 74 69 63 61 20 73 65 20 61 6a 75 73 74 61 72 c3 a1 20 61 20 6c 6f 73 20 72 65 71 75	st..tica.se.ajustar...a.los.requ
1e220	69 73 69 74 6f 73 2e 00 54 6f 70 6f 6c 6f 67 c3 ad 61 00 45 6c 20 74 72 c3 a1 66 69 63 6f 20 66	isitos..Topolog..a.El.tr..fico.f
1e240	6c 75 79 65 20 64 65 20 6c 61 20 7a 6f 6e 61 20 41 20 61 20 6c 61 20 7a 6f 6e 61 20 42 2e 20 45	luye.de.la.zona.A.a.la.zona.B..E
1e260	73 65 20 66 6c 75 6a 6f 20 65 73 20 61 20 6c 6f 20 71 75 65 20 6d 65 20 72 65 66 69 65 72 6f 20	se.flujo.es.a.lo.que.me.refiero.
1e280	63 6f 6d 6f 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 20 64 65 20 7a 6f	como.una.direcci..n.de.par.de.zo
1e2a0	6e 61 2e 20 70 2e 65 6a 2e 20 41 2d 26 67 74 3b 42 20 79 20 42 2d 26 67 74 3b 41 20 73 6f 6e 20	na..p.ej..A->B.y.B->A.son.
1e2c0	64 65 73 74 69 6e 6f 73 20 64 65 20 70 61 72 65 73 20 64 65 20 64 6f 73 20 7a 6f 6e 61 73 2e 00	destinos.de.pares.de.dos.zonas..
1e2e0	54 72 61 6e 73 70 6f 72 74 65 3a 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61	Transporte:.Imagen.de.topolog..a
1e300	20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65	.de.Tunnelbroker.Tunnelbroker.ne
1e320	74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70	t.(IPv6).Two.VyOS.routers.with.p
1e340	75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 53 65 20 63 72 65 61 72 c3 a1 6e 20 64 6f	ublic.IP.address..Se.crear..n.do
1e360	73 20 72 65 67 6c 61 73 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 64 69 72 69 67	s.reglas,.la.primera.regla.dirig
1e380	65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 76 65 6e 69 65 6e 74 65 20 64 65 20 65 74 68	e.el.tr..fico.proveniente.de.eth
1e3a0	32 20 61 20 65 74 68 30 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 64 69 72 69	2.a.eth0.y.la.segunda.regla.diri
1e3c0	67 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 20 53 69 20 65 74 68 30 20 66	ge.el.tr..fico.a.eth1..Si.eth0.f
1e3e0	61 6c 6c 61 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 73 65 20 6f 6d 69 74 65 20	alla,.la.primera.regla.se.omite.
1e400	79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 63 6f 69 6e 63 69 64 65 2c 20 64 69 72	y.la.segunda.regla.coincide,.dir
1e420	69 67 69 65 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 00 41 20 64 69	igiendo.el.tr..fico.a.eth1..A.di
1e440	66 65 72 65 6e 63 69 61 20 64 65 20 49 50 76 34 2c 20 49 50 76 36 20 72 65 61 6c 6d 65 6e 74 65	ferencia.de.IPv4,.IPv6.realmente
1e460	20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 65 c3 b1 61 64 6f 20 70 61 72 61 20 64 69 76 69 64 69 72	.no.est...dise..ado.para.dividir
1e480	73 65 20 65 6e 20 6d 65 6e 6f 73 20 64 65 20 2f 36 34 2e 20 45 6e 74 6f 6e 63 65 73 2c 20 73 69	se.en.menos.de./64..Entonces,.si
1e4a0	20 61 6c 67 75 6e 61 20 76 65 7a 20 64 65 73 65 61 20 74 65 6e 65 72 20 6d c3 ba 6c 74 69 70 6c	.alguna.vez.desea.tener.m..ltipl
1e4c0	65 73 20 4c 41 4e 2c 20 56 4c 41 4e 2c 20 44 4d 5a 2c 20 65 74 63 2e 2c 20 71 75 65 72 72 c3 a1	es.LAN,.VLAN,.DMZ,.etc.,.querr..
1e4e0	20 69 67 6e 6f 72 61 72 20 65 6c 20 2f 36 34 20 61 73 69 67 6e 61 64 6f 2c 20 73 6f 6c 69 63 69	.ignorar.el./64.asignado,.solici
1e500	74 61 72 20 65 6c 20 2f 34 38 20 79 20 75 73 61 72 6c 6f 2e 00 55 73 61 6e 64 6f 20 65 6c 20 65	tar.el./48.y.usarlo..Usando.el.e
1e520	73 71 75 65 6d 61 20 67 65 6e 65 72 61 6c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 3a 00 43 6f 6e 20	squema.general.por.ejemplo:.Con.
1e540	65 73 74 65 20 63 6f 6d 61 6e 64 6f 2c 20 74 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76	este.comando,.tambi..n.podemos.v
1e560	65 72 69 66 69 63 61 72 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 74 72 61 6e 73 70 6f 72	erificar.la.etiqueta.de.transpor
1e580	74 65 20 79 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 6e 61 2f 65 78 74 65 72 6e	te.y.del.cliente.(interna/extern
1e5a0	61 29 20 70 61 72 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 64 65 20 72 65 64 20 48 75 62 20 28 31	a).para.el.prefijo.de.red.Hub.(1
1e5c0	30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 79 20 32 30 31 20 74 65	0.0.0.100/32):.VLAN.100.y.201.te
1e5e0	6e 64 72 c3 a1 6e 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 66 6c 6f 74 61 6e 74 65 73 2c	ndr..n.direcciones.IP.flotantes,
1e600	20 70 65 72 6f 20 56 4c 41 4e 35 30 20 6e 6f 2c 20 79 61 20 71 75 65 20 73 65 20 63 6f 6d 75 6e	.pero.VLAN50.no,.ya.que.se.comun
1e620	69 63 61 20 64 69 72 65 63 74 61 6d 65 6e 74 65 20 63 6f 6e 20 65 6c 20 66 6c 75 6a 6f 20 61 73	ica.directamente.con.el.flujo.as
1e640	63 65 6e 64 65 6e 74 65 2e 20 43 72 65 65 20 6e 75 65 73 74 72 61 20 64 69 72 65 63 63 69 c3 b3	cendente..Cree.nuestra.direcci..
1e660	6e 20 49 50 20 65 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 00 56 4d 77 61 72 65 3a 20 64 65 62	n.IP.en.vlan50..VLAN.VMware:.deb
1e680	65 20 44 45 53 41 43 54 49 56 41 52 20 4c 41 20 53 45 47 55 52 49 44 41 44 20 65 6e 20 65 73 74	e.DESACTIVAR.LA.SEGURIDAD.en.est
1e6a0	65 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64	e.grupo.de.puertos..Aseg..rese.d
1e6c0	65 20 71 75 65 20 60 60 4d 6f 64 6f 20 70 72 6f 6d 69 73 63 75 6f 60 60 5c 20 2c 20 60 60 43 61	e.que.``Modo.promiscuo``\.,.``Ca
1e6e0	6d 62 69 6f 73 20 64 65 20 64 69 72 65 63 63 69 c3 b3 6e 20 4d 41 43 60 60 20 79 20 60 60 54 72	mbios.de.direcci..n.MAC``.y.``Tr
1e700	61 6e 73 6d 69 73 69 6f 6e 65 73 20 66 61 6c 73 69 66 69 63 61 64 61 73 60 60 20 65 73 74 c3 a9	ansmisiones.falsificadas``.est..
1e720	6e 20 68 61 62 69 6c 69 74 61 64 6f 73 2e 20 54 6f 64 6f 20 65 73 74 6f 20 73 65 20 72 65 61 6c	n.habilitados..Todo.esto.se.real
1e740	69 7a 61 72 c3 a1 20 63 6f 6d 6f 20 70 61 72 74 65 20 64 65 20 6c 61 20 63 6f 6e 6d 75 74 61 63	izar...como.parte.de.la.conmutac
1e760	69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 56 52 46 00 43 6f 6e 66 69 67 75 72 61 63 69 c3	i..n.por.error..VRF.Configuraci.
1e780	b3 6e 20 64 65 20 56 52 52 50 00 56 65 72 69 66 69 63 61 63 69 c3 b3 6e 00 56 65 72 73 69 c3 b3	.n.de.VRRP.Verificaci..n.Versi..
1e7a0	6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73	n:.1.4-rodante-202110310317.Vers
1e7c0	69 c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56	i..n:.1.4-rodante-202305100734.V
1e7e0	65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30	ersion:.1.4-rolling-202308240020
1e800	00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32	.Version:.1.5-rolling-2024011212
1e820	33 39 00 56 65 72 73 69 c3 b3 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30	39.Versi..n:.vyos-1.4-rolling-20
1e840	32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 67 72 65 67 c3 b3	2302150317.VyOS.VyOS.1.3.agreg..
1e860	20 73 6f 70 6f 72 74 65 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 56 52 46 20 28 69 6e 63 6c 75	.soporte.inicial.para.VRF.(inclu
1e880	69 64 6f 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 73 74 c3 a1 74 69 63 6f 20 49 50	ido.el.enrutamiento.est..tico.IP
1e8a0	76 34 2f 49 50 76 36 29 20 79 20 56 79 4f 53 20 31 2e 34 20 61 68 6f 72 61 20 70 65 72 6d 69 74	v4/IPv6).y.VyOS.1.4.ahora.permit
1e8c0	65 20 65 6c 20 73 6f 70 6f 72 74 65 20 63 6f 6d 70 6c 65 74 6f 20 64 65 6c 20 70 72 6f 74 6f 63	e.el.soporte.completo.del.protoc
1e8e0	6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20 70 61	olo.de.enrutamiento.din..mico.pa
1e900	72 61 20 4f 53 50 46 2c 20 49 53 2d 49 53 20 79 20 42 47 50 20 70 61 72 61 20 56 52 46 20 69 6e	ra.OSPF,.IS-IS.y.BGP.para.VRF.in
1e920	64 69 76 69 64 75 61 6c 65 73 2e 00 56 79 4f 53 20 61 63 74 c3 ba 61 20 63 6f 6d 6f 20 44 48 43	dividuales..VyOS.act..a.como.DHC
1e940	50 2c 20 72 65 65 6e 76 69 61 64 6f 72 20 64 65 20 44 4e 53 2c 20 4e 41 54 2c 20 65 6e 72 75 74	P,.reenviador.de.DNS,.NAT,.enrut
1e960	61 64 6f 72 20 79 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 63 6f 6d 6f 20 63 6c 69 65 6e	ador.y.firewall..VyOS.como.clien
1e980	74 65 00 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00 56 79	te.VyOS.como.servidor.OpenVPN.Vy
1e9a0	4f 53 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 4d 53 44 20 70 6f 72 20 64 69 73 70 6f	OS.puede.verificar.MSD.por.dispo
1e9c0	73 69 74 69 76 6f 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20	sitivo:.VyOS-CE-HUB.------->.
1e9e0	56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d	VyOS-CE1-SPOKE.VyOS-CE-HUB.-----
1ea00	2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48	-->.VyOS-CE2-SPOKE.VyOS-CE1-H
1ea20	55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f	UB:.VyOS-CE1-SPOKE.----->.VyO
1ea40	53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 48 41 42 4c c3 93 3a 00 56 79 4f 53 2d 43	S-CE-HUB.VyOS-CE1-HABL..:.VyOS-C
1ea60	45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 2d 48 55 42	E2-SPOKE.------->.VyOS-CE-HUB
1ea80	00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50	.VyOS-CE2-SPOKE:.VyOS-P1:.VyOS-P
1eaa0	32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79	2:.VyOS-P3:.VyOS-P4:.VyOS-PE1.Vy
1eac0	4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d	OS-PE1:.VyOS-PE2.VyOS-PE2:.VyOS-
1eae0	50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d	PE3.VyOS-PE3:.VyOS-RR1/RR2.VyOS-
1eb00	52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 74 75 20 63 6f 6e 66 69	RR1:.VyOS-RR2:.Vyos.ASN.tu.confi
1eb20	67 75 72 61 63 69 c3 b3 6e 00 49 50 20 70 72 69 76 61 64 61 20 64 65 20 56 79 6f 73 00 54 75 20	guraci..n.IP.privada.de.Vyos.Tu.
1eb40	49 50 20 70 c3 ba 62 6c 69 63 61 00 49 6e 74 65 72 66 61 7a 20 57 41 4e 00 45 6a 65 6d 70 6c 6f	IP.p..blica.Interfaz.WAN.Ejemplo
1eb60	73 20 64 65 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 00 53 75	s.de.balanceador.de.carga.WAN.Su
1eb80	67 65 72 65 6e 63 69 61 20 64 65 20 74 75 74 6f 72 69 61 6c 00 56 61 6d 6f 73 20 61 20 75 74 69	gerencia.de.tutorial.Vamos.a.uti
1eba0	6c 69 7a 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 70 61 72 61 20 75 6e 61 20 72	lizar.10.200.201.0/24.para.una.r
1ebc0	65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39 3b 20 65 6e 20 56 4c 41 4e 32 30 31 2e	ed.'interna'.en.VLAN201.
1ebe0	00 45 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 56 52 52 50 20 70 61 72 61 20	.Estamos.configurando.VRRP.para.
1ec00	71 75 65 20 4e 4f 20 66 61 6c 6c 65 20 63 75 61 6e 64 6f 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61	que.NO.falle.cuando.una.m..quina
1ec20	20 76 75 65 6c 76 65 20 61 20 65 73 74 61 72 20 65 6e 20 73 65 72 76 69 63 69 6f 2c 20 79 20 70	.vuelve.a.estar.en.servicio,.y.p
1ec40	72 69 6f 72 69 7a 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 73 6f 62 72 65 20 65 6c 20 65	rioriza.el.enrutador1.sobre.el.e
1ec60	6e 72 75 74 61 64 6f 72 32 2e 00 45 73 74 61 6d 6f 73 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e	nrutador2..Estamos.utilizando.un
1ec80	20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61 20 62 6c 61 6e 63 61 26 71	.enfoque.de."lista.blanca&q
1eca0	75 6f 74 3b 20 61 6c 20 70 65 72 6d 69 74 69 72 20 73 6f 6c 6f 20 6c 6f 20 71 75 65 20 65 73 20	uot;.al.permitir.solo.lo.que.es.
1ecc0	6e 65 63 65 73 61 72 69 6f 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 71 75 65 20 6e 65 63 65 73 69	necesario..En.caso.de.que.necesi
1ece0	74 65 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75	te.implementar.un.enfoque.de.&qu
1ed00	6f 74 3b 6c 69 73 74 61 20 6e 65 67 72 61 26 71 75 6f 74 3b 2c 20 64 65 62 65 72 c3 a1 20 63 61	ot;lista.negra",.deber...ca
1ed20	6d 62 69 61 72 20 6c 61 20 61 63 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72	mbiar.la.acci..n.en.el.mapa.de.r
1ed40	75 74 61 20 70 61 72 61 20 75 6e 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 50 45 52 4f 20 64 65	uta.para.una.denegaci..n.PERO.de
1ed60	62 65 20 61 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61 20 71 75 65 20 70 65 72 6d 69 74 61	be.agregar.una.regla.que.permita
1ed80	20 65 6c 20 72 65 73 74 6f 20 64 65 62 69 64 6f 20 61 20 6c 61 20 64 65 6e 65 67 61 63 69 c3 b3	.el.resto.debido.a.la.denegaci..
1eda0	6e 20 69 6d 70 6c c3 ad 63 69 74 61 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e	n.impl..cita.en.el.mapa.de.ruta.
1edc0	00 50 72 69 6d 65 72 6f 20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72	.Primero.creamos.una.lista.de.pr
1ede0	65 66 69 6a 6f 73 20 79 20 61 67 72 65 67 61 6d 6f 73 20 74 6f 64 61 73 20 6c 61 73 20 72 75 74	efijos.y.agregamos.todas.las.rut
1ee00	61 73 20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f 73 2e 00 45 78 63 6c 75 69 6d 6f 73 20 65 78	as.que.necesitamos..Excluimos.ex
1ee20	70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 20 6c 61 20 72 65 64 20 61 73 63 65 6e 64 65 6e 74 65 20	pl..citamente.la.red.ascendente.
1ee40	70 72 69 6e 63 69 70 61 6c 20 70 61 72 61 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 42	principal.para.que.el.tr..fico.B
1ee60	47 50 20 75 20 4f 53 50 46 20 6e 6f 20 73 65 20 63 6f 6e 76 69 65 72 74 61 20 65 6e 20 4e 41 54	GP.u.OSPF.no.se.convierta.en.NAT
1ee80	20 61 63 63 69 64 65 6e 74 61 6c 6d 65 6e 74 65 2e 00 54 65 6e 65 6d 6f 73 20 63 75 61 74 72 6f	.accidentalmente..Tenemos.cuatro
1eea0	20 68 6f 73 74 73 20 65 6e 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 31 37 32 2e 31 37 2e 31 2e	.hosts.en.la.red.local.172.17.1.
1eec0	30 2f 32 34 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 73 74 c3 a1 6e 20 65 74 69	0/24..Todos.los.hosts.est..n.eti
1eee0	71 75 65 74 61 64 6f 73 20 63 6f 6d 6f 20 43 53 30 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65	quetados.como.CS0.de.forma.prede
1ef00	74 65 72 6d 69 6e 61 64 61 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 65 6d 70 6c 61 7a 61	terminada..Necesitamos.reemplaza
1ef20	72 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 68 6f 73	r.las.etiquetas.en.todos.los.hos
1ef40	74 73 20 65 78 63 65 70 74 6f 20 65 6e 20 76 70 63 38 2e 20 52 65 65 6d 70 6c 61 7a 61 72 65 6d	ts.excepto.en.vpc8..Reemplazarem
1ef60	6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	os.las.etiquetas.en.el.enrutador
1ef80	20 6d c3 a1 73 20 63 65 72 63 61 6e 6f 20 26 71 75 6f 74 3b 56 79 4f 53 33 26 71 75 6f 74 3b 20	.m..s.cercano."VyOS3".
1efa0	75 73 61 6e 64 6f 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 64 65 20 6c 61 73	usando.las.direcciones.IP.de.las
1efc0	20 66 75 65 6e 74 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69	.fuentes..We.have.four.pre-confi
1efe0	67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72	gured.routers.with.this.configur
1f000	61 74 69 6f 6e 3a 00 54 65 6e 65 6d 6f 73 20 74 72 65 73 20 72 65 64 65 73 2e 00 4d 61 6e 74 65	ation:.Tenemos.tres.redes..Mante
1f020	6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d	nemos.la.configuraci..n.del.ejem
1f040	70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c	plo.anterior,.eliminamos.la.regl
1f060	61 20 31 30 20 79 20 63 72 65 61 6d 6f 73 20 6c 61 73 20 64 6f 73 20 6e 75 65 76 61 73 20 72 65	a.10.y.creamos.las.dos.nuevas.re
1f080	67 6c 61 73 20 63 6f 6d 6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4d 61 6e 74 65 6e 65 6d 6f	glas.como.se.describe:.Mantenemo
1f0a0	73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20	s.la.configuraci..n.del.ejemplo.
1f0c0	61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 32 30	anterior,.eliminamos.la.regla.20
1f0e0	20 79 20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 63 6f 6d 6f 20	.y.creamos.una.nueva.regla.como.
1f100	73 65 20 64 65 73 63 72 69 62 65 3a 00 4e 65 63 65 73 69 74 61 6d 6f 73 20 68 61 62 69 6c 69 74	se.describe:.Necesitamos.habilit
1f120	61 72 20 65 6c 20 61 6e 75 6e 63 69 6f 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 61 72 61	ar.el.anuncio.del.enrutador.para
1f140	20 6c 61 20 72 65 64 20 4c 41 4e 20 70 61 72 61 20 71 75 65 20 6c 61 20 50 43 20 70 75 65 64 61	.la.red.LAN.para.que.la.PC.pueda
1f160	20 72 65 63 69 62 69 72 20 65 6c 20 70 72 65 66 69 6a 6f 20 79 20 75 73 61 72 20 53 4c 41 41 43	.recibir.el.prefijo.y.usar.SLAAC
1f180	20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61	.para.configurar.la.direcci..n.a
1f1a0	75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 65	utom..ticamente..Solo.queremos.e
1f1c0	78 70 6f 72 74 61 72 20 6c 61 73 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e	xportar.las.redes.que.conocemos.
1f1e0	20 48 61 7a 20 73 69 65 6d 70 72 65 20 75 6e 61 20 6c 69 73 74 61 20 62 6c 61 6e 63 61 20 65 6e	.Haz.siempre.una.lista.blanca.en
1f200	20 74 75 73 20 66 69 6c 74 72 6f 73 20 64 65 20 72 75 74 61 2c 20 74 61 6e 74 6f 20 69 6d 70 6f	.tus.filtros.de.ruta,.tanto.impo
1f220	72 74 61 6e 64 6f 20 63 6f 6d 6f 20 65 78 70 6f 72 74 61 6e 64 6f 2e 20 55 6e 61 20 62 75 65 6e	rtando.como.exportando..Una.buen
1f240	61 20 72 65 67 6c 61 20 67 65 6e 65 72 61 6c 20 65 73 20 2a 2a 26 23 33 39 3b 53 69 20 6e 6f 20	a.regla.general.es.**'Si.no.
1f260	65 73 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 20 70	es.el.enrutador.predeterminado.p
1f280	61 72 61 20 75 6e 61 20 72 65 64 2c 20 6e 6f 20 6c 6f 20 61 6e 75 6e 63 69 65 26 23 33 39 3b 2a	ara.una.red,.no.lo.anuncie'*
1f2a0	2a 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 65 78 70 6c c3 ad 63 69 74 61	*..Esto.significa.que.expl..cita
1f2c0	6d 65 6e 74 65 20 6e 6f 20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 6c 61 20 72 65	mente.no.queremos.anunciar.la.re
1f2e0	64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 28 70 65 72 6f 20 73 c3 ad 20 71 75 65 72 65 6d 6f	d.192.0.2.0/24.(pero.s...queremo
1f300	73 20 61 6e 75 6e 63 69 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 79 20 32 30 33 2e 30 2e	s.anunciar.10.200.201.0.y.203.0.
1f320	31 31 33 2e 30 2c 20 70 61 72 61 20 6c 6f 73 20 63 75 61 6c 65 73 20 53 4f 4d 4f 53 20 6c 61 20	113.0,.para.los.cuales.SOMOS.la.
1f340	72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 29 2e 20 45 73 74 65 20 66 69 6c 74 72	ruta.predeterminada)..Este.filtr
1f360	6f 20 73 65 20 61 70 6c 69 63 61 20 61 20 60 60 72 65 64 69 73 74 72 69 62 75 69 72 20 63 6f 6e	o.se.aplica.a.``redistribuir.con
1f380	65 63 74 61 64 6f 60 60 2e 20 53 69 20 74 75 76 69 c3 a9 72 61 6d 6f 73 20 71 75 65 20 61 6e 75	ectado``..Si.tuvi..ramos.que.anu
1f3a0	6e 63 69 61 72 6c 6f 2c 20 6c 61 73 20 6d c3 a1 71 75 69 6e 61 73 20 72 65 6d 6f 74 61 73 20 76	nciarlo,.las.m..quinas.remotas.v
1f3c0	65 72 c3 ad 61 6e 20 31 39 32 2e 30 2e 32 2e 32 31 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74	er..an.192.0.2.21.disponible.a.t
1f3e0	72 61 76 c3 a9 73 20 64 65 20 73 75 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61	rav..s.de.su.ruta.predeterminada
1f400	2c 20 65 73 74 61 62 6c 65 63 65 72 c3 ad 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 79 20	,.establecer..an.la.conexi..n.y.
1f420	6c 75 65 67 6f 20 4f 53 50 46 20 64 69 72 c3 ad 61 20 26 23 33 39 3b 31 39 32 2e 30 2e 32 2e 30	luego.OSPF.dir..a.'192.0.2.0
1f440	2f 32 34 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64	/24.est...disponible.a.trav..s.d
1f460	65 20 65 73 74 65 20 74 c3 ba 6e 65 6c 26 23 33 39 3b 2c 20 6d 6f 6d 65 6e 74 6f 20 65 6e 20 65	e.este.t..nel',.momento.en.e
1f480	6c 20 63 75 61 6c 20 65 6c 20 74 c3 ba 6e 65 6c 20 73 65 20 72 6f 6d 70 65 72 c3 ad 61 2e 20 2c	l.cual.el.t..nel.se.romper..a..,
1f4a0	20 4f 53 50 46 20 64 65 73 63 61 72 74 61 72 c3 ad 61 20 6c 61 73 20 72 75 74 61 73 2c 20 79 20	.OSPF.descartar..a.las.rutas,.y.
1f4c0	6c 75 65 67 6f 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 73 65 72 c3 ad 61 20 61 63 63 65 73 69	luego.192.0.2.0/24.ser..a.accesi
1f4e0	62 6c 65 20 6e 75 65 76 61 6d 65 6e 74 65 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72	ble.nuevamente.de.forma.predeter
1f500	6d 69 6e 61 64 61 2e 20 45 73 74 6f 20 73 65 20 6c 6c 61 6d 61 20 26 23 33 39 3b 61 6c 65 74 65	minada..Esto.se.llama.'alete
1f520	61 72 26 23 33 39 3b 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 69 6d 70 6f 72 74 61 72 20	ar'..Solo.queremos.importar.
1f540	72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 4e 75 65 73 74 72 6f 20 70 61 72	redes.que.conocemos..Nuestro.par
1f560	20 4f 53 50 46 20 73 6f 6c 6f 20 64 65 62 65 20 61 6e 75 6e 63 69 61 72 20 72 65 64 65 73 20 65	.OSPF.solo.debe.anunciar.redes.e
1f580	6e 20 65 6c 20 72 61 6e 67 6f 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 2e 20 54 65 6e 67 61 20	n.el.rango.10.201.0.0/16..Tenga.
1f5a0	65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 73 74 65 20 65 73 20 75 6e 20 50 41 52 54 49 44 4f	en.cuenta.que.este.es.un.PARTIDO
1f5c0	20 49 4e 56 45 52 53 4f 2e 20 55 73 74 65 64 20 6e 69 65 67 61 20 65 6e 20 6c 61 20 6c 69 73 74	.INVERSO..Usted.niega.en.la.list
1f5e0	61 20 64 65 20 61 63 63 65 73 6f 20 31 30 30 20 70 61 72 61 20 61 63 65 70 74 61 72 20 6c 61 20	a.de.acceso.100.para.aceptar.la.
1f600	72 75 74 61 2e 00 55 73 61 6d 6f 73 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	ruta..Usamos.una.configuraci..n.
1f620	64 65 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20	de.ruta.est..tica.entre.el.Core.
1f640	79 20 63 61 64 61 20 4c 41 4e 20 79 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 61 64 6d 69 6e 69	y.cada.LAN.y.enrutador.de.admini
1f660	73 74 72 61 63 69 c3 b3 6e 2c 20 79 20 42 47 50 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74 61	straci..n,.y.BGP.entre.el.enruta
1f680	64 6f 72 20 43 6f 72 65 20 79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 49 53 50 2c 20 70 65 72	dor.Core.y.el.enrutador.ISP,.per
1f6a0	6f 20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 63 75 61 6c 71 75 69 65 72 20 70 72 6f 74 6f 63	o.se.puede.usar.cualquier.protoc
1f6c0	6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 55	olo.de.enrutamiento.din..mico..U
1f6e0	73 61 6d 6f 73 20 2f 33 30 20 70 65 71 75 65 c3 b1 6f 73 20 64 65 20 31 30 2e 32 35 34 2e 36 30	samos./30.peque..os.de.10.254.60
1f700	2f 32 34 20 70 61 72 61 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 75 6e 74 6f 20 61 20 70 75 6e	/24.para.los.enlaces.punto.a.pun
1f720	74 6f 2e 00 55 73 61 6d 6f 73 20 6c 61 20 73 69 67 75 69 65 6e 74 65 20 74 6f 70 6f 6c 6f 67 c3	to..Usamos.la.siguiente.topolog.
1f740	ad 61 20 64 65 20 72 65 64 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 3a 00 41 6c 20 69 6d	.a.de.red.en.este.ejemplo:.Al.im
1f760	70 6f 72 74 61 72 20 72 75 74 61 73 20 75 73 61 6e 64 6f 20 4d 50 2d 42 47 50 2c 20 65 73 20 70	portar.rutas.usando.MP-BGP,.es.p
1f780	6f 73 69 62 6c 65 20 66 69 6c 74 72 61 72 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65	osible.filtrar.un.subconjunto.de
1f7a0	20 65 6c 6c 61 73 20 61 6e 74 65 73 20 64 65 20 71 75 65 20 73 65 20 69 6e 79 65 63 74 65 6e 20	.ellas.antes.de.que.se.inyecten.
1f7c0	65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 63 61 73 6f	en.la.tabla.BGP..Uno.de.los.caso
1f7e0	73 20 6d c3 a1 73 20 63 6f 6d 75 6e 65 73 20 65 73 20 75 74 69 6c 69 7a 61 72 20 75 6e 20 6d 61	s.m..s.comunes.es.utilizar.un.ma
1f800	70 61 20 64 65 20 72 75 74 61 73 20 63 6f 6e 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65	pa.de.rutas.con.una.lista.de.pre
1f820	66 69 6a 6f 73 2e 00 43 75 61 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 6f 72 69	fijos..Cuando.el.tr..fico.se.ori
1f840	67 69 6e 61 20 65 6e 20 6c 61 20 72 65 64 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 2c 20	gina.en.la.red.10.200.201.0/24,.
1f860	73 65 20 65 6e 6d 61 73 63 61 72 61 72 c3 a1 20 61 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 43 75	se.enmascarar...a.203.0.113.1.Cu
1f880	61 6e 64 6f 20 75 74 69 6c 69 63 65 20 56 79 4f 53 20 65 6e 20 75 6e 20 65 6e 74 6f 72 6e 6f 20	ando.utilice.VyOS.en.un.entorno.
1f8a0	63 6f 6e 20 65 71 75 69 70 6f 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 2c 20 70 75 65 64 65 20 75	con.equipo.Cisco.IOS-XR,.puede.u
1f8c0	73 61 72 20 65 73 74 65 20 6d 6f 64 65 6c 6f 20 63 6f 6d 6f 20 63 6f 6e 66 69 67 75 72 61 63 69	sar.este.modelo.como.configuraci
1f8e0	c3 b3 6e 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 71 75 65 20 4d 50 4c 53 20 49 53 49 53 2d 53	..n.inicial.para.que.MPLS.ISIS-S
1f900	52 20 66 75 6e 63 69 6f 6e 65 20 65 6e 74 72 65 20 65 73 6f 73 20 64 6f 73 20 64 69 73 70 6f 73	R.funcione.entre.esos.dos.dispos
1f920	69 74 69 76 6f 73 2e 20 4e 47 29 60 2e 00 43 75 61 6e 64 6f 20 74 65 6e 67 61 20 61 6d 62 6f 73	itivos..NG)`..Cuando.tenga.ambos
1f940	20 65 6e 72 75 74 61 64 6f 72 65 73 20 61 63 74 69 76 6f 73 2c 20 64 65 62 65 72 c3 ad 61 20 70	.enrutadores.activos,.deber..a.p
1f960	6f 64 65 72 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65	oder.establecer.una.conexi..n.de
1f980	73 64 65 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 63 6f 6e 20 4e 41 54 20 61 20 49 6e 74 65 72	sde.una.m..quina.con.NAT.a.Inter
1f9a0	6e 65 74 2c 20 72 65 69 6e 69 63 69 61 72 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 61 63 74 69 76	net,.reiniciar.la.m..quina.activ
1f9c0	61 2c 20 79 20 65 73 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 62 65 72 c3 ad 61 20 63 6f 6e 73	a,.y.esa.conexi..n.deber..a.cons
1f9e0	65 72 76 61 72 73 65 20 79 20 6e 6f 20 73 65 20 64 65 73 63 6f 6e 65 63 74 61 72 c3 a1 2e 00 43	ervarse.y.no.se.desconectar....C
1fa00	75 61 6e 64 6f 20 68 61 79 61 20 68 61 62 69 6c 69 74 61 64 6f 20 4f 53 50 46 20 65 6e 20 61 6d	uando.haya.habilitado.OSPF.en.am
1fa20	62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20	bos.enrutadores,.deber..a.poder.
1fa40	76 65 72 73 65 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 73 68 6f 77 20 69 70 20 6f	verse.con.el.comando.``show.ip.o
1fa60	73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 45 6c 20 65 73 74 61 64 6f 20 64 65 62 65 20	spf.neighbour``..El.estado.debe.
1fa80	73 65 72 20 26 23 33 39 3b 43 6f 6d 70 6c 65 74 6f 26 23 33 39 3b 20 6f 20 26 23 33 39 3b 32 20	ser.'Completo'.o.'2.
1faa0	76 c3 ad 61 73 26 23 33 39 3b 2e 20 53 69 20 6e 6f 20 65 73 20 61 73 c3 ad 2c 20 65 6e 74 6f 6e	v..as'..Si.no.es.as..,.enton
1fac0	63 65 73 20 68 61 79 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69	ces.hay.un.problema.de.conectivi
1fae0	64 61 64 20 64 65 20 72 65 64 20 65 6e 74 72 65 20 6c 6f 73 20 68 6f 73 74 73 2e 20 45 73 74 6f	dad.de.red.entre.los.hosts..Esto
1fb00	20 73 75 65 6c 65 20 64 65 62 65 72 73 65 20 61 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 4e 41	.suele.deberse.a.problemas.de.NA
1fb20	54 20 6f 20 4d 54 55 2e 20 4e 6f 20 64 65 62 65 72 c3 ad 61 20 76 65 72 20 6e 69 6e 67 75 6e 61	T.o.MTU..No.deber..a.ver.ninguna
1fb40	20 72 75 74 61 20 6e 75 65 76 61 20 28 61 20 6d 65 6e 6f 73 20 71 75 65 20 65 73 74 61 20 73 65	.ruta.nueva.(a.menos.que.esta.se
1fb60	61 20 6c 61 20 73 65 67 75 6e 64 61 20 70 61 73 61 64 61 29 20 65 6e 20 6c 61 20 73 61 6c 69 64	a.la.segunda.pasada).en.la.salid
1fb80	61 20 64 65 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53	a.de.``show.ip.route``.Windows.S
1fba0	65 72 76 65 72 20 32 30 31 39 20 63 6f 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20	erver.2019.con.Active.Directory.
1fbc0	65 6e 20 65 6a 65 63 75 63 69 c3 b3 6e 00 47 75 61 72 64 69 61 20 64 65 20 61 6c 61 6d 62 72 65	en.ejecuci..n.Guardia.de.alambre
1fbe0	00 44 65 62 69 64 6f 20 61 20 73 75 20 64 69 73 65 c3 b1 6f 2c 20 57 69 72 65 67 75 61 72 64 20	.Debido.a.su.dise..o,.Wireguard.
1fc00	6e 6f 20 74 69 65 6e 65 20 65 6c 20 63 6f 6e 63 65 70 74 6f 20 64 65 20 65 6e 6c 61 63 65 20 61	no.tiene.el.concepto.de.enlace.a
1fc20	73 63 65 6e 64 65 6e 74 65 20 6f 20 64 65 73 63 65 6e 64 65 6e 74 65 2e 20 45 73 74 6f 20 63 6f	scendente.o.descendente..Esto.co
1fc40	6d 70 6c 69 63 61 20 59 20 73 69 6d 70 6c 69 66 69 63 61 20 73 75 20 75 73 6f 20 70 61 72 61 20	mplica.Y.simplifica.su.uso.para.
1fc60	65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 64 65 20 72 65 64 2c 20 79 61 20 71 75 65 20 70 61 72	el.transporte.de.red,.ya.que.par
1fc80	61 20 75 6e 61 20 64 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 65 73 74 61 64 6f 20 63 6f 6e 66 69	a.una.detecci..n.de.estado.confi
1fca0	61 62 6c 65 2c 20 64 65 62 65 20 75 73 61 72 20 41 4c 47 4f 20 70 61 72 61 20 64 65 74 65 63 74	able,.debe.usar.ALGO.para.detect
1fcc0	61 72 20 63 75 c3 a1 6e 64 6f 20 65 6c 20 65 6e 6c 61 63 65 20 65 73 74 c3 a1 20 63 61 c3 ad 64	ar.cu..ndo.el.enlace.est...ca..d
1fce0	6f 2e 00 43 6f 6e 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 74 69 65 6e 65 20 64	o..Con.Tunnelbroker.net,.tiene.d
1fd00	6f 73 20 6f 70 63 69 6f 6e 65 73 3a 00 43 6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 20 70 6f	os.opciones:.Con.este.comando.po
1fd20	64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20	demos.verificar.el.transporte.y.
1fd40	6c 61 20 65 74 69 71 75 65 74 61 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 69 6f	la.etiqueta.del.cliente.(interio
1fd60	72 2f 65 78 74 65 72 69 6f 72 29 20 70 61 72 61 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65	r/exterior).para.los.prefijos.de
1fd80	20 72 61 64 69 6f 73 20 64 65 20 72 65 64 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30	.radios.de.red.10.0.0.80/32.-.10
1fda0	2e 30 2e 30 2e 39 30 2f 33 32 00 44 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2c 20 63 6f 6e 66 69	.0.0.90/32.Dentro.del.VRF,.confi
1fdc0	67 75 72 61 6d 6f 73 20 65 6c 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20	guramos.el.Distinguidor.de.ruta.
1fde0	28 52 44 29 20 79 20 6c 6f 73 20 4f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 54	(RD).y.los.Objetivos.de.ruta.(RT
1fe00	29 2c 20 6c 75 65 67 6f 20 68 61 62 69 6c 69 74 61 6d 6f 73 20 6c 61 20 56 50 4e 20 64 65 20 65	),.luego.habilitamos.la.VPN.de.e
1fe20	78 70 6f 72 74 61 63 69 c3 b3 6e 2f 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2e 00 58 52 76 2d 50 33	xportaci..n/importaci..n..XRv-P3
1fe40	3a 00 53 65 20 6c 61 73 20 61 72 72 65 67 6c c3 b3 20 70 61 72 61 20 6c 6c 65 67 61 72 20 68 61	:.Se.las.arregl...para.llegar.ha
1fe60	73 74 61 20 61 71 75 c3 ad 2c 20 61 68 6f 72 61 20 71 75 65 72 65 6d 6f 73 20 76 65 72 20 6c 61	sta.aqu..,.ahora.queremos.ver.la
1fe80	20 72 65 64 20 79 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	.red.y.las.tablas.de.enrutamient
1fea0	6f 20 65 6e 20 61 63 63 69 c3 b3 6e 2e 00 44 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63	o.en.acci..n..Deber..a.poder.hac
1fec0	65 72 20 70 69 6e 67 20 68 61 63 69 61 20 79 20 64 65 73 64 65 20 74 6f 64 61 73 20 6c 61 73 20	er.ping.hacia.y.desde.todas.las.
1fee0	64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 71 75 65 20 68 61 20 61 73 69 67 6e 61 64 6f 2e 00	direcciones.IP.que.ha.asignado..
1ff00	41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70 69 6e 67 20	Ahora.deber..a.poder.hacer.ping.
1ff20	61 20 61 6c 67 6f 20 70 6f 72 20 6e 6f 6d 62 72 65 20 64 65 20 44 4e 53 20 49 50 76 36 3a 00 41	a.algo.por.nombre.de.DNS.IPv6:.A
1ff40	68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 6c 61 20 72 65 64 20 61	hora.deber..a.poder.ver.la.red.a
1ff60	6e 75 6e 63 69 61 64 61 20 65 6e 20 65 6c 20 6f 74 72 6f 20 68 6f 73 74 2e 00 54 65 6e 64 72 c3	nunciada.en.el.otro.host..Tendr.
1ff80	ad 61 20 35 20 7a 6f 6e 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 34 20 79 20	.a.5.zonas.en.lugar.de.solo.4.y.
1ffa0	63 6f 6e 66 69 67 75 72 61 72 c3 ad 61 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67	configurar..a.su.conjunto.de.reg
1ffc0	6c 61 73 20 76 36 20 65 6e 74 72 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 64 65 20 74 c3 ba 6e	las.v6.entre.su.interfaz.de.t..n
1ffe0	65 6c 20 79 20 73 75 73 20 7a 6f 6e 61 73 20 4c 41 4e 2f 44 4d 5a 20 65 6e 20 6c 75 67 61 72 20	el.y.sus.zonas.LAN/DMZ.en.lugar.
20000	64 65 20 6c 61 20 57 41 4e 2e 00 54 65 6e 64 72 c3 ad 61 20 71 75 65 20 61 67 72 65 67 61 72 20	de.la.WAN..Tendr..a.que.agregar.
20020	75 6e 20 70 61 72 20 64 65 20 72 65 67 6c 61 73 20 65 6e 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20	un.par.de.reglas.en.su.conjunto.
20040	64 65 20 72 65 67 6c 61 73 20 77 61 6e 2d 6c 6f 63 61 6c 20 70 61 72 61 20 70 65 72 6d 69 74 69	de.reglas.wan-local.para.permiti
20060	72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 34 31 20 69 6e 2e 00 45 6a 65 6d 70 6c 6f 20 64 65	r.el.protocolo.41.in..Ejemplo.de
20080	20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 00 43 6f 6e 63 65 70 74 6f 73 20 62 c3 a1	.pol..tica.de.zona.Conceptos.b..
200a0	73 69 63 6f 73 20 64 65 20 6c 61 73 20 7a 6f 6e 61 73 00 54 61 6e 74 6f 20 6c 61 73 20 7a 6f 6e	sicos.de.las.zonas.Tanto.las.zon
200c0	61 73 20 63 6f 6d 6f 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20	as.como.los.conjuntos.de.reglas.
200e0	74 69 65 6e 65 6e 20 75 6e 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 61 63 63 69 c3	tienen.una.declaraci..n.de.acci.
20100	b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 43 75 61 6e 64 6f 20 73 65 20 75 74 69	.n.predeterminada..Cuando.se.uti
20120	6c 69 7a 61 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2c 20 6c 61 20 61 63 63	lizan.pol..ticas.de.zona,.la.acc
20140	69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 73 65 20 65 73 74 61 62 6c 65 63 65	i..n.predeterminada.se.establece
20160	20 6d 65 64 69 61 6e 74 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 70 6f 6c	.mediante.la.declaraci..n.de.pol
20180	c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 79 20 73 65 20 72 65 70 72 65 73 65 6e 74 61 20 6d	..tica.de.zona.y.se.representa.m
201a0	65 64 69 61 6e 74 65 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 2e 00 4c 61 73 20 7a 6f 6e 61	ediante.la.regla.10000..Las.zona
201c0	73 20 6e 6f 20 70 65 72 6d 69 74 65 6e 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74	s.no.permiten.una.acci..n.predet
201e0	65 72 6d 69 6e 61 64 61 20 64 65 20 61 63 65 70 74 61 72 3b 20 79 61 20 73 65 61 20 64 65 73 63	erminada.de.aceptar;.ya.sea.desc
20200	61 72 74 61 72 20 6f 20 72 65 63 68 61 7a 61 72 2e 20 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20	artar.o.rechazar..Es.importante.
20220	72 65 63 6f 72 64 61 72 20 65 73 74 6f 20 70 6f 72 71 75 65 20 73 69 20 61 70 6c 69 63 61 20 75	recordar.esto.porque.si.aplica.u
20240	6e 61 20 69 6e 74 65 72 66 61 7a 20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 63 6f 6e 66 69 72 6d	na.interfaz.a.una.zona.y.confirm
20260	61 2c 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3 a1 6e 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 65	a,.se.eliminar..n.todas.las.cone
20280	78 69 6f 6e 65 73 20 61 63 74 69 76 61 73 2e 20 45 73 70 65 63 c3 ad 66 69 63 61 6d 65 6e 74 65	xiones.activas..Espec..ficamente
202a0	2c 20 73 69 20 74 69 65 6e 65 20 53 53 48 20 65 6e 20 56 79 4f 53 20 79 20 61 67 72 65 67 61 20	,.si.tiene.SSH.en.VyOS.y.agrega.
202c0	6c 6f 63 61 6c 20 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 20 74 72 61 76 c3 a9 73 20 64 65	local.o.la.interfaz.a.trav..s.de
202e0	20 6c 61 20 63 75 61 6c 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f 20 61 20 75	.la.cual.se.est...conectando.a.u
20300	6e 61 20 7a 6f 6e 61 20 79 20 6e 6f 20 74 69 65 6e 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20	na.zona.y.no.tiene.conjuntos.de.
20320	72 65 67 6c 61 73 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 70 61 72 61 20 70 65 72 6d 69 74 69	reglas.establecidos.para.permiti
20340	72 20 53 53 48 20 79 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 6e	r.SSH.y.sesiones.establecidas,.n
20360	6f 20 70 6f 64 72 c3 a1 20 63 6f 6e 65 63 74 61 72 73 65 2e 00 60 32 30 30 31 3a 34 37 30 3a 78	o.podr...conectarse..`2001:470:x
20380	78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 75 6e 61 20 73 75 62 72 65 64 20 61 64 65 63 75 61 64 61	xxx:1::/64`:.una.subred.adecuada
203a0	20 70 61 72 61 20 75 6e 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a	.para.una.LAN.`2001:470:xxxx:2::
203c0	2f 36 34 60 3a 20 4f 74 72 61 20 73 75 62 72 65 64 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	/64`:.Otra.subred.`2001:470:xxxx
203e0	3a 3a 2f 34 38 60 3a 20 74 6f 64 61 20 6c 61 20 73 75 62 72 65 64 2e 20 78 78 78 78 20 64 65 62	::/48`:.toda.la.subred..xxxx.deb
20400	65 20 70 72 6f 76 65 6e 69 72 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30	e.provenir.de.Tunnelbroker..`200
20420	31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 6c 61 20 c3 ba 6c 74 69 6d 61	1:470:xxxx:ffff:/64`:.la...ltima
20440	20 73 75 62 72 65 64 20 2f 36 34 20 75 74 69 6c 69 7a 61 62 6c 65 2e 00 60 60 73 65 72 76 69 63	.subred./64.utilizable..``servic
20460	65 2d 6e 61 6d 65 60 60 20 70 75 65 64 65 20 73 65 72 20 75 6e 61 20 63 61 64 65 6e 61 20 61 72	e-name``.puede.ser.una.cadena.ar
20480	62 69 74 72 61 72 69 61 2e 00 64 65 73 70 75 c3 a9 73 20 64 65 20 74 6f 64 6f 73 20 65 73 74 6f	bitraria..despu..s.de.todos.esto
204a0	73 20 70 61 73 6f 73 2c 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 76 65	s.pasos,.la.configuraci..n.se.ve
204c0	20 61 73 c3 ad 3a 00 64 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 63 72 65 65 20 75 6e	.as..:.despu..s.de.esto,.cree.un
204e0	20 73 65 72 76 69 64 6f 72 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 63 65 72 74 69 66 69 63 61	.servidor.firmado.y.un.certifica
20500	64 6f 20 64 65 20 63 6c 69 65 6e 74 65 00 79 20 70 6f 72 20 75 6c 74 69 6d 6f 20 6c 61 20 6c 6c	do.de.cliente.y.por.ultimo.la.ll
20520	61 76 65 20 44 48 00 62 6c 75 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3	ave.DH.blue.usa.la.identificaci.
20540	b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c	.n.de.la.tabla.de.enrutamiento.l
20560	6f 63 61 6c 20 79 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d	ocal.y.VNI.2000.ch00s3-4-s3cur3-
20580	70 73 6b 00 63 c3 b3 6d 70 75 74 6f 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00	psk.c..mputo1.(VMware.ESXi.6.5).
205a0	63 6f 6d 70 75 74 65 31 20 2d 20 50 75 65 72 74 6f 20 39 20 64 65 20 63 61 64 61 20 73 77 69 74	compute1.-.Puerto.9.de.cada.swit
205c0	63 68 00 63 c3 b3 6d 70 75 74 6f 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	ch.c..mputo2.(VMware.ESXi.6.5).c
205e0	6f 6d 70 75 74 65 32 20 2d 20 50 75 65 72 74 6f 20 31 30 20 64 65 20 63 61 64 61 20 73 77 69 74	ompute2.-.Puerto.10.de.cada.swit
20600	63 68 00 63 6f 6d 70 75 74 61 72 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	ch.computar3.(VMware.ESXi.6.5).c
20620	6f 6d 70 75 74 65 33 20 2d 20 50 75 65 72 74 6f 20 31 31 20 64 65 20 63 61 64 61 20 73 77 69 74	ompute3.-.Puerto.11.de.cada.swit
20640	63 68 00 63 6f 6e 66 69 67 75 72 61 72 20 63 61 64 61 20 68 6f 73 74 20 65 6e 20 65 6c 20 6c 61	ch.configurar.cada.host.en.el.la
20660	62 6f 72 61 74 6f 72 69 6f 00 63 72 65 61 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 65	boratorio.crear.el.laboratorio.e
20680	6e 20 75 6e 20 73 65 72 76 69 64 6f 72 20 65 76 65 2d 6e 67 00 68 61 63 65 72 20 61 6c 67 75 6e	n.un.servidor.eve-ng.hacer.algun
206a0	61 73 20 70 72 75 65 62 61 73 20 64 65 66 69 6e 69 64 61 73 00 65 74 68 30 00 65 74 68 30 20 65	as.pruebas.definidas.eth0.eth0.e
206c0	73 74 c3 a1 20 63 6f 6e 66 69 67 75 72 61 64 6f 20 70 61 72 61 20 65 6c 69 6d 69 6e 61 72 73 65	st...configurado.para.eliminarse
206e0	20 64 65 6c 20 67 72 75 70 6f 20 64 65 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 65 71 75 69 6c	.del.grupo.de.interfaz.del.equil
20700	69 62 72 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 64 65 73 70 75 c3 a9 73 20 64 65 20 35 20 66	ibrador.de.carga.despu..s.de.5.f
20720	61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2c 20 65 74 68 31 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3	allas.de.ping,.eth1.se.eliminar.
20740	a1 20 64 65 73 70 75 c3 a9 73 20 64 65 20 34 20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2e 00	..despu..s.de.4.fallas.de.ping..
20760	63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e 64 69 64 61 20 79 20 65 74 69 71 75 65 74 61 20 72	comunidad.extendida.y.etiqueta.r
20780	65 6d 6f 74 61 20 64 65 20 64 65 73 74 69 6e 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 70 72 69	emota.de.destino.espec..fico.pri
207a0	6d 65 72 6f 20 65 6c 20 50 43 41 00 67 65 6e 65 72 61 72 20 6c 61 20 64 6f 63 75 6d 65 6e 74 61	mero.el.PCA.generar.la.documenta
207c0	63 69 c3 b3 6e 20 65 20 69 6e 63 6c 75 69 72 20 61 72 63 68 69 76 6f 73 00 76 65 72 64 65 20 75	ci..n.e.incluir.archivos.verde.u
207e0	73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c	sa.la.identificaci..n.de.la.tabl
20800	61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 34 30	a.de.enrutamiento.local.y.VNI.40
20820	30 30 00 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 50 45 20 79 20 43 45 3a 00 6f	00.informaci..n.entre.PE.y.CE:.o
20840	70 63 69 6f 6e 61 6c 2c 20 61 63 74 75 61 6c 69 63 65 20 61 20 75 6e 61 20 76 65 72 73 69 c3 b3	pcional,.actualice.a.una.versi..
20860	6e 20 73 75 70 65 72 69 6f 72 20 79 20 76 75 65 6c 76 61 20 61 20 72 65 61 6c 69 7a 61 72 20 65	n.superior.y.vuelva.a.realizar.e
20880	6c 20 70 61 73 6f 20 33 2e 00 72 65 64 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63	l.paso.3..red.usa.la.identificac
208a0	69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	i..n.de.la.tabla.de.enrutamiento
208c0	20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 6d c3 a1 71 75	.local.y.VNI.3000.router2.(m..qu
208e0	69 6e 61 20 61 6c 65 61 74 6f 72 69 61 20 64 65 20 31 52 55 20 63 6f 6e 20 34 20 4e 49 43 29 00	ina.aleatoria.de.1RU.con.4.NIC).
20900	67 75 61 72 64 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 20 65 6e 20 75 6e 20 61 72 63 68 69 76	guarde.el.resultado.en.un.archiv
20920	6f 20 65 20 69 6d 70 c3 b3 72 74 65 6c 6f 20 65 6e 20 63 61 73 69 20 74 6f 64 6f 73 20 6c 6f 73	o.e.imp..rtelo.en.casi.todos.los
20940	20 63 6c 69 65 6e 74 65 73 20 64 65 20 6f 70 65 6e 76 70 6e 2e 00 61 70 61 67 61 72 20 79 20 64	.clientes.de.openvpn..apagar.y.d
20960	65 73 74 72 75 69 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2c 20 73 69 20 6e 6f 20 68 61	estruir.el.laboratorio,.si.no.ha
20980	79 20 6e 69 6e 67 c3 ba 6e 20 65 72 72 6f 72 00 64 65 73 74 69 6e 6f 20 56 50 4e 76 34 20 65 73	y.ning..n.error.destino.VPNv4.es
209a0	70 65 63 c3 ad 66 69 63 6f 20 71 75 65 20 69 6e 63 6c 75 79 65 20 63 6f 6d 75 6e 69 64 61 64 20	pec..fico.que.incluye.comunidad.
209c0	65 78 74 65 6e 64 69 64 61 20 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71	extendida.e.informaci..n.de.etiq
209e0	75 65 74 61 20 72 65 6d 6f 74 61 2e 20 45 73 74 65 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20	ueta.remota..Este.procedimiento.
20a00	65 73 20 65 6c 20 6d 69 73 6d 6f 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 53	es.el.mismo.en.todos.los.nodos.S
20a20	70 6f 6b 65 3a 00 63 6f 6e 6d 75 74 61 64 6f 72 20 31 20 28 63 6f 6e 6d 75 74 61 64 6f 72 20 4e	poke:.conmutador.1.(conmutador.N
20a40	65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 73 77 69 74 63 68 32 20 28 43 6f 6e 6d 75 74 61 64	exus.de.10.gb).switch2.(Conmutad
20a60	6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 4c 6f 73 20 70 61 72 65 73 20 76 36 20	or.Nexus.de.10.gb).Los.pares.v6.
20a80	73 65 72 c3 ad 61 6e 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79	ser..an:.vyos10.-.192.0.2.108.vy
20aa0	6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e	os7.-.192.0.2.105.vyos8.-.192.0.
20ac0	32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 65 73 74 61 6d 6f	2.106.vyos9.-.192.0.2.107.estamo
20ae0	73 20 75 73 61 6e 64 6f 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 26 71 75 6f 74 3b 64 69 72 65 63 63	s.usando.la.opci..n."direcc
20b00	69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 26 71 75 6f 74 3b 20 70 6f 72 71 75 65 20 6e 6f 20 65	i..n.de.origen".porque.no.e
20b20	73 74 61 6d 6f 73 20 72 65 64 69 73 74 72 69 62 75 79 65 6e 64 6f 20 6c 61 73 20 69 6e 74 65 72	stamos.redistribuyendo.las.inter
20b40	66 61 63 65 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 20 42 47 50 20 65 6e 20 65 6c 20 65 6e 72	faces.conectadas.a.BGP.en.el.enr
20b60	75 74 61 64 6f 72 20 43 6f 72 65 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 68 61	utador.Core,.por.lo.tanto,.no.ha
20b80	79 20 75 6e 61 20 72 75 74 61 20 64 65 20 72 65 67 72 65 73 6f 20 79 20 65 6c 20 70 69 6e 67 20	y.una.ruta.de.regreso.y.el.ping.
20ba0	66 61 6c 6c 61 72 c3 a1 2e 00 64 65 6e 74 72 6f 20 64 65 20 6c 6f 73 20 56 52 46 3a 00 26 71 75	fallar....dentro.de.los.VRF:.&qu
20bc0	6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 69 70 76 34 20 76	ot;Mostrar.resumen.de.bgp.ipv4.v
20be0	70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20 76 65 63 69	pn".para.comprobar.los.veci
20c00	6e 6f 73 20 64 65 20 42 47 50 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20	nos.de.BGP.VPNv4:."mostrar.
20c20	72 65 73 75 6d 65 6e 20 62 67 70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20	resumen.bgp.ipv4.vpn".para.
20c40	63 6f 6d 70 72 6f 62 61 72 20 64 65 20 6e 75 65 76 6f 20 6c 6f 73 20 76 65 63 69 6e 6f 73 20 69	comprobar.de.nuevo.los.vecinos.i
20c60	42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 69 70	BGP."Mostrar.resumen.bgp.ip
20c80	76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20	v4.vpn".para.comprobar.los.
20ca0	76 65 63 69 6e 6f 73 20 69 42 47 50 20 63 6f 6e 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f	vecinos.iBGP.con.los.dispositivo
20cc0	73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 3a 00 e2 80 9c 6d 6f 73 74 72 61	s.reflectores.de.ruta:....mostra
20ce0	72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20 76	r.bgp.ipv4.vpn.xxxx/32....para.v
20d00	65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 2c 00 e2 80 9c 6d 6f 73 74 72	erificar.la.mejor.ruta,....mostr
20d20	61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20	ar.bgp.ipv4.vpn.xxxx/32....para.
20d40	76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20 68 61 63 69 61 20 65 6c	verificar.la.mejor.ruta.hacia.el
20d60	00 e2 80 9c 6d 6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 78 e2	....mostrar.bgp.ipv4.vpn.xxxx/x.
20d80	80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20	...para.verificar.la.mejor.ruta.
20da0	73 65 6c 65 63 63 69 6f 6e 61 64 61 20 70 61 72 61 20 75 6e 20 64 65 73 74 69 6e 6f 20 56 50 4e	seleccionada.para.un.destino.VPN
20dc0	76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	v4.espec..fico....show.bgp.ipv4.
20de0	76 70 6e e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 61 20 6c 61 20 69 6e	vpn....para.verificar.toda.la.in
20e00	66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 56 50	formaci..n.de.los.prefijos.de.VP
20e20	4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 76	Nv4:."mostrar.resumen.bgp.v
20e40	72 66 20 42 4c 55 45 5f 48 55 42 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72	rf.BLUE_HUB".para.comprobar
20e60	20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65	.el.vecino.EBGP."mostrar.re
20e80	73 75 6d 65 6e 20 64 65 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 26 71 75 6f 74	sumen.de.bgp.vrf.BLUE_SPOKE&quot
20ea0	3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00	;.para.verificar.el.vecino.EBGP.
20ec0	26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b	"Mostrar.bgp.vrf.todo"
20ee0	20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 20 65 6c 20 61 70 72 65 6e 64 69 7a	.para.verificar.todo.el.aprendiz
20f00	61 6a 65 20 64 65 20 70 72 65 66 69 6a 6f 73 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 4d 6f 73	aje.de.prefijos.en.BGP."Mos
20f20	74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72	trar.bgp.vrf.todo".para.ver
20f40	69 66 69 63 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 71 75 65 20 73 65	ificar.todos.los.prefijos.que.se
20f60	20 61 70 72 65 6e 64 65 6e 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 69	.aprenden.en.BGP."mostrar.i
20f80	70 20 6f 73 70 66 20 76 65 63 69 6e 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63	p.ospf.vecino".para.verific
20fa0	61 72 20 6c 61 20 72 65 6c 61 63 69 c3 b3 6e 20 6f 73 70 66 00 e2 80 9c 73 68 6f 77 20 69 70 20	ar.la.relaci..n.ospf....show.ip.
20fc0	72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 70 61 72 61 20 76 65 72 20 6c	route.vrf.BLUE_HUB....para.ver.l
20fe0	61 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77	a.RIB.en.nuestro.Hub.PE.....show
21000	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 70 61 72 61	.ip.route.vrf.BLUE_SPOKE....para
21020	20 76 65 72 20 65 6c 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 53 70 6f 6b 65 20 50 45 2e	.ver.el.RIB.en.nuestro.Spoke.PE.
21040	00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 65 6e 6c 61 63 65 20 6d 70 6c 73 20 6c 64 70 26 71	."Mostrar.enlace.mpls.ldp&q
21060	75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 61 73 69 67 6e 61 63 69 c3	uot;.para.verificar.la.asignaci.
21080	b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 6d 70 6c 73 00 26 71 75 6f 74 3b 6d 6f 73 74 72	.n.de.etiquetas.mpls."mostr
210a0	61 72 20 76 65 63 69 6e 6f 20 6d 70 6c 73 20 6c 64 70 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65	ar.vecino.mpls.ldp".para.ve
210c0	72 69 66 69 63 61 72 20 76 65 63 69 6e 6f 73 20 6c 64 70 00	rificar.vecinos.ldp.