blob: bab5091d6db788685593a711ac06fd8b619fe0f4 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 1f 03 00 00 1c 00 00 00 14 19 00 00 2d 04 00 00 0c 32 00 00 00 00 00 00	....................-....2......
0020	c0 42 00 00 15 01 00 00 c1 42 00 00 43 00 00 00 d7 43 00 00 49 00 00 00 1b 44 00 00 28 00 00 00	.B.......B..C....C..I....D..(...
0040	65 44 00 00 7c 00 00 00 8e 44 00 00 80 00 00 00 0b 45 00 00 84 00 00 00 8c 45 00 00 70 00 00 00	eD..|....D.......E.......E..p...
0060	11 46 00 00 2e 01 00 00 82 46 00 00 0c 00 00 00 b1 47 00 00 0b 00 00 00 be 47 00 00 0b 00 00 00	.F.......F.......G.......G......
0080	ca 47 00 00 0b 00 00 00 d6 47 00 00 08 00 00 00 e2 47 00 00 11 00 00 00 eb 47 00 00 0b 00 00 00	.G.......G.......G.......G......
00a0	fd 47 00 00 0c 00 00 00 09 48 00 00 09 00 00 00 16 48 00 00 0b 00 00 00 20 48 00 00 0f 00 00 00	.G.......H.......H.......H......
00c0	2c 48 00 00 0f 00 00 00 3c 48 00 00 0f 00 00 00 4c 48 00 00 38 00 00 00 5c 48 00 00 0d 00 00 00	,H......<H......LH..8...\H......
00e0	95 48 00 00 15 00 00 00 a3 48 00 00 11 00 00 00 b9 48 00 00 19 00 00 00 cb 48 00 00 19 00 00 00	.H.......H.......H.......H......
0100	e5 48 00 00 15 00 00 00 ff 48 00 00 15 00 00 00 15 49 00 00 1a 00 00 00 2b 49 00 00 57 00 00 00	.H.......H.......I......+I..W...
0120	46 49 00 00 63 00 00 00 9e 49 00 00 0e 00 00 00 02 4a 00 00 0c 00 00 00 11 4a 00 00 1f 00 00 00	FI..c....I.......J.......J......
0140	1e 4a 00 00 1f 00 00 00 3e 4a 00 00 0e 00 00 00 5e 4a 00 00 0f 00 00 00 6d 4a 00 00 0f 00 00 00	.J......>J......^J......mJ......
0160	7d 4a 00 00 0f 00 00 00 8d 4a 00 00 2e 00 00 00 9d 4a 00 00 0b 00 00 00 cc 4a 00 00 0b 00 00 00	}J.......J.......J.......J......
0180	d8 4a 00 00 1c 00 00 00 e4 4a 00 00 1c 00 00 00 01 4b 00 00 1e 00 00 00 1e 4b 00 00 3f 00 00 00	.J.......J.......K.......K..?...
01a0	3d 4b 00 00 07 00 00 00 7d 4b 00 00 09 00 00 00 85 4b 00 00 07 00 00 00 8f 4b 00 00 08 00 00 00	=K......}K.......K.......K......
01c0	97 4b 00 00 05 00 00 00 a0 4b 00 00 0a 00 00 00 a6 4b 00 00 15 00 00 00 b1 4b 00 00 0a 00 00 00	.K.......K.......K.......K......
01e0	c7 4b 00 00 05 00 00 00 d2 4b 00 00 4e 02 00 00 d8 4b 00 00 82 00 00 00 27 4e 00 00 5b 00 00 00	.K.......K..N....K......'N..[...
0200	aa 4e 00 00 1a 01 00 00 06 4f 00 00 c8 00 00 00 21 50 00 00 57 00 00 00 ea 50 00 00 58 00 00 00	.N.......O......!P..W....P..X...
0220	42 51 00 00 d4 00 00 00 9b 51 00 00 0f 01 00 00 70 52 00 00 f1 00 00 00 80 53 00 00 30 00 00 00	BQ.......Q......pR.......S..0...
0240	72 54 00 00 30 00 00 00 a3 54 00 00 30 00 00 00 d4 54 00 00 1f 00 00 00 05 55 00 00 17 00 00 00	rT..0....T..0....T.......U......
0260	25 55 00 00 21 00 00 00 3d 55 00 00 1c 00 00 00 5f 55 00 00 45 00 00 00 7c 55 00 00 32 00 00 00	%U..!...=U......_U..E...|U..2...
0280	c2 55 00 00 78 00 00 00 f5 55 00 00 28 00 00 00 6e 56 00 00 22 00 00 00 97 56 00 00 1d 00 00 00	.U..x....U..(...nV.."....V......
02a0	ba 56 00 00 35 00 00 00 d8 56 00 00 17 00 00 00 0e 57 00 00 1a 00 00 00 26 57 00 00 16 00 00 00	.V..5....V.......W......&W......
02c0	41 57 00 00 46 00 00 00 58 57 00 00 37 00 00 00 9f 57 00 00 26 00 00 00 d7 57 00 00 1a 00 00 00	AW..F...XW..7....W..&....W......
02e0	fe 57 00 00 5d 00 00 00 19 58 00 00 7c 00 00 00 77 58 00 00 4b 00 00 00 f4 58 00 00 4b 00 00 00	.W..]....X..|...wX..K....X..K...
0300	40 59 00 00 28 00 00 00 8c 59 00 00 97 00 00 00 b5 59 00 00 46 00 00 00 4d 5a 00 00 56 00 00 00	@Y..(....Y.......Y..F...MZ..V...
0320	94 5a 00 00 53 00 00 00 eb 5a 00 00 1f 00 00 00 3f 5b 00 00 30 00 00 00 5f 5b 00 00 1d 00 00 00	.Z..S....Z......?[..0..._[......
0340	90 5b 00 00 36 00 00 00 ae 5b 00 00 3c 00 00 00 e5 5b 00 00 2b 00 00 00 22 5c 00 00 2d 00 00 00	.[..6....[..<....[..+..."\..-...
0360	4e 5c 00 00 19 00 00 00 7c 5c 00 00 37 00 00 00 96 5c 00 00 38 00 00 00 ce 5c 00 00 22 00 00 00	N\......|\..7....\..8....\.."...
0380	07 5d 00 00 1a 00 00 00 2a 5d 00 00 20 00 00 00 45 5d 00 00 1d 00 00 00 66 5d 00 00 23 00 00 00	.]......*]......E]......f]..#...
03a0	84 5d 00 00 1e 00 00 00 a8 5d 00 00 20 00 00 00 c7 5d 00 00 30 00 00 00 e8 5d 00 00 1d 00 00 00	.].......].......]..0....]......
03c0	19 5e 00 00 79 00 00 00 37 5e 00 00 83 00 00 00 b1 5e 00 00 64 00 00 00 35 5f 00 00 25 00 00 00	.^..y...7^.......^..d...5_..%...
03e0	9a 5f 00 00 53 02 00 00 c0 5f 00 00 16 00 00 00 14 62 00 00 03 01 00 00 2b 62 00 00 58 00 00 00	._..S...._.......b......+b..X...
0400	2f 63 00 00 28 01 00 00 88 63 00 00 46 00 00 00 b1 64 00 00 18 00 00 00 f8 64 00 00 48 00 00 00	/c..(....c..F....d.......d..H...
0420	11 65 00 00 27 00 00 00 5a 65 00 00 24 00 00 00 82 65 00 00 57 00 00 00 a7 65 00 00 1e 00 00 00	.e..'...Ze..$....e..W....e......
0440	ff 65 00 00 0f 00 00 00 1e 66 00 00 8e 00 00 00 2e 66 00 00 0a 00 00 00 bd 66 00 00 0a 00 00 00	.e.......f.......f.......f......
0460	c8 66 00 00 f0 00 00 00 d3 66 00 00 12 01 00 00 c4 67 00 00 83 00 00 00 d7 68 00 00 2b 01 00 00	.f.......f.......g.......h..+...
0480	5b 69 00 00 8f 00 00 00 87 6a 00 00 df 00 00 00 17 6b 00 00 22 00 00 00 f7 6b 00 00 40 04 00 00	[i.......j.......k.."....k..@...
04a0	1a 6c 00 00 48 00 00 00 5b 70 00 00 1c 00 00 00 a4 70 00 00 52 00 00 00 c1 70 00 00 fa 00 00 00	.l..H...[p.......p..R....p......
04c0	14 71 00 00 6d 00 00 00 0f 72 00 00 87 00 00 00 7d 72 00 00 ba 00 00 00 05 73 00 00 5d 00 00 00	.q..m....r......}r.......s..]...
04e0	c0 73 00 00 a9 00 00 00 1e 74 00 00 09 00 00 00 c8 74 00 00 1e 00 00 00 d2 74 00 00 1e 00 00 00	.s.......t.......t.......t......
0500	f1 74 00 00 19 00 00 00 10 75 00 00 1c 00 00 00 2a 75 00 00 13 00 00 00 47 75 00 00 03 00 00 00	.t.......u......*u......Gu......
0520	5b 75 00 00 29 00 00 00 5f 75 00 00 4a 00 00 00 89 75 00 00 08 00 00 00 d4 75 00 00 0a 00 00 00	[u..)..._u..J....u.......u......
0540	dd 75 00 00 e9 01 00 00 e8 75 00 00 0e 00 00 00 d2 77 00 00 19 00 00 00 e1 77 00 00 23 00 00 00	.u.......u.......w.......w..#...
0560	fb 77 00 00 27 00 00 00 1f 78 00 00 29 00 00 00 47 78 00 00 1a 00 00 00 71 78 00 00 48 01 00 00	.w..'....x..)...Gx......qx..H...
0580	8c 78 00 00 06 00 00 00 d5 79 00 00 1b 00 00 00 dc 79 00 00 0b 00 00 00 f8 79 00 00 0b 00 00 00	.x.......y.......y.......y......
05a0	04 7a 00 00 0b 00 00 00 10 7a 00 00 1d 00 00 00 1c 7a 00 00 17 00 00 00 3a 7a 00 00 24 00 00 00	.z.......z.......z......:z..$...
05c0	52 7a 00 00 86 02 00 00 77 7a 00 00 0d 00 00 00 fe 7c 00 00 0a 00 00 00 0c 7d 00 00 07 00 00 00	Rz......wz.......|.......}......
05e0	17 7d 00 00 70 00 00 00 1f 7d 00 00 6e 00 00 00 90 7d 00 00 10 00 00 00 ff 7d 00 00 26 00 00 00	.}..p....}..n....}.......}..&...
0600	10 7e 00 00 11 00 00 00 37 7e 00 00 12 00 00 00 49 7e 00 00 be 00 00 00 5c 7e 00 00 21 00 00 00	.~......7~......I~......\~..!...
0620	1b 7f 00 00 05 00 00 00 3d 7f 00 00 43 00 00 00 43 7f 00 00 35 00 00 00 87 7f 00 00 06 00 00 00	........=...C...C...5...........
0640	bd 7f 00 00 14 00 00 00 c4 7f 00 00 56 00 00 00 d9 7f 00 00 56 00 00 00 30 80 00 00 0b 00 00 00	............V.......V...0.......
0660	87 80 00 00 0d 00 00 00 93 80 00 00 13 00 00 00 a1 80 00 00 14 00 00 00 b5 80 00 00 29 00 00 00	............................)...
0680	ca 80 00 00 18 00 00 00 f4 80 00 00 23 00 00 00 0d 81 00 00 24 00 00 00 31 81 00 00 39 00 00 00	............#.......$...1...9...
06a0	56 81 00 00 0e 00 00 00 90 81 00 00 0e 00 00 00 9f 81 00 00 20 00 00 00 ae 81 00 00 18 00 00 00	V...............................
06c0	cf 81 00 00 13 00 00 00 e8 81 00 00 27 00 00 00 fc 81 00 00 2b 00 00 00 24 82 00 00 51 00 00 00	............'.......+...$...Q...
06e0	50 82 00 00 18 00 00 00 a2 82 00 00 19 00 00 00 bb 82 00 00 44 00 00 00 d5 82 00 00 1b 00 00 00	P...................D...........
0700	1a 83 00 00 2f 00 00 00 36 83 00 00 1b 00 00 00 66 83 00 00 a4 00 00 00 82 83 00 00 ae 00 00 00	..../...6.......f...............
0720	27 84 00 00 04 00 00 00 d6 84 00 00 0b 00 00 00 db 84 00 00 0c 00 00 00 e7 84 00 00 14 00 00 00	'...............................
0740	f4 84 00 00 14 00 00 00 09 85 00 00 16 00 00 00 1e 85 00 00 ae 00 00 00 35 85 00 00 85 00 00 00	........................5.......
0760	e4 85 00 00 2b 00 00 00 6a 86 00 00 25 00 00 00 96 86 00 00 43 00 00 00 bc 86 00 00 5a 00 00 00	....+...j...%.......C.......Z...
0780	00 87 00 00 24 00 00 00 5b 87 00 00 dc 00 00 00 80 87 00 00 1c 00 00 00 5d 88 00 00 0a 00 00 00	....$...[...............].......
07a0	7a 88 00 00 0b 00 00 00 85 88 00 00 0f 00 00 00 91 88 00 00 20 00 00 00 a1 88 00 00 5d 00 00 00	z...........................]...
07c0	c2 88 00 00 1a 00 00 00 20 89 00 00 22 00 00 00 3b 89 00 00 06 00 00 00 5e 89 00 00 08 00 00 00	............"...;.......^.......
07e0	65 89 00 00 08 00 00 00 6e 89 00 00 1d 00 00 00 77 89 00 00 1f 00 00 00 95 89 00 00 1a 00 00 00	e.......n.......w...............
0800	b5 89 00 00 20 00 00 00 d0 89 00 00 1f 00 00 00 f1 89 00 00 17 00 00 00 11 8a 00 00 f9 00 00 00	................................
0820	29 8a 00 00 0c 01 00 00 23 8b 00 00 96 00 00 00 30 8c 00 00 78 00 00 00 c7 8c 00 00 14 00 00 00	).......#.......0...x...........
0840	40 8d 00 00 0b 00 00 00 55 8d 00 00 0a 00 00 00 61 8d 00 00 4e 00 00 00 6c 8d 00 00 c4 00 00 00	@.......U.......a...N...l.......
0860	bb 8d 00 00 f3 00 00 00 80 8e 00 00 fa 00 00 00 74 8f 00 00 d1 00 00 00 6f 90 00 00 12 01 00 00	................t.......o.......
0880	41 91 00 00 db 00 00 00 54 92 00 00 07 00 00 00 30 93 00 00 23 00 00 00 38 93 00 00 2e 00 00 00	A.......T.......0...#...8.......
08a0	5c 93 00 00 27 00 00 00 8b 93 00 00 3a 00 00 00 b3 93 00 00 2e 00 00 00 ee 93 00 00 0f 00 00 00	\...'.......:...................
08c0	1d 94 00 00 48 00 00 00 2d 94 00 00 c6 00 00 00 76 94 00 00 9f 00 00 00 3d 95 00 00 34 00 00 00	....H...-.......v.......=...4...
08e0	dd 95 00 00 08 00 00 00 12 96 00 00 17 00 00 00 1b 96 00 00 11 00 00 00 33 96 00 00 bf 00 00 00	........................3.......
0900	45 96 00 00 85 00 00 00 05 97 00 00 0c 00 00 00 8b 97 00 00 45 00 00 00 98 97 00 00 43 00 00 00	E...................E.......C...
0920	de 97 00 00 34 00 00 00 22 98 00 00 37 00 00 00 57 98 00 00 21 01 00 00 8f 98 00 00 5e 00 00 00	....4..."...7...W...!.......^...
0940	b1 99 00 00 63 00 00 00 10 9a 00 00 d5 00 00 00 74 9a 00 00 b9 00 00 00 4a 9b 00 00 ab 00 00 00	....c...........t.......J.......
0960	04 9c 00 00 53 00 00 00 b0 9c 00 00 78 00 00 00 04 9d 00 00 78 00 00 00 7d 9d 00 00 bd 00 00 00	....S.......x.......x...}.......
0980	f6 9d 00 00 56 00 00 00 b4 9e 00 00 1c 00 00 00 0b 9f 00 00 2e 00 00 00 28 9f 00 00 23 00 00 00	....V...................(...#...
09a0	57 9f 00 00 04 00 00 00 7b 9f 00 00 67 00 00 00 80 9f 00 00 5a 00 00 00 e8 9f 00 00 43 00 00 00	W.......{...g.......Z.......C...
09c0	43 a0 00 00 44 00 00 00 87 a0 00 00 08 00 00 00 cc a0 00 00 27 00 00 00 d5 a0 00 00 2e 00 00 00	C...D...............'...........
09e0	fd a0 00 00 4d 00 00 00 2c a1 00 00 69 00 00 00 7a a1 00 00 83 00 00 00 e4 a1 00 00 1d 00 00 00	....M...,...i...z...............
0a00	68 a2 00 00 11 00 00 00 86 a2 00 00 03 00 00 00 98 a2 00 00 01 02 00 00 9c a2 00 00 ab 00 00 00	h...............................
0a20	9e a4 00 00 78 00 00 00 4a a5 00 00 83 00 00 00 c3 a5 00 00 e2 00 00 00 47 a6 00 00 09 00 00 00	....x...J...............G.......
0a40	2a a7 00 00 19 00 00 00 34 a7 00 00 5f 03 00 00 4e a7 00 00 14 00 00 00 ae aa 00 00 06 00 00 00	*.......4..._...N...............
0a60	c3 aa 00 00 0c 00 00 00 ca aa 00 00 15 00 00 00 d7 aa 00 00 0c 00 00 00 ed aa 00 00 0b 00 00 00	................................
0a80	fa aa 00 00 17 00 00 00 06 ab 00 00 0f 00 00 00 1e ab 00 00 03 00 00 00 2e ab 00 00 d8 00 00 00	................................
0aa0	32 ab 00 00 43 00 00 00 0b ac 00 00 40 00 00 00 4f ac 00 00 67 00 00 00 90 ac 00 00 d8 00 00 00	2...C.......@...O...g...........
0ac0	f8 ac 00 00 90 00 00 00 d1 ad 00 00 88 00 00 00 62 ae 00 00 ec 00 00 00 eb ae 00 00 33 00 00 00	................b...........3...
0ae0	d8 af 00 00 9f 00 00 00 0c b0 00 00 98 00 00 00 ac b0 00 00 bd 00 00 00 45 b1 00 00 99 00 00 00	........................E.......
0b00	03 b2 00 00 54 00 00 00 9d b2 00 00 fd 00 00 00 f2 b2 00 00 60 00 00 00 f0 b3 00 00 a3 00 00 00	....T...............`...........
0b20	51 b4 00 00 4d 00 00 00 f5 b4 00 00 5a 00 00 00 43 b5 00 00 5e 00 00 00 9e b5 00 00 44 00 00 00	Q...M.......Z...C...^.......D...
0b40	fd b5 00 00 dc 00 00 00 42 b6 00 00 ee 00 00 00 1f b7 00 00 75 00 00 00 0e b8 00 00 67 00 00 00	........B...........u.......g...
0b60	84 b8 00 00 6b 00 00 00 ec b8 00 00 5d 00 00 00 58 b9 00 00 80 00 00 00 b6 b9 00 00 9d 00 00 00	....k.......]...X...............
0b80	37 ba 00 00 98 00 00 00 d5 ba 00 00 28 00 00 00 6e bb 00 00 94 00 00 00 97 bb 00 00 20 00 00 00	7...........(...n...............
0ba0	2c bc 00 00 33 00 00 00 4d bc 00 00 3a 00 00 00 81 bc 00 00 10 00 00 00 bc bc 00 00 11 00 00 00	,...3...M...:...................
0bc0	cd bc 00 00 14 00 00 00 df bc 00 00 15 00 00 00 f4 bc 00 00 1f 00 00 00 0a bd 00 00 6a 01 00 00	............................j...
0be0	2a bd 00 00 24 00 00 00 95 be 00 00 10 00 00 00 ba be 00 00 08 00 00 00 cb be 00 00 23 00 00 00	*...$.......................#...
0c00	d4 be 00 00 24 00 00 00 f8 be 00 00 23 00 00 00 1d bf 00 00 23 00 00 00 41 bf 00 00 18 00 00 00	....$.......#.......#...A.......
0c20	65 bf 00 00 7a 00 00 00 7e bf 00 00 94 00 00 00 f9 bf 00 00 21 00 00 00 8e c0 00 00 89 00 00 00	e...z...~...........!...........
0c40	b0 c0 00 00 98 00 00 00 3a c1 00 00 14 00 00 00 d3 c1 00 00 23 00 00 00 e8 c1 00 00 25 00 00 00	........:...........#.......%...
0c60	0c c2 00 00 2e 00 00 00 32 c2 00 00 03 00 00 00 61 c2 00 00 05 00 00 00 65 c2 00 00 05 00 00 00	........2.......a.......e.......
0c80	6b c2 00 00 11 00 00 00 71 c2 00 00 3c 00 00 00 83 c2 00 00 1d 00 00 00 c0 c2 00 00 25 00 00 00	k.......q...<...............%...
0ca0	de c2 00 00 04 00 00 00 04 c3 00 00 0c 00 00 00 09 c3 00 00 0f 00 00 00 16 c3 00 00 04 00 00 00	................................
0cc0	26 c3 00 00 03 00 00 00 2b c3 00 00 63 00 00 00 2f c3 00 00 3c 00 00 00 93 c3 00 00 40 00 00 00	&.......+...c.../...<.......@...
0ce0	d0 c3 00 00 40 00 00 00 11 c4 00 00 dc 02 00 00 52 c4 00 00 0b 00 00 00 2f c7 00 00 3c 00 00 00	....@...........R......./...<...
0d00	3b c7 00 00 0a 00 00 00 78 c7 00 00 0e 00 00 00 83 c7 00 00 79 00 00 00 92 c7 00 00 5d 00 00 00	;.......x...........y.......]...
0d20	0c c8 00 00 0a 00 00 00 6a c8 00 00 16 00 00 00 75 c8 00 00 16 00 00 00 8c c8 00 00 20 00 00 00	........j.......u...............
0d40	a3 c8 00 00 16 00 00 00 c4 c8 00 00 16 00 00 00 db c8 00 00 0b 00 00 00 f2 c8 00 00 14 00 00 00	................................
0d60	fe c8 00 00 0f 00 00 00 13 c9 00 00 10 00 00 00 23 c9 00 00 18 00 00 00 34 c9 00 00 21 00 00 00	................#.......4...!...
0d80	4d c9 00 00 5a 00 00 00 6f c9 00 00 80 00 00 00 ca c9 00 00 6f 00 00 00 4b ca 00 00 44 00 00 00	M...Z...o...........o...K...D...
0da0	bb ca 00 00 2b 00 00 00 00 cb 00 00 04 00 00 00 2c cb 00 00 40 00 00 00 31 cb 00 00 97 00 00 00	....+...........,...@...1.......
0dc0	72 cb 00 00 42 00 00 00 0a cc 00 00 5d 00 00 00 4d cc 00 00 3a 00 00 00 ab cc 00 00 34 00 00 00	r...B.......]...M...:.......4...
0de0	e6 cc 00 00 2e 00 00 00 1b cd 00 00 26 00 00 00 4a cd 00 00 58 00 00 00 71 cd 00 00 34 00 00 00	............&...J...X...q...4...
0e00	ca cd 00 00 d4 00 00 00 ff cd 00 00 35 00 00 00 d4 ce 00 00 13 00 00 00 0a cf 00 00 19 00 00 00	............5...................
0e20	1e cf 00 00 85 00 00 00 38 cf 00 00 19 00 00 00 be cf 00 00 7a 00 00 00 d8 cf 00 00 79 00 00 00	........8...........z.......y...
0e40	53 d0 00 00 53 00 00 00 cd d0 00 00 68 00 00 00 21 d1 00 00 36 00 00 00 8a d1 00 00 32 00 00 00	S...S.......h...!...6.......2...
0e60	c1 d1 00 00 38 00 00 00 f4 d1 00 00 36 00 00 00 2d d2 00 00 38 00 00 00 64 d2 00 00 19 00 00 00	....8.......6...-...8...d.......
0e80	9d d2 00 00 11 00 00 00 b7 d2 00 00 20 00 00 00 c9 d2 00 00 16 00 00 00 ea d2 00 00 38 01 00 00	............................8...
0ea0	01 d3 00 00 69 00 00 00 3a d4 00 00 08 00 00 00 a4 d4 00 00 03 00 00 00 ad d4 00 00 72 00 00 00	....i...:...................r...
0ec0	b1 d4 00 00 03 00 00 00 24 d5 00 00 6c 00 00 00 28 d5 00 00 03 00 00 00 95 d5 00 00 61 00 00 00	........$...l...(...........a...
0ee0	99 d5 00 00 27 00 00 00 fb d5 00 00 0b 00 00 00 23 d6 00 00 0f 00 00 00 2f d6 00 00 37 00 00 00	....'...........#......./...7...
0f00	3f d6 00 00 25 00 00 00 77 d6 00 00 6e 00 00 00 9d d6 00 00 b2 00 00 00 0c d7 00 00 38 00 00 00	?...%...w...n...............8...
0f20	bf d7 00 00 0e 00 00 00 f8 d7 00 00 0d 00 00 00 07 d8 00 00 0a 00 00 00 15 d8 00 00 67 00 00 00	............................g...
0f40	20 d8 00 00 67 00 00 00 88 d8 00 00 0e 00 00 00 f0 d8 00 00 0b 00 00 00 ff d8 00 00 02 00 00 00	....g...........................
0f60	0b d9 00 00 0e 00 00 00 0e d9 00 00 02 00 00 00 1d d9 00 00 09 00 00 00 20 d9 00 00 09 00 00 00	................................
0f80	2a d9 00 00 42 01 00 00 34 d9 00 00 0f 00 00 00 77 da 00 00 47 00 00 00 87 da 00 00 81 00 00 00	*...B...4.......w...G...........
0fa0	cf da 00 00 07 00 00 00 51 db 00 00 04 00 00 00 59 db 00 00 46 00 00 00 5e db 00 00 3c 00 00 00	........Q.......Y...F...^...<...
0fc0	a5 db 00 00 0f 00 00 00 e2 db 00 00 96 00 00 00 f2 db 00 00 7c 00 00 00 89 dc 00 00 09 00 00 00	....................|...........
0fe0	06 dd 00 00 14 00 00 00 10 dd 00 00 09 00 00 00 25 dd 00 00 1b 00 00 00 2f dd 00 00 2c 00 00 00	................%......./...,...
1000	4b dd 00 00 19 00 00 00 78 dd 00 00 1d 00 00 00 92 dd 00 00 a8 00 00 00 b0 dd 00 00 d7 00 00 00	K.......x.......................
1020	59 de 00 00 42 00 00 00 31 df 00 00 7d 00 00 00 74 df 00 00 77 00 00 00 f2 df 00 00 49 00 00 00	Y...B...1...}...t...w.......I...
1040	6a e0 00 00 48 00 00 00 b4 e0 00 00 24 00 00 00 fd e0 00 00 9b 00 00 00 22 e1 00 00 43 00 00 00	j...H.......$..........."...C...
1060	be e1 00 00 34 00 00 00 02 e2 00 00 34 00 00 00 37 e2 00 00 18 00 00 00 6c e2 00 00 9e 00 00 00	....4.......4...7.......l.......
1080	85 e2 00 00 9f 00 00 00 24 e3 00 00 92 00 00 00 c4 e3 00 00 16 01 00 00 57 e4 00 00 17 01 00 00	........$...............W.......
10a0	6e e5 00 00 3f 00 00 00 86 e6 00 00 10 00 00 00 c6 e6 00 00 5a 00 00 00 d7 e6 00 00 2d 00 00 00	n...?...............Z.......-...
10c0	32 e7 00 00 3e 00 00 00 60 e7 00 00 4b 00 00 00 9f e7 00 00 0f 00 00 00 eb e7 00 00 05 00 00 00	2...>...`...K...................
10e0	fb e7 00 00 40 00 00 00 01 e8 00 00 13 00 00 00 42 e8 00 00 4b 02 00 00 56 e8 00 00 4c 02 00 00	....@...........B...K...V...L...
1100	a2 ea 00 00 31 00 00 00 ef ec 00 00 26 00 00 00 21 ed 00 00 19 00 00 00 48 ed 00 00 1f 00 00 00	....1.......&...!.......H.......
1120	62 ed 00 00 2d 00 00 00 82 ed 00 00 30 00 00 00 b0 ed 00 00 2a 00 00 00 e1 ed 00 00 1c 00 00 00	b...-.......0.......*...........
1140	0c ee 00 00 14 00 00 00 29 ee 00 00 16 00 00 00 3e ee 00 00 09 00 00 00 55 ee 00 00 0e 00 00 00	........).......>.......U.......
1160	5f ee 00 00 0f 00 00 00 6e ee 00 00 14 00 00 00 7e ee 00 00 14 00 00 00 93 ee 00 00 14 00 00 00	_.......n.......~...............
1180	a8 ee 00 00 14 00 00 00 bd ee 00 00 07 00 00 00 d2 ee 00 00 15 00 00 00 da ee 00 00 e6 00 00 00	................................
11a0	f0 ee 00 00 8e 00 00 00 d7 ef 00 00 1d 00 00 00 66 f0 00 00 85 00 00 00 84 f0 00 00 cd 00 00 00	................f...............
11c0	0a f1 00 00 b8 00 00 00 d8 f1 00 00 72 00 00 00 91 f2 00 00 75 00 00 00 04 f3 00 00 a7 00 00 00	............r.......u...........
11e0	7a f3 00 00 6d 00 00 00 22 f4 00 00 4d 00 00 00 90 f4 00 00 be 00 00 00 de f4 00 00 41 00 00 00	z...m..."...M...............A...
1200	9d f5 00 00 5d 00 00 00 df f5 00 00 1e 00 00 00 3d f6 00 00 75 00 00 00 5c f6 00 00 90 00 00 00	....]...........=...u...\.......
1220	d2 f6 00 00 1f 00 00 00 63 f7 00 00 45 00 00 00 83 f7 00 00 9d 00 00 00 c9 f7 00 00 28 00 00 00	........c...E...............(...
1240	67 f8 00 00 5f 00 00 00 90 f8 00 00 41 00 00 00 f0 f8 00 00 50 00 00 00 32 f9 00 00 df 00 00 00	g..._.......A.......P...2.......
1260	83 f9 00 00 b7 00 00 00 63 fa 00 00 9b 00 00 00 1b fb 00 00 5b 00 00 00 b7 fb 00 00 c3 00 00 00	........c...........[...........
1280	13 fc 00 00 7f 00 00 00 d7 fc 00 00 94 00 00 00 57 fd 00 00 b4 00 00 00 ec fd 00 00 25 00 00 00	................W...........%...
12a0	a1 fe 00 00 a8 00 00 00 c7 fe 00 00 50 00 00 00 70 ff 00 00 50 00 00 00 c1 ff 00 00 1f 00 00 00	............P...p...P...........
12c0	12 00 01 00 35 00 00 00 32 00 01 00 3c 00 00 00 68 00 01 00 3b 00 00 00 a5 00 01 00 3b 00 00 00	....5...2...<...h...;.......;...
12e0	e1 00 01 00 a8 00 00 00 1d 01 01 00 62 01 00 00 c6 01 01 00 15 01 00 00 29 03 01 00 ce 00 00 00	............b...........).......
1300	3f 04 01 00 a9 00 00 00 0e 05 01 00 4f 00 00 00 b8 05 01 00 5c 00 00 00 08 06 01 00 24 00 00 00	?...........O.......\.......$...
1320	65 06 01 00 42 00 00 00 8a 06 01 00 8f 00 00 00 cd 06 01 00 95 00 00 00 5d 07 01 00 7b 00 00 00	e...B...................]...{...
1340	f3 07 01 00 76 00 00 00 6f 08 01 00 75 00 00 00 e6 08 01 00 57 00 00 00 5c 09 01 00 aa 00 00 00	....v...o...u.......W...\.......
1360	b4 09 01 00 f8 00 00 00 5f 0a 01 00 2b 00 00 00 58 0b 01 00 9e 01 00 00 84 0b 01 00 46 00 00 00	........_...+...X...........F...
1380	23 0d 01 00 65 00 00 00 6a 0d 01 00 ad 00 00 00 d0 0d 01 00 6c 00 00 00 7e 0e 01 00 52 00 00 00	#...e...j...........l...~...R...
13a0	eb 0e 01 00 9f 00 00 00 3e 0f 01 00 b9 00 00 00 de 0f 01 00 a0 00 00 00 98 10 01 00 60 00 00 00	........>...................`...
13c0	39 11 01 00 56 00 00 00 9a 11 01 00 28 00 00 00 f1 11 01 00 5f 00 00 00 1a 12 01 00 42 00 00 00	9...V.......(......._.......B...
13e0	7a 12 01 00 7d 00 00 00 bd 12 01 00 27 00 00 00 3b 13 01 00 ac 00 00 00 63 13 01 00 b1 00 00 00	z...}.......'...;.......c.......
1400	10 14 01 00 4b 00 00 00 c2 14 01 00 83 00 00 00 0e 15 01 00 08 00 00 00 92 15 01 00 15 00 00 00	....K...........................
1420	9b 15 01 00 8d 00 00 00 b1 15 01 00 0a 00 00 00 3f 16 01 00 1b 00 00 00 4a 16 01 00 17 00 00 00	................?.......J.......
1440	66 16 01 00 28 00 00 00 7e 16 01 00 e7 00 00 00 a7 16 01 00 d0 00 00 00 8f 17 01 00 25 00 00 00	f...(...~...................%...
1460	60 18 01 00 83 00 00 00 86 18 01 00 90 00 00 00 0a 19 01 00 05 00 00 00 9b 19 01 00 c9 00 00 00	`...............................
1480	a1 19 01 00 03 00 00 00 6b 1a 01 00 08 00 00 00 6f 1a 01 00 09 00 00 00 78 1a 01 00 09 00 00 00	........k.......o.......x.......
14a0	82 1a 01 00 08 00 00 00 8c 1a 01 00 18 00 00 00 95 1a 01 00 12 00 00 00 ae 1a 01 00 0a 00 00 00	................................
14c0	c1 1a 01 00 0c 00 00 00 cc 1a 01 00 21 00 00 00 d9 1a 01 00 21 00 00 00 fb 1a 01 00 21 00 00 00	............!.......!.......!...
14e0	1d 1b 01 00 21 00 00 00 3f 1b 01 00 26 00 00 00 61 1b 01 00 04 00 00 00 88 1b 01 00 b9 00 00 00	....!...?...&...a...............
1500	8d 1b 01 00 3b 00 00 00 47 1c 01 00 0e 00 00 00 83 1c 01 00 18 00 00 00 92 1c 01 00 26 00 00 00	....;...G...................&...
1520	ab 1c 01 00 23 00 00 00 d2 1c 01 00 23 00 00 00 f6 1c 01 00 0d 00 00 00 1a 1d 01 00 23 00 00 00	....#.......#...............#...
1540	28 1d 01 00 0f 00 00 00 4c 1d 01 00 24 00 00 00 5c 1d 01 00 0f 00 00 00 81 1d 01 00 08 00 00 00	(.......L...$...\...............
1560	91 1d 01 00 08 00 00 00 9a 1d 01 00 08 00 00 00 a3 1d 01 00 08 00 00 00 ac 1d 01 00 08 00 00 00	................................
1580	b5 1d 01 00 09 00 00 00 be 1d 01 00 08 00 00 00 c8 1d 01 00 09 00 00 00 d1 1d 01 00 08 00 00 00	................................
15a0	db 1d 01 00 09 00 00 00 e4 1d 01 00 0c 00 00 00 ee 1d 01 00 09 00 00 00 fb 1d 01 00 09 00 00 00	................................
15c0	05 1e 01 00 08 00 00 00 0f 1e 01 00 12 00 00 00 18 1e 01 00 0f 00 00 00 2b 1e 01 00 0e 00 00 00	........................+.......
15e0	3b 1e 01 00 0d 00 00 00 4a 1e 01 00 1a 00 00 00 58 1e 01 00 16 00 00 00 73 1e 01 00 49 00 00 00	;.......J.......X.......s...I...
1600	8a 1e 01 00 aa 00 00 00 d4 1e 01 00 82 00 00 00 7f 1f 01 00 1f 01 00 00 02 20 01 00 40 00 00 00	............................@...
1620	22 21 01 00 6f 00 00 00 63 21 01 00 f4 00 00 00 d3 21 01 00 3c 00 00 00 c8 22 01 00 17 00 00 00	"!..o...c!.......!..<...."......
1640	05 23 01 00 6e 00 00 00 1d 23 01 00 67 00 00 00 8c 23 01 00 8e 00 00 00 f4 23 01 00 19 03 00 00	.#..n....#..g....#.......#......
1660	83 24 01 00 cb 00 00 00 9d 27 01 00 bc 00 00 00 69 28 01 00 42 00 00 00 26 29 01 00 36 00 00 00	.$.......'......i(..B...&)..6...
1680	69 29 01 00 b9 00 00 00 a0 29 01 00 62 00 00 00 5a 2a 01 00 ec 00 00 00 bd 2a 01 00 d1 00 00 00	i).......)..b...Z*.......*......
16a0	aa 2b 01 00 7f 01 00 00 7c 2c 01 00 80 00 00 00 fc 2d 01 00 21 00 00 00 7d 2e 01 00 33 00 00 00	.+......|,.......-..!...}...3...
16c0	9f 2e 01 00 09 00 00 00 d3 2e 01 00 e7 00 00 00 dd 2e 01 00 2c 00 00 00 c5 2f 01 00 8d 00 00 00	....................,..../......
16e0	f2 2f 01 00 70 00 00 00 80 30 01 00 48 00 00 00 f1 30 01 00 07 00 00 00 3a 31 01 00 5a 00 00 00	./..p....0..H....0......:1..Z...
1700	42 31 01 00 46 00 00 00 9d 31 01 00 3a 00 00 00 e4 31 01 00 47 00 00 00 1f 32 01 00 9c 00 00 00	B1..F....1..:....1..G....2......
1720	67 32 01 00 5a 00 00 00 04 33 01 00 13 00 00 00 5f 33 01 00 0c 00 00 00 73 33 01 00 ab 00 00 00	g2..Z....3......_3......s3......
1740	80 33 01 00 a3 01 00 00 2c 34 01 00 33 00 00 00 d0 35 01 00 26 00 00 00 04 36 01 00 4b 00 00 00	.3......,4..3....5..&....6..K...
1760	2b 36 01 00 35 00 00 00 77 36 01 00 2c 00 00 00 ad 36 01 00 30 00 00 00 da 36 01 00 3a 00 00 00	+6..5...w6..,....6..0....6..:...
1780	0b 37 01 00 13 00 00 00 46 37 01 00 2d 00 00 00 5a 37 01 00 13 00 00 00 88 37 01 00 1a 00 00 00	.7......F7..-...Z7.......7......
17a0	9c 37 01 00 20 00 00 00 b7 37 01 00 1a 00 00 00 d8 37 01 00 21 00 00 00 f3 37 01 00 1a 00 00 00	.7.......7.......7..!....7......
17c0	15 38 01 00 21 00 00 00 30 38 01 00 1e 00 00 00 52 38 01 00 21 00 00 00 71 38 01 00 15 00 00 00	.8..!...08......R8..!...q8......
17e0	93 38 01 00 04 00 00 00 a9 38 01 00 84 00 00 00 ae 38 01 00 3b 00 00 00 33 39 01 00 0d 00 00 00	.8.......8.......8..;...39......
1800	6f 39 01 00 2c 00 00 00 7d 39 01 00 2e 00 00 00 aa 39 01 00 1e 00 00 00 d9 39 01 00 3f 00 00 00	o9..,...}9.......9.......9..?...
1820	f8 39 01 00 2c 00 00 00 38 3a 01 00 28 00 00 00 65 3a 01 00 46 00 00 00 8e 3a 01 00 32 00 00 00	.9..,...8:..(...e:..F....:..2...
1840	d5 3a 01 00 83 00 00 00 08 3b 01 00 1b 00 00 00 8c 3b 01 00 1b 00 00 00 a8 3b 01 00 12 00 00 00	.:.......;.......;.......;......
1860	c4 3b 01 00 14 00 00 00 d7 3b 01 00 13 00 00 00 ec 3b 01 00 13 00 00 00 00 3c 01 00 13 00 00 00	.;.......;.......;.......<......
1880	14 3c 01 00 aa 00 00 00 28 3c 01 00 0c 00 00 00 d3 3c 01 00 41 00 00 00 e0 3c 01 00 41 00 00 00	.<......(<.......<..A....<..A...
18a0	22 3d 01 00 5c 00 00 00 64 3d 01 00 3a 00 00 00 c1 3d 01 00 44 00 00 00 fc 3d 01 00 60 00 00 00	"=..\...d=..:....=..D....=..`...
18c0	41 3e 01 00 45 00 00 00 a2 3e 01 00 3e 00 00 00 e8 3e 01 00 40 00 00 00 27 3f 01 00 42 00 00 00	A>..E....>..>....>..@...'?..B...
18e0	68 3f 01 00 44 00 00 00 ab 3f 01 00 3a 00 00 00 f0 3f 01 00 3f 00 00 00 2b 40 01 00 47 00 00 00	h?..D....?..:....?..?...+@..G...
1900	6b 40 01 00 3e 00 00 00 b3 40 01 00 38 00 00 00 f2 40 01 00 da 00 00 00 2b 41 01 00 20 01 00 00	k@..>....@..8....@......+A......
1920	06 42 01 00 5a 00 00 00 27 43 01 00 60 00 00 00 82 43 01 00 31 00 00 00 e3 43 01 00 97 00 00 00	.B..Z...'C..`....C..1....C......
1940	15 44 01 00 8b 00 00 00 ad 44 01 00 94 00 00 00 39 45 01 00 83 00 00 00 ce 45 01 00 60 01 00 00	.D.......D......9E.......E..`...
1960	52 46 01 00 14 00 00 00 b3 47 01 00 0e 00 00 00 c8 47 01 00 0e 00 00 00 d7 47 01 00 0b 00 00 00	RF.......G.......G.......G......
1980	e6 47 01 00 08 00 00 00 f2 47 01 00 11 00 00 00 fb 47 01 00 0b 00 00 00 0d 48 01 00 0c 00 00 00	.G.......G.......G.......H......
19a0	19 48 01 00 09 00 00 00 26 48 01 00 0b 00 00 00 30 48 01 00 0f 00 00 00 3c 48 01 00 0f 00 00 00	.H......&H......0H......<H......
19c0	4c 48 01 00 0f 00 00 00 5c 48 01 00 43 00 00 00 6c 48 01 00 0d 00 00 00 b0 48 01 00 18 00 00 00	LH......\H..C...lH.......H......
19e0	be 48 01 00 11 00 00 00 d7 48 01 00 1b 00 00 00 e9 48 01 00 1b 00 00 00 05 49 01 00 18 00 00 00	.H.......H.......H.......I......
1a00	21 49 01 00 18 00 00 00 3a 49 01 00 1b 00 00 00 53 49 01 00 56 00 00 00 6f 49 01 00 66 00 00 00	!I......:I......SI..V...oI..f...
1a20	c6 49 01 00 0e 00 00 00 2d 4a 01 00 0c 00 00 00 3c 4a 01 00 1f 00 00 00 49 4a 01 00 20 00 00 00	.I......-J......<J......IJ......
1a40	69 4a 01 00 0e 00 00 00 8a 4a 01 00 0f 00 00 00 99 4a 01 00 0f 00 00 00 a9 4a 01 00 0f 00 00 00	iJ.......J.......J.......J......
1a60	b9 4a 01 00 32 00 00 00 c9 4a 01 00 0b 00 00 00 fc 4a 01 00 0b 00 00 00 08 4b 01 00 20 00 00 00	.J..2....J.......J.......K......
1a80	14 4b 01 00 22 00 00 00 35 4b 01 00 24 00 00 00 58 4b 01 00 3c 00 00 00 7d 4b 01 00 07 00 00 00	.K.."...5K..$...XK..<...}K......
1aa0	ba 4b 01 00 09 00 00 00 c2 4b 01 00 07 00 00 00 cc 4b 01 00 08 00 00 00 d4 4b 01 00 05 00 00 00	.K.......K.......K.......K......
1ac0	dd 4b 01 00 0a 00 00 00 e3 4b 01 00 15 00 00 00 ee 4b 01 00 0a 00 00 00 04 4c 01 00 05 00 00 00	.K.......K.......K.......L......
1ae0	0f 4c 01 00 ab 02 00 00 15 4c 01 00 b2 00 00 00 c1 4e 01 00 6e 00 00 00 74 4f 01 00 1f 01 00 00	.L.......L.......N..n...tO......
1b00	e3 4f 01 00 05 01 00 00 03 51 01 00 79 00 00 00 09 52 01 00 79 00 00 00 83 52 01 00 e7 00 00 00	.O.......Q..y....R..y....R......
1b20	fd 52 01 00 30 01 00 00 e5 53 01 00 15 01 00 00 16 55 01 00 37 00 00 00 2c 56 01 00 37 00 00 00	.R..0....S.......U..7...,V..7...
1b40	64 56 01 00 37 00 00 00 9c 56 01 00 1f 00 00 00 d4 56 01 00 17 00 00 00 f4 56 01 00 21 00 00 00	dV..7....V.......V.......V..!...
1b60	0c 57 01 00 1c 00 00 00 2e 57 01 00 45 00 00 00 4b 57 01 00 32 00 00 00 91 57 01 00 78 00 00 00	.W.......W..E...KW..2....W..x...
1b80	c4 57 01 00 27 00 00 00 3d 58 01 00 2b 00 00 00 65 58 01 00 26 00 00 00 91 58 01 00 35 00 00 00	.W..'...=X..+...eX..&....X..5...
1ba0	b8 58 01 00 17 00 00 00 ee 58 01 00 1a 00 00 00 06 59 01 00 16 00 00 00 21 59 01 00 59 00 00 00	.X.......X.......Y......!Y..Y...
1bc0	38 59 01 00 37 00 00 00 92 59 01 00 2a 00 00 00 ca 59 01 00 19 00 00 00 f5 59 01 00 76 00 00 00	8Y..7....Y..*....Y.......Y..v...
1be0	0f 5a 01 00 a1 00 00 00 86 5a 01 00 4b 00 00 00 28 5b 01 00 4b 00 00 00 74 5b 01 00 32 00 00 00	.Z.......Z..K...([..K...t[..2...
1c00	c0 5b 01 00 bb 00 00 00 f3 5b 01 00 64 00 00 00 af 5c 01 00 64 00 00 00 14 5d 01 00 5e 00 00 00	.[.......[..d....\..d....]..^...
1c20	79 5d 01 00 2a 00 00 00 d8 5d 01 00 30 00 00 00 03 5e 01 00 1d 00 00 00 34 5e 01 00 36 00 00 00	y]..*....]..0....^......4^..6...
1c40	52 5e 01 00 4e 00 00 00 89 5e 01 00 37 00 00 00 d8 5e 01 00 2d 00 00 00 10 5f 01 00 19 00 00 00	R^..N....^..7....^..-...._......
1c60	3e 5f 01 00 37 00 00 00 58 5f 01 00 38 00 00 00 90 5f 01 00 22 00 00 00 c9 5f 01 00 1a 00 00 00	>_..7...X_..8...._.."...._......
1c80	ec 5f 01 00 20 00 00 00 07 60 01 00 1d 00 00 00 28 60 01 00 23 00 00 00 46 60 01 00 1e 00 00 00	._.......`......(`..#...F`......
1ca0	6a 60 01 00 20 00 00 00 89 60 01 00 30 00 00 00 aa 60 01 00 1d 00 00 00 db 60 01 00 85 00 00 00	j`.......`..0....`.......`......
1cc0	f9 60 01 00 83 00 00 00 7f 61 01 00 64 00 00 00 03 62 01 00 25 00 00 00 68 62 01 00 90 02 00 00	.`.......a..d....b..%...hb......
1ce0	8e 62 01 00 16 00 00 00 1f 65 01 00 03 01 00 00 36 65 01 00 58 00 00 00 3a 66 01 00 28 01 00 00	.b.......e......6e..X...:f..(...
1d00	93 66 01 00 5a 00 00 00 bc 67 01 00 27 00 00 00 17 68 01 00 54 00 00 00 3f 68 01 00 27 00 00 00	.f..Z....g..'....h..T...?h..'...
1d20	94 68 01 00 24 00 00 00 bc 68 01 00 57 00 00 00 e1 68 01 00 2a 00 00 00 39 69 01 00 0f 00 00 00	.h..$....h..W....h..*...9i......
1d40	64 69 01 00 a6 00 00 00 74 69 01 00 0b 00 00 00 1b 6a 01 00 0b 00 00 00 27 6a 01 00 f0 00 00 00	di......ti.......j......'j......
1d60	33 6a 01 00 1d 01 00 00 24 6b 01 00 83 00 00 00 42 6c 01 00 2b 01 00 00 c6 6c 01 00 97 00 00 00	3j......$k......Bl..+....l......
1d80	f2 6d 01 00 fe 00 00 00 8a 6e 01 00 26 00 00 00 89 6f 01 00 fd 04 00 00 b0 6f 01 00 55 00 00 00	.m.......n..&....o.......o..U...
1da0	ae 74 01 00 1f 00 00 00 04 75 01 00 5d 00 00 00 24 75 01 00 0d 01 00 00 82 75 01 00 78 00 00 00	.t.......u..]...$u.......u..x...
1dc0	90 76 01 00 7f 00 00 00 09 77 01 00 c8 00 00 00 89 77 01 00 76 00 00 00 52 78 01 00 b4 00 00 00	.v.......w.......w..v...Rx......
1de0	c9 78 01 00 08 00 00 00 7e 79 01 00 23 00 00 00 87 79 01 00 23 00 00 00 ab 79 01 00 35 00 00 00	.x......~y..#....y..#....y..5...
1e00	cf 79 01 00 37 00 00 00 05 7a 01 00 1f 00 00 00 3d 7a 01 00 03 00 00 00 5d 7a 01 00 2a 00 00 00	.y..7....z......=z......]z..*...
1e20	61 7a 01 00 54 00 00 00 8c 7a 01 00 08 00 00 00 e1 7a 01 00 0a 00 00 00 ea 7a 01 00 2a 02 00 00	az..T....z.......z.......z..*...
1e40	f5 7a 01 00 13 00 00 00 20 7d 01 00 30 00 00 00 34 7d 01 00 23 00 00 00 65 7d 01 00 27 00 00 00	.z.......}..0...4}..#...e}..'...
1e60	89 7d 01 00 2f 00 00 00 b1 7d 01 00 28 00 00 00 e1 7d 01 00 6a 01 00 00 0a 7e 01 00 04 00 00 00	.}../....}..(....}..j....~......
1e80	75 7f 01 00 1b 00 00 00 7a 7f 01 00 0b 00 00 00 96 7f 01 00 0b 00 00 00 a2 7f 01 00 0b 00 00 00	u.......z.......................
1ea0	ae 7f 01 00 1d 00 00 00 ba 7f 01 00 17 00 00 00 d8 7f 01 00 24 00 00 00 f0 7f 01 00 0a 03 00 00	....................$...........
1ec0	15 80 01 00 1b 00 00 00 20 83 01 00 0d 00 00 00 3c 83 01 00 07 00 00 00 4a 83 01 00 82 00 00 00	................<.......J.......
1ee0	52 83 01 00 83 00 00 00 d5 83 01 00 16 00 00 00 59 84 01 00 26 00 00 00 70 84 01 00 17 00 00 00	R...............Y...&...p.......
1f00	97 84 01 00 12 00 00 00 af 84 01 00 e2 00 00 00 c2 84 01 00 21 00 00 00 a5 85 01 00 05 00 00 00	....................!...........
1f20	c7 85 01 00 43 00 00 00 cd 85 01 00 44 00 00 00 11 86 01 00 06 00 00 00 56 86 01 00 1a 00 00 00	....C.......D...........V.......
1f40	5d 86 01 00 56 00 00 00 78 86 01 00 56 00 00 00 cf 86 01 00 0c 00 00 00 26 87 01 00 0e 00 00 00	]...V...x...V...........&.......
1f60	33 87 01 00 1c 00 00 00 42 87 01 00 1d 00 00 00 5f 87 01 00 34 00 00 00 7d 87 01 00 18 00 00 00	3.......B......._...4...}.......
1f80	b2 87 01 00 29 00 00 00 cb 87 01 00 25 00 00 00 f5 87 01 00 39 00 00 00 1b 88 01 00 0f 00 00 00	....).......%.......9...........
1fa0	55 88 01 00 0f 00 00 00 65 88 01 00 20 00 00 00 75 88 01 00 18 00 00 00 96 88 01 00 20 00 00 00	U.......e.......u...............
1fc0	af 88 01 00 30 00 00 00 d0 88 01 00 2f 00 00 00 01 89 01 00 64 00 00 00 31 89 01 00 18 00 00 00	....0......./.......d...1.......
1fe0	96 89 01 00 1b 00 00 00 af 89 01 00 52 00 00 00 cb 89 01 00 22 00 00 00 1e 8a 01 00 39 00 00 00	............R.......".......9...
2000	41 8a 01 00 1c 00 00 00 7b 8a 01 00 c1 00 00 00 98 8a 01 00 d2 00 00 00 5a 8b 01 00 06 00 00 00	A.......{...............Z.......
2020	2d 8c 01 00 11 00 00 00 34 8c 01 00 0e 00 00 00 46 8c 01 00 1c 00 00 00 55 8c 01 00 1c 00 00 00	-.......4.......F.......U.......
2040	72 8c 01 00 23 00 00 00 8f 8c 01 00 b8 00 00 00 b3 8c 01 00 a9 00 00 00 6c 8d 01 00 39 00 00 00	r...#...................l...9...
2060	16 8e 01 00 32 00 00 00 50 8e 01 00 63 00 00 00 83 8e 01 00 62 00 00 00 e7 8e 01 00 32 00 00 00	....2...P...c.......b.......2...
2080	4a 8f 01 00 f2 00 00 00 7d 8f 01 00 2b 00 00 00 70 90 01 00 0a 00 00 00 9c 90 01 00 0d 00 00 00	J.......}...+...p...............
20a0	a7 90 01 00 1b 00 00 00 b5 90 01 00 2b 00 00 00 d1 90 01 00 64 00 00 00 fd 90 01 00 1a 00 00 00	............+.......d...........
20c0	62 91 01 00 22 00 00 00 7d 91 01 00 07 00 00 00 a0 91 01 00 0d 00 00 00 a8 91 01 00 0d 00 00 00	b..."...}.......................
20e0	b6 91 01 00 1d 00 00 00 c4 91 01 00 1f 00 00 00 e2 91 01 00 1a 00 00 00 02 92 01 00 20 00 00 00	................................
2100	1d 92 01 00 1f 00 00 00 3e 92 01 00 18 00 00 00 5e 92 01 00 2b 01 00 00 77 92 01 00 26 01 00 00	........>.......^...+...w...&...
2120	a3 93 01 00 a2 00 00 00 ca 94 01 00 96 00 00 00 6d 95 01 00 17 00 00 00 04 96 01 00 0e 00 00 00	................m...............
2140	1c 96 01 00 0d 00 00 00 2b 96 01 00 5b 00 00 00 39 96 01 00 e0 00 00 00 95 96 01 00 f3 00 00 00	........+...[...9...............
2160	76 97 01 00 0f 01 00 00 6a 98 01 00 ff 00 00 00 7a 99 01 00 3a 01 00 00 7a 9a 01 00 f7 00 00 00	v.......j.......z...:...z.......
2180	b5 9b 01 00 07 00 00 00 ad 9c 01 00 2c 00 00 00 b5 9c 01 00 3d 00 00 00 e2 9c 01 00 42 00 00 00	............,.......=.......B...
21a0	20 9d 01 00 58 00 00 00 63 9d 01 00 36 00 00 00 bc 9d 01 00 0e 00 00 00 f3 9d 01 00 51 00 00 00	....X...c...6...............Q...
21c0	02 9e 01 00 c6 00 00 00 54 9e 01 00 c3 00 00 00 1b 9f 01 00 37 00 00 00 df 9f 01 00 0b 00 00 00	........T...........7...........
21e0	17 a0 01 00 17 00 00 00 23 a0 01 00 11 00 00 00 3b a0 01 00 c9 00 00 00 4d a0 01 00 94 00 00 00	........#.......;.......M.......
2200	17 a1 01 00 0c 00 00 00 ac a1 01 00 50 00 00 00 b9 a1 01 00 44 00 00 00 0a a2 01 00 34 00 00 00	............P.......D.......4...
2220	4f a2 01 00 37 00 00 00 84 a2 01 00 21 01 00 00 bc a2 01 00 5e 00 00 00 de a3 01 00 63 00 00 00	O...7.......!.......^.......c...
2240	3d a4 01 00 ee 00 00 00 a1 a4 01 00 b9 00 00 00 90 a5 01 00 f9 00 00 00 4a a6 01 00 5b 00 00 00	=.......................J...[...
2260	44 a7 01 00 78 00 00 00 a0 a7 01 00 78 00 00 00 19 a8 01 00 cc 00 00 00 92 a8 01 00 61 00 00 00	D...x.......x...............a...
2280	5f a9 01 00 17 00 00 00 c1 a9 01 00 35 00 00 00 d9 a9 01 00 34 00 00 00 0f aa 01 00 04 00 00 00	_...........5.......4...........
22a0	44 aa 01 00 6b 00 00 00 49 aa 01 00 5f 00 00 00 b5 aa 01 00 48 00 00 00 15 ab 01 00 49 00 00 00	D...k...I..._.......H.......I...
22c0	5e ab 01 00 08 00 00 00 a8 ab 01 00 32 00 00 00 b1 ab 01 00 39 00 00 00 e4 ab 01 00 76 00 00 00	^...........2.......9.......v...
22e0	1e ac 01 00 7f 00 00 00 95 ac 01 00 97 00 00 00 15 ad 01 00 1f 00 00 00 ad ad 01 00 10 00 00 00	................................
2300	cd ad 01 00 06 00 00 00 de ad 01 00 6a 02 00 00 e5 ad 01 00 b9 00 00 00 50 b0 01 00 80 00 00 00	............j...........P.......
2320	0a b1 01 00 93 00 00 00 8b b1 01 00 f9 00 00 00 1f b2 01 00 0a 00 00 00 19 b3 01 00 19 00 00 00	................................
2340	24 b3 01 00 eb 03 00 00 3e b3 01 00 14 00 00 00 2a b7 01 00 06 00 00 00 3f b7 01 00 08 00 00 00	$.......>.......*.......?.......
2360	46 b7 01 00 15 00 00 00 4f b7 01 00 08 00 00 00 65 b7 01 00 0b 00 00 00 6e b7 01 00 16 00 00 00	F.......O.......e.......n.......
2380	7a b7 01 00 0b 00 00 00 91 b7 01 00 03 00 00 00 9d b7 01 00 d8 00 00 00 a1 b7 01 00 45 00 00 00	z...........................E...
23a0	7a b8 01 00 40 00 00 00 c0 b8 01 00 6b 00 00 00 01 b9 01 00 e3 00 00 00 6d b9 01 00 95 00 00 00	z...@.......k...........m.......
23c0	51 ba 01 00 9d 00 00 00 e7 ba 01 00 0c 01 00 00 85 bb 01 00 3c 00 00 00 92 bc 01 00 b0 00 00 00	Q...................<...........
23e0	cf bc 01 00 a3 00 00 00 80 bd 01 00 e6 00 00 00 24 be 01 00 ae 00 00 00 0b bf 01 00 4e 00 00 00	................$...........N...
2400	ba bf 01 00 1a 01 00 00 09 c0 01 00 70 00 00 00 24 c1 01 00 a7 00 00 00 95 c1 01 00 4e 00 00 00	............p...$...........N...
2420	3d c2 01 00 5a 00 00 00 8c c2 01 00 5e 00 00 00 e7 c2 01 00 50 00 00 00 46 c3 01 00 03 01 00 00	=...Z.......^.......P...F.......
2440	97 c3 01 00 f4 00 00 00 9b c4 01 00 72 00 00 00 90 c5 01 00 79 00 00 00 03 c6 01 00 73 00 00 00	............r.......y.......s...
2460	7d c6 01 00 60 00 00 00 f1 c6 01 00 80 00 00 00 52 c7 01 00 b9 00 00 00 d3 c7 01 00 98 00 00 00	}...`...........R...............
2480	8d c8 01 00 28 00 00 00 26 c9 01 00 94 00 00 00 4f c9 01 00 23 00 00 00 e4 c9 01 00 34 00 00 00	....(...&.......O...#.......4...
24a0	08 ca 01 00 3c 00 00 00 3d ca 01 00 10 00 00 00 7a ca 01 00 11 00 00 00 8b ca 01 00 14 00 00 00	....<...=.......z...............
24c0	9d ca 01 00 15 00 00 00 b2 ca 01 00 25 00 00 00 c8 ca 01 00 95 01 00 00 ee ca 01 00 24 00 00 00	............%...............$...
24e0	84 cc 01 00 0b 00 00 00 a9 cc 01 00 08 00 00 00 b5 cc 01 00 23 00 00 00 be cc 01 00 24 00 00 00	....................#.......$...
2500	e2 cc 01 00 23 00 00 00 07 cd 01 00 23 00 00 00 2b cd 01 00 18 00 00 00 4f cd 01 00 96 00 00 00	....#.......#...+.......O.......
2520	68 cd 01 00 b5 00 00 00 ff cd 01 00 18 00 00 00 b5 ce 01 00 a2 00 00 00 ce ce 01 00 a6 00 00 00	h...............................
2540	71 cf 01 00 13 00 00 00 18 d0 01 00 28 00 00 00 2c d0 01 00 30 00 00 00 55 d0 01 00 2e 00 00 00	q...........(...,...0...U.......
2560	86 d0 01 00 03 00 00 00 b5 d0 01 00 03 00 00 00 b9 d0 01 00 03 00 00 00 bd d0 01 00 12 00 00 00	................................
2580	c1 d0 01 00 43 00 00 00 d4 d0 01 00 2e 00 00 00 18 d1 01 00 23 00 00 00 47 d1 01 00 04 00 00 00	....C...............#...G.......
25a0	6b d1 01 00 0b 00 00 00 70 d1 01 00 10 00 00 00 7c d1 01 00 04 00 00 00 8d d1 01 00 03 00 00 00	k.......p.......|...............
25c0	92 d1 01 00 87 00 00 00 96 d1 01 00 39 00 00 00 1e d2 01 00 40 00 00 00 58 d2 01 00 40 00 00 00	............9.......@...X...@...
25e0	99 d2 01 00 29 03 00 00 da d2 01 00 13 00 00 00 04 d6 01 00 4e 00 00 00 18 d6 01 00 08 00 00 00	....)...............N...........
2600	67 d6 01 00 0c 00 00 00 70 d6 01 00 79 00 00 00 7d d6 01 00 67 00 00 00 f7 d6 01 00 0c 00 00 00	g.......p...y...}...g...........
2620	5f d7 01 00 16 00 00 00 6c d7 01 00 16 00 00 00 83 d7 01 00 20 00 00 00 9a d7 01 00 24 00 00 00	_.......l...................$...
2640	bb d7 01 00 14 00 00 00 e0 d7 01 00 0e 00 00 00 f5 d7 01 00 13 00 00 00 04 d8 01 00 0f 00 00 00	................................
2660	18 d8 01 00 14 00 00 00 28 d8 01 00 1d 00 00 00 3d d8 01 00 21 00 00 00 5b d8 01 00 76 00 00 00	........(.......=...!...[...v...
2680	7d d8 01 00 ac 00 00 00 f4 d8 01 00 6f 00 00 00 a1 d9 01 00 5f 00 00 00 11 da 01 00 31 00 00 00	}...........o......._.......1...
26a0	71 da 01 00 04 00 00 00 a3 da 01 00 69 00 00 00 a8 da 01 00 c2 00 00 00 12 db 01 00 4e 00 00 00	q...........i...............N...
26c0	d5 db 01 00 69 00 00 00 24 dc 01 00 43 00 00 00 8e dc 01 00 40 00 00 00 d2 dc 01 00 30 00 00 00	....i...$...C.......@.......0...
26e0	13 dd 01 00 35 00 00 00 44 dd 01 00 6e 00 00 00 7a dd 01 00 3e 00 00 00 e9 dd 01 00 d4 00 00 00	....5...D...n...z...>...........
2700	28 de 01 00 46 00 00 00 fd de 01 00 14 00 00 00 44 df 01 00 19 00 00 00 59 df 01 00 a5 00 00 00	(...F...........D.......Y.......
2720	73 df 01 00 1c 00 00 00 19 e0 01 00 ac 00 00 00 36 e0 01 00 8b 00 00 00 e3 e0 01 00 57 00 00 00	s...............6...........W...
2740	6f e1 01 00 72 00 00 00 c7 e1 01 00 30 00 00 00 3a e2 01 00 2c 00 00 00 6b e2 01 00 32 00 00 00	o...r.......0...:...,...k...2...
2760	98 e2 01 00 30 00 00 00 cb e2 01 00 32 00 00 00 fc e2 01 00 19 00 00 00 2f e3 01 00 10 00 00 00	....0.......2.........../.......
2780	49 e3 01 00 25 00 00 00 5a e3 01 00 17 00 00 00 80 e3 01 00 54 01 00 00 98 e3 01 00 68 00 00 00	I...%...Z...........T.......h...
27a0	ed e4 01 00 14 00 00 00 56 e5 01 00 03 00 00 00 6b e5 01 00 84 00 00 00 6f e5 01 00 03 00 00 00	........V.......k.......o.......
27c0	f4 e5 01 00 80 00 00 00 f8 e5 01 00 03 00 00 00 79 e6 01 00 69 00 00 00 7d e6 01 00 3b 00 00 00	................y...i...}...;...
27e0	e7 e6 01 00 17 00 00 00 23 e7 01 00 0f 00 00 00 3b e7 01 00 42 00 00 00 4b e7 01 00 2c 00 00 00	........#.......;...B...K...,...
2800	8e e7 01 00 7b 00 00 00 bb e7 01 00 f0 00 00 00 37 e8 01 00 38 00 00 00 28 e9 01 00 13 00 00 00	....{...........7...8...(.......
2820	61 e9 01 00 12 00 00 00 75 e9 01 00 0b 00 00 00 88 e9 01 00 67 00 00 00 94 e9 01 00 67 00 00 00	a.......u...........g.......g...
2840	fc e9 01 00 0c 00 00 00 64 ea 01 00 1f 00 00 00 71 ea 01 00 02 00 00 00 91 ea 01 00 0f 00 00 00	........d.......q...............
2860	94 ea 01 00 02 00 00 00 a4 ea 01 00 0f 00 00 00 a7 ea 01 00 12 00 00 00 b7 ea 01 00 68 01 00 00	............................h...
2880	ca ea 01 00 0d 00 00 00 33 ec 01 00 3e 00 00 00 41 ec 01 00 9d 00 00 00 80 ec 01 00 0a 00 00 00	........3...>...A...............
28a0	1e ed 01 00 03 00 00 00 29 ed 01 00 4f 00 00 00 2d ed 01 00 44 00 00 00 7d ed 01 00 11 00 00 00	........)...O...-...D...}.......
28c0	c2 ed 01 00 ae 00 00 00 d4 ed 01 00 86 00 00 00 83 ee 01 00 0c 00 00 00 0a ef 01 00 14 00 00 00	................................
28e0	17 ef 01 00 0c 00 00 00 2c ef 01 00 31 00 00 00 39 ef 01 00 36 00 00 00 6b ef 01 00 19 00 00 00	........,...1...9...6...k.......
2900	a2 ef 01 00 29 00 00 00 bc ef 01 00 cd 00 00 00 e6 ef 01 00 08 01 00 00 b4 f0 01 00 51 00 00 00	....).......................Q...
2920	bd f1 01 00 a5 00 00 00 0f f2 01 00 8f 00 00 00 b5 f2 01 00 51 00 00 00 45 f3 01 00 59 00 00 00	....................Q...E...Y...
2940	97 f3 01 00 2d 00 00 00 f1 f3 01 00 a7 00 00 00 1f f4 01 00 43 00 00 00 c7 f4 01 00 34 00 00 00	....-...............C.......4...
2960	0b f5 01 00 3e 00 00 00 40 f5 01 00 20 00 00 00 7f f5 01 00 a2 00 00 00 a0 f5 01 00 9f 00 00 00	....>...@.......................
2980	43 f6 01 00 c7 00 00 00 e3 f6 01 00 16 01 00 00 ab f7 01 00 17 01 00 00 c2 f8 01 00 50 00 00 00	C...........................P...
29a0	da f9 01 00 1c 00 00 00 2b fa 01 00 6c 00 00 00 48 fa 01 00 2d 00 00 00 b5 fa 01 00 3e 00 00 00	........+...l...H...-.......>...
29c0	e3 fa 01 00 53 00 00 00 22 fb 01 00 0a 00 00 00 76 fb 01 00 06 00 00 00 81 fb 01 00 4d 00 00 00	....S...".......v...........M...
29e0	88 fb 01 00 13 00 00 00 d6 fb 01 00 4b 02 00 00 ea fb 01 00 4c 02 00 00 36 fe 01 00 2d 00 00 00	............K.......L...6...-...
2a00	83 00 02 00 2b 00 00 00 b1 00 02 00 1d 00 00 00 dd 00 02 00 2a 00 00 00 fb 00 02 00 39 00 00 00	....+...............*.......9...
2a20	26 01 02 00 3d 00 00 00 60 01 02 00 2f 00 00 00 9e 01 02 00 22 00 00 00 ce 01 02 00 15 00 00 00	&...=...`.../......."...........
2a40	f1 01 02 00 19 00 00 00 07 02 02 00 0b 00 00 00 21 02 02 00 10 00 00 00 2d 02 02 00 13 00 00 00	................!.......-.......
2a60	3e 02 02 00 1b 00 00 00 52 02 02 00 1b 00 00 00 6e 02 02 00 14 00 00 00 8a 02 02 00 14 00 00 00	>.......R.......n...............
2a80	9f 02 02 00 07 00 00 00 b4 02 02 00 14 00 00 00 bc 02 02 00 ed 00 00 00 d1 02 02 00 be 00 00 00	................................
2aa0	bf 03 02 00 18 00 00 00 7e 04 02 00 87 00 00 00 97 04 02 00 e4 00 00 00 1f 05 02 00 c2 00 00 00	........~.......................
2ac0	04 06 02 00 72 00 00 00 c7 06 02 00 83 00 00 00 3a 07 02 00 dd 00 00 00 be 07 02 00 8b 00 00 00	....r...........:...............
2ae0	9c 08 02 00 51 00 00 00 28 09 02 00 c9 00 00 00 7a 09 02 00 44 00 00 00 44 0a 02 00 6e 00 00 00	....Q...(.......z...D...D...n...
2b00	89 0a 02 00 20 00 00 00 f8 0a 02 00 8c 00 00 00 19 0b 02 00 90 00 00 00 a6 0b 02 00 1f 00 00 00	................................
2b20	37 0c 02 00 61 00 00 00 57 0c 02 00 d3 00 00 00 b9 0c 02 00 29 00 00 00 8d 0d 02 00 5d 00 00 00	7...a...W...........).......]...
2b40	b7 0d 02 00 50 00 00 00 15 0e 02 00 50 00 00 00 66 0e 02 00 1e 01 00 00 b7 0e 02 00 dd 00 00 00	....P.......P...f...............
2b60	d6 0f 02 00 9e 00 00 00 b4 10 02 00 66 00 00 00 53 11 02 00 e7 00 00 00 ba 11 02 00 91 00 00 00	............f...S...............
2b80	a2 12 02 00 c1 00 00 00 34 13 02 00 aa 00 00 00 f6 13 02 00 21 00 00 00 a1 14 02 00 b3 00 00 00	........4...........!...........
2ba0	c3 14 02 00 5d 00 00 00 77 15 02 00 50 00 00 00 d5 15 02 00 19 00 00 00 26 16 02 00 3a 00 00 00	....]...w...P...........&...:...
2bc0	40 16 02 00 3c 00 00 00 7b 16 02 00 3b 00 00 00 b8 16 02 00 3b 00 00 00 f4 16 02 00 b4 00 00 00	@...<...{...;.......;...........
2be0	30 17 02 00 62 01 00 00 e5 17 02 00 43 01 00 00 48 19 02 00 10 01 00 00 8c 1a 02 00 bd 00 00 00	0...b.......C...H...............
2c00	9d 1b 02 00 4f 00 00 00 5b 1c 02 00 5c 00 00 00 ab 1c 02 00 37 00 00 00 08 1d 02 00 53 00 00 00	....O...[...\.......7.......S...
2c20	40 1d 02 00 8f 00 00 00 94 1d 02 00 b3 00 00 00 24 1e 02 00 99 00 00 00 d8 1e 02 00 76 00 00 00	@...............$...........v...
2c40	72 1f 02 00 75 00 00 00 e9 1f 02 00 5a 00 00 00 5f 20 02 00 d3 00 00 00 ba 20 02 00 1d 01 00 00	r...u.......Z..._...............
2c60	8e 21 02 00 2f 00 00 00 ac 22 02 00 e7 01 00 00 dc 22 02 00 55 00 00 00 c4 24 02 00 68 00 00 00	.!../...."......."..U....$..h...
2c80	1a 25 02 00 c2 00 00 00 83 25 02 00 7e 00 00 00 46 26 02 00 52 00 00 00 c5 26 02 00 c6 00 00 00	.%.......%..~...F&..R....&......
2ca0	18 27 02 00 e9 00 00 00 df 27 02 00 a0 00 00 00 c9 28 02 00 65 00 00 00 6a 29 02 00 66 00 00 00	.'.......'.......(..e...j)..f...
2cc0	d0 29 02 00 2e 00 00 00 37 2a 02 00 5f 00 00 00 66 2a 02 00 5d 00 00 00 c6 2a 02 00 87 00 00 00	.)......7*.._...f*..]....*......
2ce0	24 2b 02 00 46 00 00 00 ac 2b 02 00 b5 00 00 00 f3 2b 02 00 bd 00 00 00 a9 2c 02 00 56 00 00 00	$+..F....+.......+.......,..V...
2d00	67 2d 02 00 96 00 00 00 be 2d 02 00 0a 00 00 00 55 2e 02 00 15 00 00 00 60 2e 02 00 ac 00 00 00	g-.......-......U.......`.......
2d20	76 2e 02 00 0b 00 00 00 23 2f 02 00 24 00 00 00 2f 2f 02 00 17 00 00 00 54 2f 02 00 28 00 00 00	v.......#/..$...//......T/..(...
2d40	6c 2f 02 00 e9 00 00 00 95 2f 02 00 d8 00 00 00 7f 30 02 00 26 00 00 00 58 31 02 00 92 00 00 00	l/......./.......0..&...X1......
2d60	7f 31 02 00 a0 00 00 00 12 32 02 00 04 00 00 00 b3 32 02 00 fa 00 00 00 b8 32 02 00 03 00 00 00	.1.......2.......2.......2......
2d80	b3 33 02 00 08 00 00 00 b7 33 02 00 09 00 00 00 c0 33 02 00 09 00 00 00 ca 33 02 00 08 00 00 00	.3.......3.......3.......3......
2da0	d4 33 02 00 18 00 00 00 dd 33 02 00 16 00 00 00 f6 33 02 00 0a 00 00 00 0d 34 02 00 0d 00 00 00	.3.......3.......3.......4......
2dc0	18 34 02 00 22 00 00 00 26 34 02 00 22 00 00 00 49 34 02 00 21 00 00 00 6c 34 02 00 21 00 00 00	.4.."...&4.."...I4..!...l4..!...
2de0	8e 34 02 00 27 00 00 00 b0 34 02 00 04 00 00 00 d8 34 02 00 db 00 00 00 dd 34 02 00 44 00 00 00	.4..'....4.......4.......4..D...
2e00	b9 35 02 00 11 00 00 00 fe 35 02 00 1a 00 00 00 10 36 02 00 29 00 00 00 2b 36 02 00 26 00 00 00	.5.......5.......6..)...+6..&...
2e20	55 36 02 00 26 00 00 00 7c 36 02 00 0d 00 00 00 a3 36 02 00 24 00 00 00 b1 36 02 00 10 00 00 00	U6..&...|6.......6..$....6......
2e40	d6 36 02 00 26 00 00 00 e7 36 02 00 0f 00 00 00 0e 37 02 00 08 00 00 00 1e 37 02 00 08 00 00 00	.6..&....6.......7.......7......
2e60	27 37 02 00 08 00 00 00 30 37 02 00 08 00 00 00 39 37 02 00 08 00 00 00 42 37 02 00 09 00 00 00	'7......07......97......B7......
2e80	4b 37 02 00 08 00 00 00 55 37 02 00 09 00 00 00 5e 37 02 00 08 00 00 00 68 37 02 00 09 00 00 00	K7......U7......^7......h7......
2ea0	71 37 02 00 0c 00 00 00 7b 37 02 00 09 00 00 00 88 37 02 00 09 00 00 00 92 37 02 00 08 00 00 00	q7......{7.......7.......7......
2ec0	9c 37 02 00 11 00 00 00 a5 37 02 00 12 00 00 00 b7 37 02 00 0e 00 00 00 ca 37 02 00 0c 00 00 00	.7.......7.......7.......7......
2ee0	d9 37 02 00 24 00 00 00 e6 37 02 00 16 00 00 00 0b 38 02 00 4b 00 00 00 22 38 02 00 aa 00 00 00	.7..$....7.......8..K..."8......
2f00	6e 38 02 00 89 00 00 00 19 39 02 00 55 01 00 00 a3 39 02 00 52 00 00 00 f9 3a 02 00 7d 00 00 00	n8.......9..U....9..R....:..}...
2f20	4c 3b 02 00 37 01 00 00 ca 3b 02 00 3c 00 00 00 02 3d 02 00 13 00 00 00 3f 3d 02 00 7b 00 00 00	L;..7....;..<....=......?=..{...
2f40	53 3d 02 00 75 00 00 00 cf 3d 02 00 a3 00 00 00 45 3e 02 00 77 03 00 00 e9 3e 02 00 dc 00 00 00	S=..u....=......E>..w....>......
2f60	61 42 02 00 d8 00 00 00 3e 43 02 00 44 00 00 00 17 44 02 00 36 00 00 00 5c 44 02 00 cb 00 00 00	aB......>C..D....D..6...\D......
2f80	93 44 02 00 56 00 00 00 5f 45 02 00 af 00 00 00 b6 45 02 00 d0 00 00 00 66 46 02 00 97 01 00 00	.D..V..._E.......E......fF......
2fa0	37 47 02 00 80 00 00 00 cf 48 02 00 21 00 00 00 50 49 02 00 36 00 00 00 72 49 02 00 12 00 00 00	7G.......H..!...PI..6...rI......
2fc0	a9 49 02 00 01 01 00 00 bc 49 02 00 29 00 00 00 be 4a 02 00 9d 00 00 00 e8 4a 02 00 8e 00 00 00	.I.......I..)....J.......J......
2fe0	86 4b 02 00 48 00 00 00 15 4c 02 00 07 00 00 00 5e 4c 02 00 6b 00 00 00 66 4c 02 00 51 00 00 00	.K..H....L......^L..k...fL..Q...
3000	d2 4c 02 00 3e 00 00 00 24 4d 02 00 3a 00 00 00 63 4d 02 00 90 00 00 00 9e 4d 02 00 6a 00 00 00	.L..>...$M..:...cM.......M..j...
3020	2f 4e 02 00 1c 00 00 00 9a 4e 02 00 1f 00 00 00 b7 4e 02 00 04 01 00 00 d7 4e 02 00 bc 01 00 00	/N.......N.......N.......N......
3040	dc 4f 02 00 38 00 00 00 99 51 02 00 23 00 00 00 d2 51 02 00 49 00 00 00 f6 51 02 00 3b 00 00 00	.O..8....Q..#....Q..I....Q..;...
3060	40 52 02 00 31 00 00 00 7c 52 02 00 3c 00 00 00 ae 52 02 00 46 00 00 00 eb 52 02 00 18 00 00 00	@R..1...|R..<....R..F....R......
3080	32 53 02 00 48 00 00 00 4b 53 02 00 13 00 00 00 94 53 02 00 1b 00 00 00 a8 53 02 00 22 00 00 00	2S..H...KS.......S.......S.."...
30a0	c4 53 02 00 1b 00 00 00 e7 53 02 00 23 00 00 00 03 54 02 00 1b 00 00 00 27 54 02 00 23 00 00 00	.S.......S..#....T......'T..#...
30c0	43 54 02 00 26 00 00 00 67 54 02 00 2a 00 00 00 8e 54 02 00 1f 00 00 00 b9 54 02 00 04 00 00 00	CT..&...gT..*....T.......T......
30e0	d9 54 02 00 a5 00 00 00 de 54 02 00 3c 00 00 00 84 55 02 00 0e 00 00 00 c1 55 02 00 2c 00 00 00	.T.......T..<....U.......U..,...
3100	d0 55 02 00 49 00 00 00 fd 55 02 00 1b 00 00 00 47 56 02 00 4a 00 00 00 63 56 02 00 47 00 00 00	.U..I....U......GV..J...cV..G...
3120	ae 56 02 00 2d 00 00 00 f6 56 02 00 55 00 00 00 24 57 02 00 39 00 00 00 7a 57 02 00 95 00 00 00	.V..-....V..U...$W..9...zW......
3140	b4 57 02 00 28 00 00 00 4a 58 02 00 23 00 00 00 73 58 02 00 15 00 00 00 97 58 02 00 14 00 00 00	.W..(...JX..#...sX.......X......
3160	ad 58 02 00 13 00 00 00 c2 58 02 00 13 00 00 00 d6 58 02 00 13 00 00 00 ea 58 02 00 cf 00 00 00	.X.......X.......X.......X......
3180	fe 58 02 00 12 00 00 00 ce 59 02 00 54 00 00 00 e1 59 02 00 51 00 00 00 36 5a 02 00 72 00 00 00	.X.......Y..T....Y..Q...6Z..r...
31a0	88 5a 02 00 40 00 00 00 fb 5a 02 00 48 00 00 00 3c 5b 02 00 6d 00 00 00 85 5b 02 00 55 00 00 00	.Z..@....Z..H...<[..m....[..U...
31c0	f3 5b 02 00 4a 00 00 00 49 5c 02 00 4f 00 00 00 94 5c 02 00 56 00 00 00 e4 5c 02 00 59 00 00 00	.[..J...I\..O....\..V....\..Y...
31e0	3b 5d 02 00 43 00 00 00 95 5d 02 00 43 00 00 00 d9 5d 02 00 47 00 00 00 1d 5e 02 00 53 00 00 00	;]..C....]..C....]..G....^..S...
3200	65 5e 02 00 3e 00 00 00 b9 5e 02 00 01 00 00 00 00 00 00 00 00 00 00 00 0b 02 00 00 94 02 00 00	e^..>....^......................
3220	66 02 00 00 46 00 00 00 00 00 00 00 fd 02 00 00 ab 02 00 00 82 00 00 00 68 01 00 00 2a 02 00 00	f...F...................h...*...
3240	78 01 00 00 d9 01 00 00 c6 00 00 00 c0 00 00 00 a1 02 00 00 00 00 00 00 02 01 00 00 00 00 00 00	x...............................
3260	cd 01 00 00 c9 00 00 00 00 00 00 00 4b 02 00 00 00 00 00 00 00 00 00 00 a1 01 00 00 5a 02 00 00	............K...............Z...
3280	00 00 00 00 7d 00 00 00 34 01 00 00 e4 01 00 00 08 01 00 00 ed 02 00 00 92 02 00 00 00 00 00 00	....}...4.......................
32a0	fd 00 00 00 0e 01 00 00 00 00 00 00 5f 02 00 00 64 02 00 00 8d 00 00 00 00 00 00 00 3c 01 00 00	............_...d...........<...
32c0	ca 02 00 00 f0 02 00 00 00 00 00 00 0c 00 00 00 e3 00 00 00 73 01 00 00 67 01 00 00 8e 01 00 00	....................s...g.......
32e0	f1 01 00 00 58 00 00 00 8e 00 00 00 57 02 00 00 00 00 00 00 d1 00 00 00 c5 01 00 00 00 00 00 00	....X.......W...................
3300	84 00 00 00 bf 02 00 00 00 00 00 00 b8 01 00 00 00 00 00 00 00 00 00 00 a0 02 00 00 c0 02 00 00	................................
3320	7c 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 46 01 00 00 00 00 00 00	|.......................F.......
3340	00 00 00 00 f1 00 00 00 00 00 00 00 26 02 00 00 c3 01 00 00 9e 00 00 00 00 00 00 00 78 00 00 00	............&...............x...
3360	74 02 00 00 1e 03 00 00 00 00 00 00 74 00 00 00 0b 03 00 00 03 00 00 00 3f 01 00 00 a3 02 00 00	t...........t...........?.......
3380	32 01 00 00 45 00 00 00 c3 00 00 00 00 00 00 00 40 02 00 00 00 00 00 00 00 00 00 00 e2 02 00 00	2...E...........@...............
33a0	19 00 00 00 00 00 00 00 38 02 00 00 00 00 00 00 8b 00 00 00 55 02 00 00 00 00 00 00 d6 00 00 00	........8...........U...........
33c0	0b 01 00 00 ef 02 00 00 4c 00 00 00 3d 02 00 00 6e 02 00 00 00 00 00 00 9f 02 00 00 76 00 00 00	........L...=...n...........v...
33e0	3a 00 00 00 e3 01 00 00 00 00 00 00 6d 02 00 00 c2 01 00 00 45 01 00 00 00 00 00 00 3d 00 00 00	:...........m.......E.......=...
3400	6a 02 00 00 b4 01 00 00 0e 00 00 00 52 01 00 00 d3 02 00 00 36 00 00 00 0b 00 00 00 df 01 00 00	j...........R.......6...........
3420	43 02 00 00 fc 00 00 00 81 00 00 00 0f 00 00 00 09 00 00 00 00 00 00 00 04 01 00 00 2f 01 00 00	C.........................../...
3440	05 03 00 00 f8 00 00 00 7f 02 00 00 00 00 00 00 e8 02 00 00 be 02 00 00 00 00 00 00 80 02 00 00	................................
3460	21 01 00 00 00 00 00 00 9f 01 00 00 ed 00 00 00 b7 01 00 00 11 00 00 00 00 00 00 00 23 01 00 00	!...........................#...
3480	e9 00 00 00 d6 02 00 00 63 00 00 00 00 00 00 00 a2 01 00 00 00 00 00 00 20 01 00 00 49 02 00 00	........c...................I...
34a0	00 00 00 00 f4 01 00 00 95 00 00 00 10 03 00 00 ab 01 00 00 b9 00 00 00 00 00 00 00 62 02 00 00	............................b...
34c0	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 cc 01 00 00 00 00 00 00 0d 01 00 00	................................
34e0	f9 02 00 00 81 01 00 00 4a 00 00 00 04 03 00 00 90 00 00 00 99 02 00 00 4c 01 00 00 33 01 00 00	........J...............L...3...
3500	30 02 00 00 13 00 00 00 ed 01 00 00 50 02 00 00 42 00 00 00 cd 02 00 00 e4 00 00 00 00 00 00 00	0...........P...B...............
3520	00 00 00 00 db 00 00 00 1d 02 00 00 9a 02 00 00 7b 02 00 00 00 00 00 00 0a 01 00 00 65 00 00 00	................{...........e...
3540	00 00 00 00 c9 01 00 00 00 00 00 00 21 00 00 00 1a 00 00 00 5b 02 00 00 06 03 00 00 b3 00 00 00	............!.......[...........
3560	00 00 00 00 5e 01 00 00 b7 02 00 00 67 02 00 00 43 01 00 00 00 00 00 00 3c 02 00 00 e0 02 00 00	....^.......g...C.......<.......
3580	41 01 00 00 90 02 00 00 00 00 00 00 41 02 00 00 cd 00 00 00 4c 02 00 00 b1 01 00 00 09 03 00 00	A...........A.......L...........
35a0	cf 01 00 00 d5 01 00 00 c5 00 00 00 00 00 00 00 71 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00	................q...............
35c0	b9 01 00 00 f6 02 00 00 30 01 00 00 08 00 00 00 5b 00 00 00 00 00 00 00 f3 02 00 00 00 00 00 00	........0.......[...............
35e0	e6 00 00 00 de 01 00 00 f8 01 00 00 0c 03 00 00 94 00 00 00 a3 00 00 00 00 00 00 00 13 01 00 00	................................
3600	d4 01 00 00 d6 01 00 00 d8 01 00 00 a5 02 00 00 00 00 00 00 f3 00 00 00 1c 02 00 00 98 01 00 00	................................
3620	91 01 00 00 9e 02 00 00 43 00 00 00 00 00 00 00 00 00 00 00 1c 00 00 00 55 01 00 00 dc 02 00 00	........C...............U.......
3640	8d 01 00 00 8a 01 00 00 9e 01 00 00 00 00 00 00 99 00 00 00 eb 00 00 00 7c 00 00 00 da 02 00 00	........................|.......
3660	cf 00 00 00 b6 02 00 00 00 00 00 00 00 00 00 00 cc 02 00 00 3f 02 00 00 e6 01 00 00 00 00 00 00	....................?...........
3680	66 01 00 00 00 00 00 00 00 00 00 00 44 02 00 00 18 01 00 00 05 01 00 00 00 00 00 00 f7 02 00 00	f...........D...................
36a0	19 03 00 00 00 00 00 00 bd 02 00 00 d9 00 00 00 ea 02 00 00 ff 00 00 00 00 00 00 00 b0 01 00 00	................................
36c0	82 02 00 00 00 00 00 00 61 00 00 00 00 00 00 00 13 02 00 00 c1 00 00 00 c6 02 00 00 00 00 00 00	........a.......................
36e0	4d 01 00 00 00 00 00 00 e9 01 00 00 18 00 00 00 00 00 00 00 00 00 00 00 65 02 00 00 74 01 00 00	M.......................e...t...
3700	6e 01 00 00 8c 00 00 00 e0 00 00 00 00 00 00 00 2a 01 00 00 00 00 00 00 1e 00 00 00 01 01 00 00	n...............*...............
3720	00 00 00 00 c4 01 00 00 c0 01 00 00 ad 00 00 00 2e 00 00 00 bb 00 00 00 1b 00 00 00 62 00 00 00	............................b...
3740	00 00 00 00 28 00 00 00 ac 01 00 00 51 00 00 00 fa 01 00 00 ef 00 00 00 fb 01 00 00 c4 02 00 00	....(.......Q...................
3760	48 00 00 00 b5 00 00 00 d5 02 00 00 83 01 00 00 a8 01 00 00 79 00 00 00 ca 01 00 00 fd 01 00 00	H...................y...........
3780	17 03 00 00 7f 00 00 00 e7 02 00 00 77 00 00 00 42 01 00 00 fe 00 00 00 00 00 00 00 00 00 00 00	............w...B...............
37a0	00 00 00 00 88 02 00 00 ad 01 00 00 7f 01 00 00 4e 01 00 00 00 00 00 00 00 00 00 00 0f 03 00 00	................N...............
37c0	16 00 00 00 7d 01 00 00 e8 00 00 00 1a 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 81 02 00 00	....}...........................
37e0	12 03 00 00 16 03 00 00 8c 02 00 00 9b 01 00 00 11 02 00 00 00 00 00 00 a5 01 00 00 00 01 00 00	................................
3800	00 00 00 00 00 00 00 00 5d 01 00 00 00 00 00 00 ee 00 00 00 7a 01 00 00 00 03 00 00 12 00 00 00	........]...........z...........
3820	00 00 00 00 18 02 00 00 15 03 00 00 87 02 00 00 00 00 00 00 00 00 00 00 53 01 00 00 b2 02 00 00	........................S.......
3840	56 01 00 00 00 00 00 00 fb 02 00 00 31 01 00 00 00 00 00 00 93 00 00 00 00 00 00 00 2b 02 00 00	V...........1...............+...
3860	aa 00 00 00 98 02 00 00 26 00 00 00 f0 01 00 00 00 00 00 00 10 01 00 00 cc 00 00 00 6a 01 00 00	........&...................j...
3880	96 00 00 00 00 00 00 00 d8 02 00 00 86 01 00 00 3e 00 00 00 ce 00 00 00 eb 02 00 00 87 00 00 00	................>...............
38a0	d3 01 00 00 f9 01 00 00 46 02 00 00 44 01 00 00 3e 02 00 00 00 00 00 00 00 00 00 00 89 01 00 00	........F...D...>...............
38c0	00 00 00 00 61 01 00 00 00 00 00 00 00 00 00 00 5c 00 00 00 b8 00 00 00 00 00 00 00 f0 00 00 00	....a...........\...............
38e0	63 02 00 00 68 02 00 00 9c 00 00 00 a6 00 00 00 05 00 00 00 5f 00 00 00 db 01 00 00 be 00 00 00	c...h..............._...........
3900	40 01 00 00 00 00 00 00 28 02 00 00 14 00 00 00 00 00 00 00 ce 02 00 00 a4 00 00 00 d2 02 00 00	@.......(.......................
3920	8f 00 00 00 00 00 00 00 00 00 00 00 47 01 00 00 f5 01 00 00 47 02 00 00 de 02 00 00 2d 02 00 00	............G.......G.......-...
3940	6d 00 00 00 49 00 00 00 32 02 00 00 4e 02 00 00 00 00 00 00 1e 02 00 00 54 00 00 00 19 01 00 00	m...I...2...N...........T.......
3960	5a 01 00 00 16 01 00 00 00 00 00 00 13 03 00 00 83 00 00 00 a5 00 00 00 da 01 00 00 96 01 00 00	Z...............................
3980	28 01 00 00 fe 02 00 00 00 00 00 00 a2 00 00 00 00 00 00 00 6b 00 00 00 00 00 00 00 00 00 00 00	(...................k...........
39a0	62 01 00 00 ae 02 00 00 c4 00 00 00 93 01 00 00 00 00 00 00 80 00 00 00 00 00 00 00 14 03 00 00	b...............................
39c0	33 00 00 00 bb 01 00 00 2b 00 00 00 00 00 00 00 f2 02 00 00 d0 02 00 00 be 01 00 00 00 00 00 00	3.......+.......................
39e0	25 00 00 00 94 01 00 00 f4 02 00 00 8b 02 00 00 3f 00 00 00 7c 02 00 00 00 00 00 00 85 01 00 00	%...............?...|...........
3a00	02 03 00 00 0d 02 00 00 00 00 00 00 00 00 00 00 1f 01 00 00 b2 01 00 00 00 00 00 00 a2 02 00 00	................................
3a20	ae 00 00 00 97 01 00 00 f3 01 00 00 d8 00 00 00 d9 02 00 00 a8 02 00 00 00 00 00 00 78 02 00 00	............................x...
3a40	00 00 00 00 91 02 00 00 dd 01 00 00 a4 01 00 00 73 00 00 00 00 00 00 00 e4 02 00 00 c8 00 00 00	................s...............
3a60	00 00 00 00 fe 01 00 00 e1 02 00 00 5d 00 00 00 17 02 00 00 c6 01 00 00 00 00 00 00 e1 00 00 00	............]...................
3a80	76 01 00 00 8c 01 00 00 8b 01 00 00 7e 02 00 00 ca 00 00 00 e5 01 00 00 c8 02 00 00 7a 02 00 00	v...........~...............z...
3aa0	72 00 00 00 bc 02 00 00 1d 01 00 00 00 00 00 00 86 02 00 00 6c 01 00 00 d0 01 00 00 5c 02 00 00	r...................l.......\...
3ac0	7b 01 00 00 ac 00 00 00 a7 02 00 00 00 00 00 00 32 00 00 00 34 00 00 00 60 01 00 00 00 00 00 00	{...............2...4...`.......
3ae0	00 00 00 00 fa 02 00 00 00 00 00 00 00 00 00 00 2e 02 00 00 a6 02 00 00 82 01 00 00 e6 02 00 00	................................
3b00	2a 00 00 00 00 00 00 00 90 01 00 00 75 01 00 00 00 00 00 00 5c 01 00 00 92 01 00 00 a4 02 00 00	*...........u.......\...........
3b20	6e 00 00 00 c7 01 00 00 8a 00 00 00 58 01 00 00 77 01 00 00 1d 03 00 00 1c 03 00 00 b4 02 00 00	n...........X...w...............
3b40	07 01 00 00 bd 01 00 00 66 00 00 00 9a 01 00 00 bf 01 00 00 6f 02 00 00 87 01 00 00 6a 00 00 00	........f...........o.......j...
3b60	52 02 00 00 05 02 00 00 f7 01 00 00 84 01 00 00 af 01 00 00 02 02 00 00 4a 01 00 00 00 00 00 00	R.......................J.......
3b80	09 01 00 00 00 00 00 00 ec 01 00 00 c7 00 00 00 00 00 00 00 59 02 00 00 00 00 00 00 00 00 00 00	....................Y...........
3ba0	95 02 00 00 36 01 00 00 00 00 00 00 08 03 00 00 4f 01 00 00 3b 00 00 00 00 00 00 00 57 01 00 00	....6...........O...;.......W...
3bc0	1b 03 00 00 00 00 00 00 00 00 00 00 60 00 00 00 3c 00 00 00 51 01 00 00 22 01 00 00 72 02 00 00	............`...<...Q..."...r...
3be0	00 00 00 00 10 02 00 00 2f 02 00 00 aa 01 00 00 00 00 00 00 97 02 00 00 00 00 00 00 00 00 00 00	......../.......................
3c00	51 02 00 00 69 01 00 00 00 00 00 00 e3 02 00 00 d3 00 00 00 00 00 00 00 91 00 00 00 a9 01 00 00	Q...i...........................
3c20	f2 01 00 00 0e 02 00 00 00 00 00 00 7a 00 00 00 4b 00 00 00 00 00 00 00 8f 01 00 00 00 00 00 00	............z...K...............
3c40	68 00 00 00 00 00 00 00 00 00 00 00 15 02 00 00 eb 01 00 00 23 02 00 00 9c 02 00 00 2e 01 00 00	h...................#...........
3c60	df 02 00 00 00 00 00 00 03 03 00 00 59 00 00 00 37 02 00 00 ea 00 00 00 b6 01 00 00 03 01 00 00	............Y...7...............
3c80	00 00 00 00 00 00 00 00 21 02 00 00 e7 00 00 00 84 02 00 00 65 01 00 00 60 02 00 00 f9 00 00 00	........!...........e...`.......
3ca0	fa 00 00 00 00 00 00 00 3d 01 00 00 00 00 00 00 b9 02 00 00 d7 00 00 00 26 01 00 00 00 00 00 00	........=...............&.......
3cc0	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 d0 00 00 00 5d 02 00 00 00 00 00 00 ff 02 00 00	....................]...........
3ce0	b6 00 00 00 86 00 00 00 2f 00 00 00 17 00 00 00 0d 03 00 00 00 00 00 00 75 00 00 00 b0 00 00 00	......../...............u.......
3d00	dc 00 00 00 00 00 00 00 ea 01 00 00 8f 02 00 00 3b 01 00 00 14 01 00 00 00 00 00 00 4e 00 00 00	................;...........N...
3d20	00 00 00 00 00 00 00 00 00 00 00 00 d2 00 00 00 00 00 00 00 00 00 00 00 42 02 00 00 00 00 00 00	........................B.......
3d40	00 00 00 00 e5 02 00 00 93 02 00 00 00 00 00 00 fb 00 00 00 4b 01 00 00 00 00 00 00 15 01 00 00	....................K...........
3d60	00 00 00 00 dc 01 00 00 3e 01 00 00 a6 01 00 00 ce 01 00 00 00 00 00 00 f6 01 00 00 00 00 00 00	........>.......................
3d80	a0 01 00 00 15 00 00 00 70 00 00 00 d4 00 00 00 b4 00 00 00 00 00 00 00 b3 01 00 00 00 00 00 00	........p.......................
3da0	ec 00 00 00 56 00 00 00 9b 00 00 00 00 00 00 00 00 00 00 00 48 02 00 00 00 00 00 00 00 00 00 00	....V...............H...........
3dc0	c8 01 00 00 89 02 00 00 2b 01 00 00 36 02 00 00 00 00 00 00 3b 02 00 00 7e 01 00 00 ae 01 00 00	........+...6.......;...~.......
3de0	a9 00 00 00 00 00 00 00 5b 01 00 00 00 00 00 00 00 00 00 00 04 00 00 00 af 02 00 00 b1 02 00 00	........[.......................
3e00	24 02 00 00 9d 00 00 00 67 00 00 00 f7 00 00 00 29 01 00 00 47 00 00 00 35 01 00 00 b5 01 00 00	$.......g.......)...G...5.......
3e20	e9 02 00 00 cb 00 00 00 00 00 00 00 bb 02 00 00 9a 00 00 00 ee 02 00 00 6c 02 00 00 b1 00 00 00	........................l.......
3e40	9d 01 00 00 c2 02 00 00 92 00 00 00 6b 01 00 00 e1 01 00 00 9d 02 00 00 e2 00 00 00 4f 02 00 00	............k...............O...
3e60	00 00 00 00 f6 00 00 00 22 02 00 00 00 00 00 00 58 02 00 00 29 02 00 00 00 00 00 00 b2 00 00 00	........".......X...)...........
3e80	c1 01 00 00 d1 02 00 00 1d 00 00 00 39 01 00 00 00 00 00 00 76 02 00 00 01 03 00 00 00 00 00 00	............9.......v...........
3ea0	00 00 00 00 77 02 00 00 6f 00 00 00 a8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 34 02 00 00	....w...o...................4...
3ec0	06 02 00 00 00 00 00 00 ef 01 00 00 0d 00 00 00 00 00 00 00 69 02 00 00 00 00 00 00 00 00 00 00	....................i...........
3ee0	37 01 00 00 0f 01 00 00 16 02 00 00 7d 02 00 00 02 00 00 00 b0 02 00 00 4d 02 00 00 00 00 00 00	7...........}...........M.......
3f00	55 00 00 00 fc 02 00 00 cf 02 00 00 30 00 00 00 23 00 00 00 22 00 00 00 00 00 00 00 59 01 00 00	U...........0...#...".......Y...
3f20	11 03 00 00 0a 02 00 00 5e 00 00 00 f4 00 00 00 79 02 00 00 00 00 00 00 3a 01 00 00 07 00 00 00	........^.......y.......:.......
3f40	d5 00 00 00 bf 00 00 00 38 01 00 00 00 00 00 00 64 00 00 00 39 02 00 00 00 00 00 00 6b 02 00 00	........8.......d...9.......k...
3f60	c5 02 00 00 50 01 00 00 63 01 00 00 20 02 00 00 2c 00 00 00 2d 00 00 00 0f 02 00 00 ad 02 00 00	....P...c.......,...-...........
3f80	00 00 00 00 0a 00 00 00 00 00 00 00 19 02 00 00 39 00 00 00 00 00 00 00 71 01 00 00 ee 01 00 00	................9.......q.......
3fa0	31 02 00 00 ff 01 00 00 0e 03 00 00 8e 02 00 00 44 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00	1...............D...............
3fc0	5e 02 00 00 1f 02 00 00 2c 01 00 00 d4 02 00 00 54 02 00 00 00 00 00 00 4a 02 00 00 d7 02 00 00	^.......,.......T.......J.......
3fe0	00 00 00 00 00 00 00 00 1a 01 00 00 bc 01 00 00 00 00 00 00 8a 02 00 00 17 01 00 00 7b 00 00 00	............................{...
4000	00 00 00 00 3a 02 00 00 00 00 00 00 c1 02 00 00 00 00 00 00 37 00 00 00 00 00 00 00 00 00 00 00	....:...............7...........
4020	c7 02 00 00 75 02 00 00 00 00 00 00 06 01 00 00 de 00 00 00 01 02 00 00 88 01 00 00 57 00 00 00	....u.......................W...
4040	52 00 00 00 9f 00 00 00 2d 01 00 00 bd 00 00 00 f2 00 00 00 70 02 00 00 00 00 00 00 08 02 00 00	R.......-...........p...........
4060	80 01 00 00 00 00 00 00 07 03 00 00 70 01 00 00 96 02 00 00 ec 02 00 00 07 02 00 00 00 00 00 00	............p...................
4080	45 02 00 00 f5 02 00 00 71 00 00 00 00 00 00 00 a3 01 00 00 6c 00 00 00 33 02 00 00 12 02 00 00	E.......q...........l...3.......
40a0	00 00 00 00 00 00 00 00 98 00 00 00 00 00 00 00 41 00 00 00 1b 02 00 00 00 00 00 00 d2 01 00 00	................A...............
40c0	53 02 00 00 1a 03 00 00 7e 00 00 00 97 00 00 00 48 01 00 00 64 01 00 00 06 00 00 00 1b 01 00 00	S.......~.......H...d...........
40e0	1c 01 00 00 31 00 00 00 0c 02 00 00 00 00 00 00 00 00 00 00 12 01 00 00 00 00 00 00 ac 02 00 00	....1...........................
4100	2c 02 00 00 99 01 00 00 00 00 00 00 f8 02 00 00 10 00 00 00 54 01 00 00 14 02 00 00 18 03 00 00	,...................T...........
4120	e0 01 00 00 c9 02 00 00 1e 01 00 00 03 02 00 00 27 00 00 00 25 01 00 00 00 00 00 00 00 00 00 00	................'...%...........
4140	0c 01 00 00 38 00 00 00 6f 01 00 00 49 01 00 00 11 01 00 00 85 02 00 00 00 00 00 00 00 02 00 00	....8...o...I...................
4160	00 00 00 00 df 00 00 00 00 00 00 00 f5 00 00 00 85 00 00 00 00 00 00 00 e5 00 00 00 29 00 00 00	............................)...
4180	20 00 00 00 00 00 00 00 cb 01 00 00 09 02 00 00 c3 02 00 00 00 00 00 00 00 00 00 00 b8 02 00 00	................................
41a0	73 02 00 00 25 02 00 00 9c 01 00 00 00 00 00 00 0a 03 00 00 24 01 00 00 8d 02 00 00 00 00 00 00	s...%...............$...........
41c0	c2 00 00 00 00 00 00 00 ba 01 00 00 a1 00 00 00 35 00 00 00 40 00 00 00 4f 00 00 00 69 00 00 00	................5...@...O...i...
41e0	4d 00 00 00 d7 01 00 00 d1 01 00 00 53 00 00 00 04 02 00 00 27 01 00 00 00 00 00 00 b3 02 00 00	M...........S.......'...........
4200	00 00 00 00 00 00 00 00 79 01 00 00 dd 00 00 00 1f 03 00 00 6d 01 00 00 00 00 00 00 e2 01 00 00	........y...........m...........
4220	ab 00 00 00 aa 02 00 00 61 02 00 00 b5 02 00 00 a7 00 00 00 56 02 00 00 bc 00 00 00 5f 01 00 00	........a...........V......._...
4240	fc 01 00 00 00 00 00 00 f1 02 00 00 27 02 00 00 b7 00 00 00 50 00 00 00 24 00 00 00 e7 01 00 00	............'.......P...$.......
4260	5a 00 00 00 a9 02 00 00 9b 02 00 00 00 00 00 00 88 00 00 00 89 00 00 00 95 01 00 00 a7 01 00 00	Z...............................
4280	ba 00 00 00 1f 00 00 00 a0 00 00 00 00 00 00 00 af 00 00 00 72 01 00 00 dd 02 00 00 cb 02 00 00	....................r...........
42a0	35 02 00 00 e8 01 00 00 83 02 00 00 00 00 00 00 da 00 00 00 00 00 00 00 db 02 00 00 ba 02 00 00	5...............................
42c0	00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74	.''It.is.important.to.note,.that
42e0	20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	.you.do.not.want.to.add.logging.
4300	74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73	to.the.established.state.rule.as
4320	20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e	.you.will.be.logging.both.the.in
4340	62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65	bound.and.outbound.packets.for.e
4360	61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20	ach.session.instead.of.just.the.
4380	69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20	initiation.of.the.session..Your.
43a0	6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73	logs.will.be.massive.in.a.very.s
43c0	68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61	hort.period.of.time.''.**Importa
43e0	6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20	nt**:.Add.an.interface.route.to.
4400	72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70	reach.Azure's.BGP.listener.**Imp
4420	6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ortant**:.Add.an.interface.route
4440	20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65	.to.reach.both.Azure's.BGP.liste
4460	6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e	ners.**Important**:.Disable.conn
4480	65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73	ected.check.\.**Important**:.Dis
44a0	61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20	able.connected.check,.otherwise.
44c0	74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69	the.routes.learned.from.Azure.wi
44e0	6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74	ll.not.be.imported.into.the.rout
4500	69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72	ing.table..**NOTE:**.VyOS.Router
4520	20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	.(tested.with.VyOS.1.4-rolling-2
4540	30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	02110310317)......The.configurat
4560	69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20	ions.below.are.specifically.for.
4580	56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d	VyOS.1.4.x..**Note:**.At.the.mom
45a0	65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c	ent,.trace.mpls.doesn...t.show.l
45c0	61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20	abels/paths..So.we...ll.see.*.*.
45e0	2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68	*..for.the.transit.routers.of.th
4600	65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63	e.mpls.backbone..**This.specific
4620	20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74	.example.is.for.a.router.on.a.st
4640	69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20	ick,.but.is.very.easily.adapted.
4660	66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a	for.however.many.NICs.you.have**
4680	3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69	:.**Virtual.Routing.and.Forwardi
46a0	6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20	ng**.is.a.technology.that.allow.
46c0	6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74	multiple.instance.of.a.routing.t
46e0	61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65	able.to.exist.within.a.single.de
4700	76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a	vice..One.of.the.key.aspect.of.*
4720	2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65	*VRFs**.is.that.do.not.share.the
4740	20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72	.same.routes.or.interfaces,.ther
4760	65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77	efore.packets.are.forwarded.betw
4780	65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68	een.interfaces.that.belong.to.th
47a0	65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a	e.same.VRF.only..**offsite1**.**
47c0	72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31	router1**.**router2**.10.0.0.0/1
47e0	36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e	6.10.0.0.4.10.0.0.4,10.0.0.5.10.
4800	31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00	1.1.0/30.10.10.0.0/16.10.10.0.5.
4820	31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36	10.2.2.0/30.10.50.50.1:1011.10.6
4840	30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a	0.60.1:1011.10.80.80.1:1011.100:
4860	20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33	.'Public'.network,.using.our.203
4880	2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f	.0.113.0/24.network..172.16.2.0/
48a0	33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e	30.172.17.1.2.CS0.->.CS4.172.17.
48c0	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e	1.2/24.CS0.172.17.1.2/24.CS0.-.>
48e0	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31	.CS4.172.17.1.2/24.CS4.-.>.CS5.1
4900	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20	72.17.1.3.CS0.->.CS5.172.17.1.4.
4920	43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65	CS0.->.CS6.172.17.1.40.CS0.by.de
4940	66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30	fault.192.168.100.10/2001:0DB8:0
4960	3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73	:AAAA::10.is.the.administrator's
4980	20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39	.console..It.can.SSH.to.VyOS..19
49a0	32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a	2.168.200.200/2001:0DB8:0:BBBB::
49c0	32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c	200.is.an.internal/external.DNS,
49e0	20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72	.web.and.mail.(SMTP/IMAP).server
4a00	2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20	..192.168.3.0/30.198.51.100.3.2.
4a20	70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20	private.subnets.on.each.site..2.
4a40	78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30	x.Route.reflectors.(VyOS-RRx).20
4a60	30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30	01:db8::/127.2001:db8::2/127.200
4a80	31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31	1:db8::4/127.2001:db8::6/127.201
4aa0	3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32	:.'Internal'.network,.using.10.2
4ac0	30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31	00.201.0/24.203.0.113.2.203.0.11
4ae0	33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29	3.3.3.x.Customer.Edge.(VyOS-CEx)
4b00	00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20	.3.x.Provider.Edge.(VyOs-PEx).4.
4b20	78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	x.Provider.routers.(VyOS-Px).50:
4b40	20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32	.Upstream,.using.the.192.0.2.0/2
4b60	34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34	4.network.allocated.by.them..644
4b80	39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00	96:1.64496:100.64496:2.64496:50.
4ba0	36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33	64499.65035:1011.65035:1011.6503
4bc0	35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20	5:1030.65035:1030.65540.A.brief.
4be0	65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65	excursion.into.VRFs:.This.has.be
4c00	65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66	en.one.of.the.longest-standing.f
4c20	65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20	eature.requests.of.VyOS.(dating.
4c40	62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72	back.to.2016).which.can.be.descr
4c60	69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77	ibed.as."a.VLAN.for.layer.2.is.w
4c80	68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20	hat.a.VRF.is.for.layer.3"..With.
4ca0	56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d	VRFs,.a.router/system.can.hold.m
4cc0	75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	ultiple,.isolated.routing.tables
4ce0	20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64	.on.the.same.system..If.you.wond
4d00	65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e	er.what's.the.difference.between
4d20	20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65	.multiple.tables.that.people.use
4d40	64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65	d.for.policy-based.routing.since
4d60	20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69	.forever,.it's.that.a.VRF.also.i
4d80	73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20	solates.connected.routes.rather.
4da0	74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79	than.just.static.and.dynamically
4dc0	20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49	.learned.routes,.so.it.allows.NI
4de0	43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66	Cs.in.different.VRFs.to.use.conf
4e00	6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69	licting.network.ranges.without.i
4e20	73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70	ssues..A.connection.resource.dep
4e40	6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65	loyed.in.Azure.linking.the.Azure
4e60	20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77	.VNet.gateway.and.the.local.netw
4e80	6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f	ork.gateway.representing.the.Vyo
4ea0	73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77	s.device..A.host.``vyos-oobm``.w
4ec0	69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73	ill.use.as.a.ssh.proxy..This.hos
4ee0	74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20	t.is.just.necessary.for.the.Lab.
4f00	74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20	test..A.key.point.to.understand.
4f20	69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63	is.that.if.we.need.two.VRFs.to.c
4f40	6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58	ommunicate.between.each.other.EX
4f60	50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74	PORT.rt.from.VRF1.has.to.be.in.t
4f80	68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74	he.IMPORT.rt.list.from.VRF2..But
4fa0	20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20	.this.is.only.in.ONE.direction,.
4fc0	74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68	to.complete.the.communication.th
4fe0	65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20	e.EXPORT.rt.from.VRF2.has.to.be.
5000	69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e	in.the.IMPORT.rt.list.from.VRF1.
5020	00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65	.A.local.network.gateway.deploye
5040	64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73	d.in.Azure.representing.the.Vyos
5060	20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73	.device,.matching.the.below.Vyos
5080	20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61	.settings.except.for.address.spa
50a0	63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73	ce,.which.only.requires.the.Vyos
50c0	20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e	.private.IP,.in.this.example.10.
50e0	31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	10.0.5/32.A.pair.of.Azure.VNet.G
5100	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76	ateways.deployed.in.active-activ
5120	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64	e.configuration.with.BGP.enabled
5140	2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20	..A.pair.of.Azure.VNet.Gateways.
5160	64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69	deployed.in.active-passive.confi
5180	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62	guration.with.BGP.enabled..A.pub
51a0	6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73	lic,.routable.IPv4.address..This
51c0	20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65	.does.not.necessarily.need.to.be
51e0	20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70	.static,.but.you.will.need.to.up
5200	64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66	date.the.tunnel.endpoint.when/if
5220	20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20	.your.IP.address.changes,.which.
5240	63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20	can.be.done.with.a.script.and.a.
5260	73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72	scheduled.task..A.rule.order.for
5280	20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20	.prioritizing.traffic.is.useful.
52a0	69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79	in.scenarios.where.the.secondary
52c0	20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75	.link.has.a.lower.speed.and.shou
52e0	6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66	ld.only.carry.high.priority.traf
5300	66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d	fic..It.is.assumed.for.this.exam
5320	70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20	ple.that.eth1.is.connected.to.a.
5340	73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20	slower.connection.than.eth0.and.
5360	73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00	should.prioritize.VoIP.traffic..
5380	41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67	A.simple.solution.could.be.using
53a0	20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52	.different.routing.tables,.or.VR
53c0	46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61	Fs.for.all.the.networks.so.we.ca
53e0	6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e	n.keep.the.routing.restrictions.
5400	20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65	.But.for.us.to.route.between.the
5420	20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20	.different.VRFs.we.would.need.a.
5440	63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	cable.or.a.logical.connection.be
5460	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e	tween.each.other:.ADDRESS10.chan
5480	67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f	ge.CS0.->.CS4.source.172.17.1.2/
54a0	33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73	32.ADDRESS20.change.CS0.->.CS5.s
54c0	6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68	ource.172.17.1.3/32.ADDRESS30.ch
54e0	61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e	ange.CS0.->.CS6.source.172.17.1.
5500	34 2f 33 32 00 41 63 63 65 70 74 20 61 63 63 65 73 73 20 74 6f 20 72 6f 75 74 65 72 20 69 74 73	4/32.Accept.access.to.router.its
5520	65 6c 66 2e 00 41 63 63 65 70 74 20 61 6c 6c 20 41 52 50 20 70 61 63 6b 65 74 73 2e 00 41 63 63	elf..Accept.all.ARP.packets..Acc
5540	65 70 74 20 61 6c 6c 20 44 48 43 50 20 64 69 73 63 6f 76 65 72 20 70 61 63 6b 65 74 73 2e 00 41	ept.all.DHCP.discover.packets..A
5560	63 63 65 70 74 20 61 6c 6c 20 49 50 76 34 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 41 63 63 65	ccept.all.IPv4.connections..Acce
5580	70 74 20 6f 6e 6c 79 20 44 48 43 50 20 6f 66 66 65 72 73 20 66 72 6f 6d 20 76 61 6c 69 64 20 73	pt.only.DHCP.offers.from.valid.s
55a0	65 72 76 65 72 20 61 6e 64 7c 6f 72 20 74 72 75 73 74 65 64 20 62 72 69 64 67 65 20 70 6f 72 74	erver.and|or.trusted.bridge.port
55c0	2e 00 41 63 63 65 70 74 20 6f 6e 6c 79 20 49 50 76 36 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e	..Accept.only.IPv6.communication
55e0	20 77 68 69 74 68 69 6e 20 74 68 65 20 62 72 69 64 67 65 2e 00 41 63 63 65 73 73 20 74 6f 20 74	.whithin.the.bridge..Access.to.t
5600	68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 62	he.router.itself.is.controlled.b
5620	79 20 74 68 65 20 62 61 73 65 20 63 68 61 69 6e 20 60 60 69 6e 70 75 74 60 60 2c 20 61 6e 64 20	y.the.base.chain.``input``,.and.
5640	72 75 6c 65 73 20 74 6f 20 61 63 63 6f 6d 70 6c 69 73 68 20 61 6c 6c 20 74 68 65 20 72 65 71 75	rules.to.accomplish.all.the.requ
5660	69 72 65 6d 65 6e 74 73 20 61 72 65 3a 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f	irements.are:.Account.at.https:/
5680	2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69	/www.tunnelbroker.net/.Active.Di
56a0	72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74	rectory.on.Windows.server.Add.(t
56c0	65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 61 20 73 69	emporary).default.route.Add.a.si
56e0	6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72	mple.playbook.with.the.tasks.for
5700	20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 56 79 4f 53 20 68	.each.router:.Add.all.the.VyOS.h
5720	6f 73 74 73 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a	osts:.Add.all.the.hosts.of.VyOS:
5740	00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20	.Add.general.variables:.Add.the.
5760	4c 44 41 50 20 70 6c 75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60	LDAP.plugin.configuration.file.`
5780	2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41	/config/auth/ldap-auth.config`.A
57a0	64 64 20 74 68 65 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20	dd.the.simple.playbook.with.the.
57c0	74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20	tasks.for.each.router:.Adding.a.
57e0	72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64	rule.for.the.second.interface.Ad
5800	76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61	vertise.connected.routes.After.a
5820	6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b	ll.is.done.and.commit,.let's.tak
5840	65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66	e.a.look.if.the.Wireguard.interf
5860	61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e	ace.is.up.and.running..After.con
5880	66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e	figured.all.the.VRFs.involved.in
58a0	20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20	.this.topology.we.take.a.deeper.
58c0	6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62	look.at.both.BGP.and.Routing.tab
58e0	6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74	le.for.the.VRF.LAN1.After.some.t
5900	65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 49 50 53 65 63 20 73 74 61 74 75	esting,.we.can.check.IPSec.statu
5920	73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00	s,.and.counter.on.every.tunnel:.
5940	41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b	After.some.testing,.we.can.check
5960	20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76	.ipsec.status,.and.counter.on.ev
5980	65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20	ery.tunnel:.After.the.interface.
59a0	65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c	eth0.on.router.VyOS3.After.this,
59c0	20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c	.we.need.the.DHCP-Server.and.Rel
59e0	61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61	ay.configuration..To.get.a.testa
5a00	62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20	ble.result,.we.just.have.one.IP.
5a20	69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20	in.the.DHCP.range..Expand.it.as.
5a40	79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68	you.need.it..After.you.have.each
5a60	20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72	.public.key..The.wireguard.inter
5a80	66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67	faces.can.be.setup..All.outgoing
5aa0	20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65	.packets.are.assigned.the.source
5ac0	20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61	.address.of.the.assigned.interfa
5ae0	63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e	ce.(SNAT)..All.traffic.coming.in
5b00	20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65	.through.eth2.is.balanced.betwee
5b20	6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41	n.eth0.and.eth1.on.the.router..A
5b40	6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41	llow.DHCPv6.packets.for.router.A
5b60	6c 6c 6f 77 20 44 4e 53 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20	llow.DNS.requests.only.only.for.
5b80	6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 49 43 4d 50 20 6f 6e 20 61 6c	local.networks..Allow.ICMP.on.al
5ba0	6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68	l.interfaces..Allow.access.to.th
5bc0	65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f	e.router.only.from.trusted.netwo
5be0	72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72	rks..Allow.all.established.and.r
5c00	65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41	elated.traffic.for.router.and.LA
5c20	4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72	N.Allow.all.icmpv6.packets.for.r
5c40	6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e	outer.and.LAN.Allow.all.new.conn
5c60	65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f	ections.from.local.subnets..Allo
5c80	77 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 50 52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e	w.connection.to.PROD..Allow.conn
5ca0	65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67	ections.from.LANs.to.LANs.throug
5cc0	68 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20	h.the.tunnel..Allow.connections.
5ce0	66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74	from.LANs.to.LANs.throught.the.t
5d00	75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 4c 41 4e 20	unnel..Allow.connections.to.LAN.
5d20	61 6e 64 20 50 52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 50	and.PROD..Allow.connections.to.P
5d40	52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 62 72 69 64 67 65	ROD..Allow.connections.to.bridge
5d60	20 62 72 31 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74 65 72	.br1..Allow.connections.to.inter
5d80	6e 65 74 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74 65 72 6e 65	net.Allow.connections.to.interne
5da0	74 28 57 41 4e 29 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74	t(WAN)..Allow.connections.to.int
5dc0	65 72 6e 65 74 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 74 68 65 20	ernet..Allow.connections.to.the.
5de0	72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20	router..Allow.dns.requests.only.
5e00	6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69	only.for.local.networks..Allow.i
5e20	63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63	cmp.on.all.interfaces..Also.we.c
5e40	61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65	an.verify.how.PE.devices.receive
5e60	73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e	s.VPNv4.networks.from.the.RRs.an
5e80	64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69	d.installing.them.to.the.specifi
5ea0	63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 61 72 65 20 61 64	c.customer.VRFs:.Also,.we.are.ad
5ec0	64 69 6e 67 20 67 6c 6f 62 61 6c 20 73 74 61 74 65 20 70 6f 6c 69 63 69 65 73 2c 20 69 6e 20 6f	ding.global.state.policies,.in.o
5ee0	72 64 65 72 20 74 6f 20 61 6c 6c 6f 77 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65	rder.to.allow.established.and.re
5f00	6c 61 74 65 64 20 74 72 61 66 66 69 63 2c 20 69 6e 20 6f 72 64 65 72 20 6e 6f 74 20 74 6f 20 64	lated.traffic,.in.order.not.to.d
5f20	72 6f 70 20 76 61 6c 69 64 20 72 65 73 70 6f 6e 73 65 73 3a 00 41 6c 73 6f 2c 20 77 65 20 61 72	rop.valid.responses:.Also,.we.ar
5f40	65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 66 69 72 65 77 61 6c 6c 20 69 6e 74 65 72 66 61 63	e.going.to.use.firewall.interfac
5f60	65 20 67 72 6f 75 70 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 74 68	e.groups.in.order.to.simplify.th
5f80	65 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 41 6c 73 6f 2c 20	e.firewall.configuration..Also,.
5fa0	77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00	we.can.check.firewall.counters:.
5fc0	41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63	An.L3VPN.consists.of.multiple.ac
5fe0	63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67	cess.links,.multiple.VPN.routing
6000	20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e	.and.forwarding.(VRF).tables,.an
6020	64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c	d.multiple.MPLS.paths.or.multipl
6040	65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e	e.P2MP.LSPs..An.L3VPN.can.be.con
6060	66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63	figured.to.connect.two.or.more.c
6080	75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20	ustomer.sites..In.hub-and-spoke.
60a0	4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f	MPLS.L3VPN.environments,.the.spo
60c0	6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52	ke.routers.need.to.have.unique.R
60e0	6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72	oute.Distinguishers.(RDs)..In.or
6100	64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74 72 61	der.to.use.the.hub.site.as.a.tra
6120	6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e 20 73	nsit.point.for.connectivity.in.s
6140	75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69	uch.an.environment,.the.spoke.si
6160	74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65 20 68	tes.export.their.routes.to.the.h
6180	75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74	ub..Spokes.can.talk.to.hubs,.but
61a0	20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74 68 65	.never.have.direct.paths.to.othe
61c0	72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70	r.spokes..All.traffic.between.sp
61e0	6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64	okes.is.controlled.and.delivered
6200	20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66	.over.the.hub.site..And.NAT.Conf
6220	69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 62 65 66 6f 72 65 20 66 69 72 65 77 61 6c 6c 20 72	iguration:.And.before.firewall.r
6240	75 6c 65 73 20 61 72 65 20 73 68 6f 77 6e 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 70 61 79 20 61	ules.are.shown,.we.need.to.pay.a
6260	74 74 65 6e 74 69 6f 6e 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 6e 64 20 6d 61	ttention.how.to.configure.and.ma
6280	74 63 68 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 56 52 46 73 2e 20 49 6e 20 63 61 73 65	tch.interfaces.and.VRFs..In.case
62a0	20 77 68 65 72 65 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20	.where.an.interface.is.assigned.
62c0	74 6f 20 61 20 6e 6f 6e 2d 64 65 66 61 75 6c 74 20 56 52 46 2c 20 69 66 20 77 65 20 77 61 6e 74	to.a.non-default.VRF,.if.we.want
62e0	20 74 6f 20 75 73 65 20 69 6e 62 6f 75 6e 64 2d 69 6e 74 65 72 66 61 63 65 20 6f 72 20 6f 75 74	.to.use.inbound-interface.or.out
6300	62 6f 75 6e 64 2d 69 6e 74 65 72 66 61 63 65 20 69 6e 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65	bound-interface.in.firewall.rule
6320	73 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 41 6e 64 20 66 69 6e 61 6c 6c 79 2c 20 77 65 20 6e	s,.we.need.to:.And.finally,.we.n
6340	65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 69 6e 70 75 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74	eed.to.allow.input.connections.t
6360	6f 20 74 68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 20 6f 6e 6c 79 20 66 72 6f 6d 20 76 72	o.the.router.itself.only.from.vr
6380	66 20 4d 47 4d 54 3a 00 41 6e 64 20 66 6f 72 20 74 72 61 66 66 69 63 20 74 68 61 74 20 69 73 20	f.MGMT:.And.for.traffic.that.is.
63a0	67 6f 69 6e 67 20 74 6f 20 6f 74 68 65 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2c 20 61	going.to.other.local.networks,.a
63c0	6e 64 20 74 6f 20 68 65 20 49 6e 74 65 72 6e 65 74 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 75 73	nd.to.he.Internet,.we.need.to.us
63e0	65 20 74 68 65 20 62 61 73 65 20 63 68 61 69 6e 20 60 60 66 6f 72 77 61 72 64 60 60 2e 20 41 73	e.the.base.chain.``forward``..As
6400	20 69 6e 20 74 68 65 20 62 72 69 64 67 65 20 66 69 72 65 77 61 6c 6c 2c 20 77 65 20 61 72 65 20	.in.the.bridge.firewall,.we.are.
6420	67 6f 69 6e 67 20 74 6f 20 75 73 65 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 20 66 6f 72	going.to.use.custom.rulesets.for
6440	20 65 61 63 68 20 62 72 69 64 67 65 2c 20 74 68 61 74 20 77 6f 75 6c 64 20 62 65 20 75 73 65 64	.each.bridge,.that.would.be.used
6460	20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2e 20 54 68 6f 73 65	.in.the.``forward``.chain..Those
6480	20 72 75 6c 65 73 65 74 73 20 61 72 65 20 60 60 69 70 2d 62 72 31 2d 66 77 64 60 60 20 61 6e 64	.rulesets.are.``ip-br1-fwd``.and
64a0	20 60 60 69 70 2d 62 72 32 2d 66 77 64 60 60 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72	.``ip-br2-fwd``:.And.ping.the.Br
64c0	61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72	anch.PC.from.your.central.router
64e0	20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77	.to.check.the.response..And.show
6500	20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e	.all.DHCP.Leases.And.the.``clien
6520	74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77	t``.to.receive.an.IPv6.address.w
6540	69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 64 20 74 68	ith.stateless.autoconfig..And.th
6560	65 20 63 6f 6e 74 65 6e 74 20 6f 66 20 74 68 65 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73	e.content.of.the.custom.rulesets
6580	3a 00 41 6e 64 20 74 68 65 6e 20 63 72 65 61 74 65 20 74 68 65 20 63 75 73 74 6f 6d 20 72 75 6c	:.And.then.create.the.custom.rul
65a0	65 73 65 74 73 3a 00 41 6e 64 20 77 69 74 68 20 6f 70 65 72 61 74 69 6f 6e 61 6c 20 6d 6f 64 65	esets:.And.with.operational.mode
65c0	20 63 6f 6d 6d 61 6e 64 73 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 72 75 6c 65 73 20 6d 61	.commands,.we.can.check.rules.ma
65e0	74 63 68 65 72 73 2c 20 61 63 74 69 6f 6e 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 73 2e 00 41	tchers,.actions,.and.counters..A
6600	6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e	nsible.Example.topology.image.An
6620	73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65	sible.example.Any.information.re
6640	6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20	lated.to.a.VRF.is.not.exchanged.
6660	62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20	between.devices.-or.in.the.same.
6680	64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65	device-.by.default,.this.is.a.te
66a0	63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70	chnique.called.**VRF-Lite**..App
66c0	65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72	endix-A.Appendix-B.As.a.reminder
66e0	2c 20 68 65 72 65 27 73 20 61 20 6c 69 6e 6b 20 74 6f 20 74 68 65 20 3a 64 6f 63 3a 60 66 69 72	,.here's.a.link.to.the.:doc:`fir
6700	65 77 61 6c 6c 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 3c 2f 63 6f 6e 66 69 67 75 72 61 74	ewall.documentation.</configurat
6720	69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 69 6e 64 65 78 3e 60 2c 20 77 68 65 72 65 20 79 6f 75 20	ion/firewall/index>`,.where.you.
6740	63 61 6e 20 66 69 6e 64 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	can.find.more.information.about.
6760	74 68 65 20 70 61 63 6b 65 74 20 66 6c 6f 77 20 66 6f 72 20 74 72 61 66 66 69 63 20 74 68 61 74	the.packet.flow.for.traffic.that
6780	20 63 6f 6d 65 73 20 66 72 6f 6d 20 62 72 69 64 67 65 20 6c 61 79 65 72 20 61 6e 64 20 73 68 6f	.comes.from.bridge.layer.and.sho
67a0	75 6c 64 20 62 65 20 61 6e 61 6c 69 7a 65 64 20 62 79 20 74 68 65 20 49 50 20 66 69 72 65 77 61	uld.be.analized.by.the.IP.firewa
67c0	6c 6c 2e 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73	ll..As.a.reminder,.only.advertis
67e0	65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c	e.routes.that.you.are.the.defaul
6800	74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65	t.router.for..This.is.why.we.are
6820	20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34	.NOT.announcing.the.192.0.2.0/24
6840	20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e	.network,.because.if.that.was.an
6860	6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75	nounced.into.OSPF,.the.other.rou
6880	74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61	ters.would.try.to.connect.to.tha
68a0	74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e	t.network.over.a.tunnel.that.con
68c0	6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 65 78 70 6f 73 65	nects.to.that.network!.As.expose
68e0	64 20 69 6e 20 74 68 65 20 64 69 61 67 72 61 6d 2c 20 74 68 65 72 65 20 61 72 65 20 66 6f 75 72	d.in.the.diagram,.there.are.four
6900	20 56 52 46 73 2e 20 54 68 65 73 65 20 56 52 46 73 20 61 72 65 20 60 60 4d 47 4d 54 60 60 2c 20	.VRFs..These.VRFs.are.``MGMT``,.
6920	60 60 57 41 4e 60 60 2c 20 60 60 4c 41 4e 60 60 20 61 6e 64 20 60 60 50 52 4f 44 60 60 2c 20 61	``WAN``,.``LAN``.and.``PROD``,.a
6940	6e 64 20 74 68 65 69 72 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 61 72 65 3a 00 41 73 20 73 61	nd.their.requirements.are:.As.sa
6960	69 64 20 62 65 66 6f 72 65 2c 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 63 72 65 61 74	id.before,.we.are.going.to.creat
6980	65 20 63 75 73 74 6f 6d 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65	e.custom.firewall.rulesets.for.e
69a0	61 63 68 20 62 72 69 64 67 65 2c 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 75 73 65 64 20 69 6e	ach.bridge,.that.will.be.used.in
69c0	20 74 68 65 20 60 60 70 72 65 72 6f 75 74 69 6e 67 60 60 20 63 68 61 69 6e 2c 20 69 6e 20 6f 72	.the.``prerouting``.chain,.in.or
69e0	64 65 72 20 74 6f 20 64 72 6f 70 20 61 73 20 6d 75 63 68 20 75 6e 77 61 6e 74 65 64 20 74 72 61	der.to.drop.as.much.unwanted.tra
6a00	66 66 69 63 20 61 73 20 65 61 72 6c 79 20 61 73 20 70 6f 73 73 69 62 6c 65 2e 20 53 6f 2c 20 63	ffic.as.early.as.possible..So,.c
6a20	75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 20 75 73 65 64 20 69 6e 20 60 60 70 72 65 72 6f 75 74	ustom.rulesets.used.in.``prerout
6a40	69 6e 67 60 60 20 63 68 61 69 6e 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 62 65 20 60 60 62 72	ing``.chain.are.going.to.be.``br
6a60	30 2d 70 72 65 60 60 2c 20 60 60 62 72 31 2d 70 72 65 60 60 2c 20 61 6e 64 20 60 60 62 72 32 2d	0-pre``,.``br1-pre``,.and.``br2-
6a80	70 72 65 60 60 3a 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74	pre``:.As.we.can.see.even.if.bot
6aa0	68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65	h.VRF.LAN1.and.LAN2.has.the.same
6ac0	20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63	.import.RTs.we.are.able.to.selec
6ae0	74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69	t.which.routes.are.effectively.i
6b00	6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e	mported.and.installed..As.we.can
6b20	20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74	.see.in.the.BGP.table.any.import
6b40	65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20	ed.route.has.been.injected.with.
6b60	61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e	a."@".followed.by.the.VPN.id;.In
6b80	20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69	.the.routing.table.of.the.VRF,.i
6ba0	66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61	f.the.route.was.installed,.we.ca
6bc0	6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74	n.see.-between.round.brackets-.t
6be0	68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e	he.exported.VRF.table..As.we.can
6c00	20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20	.see.this.is.unpractical..As.we.
6c20	6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50	know.the.main.assumption.of.L3VP
6c40	4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74	N....Hub.and.Spoke....is,.that.t
6c60	68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74	he.traffic.between.spokes.have.t
6c80	6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20	o.pass.via.hub,.in.our.scenario.
6ca0	56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56	VyOS-PE2.is.the.Hub.PE.and.the.V
6cc0	79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f	yOS-CE1-HUB.is.the.central.custo
6ce0	6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e	mer.office.device.that.is.respon
6d00	73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74	sible.for.controlling.access.bet
6d20	77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69	ween.all.spokes.and.announcing.i
6d40	74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f	ts.network.prefixes.(10.0.0.100/
6d60	33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28	32)..VyOS-PE2.has.the.main.VRF.(
6d80	69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52	its.name.is.BLUE_HUB),.its.own.R
6da0	6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65	oute-Distinguisher(RD).and.route
6dc0	2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c	-target.import/export.lists..Mul
6de0	74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20	tiprotocol-BGP(MP-BGP).delivers.
6e00	4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f	L3VPN.related.control-plane.info
6e20	72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77	rmation.to.the.nodes.across.netw
6e40	6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20	ork.where.PEs.Spokes.import.the.
6e60	72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73	route-target.60535:1030.(this.is
6e80	20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45	.export.route-target.of.vrf.BLUE
6ea0	5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74	_HUB).and.export.its.own.route-t
6ec0	61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55	arget.60535:1011(this.is.vrf.BLU
6ee0	45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68	E_SPOKE.export.route-target)..Th
6f00	65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73	erefore,.the.Customer.edge.nodes
6f20	20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66	.can.only.learn.the.network.pref
6f40	69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30	ixes.of.the.HUB.site.[10.0.0.100
6f60	2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20	/32]..For.this.example.VyOS-CE1.
6f80	68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f	has.network.prefixes.[10.0.0.80/
6fa0	33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69	32]./.VyOS-CE2.has.network.prefi
6fc0	78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63	xes.[10.0.0.90/32]..Route-Reflec
6fe0	74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52	tor.devices.VyOS-RR1.and.VyOS-RR
7000	32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72	2.are.used.to.simplify.network.r
7020	6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50	outes.exchange.and.minimize.iBGP
7040	20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65	.peerings.between.devices..As.we
7060	20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74	.see.shaper.is.working.and.the.t
7080	72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74	raffic.will.not.work.over.5.Mbit
70a0	2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73	/s..Assign.external.IP.addresses
70c0	00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66	.Assuming.the.pings.are.successf
70e0	75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72	ul,.you.need.to.add.some.DNS.ser
7100	76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74	vers..Some.options:.At.the.first
7120	20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49	.step.we.need.to.configure.the.I
7140	50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53	P/MPLS.backbone.network.using.OS
7160	50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61	PF.as.IGP.protocol.and.LDP.as.la
7180	62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62	bel-switching.protocol.for.the.b
71a0	61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28	ase.connectivity.between.**P**.(
71c0	72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20	rovider),.**P**.(rovider).**E**.
71e0	28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66	(dge).and.**R**.(oute).**R**.(ef
7200	6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f	lector).nodes:.At.this.point,.yo
7220	75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20	u.now.need.to.create.the.X.link.
7240	62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d	between.all.four.routers..Use.am
7260	64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20	different./30.for.each.link..At.
7280	74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74	this.point,.you.should.be.able.t
72a0	6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c	o.SSH.into.both.of.them,.and.wil
72c0	6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63	l.no.longer.need.access.to.the.c
72e0	6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69	onsole.(unless.you.break.somethi
7300	6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62	ng!).At.this.point,.you.should.b
7320	65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20	e.able.to.see.both.IP.addresses.
7340	77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60	when.you.run.``show.interfaces``
7360	5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f	\.,.and.``show.vrrp``.should.sho
7380	77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74	w.both.interfaces.in.MASTER.stat
73a0	65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00	e.(and.SLAVE.state.on.router2)..
73c0	41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c	At.this.point,.your.VyOS.install
73e0	20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20	.should.have.full.IPv6,.but.now.
7400	79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74	your.LAN.devices.need.access..At
7420	20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c	.this.step.we.are.going.to.enabl
7440	65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e	e.iBGP.protocol.on.MPLS.nodes.an
7460	64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20	d.Route.Reflectors.(two.routers.
7480	66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65	for.redundancy).that.will.delive
74a0	72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65	r.IPv4.VPN.(L3VPN).routes.betwee
74c0	6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74	n.them:.Azure.ASN.Azure.VNet.Gat
74e0	65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65	eway.1.public.IP.Azure.VNet.Gate
7500	77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77	way.2.public.IP.Azure.VNet.Gatew
7520	61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62	ay.BGP.IP.Azure.VNet.Gateway.pub
7540	6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42	lic.IP.Azure.address.space.BGP.B
7560	47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64	GP.IPv6.unnumbered.with.extended
7580	20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d	.nexthop.BGP.is.an.extremely.com
75a0	70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c	plex.network.protocol..An.exampl
75c0	65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55	e.is.provided.here..BLUE_HUB.BLU
75e0	45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78	E_SPOKE.Based.on.the.previous.ex
7600	61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20	ample,.another.rule.for.traffic.
7620	66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63	from.the.second.interface.eth3.c
7640	61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72	an.be.added.to.the.load.balancer
7660	2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77	..However,.traffic.meant.to.flow
7680	20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65	.between.the.LAN.subnets.will.be
76a0	20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20	.sent.to.eth0.and.eth1.as.well..
76c0	54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73	To.prevent.this,.another.rule.is
76e0	20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72	.required..This.rule.excludes.tr
7700	61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20	affic.between.the.local.subnets.
7720	66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20	from.the.load.balancer..It.also.
7740	65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73	excludes.locally-sources.packets
7760	20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20	.(required.for.web.caching.with.
7780	6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73	load.balancing)..eth+.is.used.as
77a0	20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68	.an.alias.that.refers.to.all.eth
77c0	65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c	ernet.interfaces:.Basic.Firewall
77e0	00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 63	.Basic.Setup.(via.console).Basic
7800	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42	.configuration.of.ansible.cfg:.B
7820	61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c	asik.configuration.of.the.ansibl
7840	65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30	e.cfg:.Before.the.interface.eth0
7860	20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64	.on.router.VyOS3.Bonding.on.Hard
7880	77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65	ware.Router.Both.LANs.have.to.be
78a0	20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65	.able.to.route.between.each.othe
78c0	72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65	r,.both.will.have.managed.device
78e0	73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74	s.through.a.dedicated.management
7900	20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65	.network.and.both.will.need.Inte
7920	72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65	rnet.access.yet.the.LAN2.will.ne
7940	65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65	ed.access.to.some.set.of.outside
7960	20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65	.networks,.not.all..The.manageme
7980	6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62	nt.network.will.need.access.to.b
79a0	6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20	oth.LANs.but.cannot.have.access.
79c0	74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 72 69 64	to/from.the.outside..Branch.Brid
79e0	67 65 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 65 78 61 6d 70 6c 65 00 42 72 69 64 67 65 20 62	ge.and.firewall.example.Bridge.b
7a00	72 30 3a 00 42 72 69 64 67 65 20 62 72 31 3a 00 42 72 69 64 67 65 20 62 72 32 3a 00 42 72 69 64	r0:.Bridge.br1:.Bridge.br2:.Brid
7a20	67 65 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 42 72 69 64 67 65	ge.firewall.configuration.Bridge
7a40	20 66 69 72 65 77 61 6c 6c 20 72 75 6c 73 65 74 3a 00 42 72 69 64 67 65 73 20 61 6e 64 20 69 6e	.firewall.rulset:.Bridges.and.in
7a60	74 65 72 66 61 63 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 42 79 20 64 65 66 61 75 6c	terfaces.configuration.By.defaul
7a80	74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66	t,.iptables.does.not.allow.traff
7aa0	69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72	ic.for.established.sessions.to.r
7ac0	65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c	eturn,.so.you.must.explicitly.al
7ae0	6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77	low.this..I.do.this.by.adding.tw
7b00	6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f	o.rules.to.every.ruleset..1.allo
7b20	77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65	ws.established.and.related.state
7b40	20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70	.packets.through.and.rule.2.drop
7b60	73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73	s.and.logs.invalid.state.packets
7b80	2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74	..We.place.the.established/relat
7ba0	65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76	ed.rule.at.the.top.because.the.v
7bc0	61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74	ast.majority.of.traffic.on.a.net
7be0	77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61	work.is.established.and.the.inva
7c00	6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74	lid.rule.to.prevent.invalid.stat
7c20	65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20	e.packets.from.mistakenly.being.
7c40	6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76	matched.against.other.rules..Hav
7c60	69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64	ing.the.most.matched.rule.listed
7c80	20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20	.first.reduces.CPU.load.in.high.
7ca0	76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76	volume.environments..Note:.I.hav
7cc0	65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64	e.filed.a.bug.to.have.this.added
7ce0	20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45	.as.a.default.action.as.well..CE
7d00	20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43	.Hub.device.CS4.->.CS5.Central.C
7d20	68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65	heck.all.possible.settings.`here
7d40	20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f	.<https://github.com/threerings/
7d60	6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75	openvpn-auth-ldap/blob/master/au
7d80	74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52	th-ldap.conf>`_.Check.the.BGP.VR
7da0	46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63	F.table.and.verify.if.the.static
7dc0	20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65	.routes.are.injected.showing.the
7de0	20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43	.correct.next-hop.information..C
7e00	68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74	heck.the.result.Check.the.result
7e20	20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65	.on.the.vyos10.router:.Check.the
7e40	20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63	.result..Check.the.version:.Chec
7e60	6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52	king.the.routing.table.of.the.VR
7e80	46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20	F.should.reveal.both.static.and.
7ea0	63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47	connected.entries.active..A.PING
7ec0	20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74	.test.between.the.Core.and.remot
7ee0	65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f	e.router.is.a.way.to.validate.co
7f00	6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b	nnectivity.within.the.VRF..Check
7f20	69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73	ing.through.op-mode.commands.Cis
7f40	63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74	co.Cisco.VPC.Crossconnect.-.Port
7f60	73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20	s.39.and.40.bonded.between.each.
7f80	73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33	switch.Clamp.the.VTI's.MSS.to.13
7fa0	35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69	50.to.avoid.PMTU.blackholes..Cli
7fc0	65 6e 74 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69	ent.Client.configuration.Communi
7fe0	63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73	cation.between.private.subnets.s
8000	68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 49 50 53 65 63 20 74 75 6e 6e	hould.be.done.through.IPSec.tunn
8020	65 6c 20 77 69 74 68 6f 75 74 20 4e 41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65	el.without.NAT..Communication.be
8040	74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20	tween.private.subnets.should.be.
8060	64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75	done.through.ipsec.tunnel.withou
8080	74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	t.nat..Conclusions.Configuration
80a0	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69	.Configuration.'NMP'.Configurati
80c0	6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61	on.'VyOS'.Configuration.'dcsp'.a
80e0	6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	nd.shaper.using.QoS.Configuratio
8100	6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70	n.Blueprints.Configuration.Bluep
8120	72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56	rints.(autotest).Configuration.V
8140	79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74	yOS.as.OpenVPN.Server.Configurat
8160	69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74	ion.of.basic.firewall.in.one.sit
8180	65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43	e,.in.order.to:.Configuration:.C
81a0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 56 79 4f 53 20 61 73 20	onfigurations.Configure.VyOS.as.
81c0	4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 65 20 56 79 4f 53 20 61 73	OpenVPN.Server.Configure.VyOS.as
81e0	20 63 6c 69 65 6e 74 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66	.client.Configure.Wireguard.Conf
8200	69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72	igure.a.VTI.with.a.dummy.IP.addr
8220	65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64	ess.Configure.conntrack-sync.and
8240	20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b	.enable.helpers.Configure.the.IK
8260	45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75	E.and.ESP.settings.to.match.a.su
8280	62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65	bset.of.those.supported.by.Azure
82a0	3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69	:.Configure.the.VPN.tunnel.Confi
82c0	67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74	gure.the.VPN.tunnels.Configure.t
82e0	68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61	he.WAN.load.balancer.with.the.pa
8300	72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67	rameters.described.above:.Config
8320	75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20	ure.the.load.balancer.Configure.
8340	74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73	two.VTIs.with.a.dummy.IP.address
8360	20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67	.each.Configure.your.BGP.setting
8380	73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65	s.Conntrack.helper.modules.are.e
83a0	6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64	nabled.by.default,.but.they.tend
83c0	20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65	.to.cause.more.problems.than.the
83e0	79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20	y're.worth.in.complex.networks..
8400	59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f	You.can.disable.all.of.them.at.o
8420	6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73	ne.go..Consider.how.to.quickly.s
8440	65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e	et.up.NMP.and.VyOS.for.monitorin
8460	67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d	g..NMP.is.multi-vendor.network.m
8480	6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c	onitoring.from.'SolarWinds'.buil
84a0	74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e	t.to.scale.and.expand.with.the.n
84c0	65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20	eeds.of.your.network..Core.Core.
84e0	52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72	Router.Core.network.Create.Expor
8500	74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72	t.Filter.Create.Import.Filter.Cr
8520	65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41	eate.VRRP.sync-group.Create.a.LA
8540	43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20	CP.bond.on.the.hardware.router..
8560	57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74	We.are.assuming.that.eth0.and.et
8580	68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f	h1.are.connected.to.port.8.on.bo
85a0	74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74	th.switches,.and.that.those.port
85c0	73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e	s.are.configured.as.a.Port-Chann
85e0	65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72	el..Create.an.'All.VLANs'.networ
8600	6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64	k.group,.that.passes.all.trunked
8620	20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61	.traffic.through.to.the.VM..Atta
8640	63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31	ch.this.network.group.to.router1
8660	20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68	.as.eth0..Create.interface.weigh
8680	74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c	t.based.configuration.Create.rul
86a0	65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61	e.order.based.configuration.Crea
86c0	74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	te.rule.order.based.configuratio
86e0	6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00	n.with.low.speed.secondary.link.
8700	43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65	Create.static.routes.through.the
8720	20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65	.two.ISPs.towards.the.ping.targe
8740	74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74	ts.and.commit.the.changes:.Creat
8760	65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00	e.static.routes.to.ping.targets.
8780	43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61	Create.your.router1.VM..So.it.ca
87a0	6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72	n.withstand.a.VM.Host.failing.or
87c0	20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56	.a.network.link.failing..Using.V
87e0	4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c	Mware,.this.is.achieved.by.enabl
8800	69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62	ing.vSphere.DRS,.vSphere.Availab
8820	69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65	ility,.and.creating.a.Distribute
8840	64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43	d.Port.Group.that.uses.LACP..DHC
8860	50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52	P.Relay.trough.GRE-Bridge.DHCP-R
8880	65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70	elay.DHCP-Server.DHCPv6-PD.Setup
88a0	00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73	.DMZ.cannot.access.LAN.resources
88c0	2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75	..DMZ-LAN.policy.is.LAN-DMZ..You
88e0	20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75	.can.get.a.rhythm.to.it.when.you
8900	20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00	.build.out.a.bunch.at.one.time..
8920	44 65 6e 79 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 2e 00 44 65 6e 79 20	Deny.access.to.the.router..Deny.
8940	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74 65 72 6e 65 74 28 57 41 4e 29 2e 00 44 65	connections.to.internet(WAN)..De
8960	73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 69 61 67 72 61 6d 20 75	sign.Device-A.Device-B.Diagram.u
8980	73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 44 72 6f 70 20 61 6c 6c 20 44 48	sed.in.this.example:.Drop.all.DH
89a0	43 50 20 64 69 73 63 6f 76 65 72 20 70 61 63 6b 65 74 73 2e 00 44 72 6f 70 20 61 6c 6c 20 49 50	CP.discover.packets..Drop.all.IP
89c0	76 36 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 44 72 6f 70 20 61 6c 6c 20 6f 74 68 65 72 20 49	v6.connections..Drop.all.other.I
89e0	50 76 34 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 44 72 6f 70 20 63 6f 6e 6e 65 63 74 69 6f 6e	Pv4.connections..Drop.connection
8a00	73 20 74 6f 20 6f 74 68 65 72 20 4c 41 4e 73 2e 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69	s.to.other.LANs..Duplicate.confi
8a20	67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72	guration.During.address.configur
8a40	61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20	ation,.in.addition.to.assigning.
8a60	61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c	an.address.to.the.WAN.interface,
8a80	20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61	.ISP.also.provides.a.prefix.to.a
8aa0	6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64	llow.the.router.to.configure.add
8ac0	72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65	resses.of.LAN.interface.and.othe
8ae0	72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68	r.nodes.connecting.to.LAN,.which
8b00	20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44	.is.called.prefix.delegation.(PD
8b20	29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20	)..Dynamic.routing.used.between.
8b40	43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67	CE.and.PE.nodes.and.eBGP.peering
8b60	20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61	.established.for.the.route.excha
8b80	6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72	nging.between.them..All.routes.r
8ba0	65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64	eceived.by.PEs.are.then.exported
8bc0	20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f	.to.L3VPN.and.delivered.from.Spo
8be0	6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62	ke.sites.to.Hub.and.vise-versa.b
8c00	61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33	ased.on.previously.configured.L3
8c20	56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69	VPN.parameters..Each.interface.i
8c40	73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66	s.assigned.to.a.zone..The.interf
8c60	61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73	ace.can.be.physical.or.virtual.s
8c80	75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20	uch.as.tunnels.(VPN,.PPTP,.GRE,.
8ca0	65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65	etc).and.are.treated.exactly.the
8cc0	20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65	.same..Each.lab.will.build.an.te
8ce0	73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20	st.from.an.external.script..The.
8d00	70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63	page.content.will.generate,.so.c
8d20	68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00	hanges.will.not.take.an.effect..
8d40	45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46	Enable.IPsec.on.eth0.Enable.OSPF
8d60	00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61	.Enable.SSH.Enable.SSH.so.you.ca
8d80	6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68	n.now.SSH.into.the.routers,.rath
8da0	65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c	er.than.using.the.console..Enabl
8dc0	65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69	es.router.advertisements..This.i
8de0	73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28	s.an.IPv6.alternative.for.DHCP.(
8e00	74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29	though.DHCPv6.can.still.be.used)
8e20	2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75	..With.RAs,.Your.devices.will.au
8e40	74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e	tomatically.find.the.information
8e60	20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00	.they.need.for.routing.and.DNS..
8e80	45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72	Even.if.the.two.zones.will.never
8ea0	20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20	.communicate,.it.is.a.good.idea.
8ec0	74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f	to.create.the.zone-pair-directio
8ee0	6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20	n.rulesets.and.set.default-log..
8f00	54 68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d	This.will.allow.you.to.log.attem
8f20	70 74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68	pts.to.access.the.networks..With
8f40	6f 75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63	out.it,.you.will.never.see.the.c
8f60	6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 6e 20 69 66 20 74 68 65 20	onnection.attempts..Even.if.the.
8f80	74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65	two.zones.will.never.communicate
8fa0	2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 68	,.it.is.a.good.idea.to.create.th
8fc0	65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61	e.zone-pair-direction.rulesets.a
8fe0	6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20	nd.set.enable-default-log..This.
9000	77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74	will.allow.you.to.log.attempts.t
9020	6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69	o.access.the.networks..Without.i
9040	74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63	t,.you.will.never.see.the.connec
9060	74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75	tion.attempts..Every.router.**mu
9080	73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68	st**.have.a.unique.router-id..Th
90a0	65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 20	e.'reference-bandwidth'.is.used.
90c0	62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79	because.when.OSPF.was.originally
90e0	20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61	.designed,.the.idea.of.a.link.fa
9100	73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20	ster.than.1gbit.was.unheard.of,.
9120	61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e	and.it.does.not.scale.correctly.
9140	00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 65	.Every.router.that.provides.acce
9160	73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74	ss.to.a.customer.network.needs.t
9180	6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46	o.have.the.customer.network.(VRF
91a0	20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20	.+.VNI).configured..To.make.our.
91c0	6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 65	own.lives.easier,.we.utilize.the
91e0	20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e	.same.VRF.table.id.(local.routin
9200	67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 6c	g.table.number).and.VNI.(Virtual
9220	20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 20	.Network.Identifier).per.tenant.
9240	6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74	on.all.our.routers..Every.tenant
9260	20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 74	.is.assigned.an.individual.VRF.t
9280	68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64	hat.would.support.overlapping.ad
92a0	64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c	dress.ranges.for.customers.blue,
92c0	20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20	.red.and.green..In.our.example,.
92e0	77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73	we.do.not.use.overlapping.ranges
9300	20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20	.to.make.it.easier.when.showing.
9320	64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20	debug.commands..Example.Example.
9340	31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d	1:.Distributing.load.evenly.Exam
9360	70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61	ple.2:.Failover.based.on.interfa
9380	63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62	ce.weights.Example.3:.Failover.b
93a0	61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61	ased.on.rule.order.Example.4:.Fa
93c0	69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69	ilover.based.on.rule.order.-.pri
93e0	6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65	ority.traffic.Example.5:.Exclude
9400	20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61	.traffic.from.load.balancing.Exa
9420	6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 61	mple.Network.Fill.``password``.a
9440	6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20	nd.``user``.with.the.credential.
9460	70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64	provided.by.your.ISP..Finally,.d
9480	6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 46 69 72 65 77 61 6c 6c 3c 63	on't.forget.the.:ref:`Firewall<c
94a0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 69 6e 64 65 78 3a 46 69 72 65	onfiguration/firewall/index:Fire
94c0	77 61 6c 6c 3e 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20	wall>`..The.usage.is.identical,.
94e0	65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77	except.for.instead.of.`set.firew
9500	61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73	all.name.NAME`,.you.would.use.`s
9520	65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e	et.firewall.ipv6-name.NAME`..Fin
9540	61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72	ally,.don't.forget.the.:ref:`fir
9560	65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20	ewall`..The.usage.is.identical,.
9580	65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77	except.for.instead.of.`set.firew
95a0	61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73	all.name.NAME`,.you.would.use.`s
95c0	65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e	et.firewall.ipv6-name.NAME`..Fin
95e0	61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69	ally,.let...s.check.the.reachabi
9600	6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77	lity.between.CEs:.Firewall.Firew
9620	61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 65 77 61 6c 6c 20 45 78 61 6d	all.Configuration:.Firewall.Exam
9640	70 6c 65 73 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72	ples.First.a.CA,.a.signed.server
9660	20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44 69	.and.client.ceftificate.and.a.Di
9680	66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65 20	ffie-Hellman.parameter.musst.be.
96a0	67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65 20	generated.and.installed..Please.
96c0	6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70	look.:ref:`here.<configuration/p
96e0	6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74	ki/index:pki>`.for.more.informat
9700	69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75 74	ion..First.prepare.our.VyOS.rout
9720	65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61 76	er.for.connection.to.NMP..We.hav
9740	65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e	e.to.set.up.the.SNMP.protocol.an
9760	64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74 65	d.connectivity.between.the.route
9780	72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 20 74 68 65 20 43 41 00 46 69 72 73 74 2c 20 77	r.and.NMP..First.the.CA.First,.w
97a0	65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74	e.configure.the.``vyos-wan``.int
97c0	65 72 66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69	erface.to.get.a.DHCP.address..Fi
97e0	72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20	rst,.we.configure.the.transport.
9800	6e 65 74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65	network.and.the.Tunnel.interface
9820	2e 00 46 69 72 73 74 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68	..First,.we.need.to.configure.th
9840	65 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 56 52 46 73 3a 00 46 69 72 73 74 2c 20 77 65	e.interfaces.and.VRFs:.First,.we
9860	20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	.need.to.configure.the.interface
9880	73 20 61 6e 64 20 62 72 69 64 67 65 73 3a 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65	s.and.bridges:.FlexVPN.is.a.newe
98a0	72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56	r."solution".for.deployment.of.V
98c0	50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65	PNs.and.it.utilizes.IKEv2.as.the
98e0	20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75	.key.exchange.protocol..The.resu
9900	6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50	lt.is.a.flexible.and.scalable.VP
9920	4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64	N.solution.that.can.be.easily.ad
9940	61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65	apted.to.fit.various.network.nee
9960	64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74	ds..It.can.also.support.a.variet
9980	79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69	y.of.encryption.methods,.includi
99a0	6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f 72 20 2a 2a 69 6e 62 6f 75 6e 64 2d 69	ng.AES.and.3DES..For.**inbound-i
99c0	6e 74 65 72 66 61 63 65 2a 2a 3a 20 75 73 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61	nterface**:.use.the.interface.na
99e0	6d 65 20 77 69 74 68 20 74 68 65 20 56 52 46 20 6e 61 6d 65 2c 20 6c 69 6b 65 20 60 60 4d 47 4d	me.with.the.VRF.name,.like.``MGM
9a00	54 60 60 20 6f 72 20 60 60 4c 41 4e 60 60 2e 00 46 6f 72 20 2a 2a 6f 75 74 62 6f 75 6e 64 2d 69	T``.or.``LAN``..For.**outbound-i
9a20	6e 74 65 72 66 61 63 65 2a 2a 3a 20 75 73 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61	nterface**:.use.the.interface.na
9a40	6d 65 2c 20 6c 69 6b 65 20 60 60 65 74 68 30 60 60 2c 20 60 60 76 74 75 6e 30 60 60 2c 20 60 60	me,.like.``eth0``,.``vtun0``,.``
9a60	65 74 68 32 2a 60 60 20 6f 72 20 73 69 6d 69 6c 61 72 2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69	eth2*``.or.similar..For.connecti
9a80	6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67	on.between.sites,.we.are.running
9aa0	20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20	.a.WireGuard.link.to.two.REMOTE.
9ac0	72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73	routers.and.using.OSPF.over.thos
9ae0	65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73 2e 20 54 68	e.links.to.distribute.routes..Th
9b00	61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74 6f 20 73 65	at.remote.site.is.expected.to.se
9b20	6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32	nd.traffic.from.anything.in.10.2
9b40	30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 65 78 61 6d 70 6c 65 2c 20 77 68 69 6c 65 20 61 20 68	01.0.0/16.For.example,.while.a.h
9b60	6f 73 74 20 74 72 69 65 73 20 74 6f 20 67 65 74 20 61 6e 20 49 50 20 61 64 64 72 65 73 73 20 66	ost.tries.to.get.an.IP.address.f
9b80	72 6f 6d 20 61 20 44 48 43 50 20 73 65 72 76 65 72 20 69 6e 20 62 72 31 20 61 6c 6c 20 44 48 43	rom.a.DHCP.server.in.br1.all.DHC
9ba0	50 20 64 69 73 63 6f 76 65 72 20 61 72 65 20 64 72 6f 70 70 65 64 2c 20 61 6e 64 20 69 6e 20 62	P.discover.are.dropped,.and.in.b
9bc0	72 32 2c 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 61 74 20 44 48 43 50 20 6f 66 66 65 72 73 20	r2,.we.can.see.that.DHCP.offers.
9be0	66 72 6f 6d 20 75 6e 74 72 75 73 74 65 64 20 73 65 72 76 65 72 73 20 61 72 65 20 64 72 6f 70 70	from.untrusted.servers.are.dropp
9c00	65 64 3a 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74	ed:.For.home.network.users,.most
9c20	20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70	.of.time.ISP.only.provides./64.p
9c40	72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f	refix,.hence.there.is.no.need.to
9c60	20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53	.set.SLA.ID.and.prefix.length..S
9c80	65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f	ee.:ref:`pppoe-interface`.for.mo
9ca0	72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20	re.information..For.redundant./.
9cc0	61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65	active-active.configurations.see
9ce0	20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62	.:ref:`examples-azure-vpn-dual-b
9d00	67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	gp`.For.simplicity,.configuratio
9d20	6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20	n.and.tests.are.done.only.using.
9d40	49 50 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	IPv4,.and.firewall.configuration
9d60	20 69 73 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72	.is.done.only.on.one.router..For
9d80	20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74	.simplicity,.configuration.and.t
9da0	65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61	ests.are.done.only.using.ipv4,.a
9dc0	6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e	nd.firewall.configuration.in.don
9de0	65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61	e.only.on.one.router..For.the.ha
9e00	72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20	rdware.router,.replace.``eth0``.
9e20	77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72	with.``bond0``..As.(almost).ever
9e40	79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c	y.command.is.identical,.this.wil
9e60	6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72	l.not.be.specified.unless.differ
9e80	65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20	ent.things.need.to.be.performed.
9ea0	6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e	on.different.hosts..From.Datacen
9ec0	74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20	ter.-.This.connects.into.port.1.
9ee0	6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20	on.both.switches,.and.is.tagged.
9f00	61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41	as.VLAN.50.From.Management.to.LA
9f20	4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69	N1/LAN2.From.Management.to.Outsi
9f40	64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66	de.(fails.as.intended).Full.conf
9f60	69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00	iguration.from.all.devices.GRE:.
9f80	47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73	General.information.about.L3VPNs
9fa0	20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69	.can.be.found.in.the.:ref:`confi
9fc0	67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63	guration/vrf/index:L3VPN.VRFs`.c
9fe0	68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20	hapter..General.information.can.
a000	62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74	be.found.in.the.:ref:`configurat
a020	69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65	ion/vrf/index:L3VPN.VRFs`.chapte
a040	72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f	r..General.information.can.be.fo
a060	75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68	und.in.the.:ref:`routing-bgp`.ch
a080	61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62	apter..General.information.can.b
a0a0	65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70	e.found.in.the.:ref:`routing-osp
a0c0	66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f	f`.chapter..Hardware.Hardware.Ro
a0e0	75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72	uter.-.Port.8.of.each.switch.Her
a100	65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57	e.is.an.example.of.an.IPv6.DMZ-W
a120	41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20	AN.ruleset..Here.is.the.routing.
a140	74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20	tables.showing.the.MPLS.segment.
a160	72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77	routing.label.operations:.Here.w
a180	65 20 73 65 74 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f	e.set.the.prefix.to.``::/64``.to
a1a0	20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72	.indicate.advertising.any./64.pr
a1c0	65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e	efix.the.LAN.interface.is.assign
a1e0	65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f	ed..Here.we.use.the.prefix.to.co
a200	6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e	nfigure.the.address.of.eth1.(LAN
a220	29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72	).to.form.``<prefix>::64``,.wher
a240	65 20 60 60 36 34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65	e.``64``.is.hexadecimal.of.addre
a260	73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68	ss.100..High.Availability.Walkth
a280	72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68	rough.How.does.it.work?.Hub.I.ch
a2a0	6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65	ose.to.run.OSPF.as.the.IGP.(Inte
a2c0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75	rior.Gateway.Protocol)..All.requ
a2e0	69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65	ired.BGP.sessions.are.establishe
a300	64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61	d.via.a.dummy.interfaces.(simila
a320	72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20	r.to.the.loopback,.but.in.Linux.
a340	79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20	you.can.have.only.one.loopback,.
a360	77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e	while.there.can.be.many.dummy.in
a380	74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20	terfaces).on.the.PE.routers..In.
a3a0	63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20	case.of.a.link.failure,.traffic.
a3c0	69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69	is.diverted.in.the.other.directi
a3e0	6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47	on.in.this.triangle.setup.and.BG
a400	50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65	P.sessions.will.not.go.down..One
a420	20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74	.could.even.enable.BFD.(Bidirect
a440	69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74	ional.Forwarding.Detection).on.t
a460	68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61	he.links.for.a.faster.failover.a
a480	6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20	nd.resilience.in.the.network..I.
a4a0	63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20	create/configure.the.interfaces.
a4c0	66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f	first..Build.out.the.rulesets.fo
a4e0	72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68	r.each.zone-pair-direction.which
a500	20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61	.includes.at.least.the.three.sta
a520	74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d	te.rules..Then.I.setup.the.zone-
a540	70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e	policies..I.name.rule.sets.to.in
a560	64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e	dicate.which.zone-pair-direction
a580	20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42	.they.represent..eg..ZoneA-ZoneB
a5a0	20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41	.or.ZoneB-ZoneA..LAN-DMZ,.DMZ-LA
a5c0	4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72	N..I.named.the.customers.blue,.r
a5e0	65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61	ed.and.green.which.is.common.pra
a600	63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e	ctice.in.VRF.(Virtual.Routing.an
a620	64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e	d.Forwarding).documentation.scen
a640	61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56	arios..I.spun.up.a.new.lab.in.EV
a660	45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74	E-NG,.which.represents.this.as.t
a680	68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49	he."Foo.Bar.-.Service.Provider.I
a6a0	6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e	nc.".that.has.3.points.of.presen
a6c0	63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73	ce.(PoP).in.random.datacenters/s
a6e0	69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61	ites.named.PE1,.PE2,.and.PE3..Ea
a700	63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63	ch.PoP.aggregates.at.least.two.c
a720	75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 20 66 69 72 65 77 61 6c 6c 20	ustomers..IP.Schema.IP.firewall.
a740	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79	configuration.IP/MPLS.technology
a760	20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69	.is.widely.used.by.various.servi
a780	63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73	ce.providers.and.large.enterpris
a7a0	65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65	es.in.order.to.achieve.better.ne
a7c0	74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79	twork.scalability,.manageability
a7e0	20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64	.and.flexibility..It.also.provid
a800	65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69	es.the.possibility.to.deliver.di
a820	66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65	fferent.services.for.the.custome
a840	72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33	rs.in.a.seamless.manner..Layer.3
a860	20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f	.VPN.(L3VPN).is.a.type.of.VPN.mo
a880	64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74	de.that.is.built.and.delivered.t
a8a0	68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65	hrough.OSI.layer.3.networking.te
a8c0	63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74	chnologies..Often.the.border.gat
a8e0	65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73	eway.protocol.(BGP).is.used.to.s
a900	65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61	end.and.receive.VPN-related.data
a920	20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e	.that.is.responsible.for.the.con
a940	74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75	trol.plane..L3VPN.utilizes.virtu
a960	61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20	al.routing.and.forwarding.(VRF).
a980	74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65	techniques.to.receive.and.delive
a9a0	72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20	r.user.data.as.well.as.separate.
a9c0	64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74	data.planes.of.the.end-users..It
a9e0	20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66	.is.built.using.a.combination.of
aa00	20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e	.IP-.and.MPLS-based.information.
aa20	20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73	.Generally,.L3VPNs.are.used.to.s
aa40	65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74	end.data.on.back-end.VPN.infrast
aa60	72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63	ructures,.such.as.for.VPN.connec
aa80	74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20	tions.between.data.centres,.HQs.
aaa0	61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	and.branches..IPSec.configuratio
aac0	6e 3a 00 49 50 73 65 63 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 34 20 66 69 72 65	n:.IPsec:.IPv4.Network.IPv4.fire
aae0	77 61 6c 6c 20 72 75 6c 73 65 74 3a 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54	wall.rulset:.IPv6.Network.IPv6.T
ab00	75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53	unnel.ISIS-SR.example.network.IS
ab20	49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 60 73 6f 75 72 63 65 2d 61 64 64	IS-SR.network.ISP.If.`source-add
ab40	72 65 73 73 60 20 69 73 20 20 64 79 6e 61 6d 69 63 2c 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 69	ress`.is..dynamic,.the.tunnel.wi
ab60	6c 6c 20 63 65 61 73 65 20 77 6f 72 6b 69 6e 67 20 6f 6e 63 65 20 74 68 65 20 61 64 64 72 65 73	ll.cease.working.once.the.addres
ab80	73 20 63 68 61 6e 67 65 73 2e 20 54 6f 20 61 76 6f 69 64 20 68 61 76 69 6e 67 20 74 6f 20 6d 61	s.changes..To.avoid.having.to.ma
aba0	6e 75 61 6c 6c 79 20 75 70 64 61 74 65 20 60 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 60 20 65	nually.update.`source-address`.e
abc0	61 63 68 20 74 69 6d 65 20 74 68 65 20 64 79 6e 61 6d 69 63 20 49 50 20 63 68 61 6e 67 65 73 2c	ach.time.the.dynamic.IP.changes,
abe0	20 61 6e 20 61 64 64 72 65 73 73 20 6f 66 20 27 30 2e 30 2e 30 2e 30 27 20 63 61 6e 20 62 65 20	.an.address.of.'0.0.0.0'.can.be.
ac00	73 70 65 63 69 66 69 65 64 2e 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e	specified..If.the.client.is.conn
ac20	65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74	ect.successfully.you.can.check.t
ac40	68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20	he.output.with.If.the.client.is.
ac60	63 6f 6e 6e 65 63 74 65 64 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63	connected.successfully.you.can.c
ac80	68 65 63 6b 20 74 68 65 20 73 74 61 74 75 73 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65	heck.the.status.If.we.need.to.re
aca0	74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69	trieve.information.about.a.speci
acc0	66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e	fic.host/network.inside.the.EVPN
ace0	20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61	.network.we.need.to.run.If.you.a
ad00	72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65	re.following.through.this.docume
ad20	6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75	nt,.it.is.strongly.suggested.you
ad40	20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f	.complete.the.entire.document,.O
ad60	4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74	NLY.doing.the.virtual.router1.st
ad80	65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b	eps,.and.then.come.back.and.walk
ada0	20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20	.through.it.AGAIN.on.the.backup.
adc0	68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e	hardware.router..If.you.are.usin
ade0	67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73	g.a.IPv6.tunnel.from.HE.net.or.s
ae00	6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61	omeone.else,.the.basis.is.the.sa
ae20	6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72	me.except.you.have.two.WAN.inter
ae40	66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36	faces..One.for.v4.and.one.for.v6
ae60	2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20	..If.you.use.a.routing.protocol.
ae80	69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61	itself,.you.solve.two.problems.a
aea0	74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61	t.once..This.is.only.a.basic.exa
aec0	6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74	mple,.and.is.provided.as.a.start
aee0	69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f	ing.point..If.your.computer.is.o
af00	6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e	n.the.LAN.and.you.need.to.SSH.in
af20	74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64	to.your.VyOS.box,.you.would.need
af40	20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c	.a.rule.to.allow.it.in.the.LAN-L
af60	6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63	ocal.ruleset..If.you.want.to.acc
af80	65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78	ess.a.webpage.from.your.VyOS.box
afa0	2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e	,.you.need.a.rule.to.allow.it.in
afc0	20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61	.the.Local-LAN.ruleset..Image.na
afe0	6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31	me:.vyos-1.4-rolling-20211031031
b000	37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74	7-amd64.iso.In.:vytask:`T2199`.t
b020	68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74	he.syntax.of.the.zone.configurat
b040	69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67	ion.was.changed..The.zone.config
b060	75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79	uration.moved.from.``zone-policy
b080	20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e	.zone.<name>``.to.``firewall.zon
b0a0	65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76	e.<name>``..In.VyOS.you.must.hav
b0c0	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20	e.the.interfaces.created.before.
b0e0	79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64	you.can.apply.it.to.the.zone.and
b100	20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72	.the.rulesets.must.be.created.pr
b120	69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c	ior.to.applying.it.to.a.zone-pol
b140	69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75	icy..In.VyOS,.you.have.to.have.u
b160	6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e	nique.Ruleset.names..In.the.even
b180	74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68	t.of.overlap,.I.add.a."-6".to.th
b1a0	65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d	e.end.of.v6.rulesets..eg..LAN-DM
b1c0	5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61	Z,.LAN-DMZ-6..This.allows.for.ea
b1e0	63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73	ch.auto-completion.and.uniquenes
b200	73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20	s..In.rules,.it.is.good.to.keep.
b220	74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20	them.named.consistently..As.the.
b240	6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20	number.of.rules.you.have.grows,.
b260	74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74	the.more.consistency.you.have,.t
b280	68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20	he.easier.your.life.will.be..In.
b2a0	74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65	the.above.examples,.1,2,ffff.are
b2c0	20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20	.all.chosen.by.you..You.can.use.
b2e0	31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e	1-ffff.(1-65535)..In.the.end,.on
b300	20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20	.the.router....VyOS2....we.will.
b320	73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65	set.outgoing.bandwidth.limits.be
b340	74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f	tween.the....VyOS3....and....VyO
b360	53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74	S1....routers..Let's.set.a.limit
b380	20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e	.for.IP.10.1.1.100.=.5.Mbps(Tx).
b3a0	20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65	.We.will.check.the.result.of.the
b3c0	20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50	.work.with.the.help.of.the....iP
b3e0	65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77	erf....utility..In.the.end,.we.w
b400	69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72	ill.configure.the.traffic.shaper
b420	20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c	.using.QoS.mechanisms.on.the....
b440	56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75	VYOS2....router..In.the.end,.you
b460	20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65	.will.end.up.with.something.like
b480	20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68	.this.config..I.took.out.everyth
b4a0	69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73	ing.but.the.Firewall,.Interfaces
b4c0	2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69	,.and.zone-policy.sections..It.i
b4e0	73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c	s.long.enough.as.is..In.the.end,
b500	20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e	.you'll.get.a.powerful.instrumen
b520	74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d	t.for.monitoring.the.VyOS.system
b540	73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78	s..In.the.next.chapter.of.the.ex
b560	61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69	ample,.we'll.use.Ansible.with.ji
b580	6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e	nja2.templates.and.variables..In
b5a0	20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65	.the.next.chapter.of.the.example
b5c0	2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e	,.we'll.use.the.Ansible.with.jin
b5e0	6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20	ja2.templates.and.variables..In.
b600	74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68	this.case,.the.hardware.router.h
b620	61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62	as.a.different.IP,.so.it.would.b
b640	65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74	e.In.this.case,.we.are.setting.t
b660	68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72	he.v6.ruleset.that.represents.tr
b680	61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74	affic.sourced.from.the.LAN,.dest
b6a0	69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f	ined.for.the.DMZ..Because.the.zo
b6c0	6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c	ne-policy.firewall.syntax.is.a.l
b6e0	69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68	ittle.awkward,.I.keep.it.straigh
b700	74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49	t.by.thinking.of.it.backwards..I
b720	6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61	n.this.case,.we'll.try.to.make.a
b740	20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65	.simple.lab.using.QoS.and.the.ge
b760	6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d	neral.ability.of.the.VyOS.system
b780	2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68	..We.recommend.you.to.go.through
b7a0	20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74	.the.main.article.about.`QoS.<ht
b7c0	74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e	tps://docs.vyos.io/en/latest/con
b7e0	66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68	figuration/trafficpolicy/index.h
b800	74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20	tml>`_.first..In.this.document,.
b820	77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33	we.have.been.allocated.203.0.113
b840	2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20	.0/24.by.our.upstream.provider,.
b860	77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31	which.we.are.publishing.on.VLAN1
b880	30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c	00..In.this.example.OpenVPN.will
b8a0	20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63	.be.setup.with.a.client.certific
b8c0	61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68	ate.and.username./.password.auth
b8e0	65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20	entication..In.this.example.two.
b900	4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e	LAN.interfaces.exist.in.differen
b920	74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e	t.subnets.instead.of.one.like.in
b940	20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20	.the.previous.examples:.In.this.
b960	65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41	example.we.have.4.zones..LAN,.WA
b980	4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73	N,.DMZ,.Local..The.local.zone.is
b9a0	20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78	.the.firewall.itself..In.this.ex
b9c0	61 6d 70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64	ample.we.use.VyOS.1.5.as.LNS.and
b9e0	20 43 69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74	.Cisco.IOS.as.LAC..All.users.wit
ba00	68 20 64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e	h.domain.**vyos.io**.will.be.tun
ba20	6e 65 6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54 50 2e 00 49 6e 20 74 68 69 73 20 65	neled.to.LNS.via.L2TP..In.this.e
ba40	78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65	xample,.eth0.is.the.primary.inte
ba60	72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20	rface.and.eth1.is.the.secondary.
ba80	69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69	interface..To.provide.simple.fai
baa0	6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69	lover.functionality..If.eth0.fai
bac0	6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 20 74 68 69 73 20 65 78 61	ls,.eth1.takes.over..In.this.exa
bae0	6d 70 6c 65 2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73	mple,.we.will.set.up.a.simple.us
bb00	65 20 6f 66 20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70	e.of.Ansible.to.configure.multip
bb20	6c 65 20 56 79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72	le.VyoS.routers..We.have.four.pr
bb40	65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63	e-configured.routers.with.this.c
bb60	6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65	onfiguration:.In.this.lab.we.use
bb80	20 57 69 6e 64 6f 77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e 20 74 68 69 73 20 73	.Windows.PPPoE.client..In.this.s
bba0	65 63 74 69 6f 6e 2c 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 63 6f 6e 66 69 67 75 72	ection,.we.are.going.to.configur
bbc0	65 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62	e.the.firewall.rules.that.will.b
bbe0	65 20 75 73 65 64 20 69 6e 20 62 72 69 64 67 65 20 66 69 72 65 77 61 6c 6c 2c 20 61 6e 64 20 77	e.used.in.bridge.firewall,.and.w
bc00	69 6c 6c 20 63 6f 6e 74 72 6f 6c 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 74 68 69 6e 20 65	ill.control.the.traffic.within.e
bc20	61 63 68 20 62 72 69 64 67 65 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20	ach.bridge..Inbound.WAN.connect.
bc40	74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45	to.DMZ.host..Information.about.E
bc60	74 68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73	thernet.Virtual.Private.Networks
bc80	00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e	.Information.about.prefix-sid.an
bca0	64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74	d.label-operation.from.VyOS.Inst
bcc0	61 6c 6c 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 50 61 72 61 6d 69 6b 6f 3a 00 49	all.Ansible:.Install.Paramiko:.I
bce0	6e 73 74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20	nstall.the.Ansible:.Install.the.
bd00	70 61 72 61 6d 69 6b 6f 3a 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72	paramiko:.Inter-VRF.Routing.over
bd20	20 56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61	.VRF.Lite.Inter-VRF.routing.is.a
bd40	20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20	.well-known.solution.to.address.
bd60	63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65	complex.routing.scenarios.that.e
bd80	6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b	nable.-in.a.dynamic.way-.to.leak
bda0	20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65	.routes.between.VRFs..Is.recomme
bdc0	6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69	nded.to.take.special.considerati
bde0	6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73	on.while.designing.route-targets
be00	20 61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d	.and.its.application.as.it.can.m
be20	69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69	inimize.future.interventions.whi
be40	6c 65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d	le.creating.a.new.VRF.will.autom
be60	61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74	atically.take.the.desired.effect
be80	20 69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61	.in.its.propagation..Interface.a
bea0	6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e	nd.routing.configuration:.Intern
bec0	61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31	al.Network.Internet.Internet.-.1
bee0	39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74	92.168.200.100.-.TCP/25.Internet
bf00	20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74	.-.192.168.200.100.-.TCP/443.Int
bf20	65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33	ernet.-.192.168.200.100.-.TCP/53
bf40	00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43	.Internet.-.192.168.200.100.-.TC
bf60	50 2f 38 30 00 49 73 6f 6c 61 74 65 64 20 6c 61 79 65 72 20 32 20 62 72 69 64 67 65 2e 00 49 74	P/80.Isolated.layer.2.bridge..It
bf80	20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f	.is.assumed.that.the.routers.pro
bfa0	76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66	vided.by.upstream.are.capable.of
bfc0	20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64	.acting.as.a.default.router,.add
bfe0	20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67	.that.as.a.static.route..It.is.g
c000	6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65	ood.practice.to.log.both.accepte
c020	64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76	d.and.denied.traffic..It.can.sav
c040	65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e	e.you.significant.headaches.when
c060	20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63	.trying.to.troubleshoot.a.connec
c080	74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74	tivity.issue..It.will.look.somet
c0a0	68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74	hing.like.this:.It's.important.t
c0c0	6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f	o.note.that.all.your.existing.co
c0e0	6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75	nfigurations.will.be.migrated.au
c100	74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f	tomatically.on.image.upgrade..No
c120	74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e	thing.to.do.on.your.side..Keep.n
c140	65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d	etworks.isolated.is.-in.general-
c160	20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65	.a.good.principle,.but.there.are
c180	20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74	.cases.where.you.might.need.that
c1a0	20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69	.some.network.can.access.other.i
c1c0	6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69	n.a.different.VRF..L3VPN.EVPN.wi
c1e0	74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70	th.VyOS.L3VPN.EVPN.with.VyOS.top
c200	6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	ology.image.L3VPN.configuration.
c220	70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d	parameters.table:.L3VPN.for.Hub-
c240	61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53	and-Spoke.connectivity.with.VyOS
c260	00 4c 41 43 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69	.LAC.LAN.1.LAN.2.LAN.Configurati
c280	6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20	on.LAN.and.DMZ.hosts.have.basic.
c2a0	6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00	outbound.access:.Web,.FTP,.SSH..
c2c0	4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41	LAN.can.access.DMZ.resources..LA
c2e0	4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e	N,.WAN,.DMZ,.local.and.TUN.(tunn
c300	65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75	el).LAN1.LAN1.to.LAN2.LAN1.to.Ou
c320	74 73 69 64 65 00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76	tside.LAN2.LNS.Let...s.check.IPv
c340	34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f	4.routing.and.MPLS.information.o
c360	6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65	n.provider.nodes.(same.procedure
c380	20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77	.for.all.P.nodes):.Let...s.say.w
c3a0	65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c	e.have.a.requirement.to.have.mul
c3c0	74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68	tiple.networks..Local.subnets.sh
c3e0	6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75	ould.be.able.to.reach.internet.u
c400	73 69 6e 67 20 73 6f 75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73	sing.source.NAT..Local.subnets.s
c420	68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20	hould.be.able.to.reach.internet.
c440	75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74	using.source.nat..MP-BGP.or.Mult
c460	69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69	iProtocol.BGP.introduces.two.mai
c480	6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74	n.concepts.to.solve.this.limitat
c4a0	69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a	ion:.-.Route.Distinguisher.(RD):
c4c0	20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20	.Is.used.to.distinguish.between.
c4e0	64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69	different.VRFs....called.VPNs-.i
c500	6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73	nside.the.BGP.Process..The.RD.is
c520	20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74	.appended.to.each.IPv4.Network.t
c540	68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74	hat.is.advertised.into.BGP.for.t
c560	68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34	hat.VPN.making.it.a.unique.VPNv4
c580	20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69	.route..-.Route.Target.(RT):.Thi
c5a0	73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61	s.is.an.extended.BGP.community.a
c5c0	70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20	ppend.to.the.VPNv4.route.in.the.
c5e0	49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f	Import/Export.process..When.a.ro
c600	75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20	ute.passes.from.the.VRF.routing.
c620	74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69	table.into.the.BGP.process.it.wi
c640	6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74	ll.add.the.configured.export.ext
c660	65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50	ended.community(ies).for.that.VP
c680	4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66	N..When.that.route.needs.to.go.f
c6a0	72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62	rom.BGP.into.the.VRF.routing.tab
c6c0	6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20	le.will.only.pass.if.that.given.
c6e0	56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66	VPN.import.policy.matches.any.of
c700	20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74	.the.appended.community(ies).int
c720	6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20	o.that.prefix..Main.rules:.Make.
c740	73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e	sure.you.can.ping.10.254.60.1.an
c760	64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65	d..2.from.both.routers..Manageme
c780	6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70	nt.Management.VRF.Many.other.Hyp
c7a0	65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67	ervisors.do.this,.and.I'm.hoping
c7c0	20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61	.that.this.document.will.be.expa
c7e0	6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20	nded.to.document.how.to.do.this.
c800	66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f	for.others..Masquerade.Traffic.o
c820	72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20	riginating.from.10.200.201.0/24.
c840	74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69	that.is.heading.out.the.public.i
c860	6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74 6f 72 69 6e 67 20	nterface..Monitoring.Monitoring.
c880	6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e 53 20 73 69	on.LAC.side.Monitoring.on.LNS.si
c8a0	64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76 65 72 20 73	de.Monitoring.on.RADIUS.Server.s
c8c0	69 64 65 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61	ide.Multiple.LAN/DMZ.Setup.NAT.a
c8e0	6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61	nd.conntrack-sync.NMP.example.Na
c900	74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69	tive.IPv4.and.IPv6.Network.Cabli
c920	6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f	ng.Network.Topology.Network.Topo
c940	6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e	logy.Diagram.Network.Topology.an
c960	64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65	d.requirements.Next.on.the.route
c980	72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e	r.VyOS2.we.will.change.labels.on
c9a0	20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20	.all.incoming.traffic.only.from.
c9c0	43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74	CS4->.CS6.Next.thing.to.do,.is.t
c9e0	6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20	o.create.a.wireguard.keypair.on.
ca00	65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69	each.side..After.this,.the.publi
ca20	63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20	c.key.can.be.displayed,.to.save.
ca40	66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66	for.later..Next,.we.need.to.conf
ca60	69 67 75 72 65 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 2e 20 46 69 72 73 74 20	igure.the.firewall.rules..First.
ca80	77 65 20 77 69 6c 6c 20 64 65 66 69 6e 65 20 61 6c 6c 20 72 75 6c 65 73 20 66 6f 72 20 74 72 61	we.will.define.all.rules.for.tra
caa0	6e 73 69 74 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 00 4e 65 78 74 2c	nsit.traffic.between.VRFs..Next,
cac0	20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61	.we.will.replace.only.all.CS4.la
cae0	62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00	bels.on.the....VyOS2....router..
cb00	4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68	Next,.you.just..should.follow.th
cb20	65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65	e.pictures:.Node.Note.that.route
cb40	72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74	r1.is.a.VM.that.runs.on.one.of.t
cb60	68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20	he.compute.nodes..Note.to.allow.
cb80	74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73	the.router.to.receive.DHCPv6.res
cba0	70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77	ponse.from.ISP..We.need.to.allow
cbc0	20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73	.packets.with.source.port.547.(s
cbe0	65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20	erver).and.destination.port.546.
cc00	28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e	(client)..Notice,.none.go.to.WAN
cc20	20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64	.since.WAN.wouldn't.have.a.v6.ad
cc40	64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74	dress.on.it..Now.enable.replicat
cc60	69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e	ion.between.nodes..Replace.eth0.
cc80	32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61	201.with.bond0.201.on.the.hardwa
cca0	72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75	re.router..Now.generate.all.requ
ccc0	69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65	ired.certificates.on.the.ovpn-se
cce0	72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20	rver:.Now.the.Client.is.able.to.
cd00	70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77	ping.a.public.IPv6.address.Now.w
cd20	65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69	e.are.able.to.setup.the.tunnel.i
cd40	6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e	nterface..Now.we.perform.some.en
cd60	64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65	d-to-end.testing.Now.we...re.che
cd80	63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f	cking.iBGP.status.and.routes.fro
cda0	6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72	m.route-reflector.nodes.to.other
cdc0	20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65	.devices:.Now.you.should.be.able
cde0	20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e	.to.ping.a.public.IPv6.Address.N
ce00	6f 77 2c 20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2c 20 77 65	ow,.in.the.``forward``.chain,.we
ce20	20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 64 65 66 69 6e 65 20 73 74 61 74 65 20 70 6f 6c 69 63	.are.going.to.define.state.polic
ce40	69 65 73 2c 20 61 6e 64 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63	ies,.and.custom.rulesets.for.eac
ce60	68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 6f 75 6c 64 20 62 65 20 75 73 65 64 20 69 6e 20 74	h.bridge.that.would.be.used.in.t
ce80	68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2e 20 54 68 65 73 65 20 72 75 6c 65	he.``forward``.chain..These.rule
cea0	73 65 74 73 20 61 72 65 20 60 60 62 72 30 2d 66 77 64 60 60 2c 20 60 60 62 72 31 2d 66 77 64 60	sets.are.``br0-fwd``,.``br1-fwd`
cec0	60 2c 20 61 6e 64 20 60 60 62 72 32 2d 66 77 64 60 60 3a 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73	`,.and.``br2-fwd``:.Now,.let...s
cee0	20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75	.check.routing.information.on.ou
cf00	74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53	t.Hub.PE:.OSPF.Over.WireGuard.OS
cf20	50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72	PF.unnumbered.with.ECMP.On.the.r
cf40	6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20	outer,.VyOS4.set.all.traffic.as.
cf60	43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65	CS4..We.have.to.configure.the.de
cf80	66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69	fault.class.and.class.for.changi
cfa0	6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e	ng.all.labels.from.CS0.to.CS4.On
cfc0	2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c	-premises.address.space.Once.all
cfe0	20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20	.routers.can.be.safely.remotely.
d000	6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20	managed.and.the.core.network.is.
d020	6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68	operational,.we.can.now.setup.th
d040	65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20	e.tenant.networks..Once.all.the.
d060	72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61	required.certificates.and.keys.a
d080	72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e	re.installed,.the.remaining.Open
d0a0	56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20	VPN.Server.configuration.can.be.
d0c0	63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f	carried.out..Once.you.have.all.o
d0e0	66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20	f.your.rulesets.built,.then.you.
d100	6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e	need.to.create.your.zone-policy.
d120	00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69	.One.advantage.of.having.the.cli
d140	65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62	ent.certificate.stored.is.the.ab
d160	69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69	ility.to.create.the.client.confi
d180	67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e	guration..One.cable/logical.conn
d1a0	65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74	ection.between.LAN1.and.Internet
d1c0	00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	.One.cable/logical.connection.be
d1e0	74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f	tween.LAN1.and.LAN2.One.cable/lo
d200	67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e	gical.connection.between.LAN1.an
d220	64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63	d.Management.One.cable/logical.c
d240	6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72	onnection.between.LAN2.and.Inter
d260	6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e	net.One.cable/logical.connection
d280	20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 6c	.between.LAN2.and.Management.Onl
d2a0	79 20 61 63 63 65 70 74 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 4f 70 65 6e 56 50 4e 20 77	y.accepts.connections..OpenVPN.w
d2c0	69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c	ith.LDAP.OpenVPN.with.LDAP.topol
d2e0	6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53	ogy.image.Operating.system:.VyOS
d300	00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27	.Our.implementation.uses.VMware'
d320	73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68	s.Distributed.Port.Groups,.which
d340	20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73	.allows.VMware.to.use.LACP..This
d360	20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63	.is.a.part.of.the.ENTERPRISE.lic
d380	65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20	ence,.and.is.not.available.on.a.
d3a0	66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65	free.licence..If.you.are.impleme
d3c0	6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73	nting.this.and.do.not.have.acces
d3e0	73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d	s.to.DPGs,.you.should.not.use.VM
d400	77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c	ware,.and.use.some.other.virtual
d420	69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f	ization.platform.instead..Our.ro
d440	75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69	uters.are.going.to.have.a.floati
d460	6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e	ng.IP.address.of.203.0.113.1,.an
d480	64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49	d.use..2.and..3.as.their.fixed.I
d4a0	50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20	Ps..Overview.PE1.PE1.is.located.
d4c0	69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73	in.an.industrial.area.that.holds
d4e0	20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20	.multiple.office.buildings..All.
d500	63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72	customers.have.a.site.in.this.ar
d520	65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c	ea..PE2.PE2.is.located.in.a.smal
d540	6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77	ler.area.where.by.coincidence.tw
d560	6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65	o.customers.(blue.and.red).share
d580	20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20	.an.office.building..PE3.PE3.is.
d5a0	6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20	located.in.a.smaller.area.where.
d5c0	62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c	by.coincidence.two.customers.(bl
d5e0	75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45	ue.and.green).are.located..PPPoE
d600	20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f	.IPv6.Basic.Setup.for.Home.Netwo
d620	72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00 50	rk.PPPoE.Setup.PPPoE.over.L2TP.P
d640	69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f	ing.between.VyOS-P1./.VyOS-P2.to
d660	20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20	.confirm.reachability:.Ping.the.
d680	43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e	Client.from.the.DHCP.Server..Pin
d6a0	67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20	gs.will.be.sent.to.four.targets.
d6c0	66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c	for.health.testing.(33.44.55.66,
d6e0	20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36	.44.55.66.77,.55.66.77.88.and.66
d700	2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f	.77.88.99)..Please.note,.'autono
d720	6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72	mous-flag'.and.'on-link-flag'.ar
d740	65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66	e.enabled.by.default,.'valid-lif
d760	65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20	etime'.and.'preferred-lifetime'.
d780	61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20	are.set.to.default.values.of.30.
d7a0	64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50	days.and.4.hours.respectively..P
d7c0	6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64	olicy-Based.Site-to-Site.VPN.and
d7e0	20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72	.Firewall.Configuration.Pre-shar
d800	65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00	ed.key.Prerequisites.Priorities.
d820	50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65	Protect.the.router.on.'WAN'.inte
d840	72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 49 50 53 65 63 20 63 6f 6e 6e 65	rface,.allowing.only.IPSec.conne
d860	63 74 69 6f 6e 73 20 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74	ctions.and.SSH.access.from.trust
d880	65 64 20 49 50 73 2e 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57	ed.IPs..Protect.the.router.on.'W
d8a0	41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73	AN'.interface,.allowing.only.ips
d8c0	65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72	ec.connections.and.ssh.access.fr
d8e0	6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51	om.trusted.ips..Public.Network.Q
d900	6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00	oS.example.RD.RD.&.RT.Schema.RT.
d920	52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53	RT.export.RT.import.Regular.VyOS
d940	20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20	.users.will.notice.that.the.BGP.
d960	73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66	syntax.has.changed.in.VyOS.1.4.f
d980	72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68	rom.even.the.prior.post.about.th
d9a0	69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31	is.subject..This.is.due.to.T1711
d9c0	2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74	,.where.it.was.finally.decided.t
d9e0	6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41	o.get.rid.of.the.redundant.BGP.A
da00	53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70	SN.(Autonomous.System.Number).sp
da20	65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20	ecification.on.the.CLI.and.move.
da40	69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72	it.to.a.single.leaf.node.(set.pr
da60	6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65	otocols.bgp.local-as)..Remote.Ne
da80	74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77	tworks.Replace.the.203.0.113.3.w
daa0	69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20	ith.whatever.the.other.router's.
dac0	49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75	IP.address.is..Requested.a."Regu
dae0	6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20	lar.Tunnel"..You.want.to.choose.
db00	61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f	a.location.that.is.closest.to.yo
db20	75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73	ur.physical.location.for.the.bes
db40	74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f	t.response.time..Results.Role.Ro
db60	75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65	ute-Based.Redundant.Site-to-Site
db80	20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50	.VPN.to.Azure.(BGP.over.IKEv2/IP
dba0	73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50	sec).Route-Based.Site-to-Site.VP
dbc0	4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63	N.to.Azure.(BGP.over.IKEv2/IPsec
dbe0	29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68	).Route-Filtering.Routed./48..Th
dc00	69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20	is.is.something.you.can.request.
dc20	62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e	by.clicking.the."Assign./48".lin
dc40	6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c	k.in.the.Tunnelbroker.net.tunnel
dc60	20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75	.config..It.allows.you.to.have.u
dc80	70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65	p.to.65k.Routed./64..This.is.the
dca0	20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e	.default.assignment..In.IPv6-lan
dcc0	64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c	d,.it's.good.for.a.single."LAN",
dce0	20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61	.and.is.somewhat.equivalent.to.a
dd00	20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65	./24..Router.A:.Router.Advertise
dd20	6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20	ment.Router.B:.Router.id's.must.
dd40	62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70	be.unique..Ruleset.are.created.p
dd60	65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 63 65 6e 61 72 69 6f	er.zone-pair-direction..Scenario
dd80	20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e	.and.requirements.Segment-routin
dda0	67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61	g.IS-IS.example.Set.DNS.server.a
ddc0	64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74	ddress.in.the.advertisement.so.t
dde0	68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69	hat.clients.can.obtain.it.by.usi
de00	6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20	ng.RDNSS.option..Most.operating.
de20	73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68	systems.(Windows,.Linux,.Mac).sh
de40	6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20	ould.already.support.it..Set.IP.
de60	61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61	addresses.on.all.VPCs.and.a.defa
de80	75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73	ult.gateway.172.17.1.1..We'll.us
dea0	65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65	e.in.this.case.only.static.route
dec0	73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20	s..On.the.VyOS3.router,.we.need.
dee0	74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20	to.change.the.'dscp'.labels.for.
df00	74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69	the.VPCs..To.do.this,.we.use.thi
df20	73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65	s.configuration..Set.MTU.in.adve
df40	72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50	rtisement.to.1492.because.of.PPP
df60	6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20	oE.header.overhead..Set.the.VRF.
df80	6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65	name.and.Table.ID,.set.interface
dfa0	20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e	.address.and.bind.it.to.the.VRF.
dfc0	20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68	.Last.add.the.static.route.to.th
dfe0	65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f	e.remote.network..Set.the.cost.o
e000	6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e	n.the.secondary.links.to.be.200.
e020	20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62	.This.means.that.they.will.not.b
e040	65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20	e.used.unless.the.primary.links.
e060	61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f	are.down..Set.the.local.subnet.o
e080	6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73	n.eth2.and.the.public.ip.address
e0a0	20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77	.eth1.on.each.site..Set.up.bandw
e0c0	69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63	idth.limits.on.the.eth2.interfac
e0e0	65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74	e.of.the.router....VyOS2.....Set
e100	73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73	s.your.LAN.interface's.IP.addres
e120	73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73	s.Setting.BGP.global.local-as.as
e140	20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75	.well.inside.the.VRF..Redistribu
e160	74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69	te.static.routes.to.inject.confi
e180	67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63	gured.networks.into.the.BGP.proc
e1a0	65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65	ess.but.still.inside.the.VRF..Se
e1c0	74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e	tting.up.Ansible.on.a.server.run
e1e0	6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d	ning.the.Debian.operating.system
e200	2e 00 53 65 74 75 70 20 74 68 65 20 49 50 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74	..Setup.the.IPv6.default.route.t
e220	6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 65 74 75 70 20 74 68 65	o.the.tunnel.interface.Setup.the
e240	20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65	.ipv6.default.route.to.the.tunne
e260	6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20	l.interface.Show.routes.for.all.
e280	56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69	VRFs.Similarly,.to.attach.the.fi
e2a0	72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72	rewall,.you.would.use.`set.inter
e2c0	66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20	faces.ethernet.eth0.firewall.in.
e2e0	69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20	ipv6-name`.or.`et.firewall.zone.
e300	4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d	LOCAL.from.WAN.firewall.ipv6-nam
e320	65 60 2e 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72	e`..Similarly,.to.attach.the.fir
e340	65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66	ewall,.you.would.use.`set.interf
e360	61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69	aces.ethernet.eth0.firewall.in.i
e380	70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20	pv6-name`.or.`set.firewall.zone.
e3a0	4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d	LOCAL.from.WAN.firewall.ipv6-nam
e3c0	65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20	e`..Since.some.ISPs.disconnects.
e3e0	63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20	continuous.connection.for.every.
e400	32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d	2~3.days,.we.set.``valid-lifetim
e420	65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68	e``.to.2.days.to.allow.PC.for.ph
e440	61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65 20 73 6f 6d	asing.out.old.address..Since.som
e460	65 20 6f 66 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 6c 69 73 74 65 64 20 61 62 6f	e.of.the.requirements.listed.abo
e480	76 65 20 65 78 63 65 65 64 20 74 68 65 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 6f 66 20 74 68	ve.exceed.the.capabilities.of.th
e4a0	65 20 62 72 69 64 67 65 20 66 69 72 65 77 61 6c 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 75 73	e.bridge.firewall,.we.need.to.us
e4c0	65 20 74 68 65 20 49 50 20 66 69 72 65 77 61 6c 6c 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 74	e.the.IP.firewall.to.implement.t
e4e0	68 65 6d 2e 20 46 6f 72 20 62 72 69 64 67 65 20 62 72 31 20 61 6e 64 20 62 72 32 2c 20 77 65 20	hem..For.bridge.br1.and.br2,.we.
e500	6e 65 65 64 20 74 6f 20 63 6f 6e 74 72 6f 6c 20 74 68 65 20 74 72 61 66 66 69 63 20 74 68 61 74	need.to.control.the.traffic.that
e520	20 69 73 20 67 6f 69 6e 67 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 2c 20	.is.going.to.the.router.itself,.
e540	74 6f 20 6f 74 68 65 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2c 20 61 6e 64 20 74 6f 20	to.other.local.networks,.and.to.
e560	74 68 65 20 49 6e 74 65 72 6e 65 74 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69	the.Internet..Since.the.tunnel.i
e580	73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69	s.a.point-to-point.GRE.tunnel,.i
e5a0	74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74	t.behaves.like.any.other.point-t
e5c0	6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20	o-point.interface.(for.example:.
e5e0	73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69	serial,.dialer),.and.it.is.possi
e600	62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20	ble.to.run.any.Interior.Gateway.
e620	50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20	Protocol.(IGP)/Exterior.Gateway.
e640	50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20	Protocol.(EGP).over.the.link.in.
e660	6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d	order.to.exchange.routing.inform
e680	61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20	ation.Since.we.have.4.zones,.we.
e6a0	6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65	need.to.setup.the.following.rule
e6c0	73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41	sets..Single.LAN.Setup.Single.LA
e6e0	4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69	N.setup.where.eth2.is.your.LAN.i
e700	6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52	nterface..Use.the.Tunnelbroker.R
e720	6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 49	outed./64.prefix:.Site-to-Site.I
e740	50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e 00	PSec.VPN.to.Cisco.using.FlexVPN.
e760	53 6f 20 66 69 72 73 74 2c 20 6c 65 74 27 73 20 63 72 65 61 74 65 20 74 68 65 20 72 65 71 75 69	So.first,.let's.create.the.requi
e780	72 65 64 20 66 69 72 65 77 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 20 67 72 6f 75 70 73 3a 00 53	red.firewall.interface.groups:.S
e7a0	6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44	o,.when.your.LAN.is.eth1,.your.D
e7c0	4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20	MZ.is.eth2,.your.cameras.are.on.
e7e0	65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65	eth3,.etc:.Something.like:.Spoke
e800	00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20	.Start.by.setting.the.interface.
e820	61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65	and.default.action.for.each.zone
e840	2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66	..Start.the.playbook:.Starting.f
e860	72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35	rom.VyOS.1.4-rolling-20230804055
e880	37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20	7,.a.new.firewall.structure.can.
e8a0	62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e	be.found.on.all.vyos.instalation
e8c0	73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f	s,.and.zone.based.firewall.is.no
e8e0	20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e	.longer.supported..Documentation
e900	20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c	.for.most.of.the.new.firewall.CL
e920	49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20	I.can.be.found.in.the.`firewall.
e940	3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f	<https://docs.vyos.io/en/latest/
e960	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68	configuration/firewall/general.h
e980	74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77	tml>`_.chapter..The.legacy.firew
e9a0	61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69	all.is.still.available.for.versi
e9c0	6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30	ons.before.1.4-rolling-202308040
e9e0	35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66	557.and.can.be.found.in.the.:ref
ea00	3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20	:`firewall-legacy`.chapter..The.
ea20	65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65	examples.in.this.section.use.the
ea40	20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63	.legacy.firewall.configuration.c
ea60	6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20	ommands,.since.this.feature.has.
ea80	62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73	been.removed.in.earlier.releases
eaa0	2e 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67	..Starting.from.VyOS.1.4-rolling
eac0	2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74	-202308040557,.a.new.firewall.st
eae0	72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73	ructure.can.be.found.on.all.vyos
eb00	20 69 6e 73 74 61 6c 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66	.installations,.and.zone.based.f
eb20	69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20	irewall.is.no.longer.supported..
eb40	44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65	Documentation.for.most.of.the.ne
eb60	77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74	w.firewall.CLI.can.be.found.in.t
eb80	68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e	he.`firewall.<https://docs.vyos.
eba0	69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77	io/en/latest/configuration/firew
ebc0	61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65	all/general.html>`_.chapter..The
ebe0	20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61	.legacy.firewall.is.still.availa
ec00	62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c	ble.for.versions.before.1.4-roll
ec20	69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e	ing-202308040557.and.can.be.foun
ec40	64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20	d.in.the.:ref:`firewall-legacy`.
ec60	63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65	chapter..The.examples.in.this.se
ec80	63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f	ction.use.the.legacy.firewall.co
eca0	6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73	nfiguration.commands,.since.this
ecc0	20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72	.feature.has.been.removed.in.ear
ece0	6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20 43	lier.releases..Step.1:.VRF.and.C
ed00	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 73	onfigurations.to.remote.networks
ed20	00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 56	.Step.2:.BGP.Configuration.for.V
ed40	52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f	RF-Lite.Step.3:.VPN.Configuratio
ed60	6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69 6f	n.Step.4:.End.to.End.verificatio
ed80	6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65 6e	n.Step-1:.Configuring.IGP.and.en
eda0	61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75 72	abling.MPLS.LDP.Step-2:.Configur
edc0	69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65	ing.iBGP.for.L3VPN.control-plane
ede0	00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73 20	.Step-3:.Configuring.L3VPN.VRFs.
ee00	6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20	on.PE.nodes.Step-4:.Configuring.
ee20	43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54 65	CE.nodes.Step-5:.Verification.Te
ee40	6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00 54	nant.networks.(VRFs).Test.OSPF.T
ee60	65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54 65	est.WireGuard.Test.the.result.Te
ee80	73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30 32	stdate:.2023-02-24.Testdate:.202
eea0	33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73	3-05-11.Testdate:.2023-08-31.Tes
eec0	74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e	tdate:.2024-01-13.Testing.Testin
eee0	67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63	g.and.debugging.That's.how.you.c
ef00	61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65	an.expand.the.example.above..Use
ef20	20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54	.the.`Routed./48`.information..T
ef40	68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65	his.allows.you.to.assign.a.diffe
ef60	72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e	rent./64.to.every.interface,.LAN
ef80	2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62	,.or.even.device..Or.you.could.b
efa0	72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63	reak.your.network.into.smaller.c
efc0	68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61	hunks.like./56.or./60..The.Lab.a
efe0	73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63	sume.a.full.running.Active.Direc
f000	74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65	tory.on.the.Windows.Server..Here
f020	20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f	.are.some.PowerShell.commands.to
f040	20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63	.quickly.add.a.Test.Active.Direc
f060	74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20	tory..The.Topology.are.consists.
f080	6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e	of:.The.VyOS.interface.is.assign
f0a0	65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65	ed.the..1/:1.address.of.their.re
f0c0	73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41	spective.networks..WAN.is.on.VLA
f0e0	4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e	N.10,.LAN.on.VLAN.20,.and.DMZ.on
f100	20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64	.VLAN.30..The.``commit``.command
f120	20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e	.is.implied.after.every.section.
f140	20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60	.If.you.make.an.error,.``commit`
f160	60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20	`.will.warn.you.and.you.can.fix.
f180	69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74	it.before.getting.too.far.into.t
f1a0	68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20	hings..Please.ensure.you.commit.
f1c0	65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65	early.and.commit.often..The.``re
f1e0	64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65	distribute.ospf``.command.is.the
f200	72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74	re.purely.as.an.example.of.how.t
f220	68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c	his.can.be.expanded..In.this.wal
f240	6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79	kthrough,.it.will.be.filtered.by
f260	20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74	.BGPOUT.rule.10000,.as.it.is.not
f280	20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 60 73 6f 75 72 63 65 2d 61 64 64	.203.0.113.0/24..The.`source-add
f2a0	72 65 73 73 60 20 69 73 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 63 6c 69 65 6e 74	ress`.is.the.Tunnelbroker.client
f2c0	20 49 50 76 34 20 61 64 64 72 65 73 73 20 6f 72 20 69 66 20 74 68 65 72 65 20 69 73 20 4e 41 54	.IPv4.address.or.if.there.is.NAT
f2e0	20 74 68 65 20 63 75 72 72 65 6e 74 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65	.the.current.WAN.interface.addre
f300	73 73 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75	ss..The.below.configuration.is.u
f320	73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63	sed.as.example.where.we.keep.foc
f340	75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69	us.on.VyOS-P1/VyOS-P2/XRv-P3.whi
f360	63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f	ch.we.share.the.settings..The.co
f380	6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61	nfiguration.steps.are.the.same.a
f3a0	73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70	s.in.the.previous.example,.excep
f3c0	74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67	t.rule.10..So.we.keep.the.config
f3e0	75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20	uration,.remove.rule.10.and.add.
f400	61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65	a.new.rule.for.the.failover.mode
f420	3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f	:.The.example.topology.has.2.VyO
f440	53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72	S.routers..One.as.The.WAN.Router
f460	20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73	.and.on.as.a.Client,.to.test.a.s
f480	69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75	ingle.LAN.setup.The.first.two.ru
f4a0	6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e	les.are.to.deal.with.the.idiosyn
f4c0	63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68	crasies.of.VyOS.and.iptables..Th
f4e0	65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77	e.following.are.the.rules.that.w
f500	65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61	ere.created.for.this.example.(ma
f520	79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34	y.not.be.complete),.both.in.IPv4
f540	20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65	.and.IPv6..If.there.is.no.IP.spe
f560	63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74	cified,.then.the.source/destinat
f580	69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65	ion.address.is.not.explicit..The
f5a0	20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20	.following.software.was.used.in.
f5c0	74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54	the.creation.of.this.document:.T
f5e0	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74	he.following.template.configurat
f600	69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72	ion.can.be.used.in.each.remote.r
f620	6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65	outer.based.in.our.topology..The
f640	20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20	.format.of.these.addresses:.The.
f660	6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c	lab.I.built.is.using.a.VRF.(call
f680	65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62	ed.**mgmt**).to.provide.out-of-b
f6a0	61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64	and.SSH.access.to.the.PE.(Provid
f6c0	65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6c 61 62 20 61 73 73 75 6d 65	er.Edge).routers..The.lab.assume
f6e0	73 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72	s.a.full.running.Active.Director
f700	79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72	y.on.the.Windows.Server..Here.ar
f720	65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75	e.some.PowerShell.commands.to.qu
f740	69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72	ickly.add.a.Test.Active.Director
f760	79 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e	y..The.lab.was.built.using.EVE-N
f780	47 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d	G..The.next.pages.contains.autom
f7a0	61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65	atic.full.tested.configuration.e
f7c0	78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73	xamples..The.previous.example.us
f7e0	65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20	ed.the.failover.command.to.send.
f800	74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69	traffic.through.eth1.if.eth0.fai
f820	6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75	ls..In.this.example,.failover.fu
f840	6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20	nctionality.is.provided.by.rule.
f860	6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66	order..The.process.will.do.the.f
f880	6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69	ollowing.steps:.The.scope.of.thi
f8a0	73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65	s.document.is.to.cover.such.case
f8c0	73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75	s.in.a.dynamic.way.without.the.u
f8e0	73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69	se.of.MPLS-LDP..The.setup.used.i
f900	6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66	n.this.example.is.shown.in.the.f
f920	6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79	ollowing.diagram:.The.simple.way
f940	20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f	.without.configuration.of.the.ho
f960	73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73	stname.(one.task.for.all.routers
f980	29 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74	):.The.simplest.way.to.test.is.t
f9a0	6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e	o.look.at.the.connection.trackin
f9c0	67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20	g.stats.on.the.standby.hardware.
f9e0	72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63	router.with.the.command.``show.c
fa00	6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20	onntrack-sync.statistics``..The.
fa20	6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20	numbers.should.be.very.close.to.
fa40	74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65	the.numbers.on.the.primary.route
fa60	72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70	r..The.sync.group.is.used.to.rep
fa80	6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e	licate.connection.tracking..It.n
faa0	65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20	eeds.to.be.assigned.to.a.random.
fac0	56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20	VRRP.group,.and.we.are.creating.
fae0	61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69	a.sync.group.called.``sync``.usi
fb00	6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74	ng.the.vrrp.group.``int``..The.t
fb20	6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f	opology.has.3.VyOS.routers.and.o
fb40	6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76	ne.client..Between.the.DHCP.Serv
fb60	65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74	er.and.the.DHCP.Relay.is.a.GRE.t
fb80	75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72	unnel..The.`transport`.VyOS.repr
fba0	65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c	esent.a.large.Network..The.topol
fbc0	6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20	ogy.have.a.central.and.a.branch.
fbe0	56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74	VyOS.router.and.one.client,.to.t
fc00	65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f	est,.in.each.site..Then.add.a.ro
fc20	75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70	ute-map.and.reference.to.above.p
fc40	72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73	refix..Consider.that.the.actions
fc60	20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41	.taken.inside.the.prefix.will.MA
fc80	54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65	TCH.the.routes.that.will.be.affe
fca0	63 74 65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72	cted.by.the.actions.inside.the.r
fcc0	75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e	ules.of.the.route-map..Then.we.n
fce0	65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20	eed.to.attach.the.policy.to.the.
fd00	42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e	BGP.process..This.needs.to.be.un
fd20	64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20	der.the.import.statement.in.the.
fd40	76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65	vrf.we.need.to.filter..There.are
fd60	20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65	.some.cases.where.this.is.not.ne
fd80	65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20	eded.-for.example,.in.some.DDoS.
fda0	61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f	appliance-.but.most.inter-vrf.ro
fdc0	75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66	uting.designs.use.the.above.conf
fde0	69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69	igurations..There.is.plenty.of.i
fe00	6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e	nstructions.and.documentation.on
fe20	20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20	.setting.up.Wireguard..The.only.
fe40	69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65	important.thing.you.need.to.reme
fe60	6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72	mber.is.to.only.use.one.WireGuar
fe80	64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e	d.interface.per.OSPF.connection.
fea0	00 54 68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20	.These.are.the.vlans.we.will.be.
fec0	75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68	using:.They.want.us.to.establish
fee0	20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20	.a.BGP.session.to.their.routers.
ff00	6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f	on.192.0.2.11.and.192.0.2.12.fro
ff20	6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32	m.our.routers.192.0.2.21.and.192
ff40	2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77	.0.2.22..They.are.AS.65550.and.w
ff60	65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f	e.are.AS.65551..This.LAB.show.ho
ff80	77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44	w.to.uwe.OpenVPN.with.a.Active.D
ffa0	69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e	irectory.authentication.backend.
ffc0	00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 75 73 65 20 4f 70 65 6e 56	.This.LAB.shows.how.to.use.OpenV
ffe0	50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65	PN.with.a.Active.Directory.authe
10000	6e 74 69 63 61 74 69 6f 6e 20 6d 65 74 68 6f 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73	ntication.method..This.accomplis
10020	68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63	hes.a.few.things:.This.chapter.c
10040	6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78	ontains.various.configuration.ex
10060	61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70	amples:.This.configuration.examp
10080	6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73	le.and.the.requirements.consists
100a0	20 6f 66 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20	.of:.This.configuration.example.
100c0	61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a	and.the.requirments.consists.of:
100e0	00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20	.This.configuration.example.and.
10100	74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69	the.requirments.consists.on:.Thi
10120	73 20 64 6f 63 75 6d 65 6e 74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f	s.document.aims.to.walk.you.thro
10140	75 67 68 20 73 65 74 74 69 6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74	ugh.setting.everything.up,.so.at
10160	20 61 20 70 6f 69 6e 74 20 77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e	.a.point.where.you.can.reboot.an
10180	79 20 6d 61 63 68 69 6e 65 20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e	y.machine.and.not.lose.more.than
101a0	20 61 20 66 65 77 20 73 65 63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69	.a.few.seconds.worth.of.connecti
101c0	76 69 74 79 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69	vity..This.document.is.to.descri
101e0	62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65	be.a.basic.setup.using.PPPoE.ove
10200	72 20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e	r.L2TP..LAC.and.LNS.are.componen
10220	74 73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41	ts.of.the.broadband.topology..LA
10240	43 20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53	C.-.L2TP.access.concentrator.LNS
10260	20 2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20	.-..L2TP.Network.Server.LAC.and.
10280	4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69	LNS.forms.L2TP.tunnel..LAC.recei
102a0	76 65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61	ves.packets.from.PPPoE.clients.a
102c0	6e 64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74	nd.forward.them.to.LNS..LNS.is.t
102e0	68 65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20	he.termination.point.that.comes.
10300	66 72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65	from.PPP.packets.from.the.remote
10320	20 63 6c 69 65 6e 74 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73	.client..This.document.is.to.des
10340	63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20	cribe.a.basic.setup.using.PPPoE.
10360	77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72	with.DHCPv6-PD.+.SLAAC.to.constr
10380	75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20	uct.a.typical.home.network..The.
103a0	75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69	user.can.follow.the.steps.descri
103c0	62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b	bed.here.to.quickly.setup.a.work
103e0	69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74	ing.network.and.use.this.as.a.st
10400	61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72	arting.point.to.further.configur
10420	65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54	e.or.fine-tune.other.settings..T
10440	68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61	his.document.walks.you.through.a
10460	20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d	.complete.HA.setup.of.two.VyOS.m
10480	61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e	achines..This.design.is.based.on
104a0	20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20	.a.VM.as.the.primary.router.and.
104c0	61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20	a.physical.machine.as.a.backup,.
104e0	75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74	using.VRRP,.BGP,.OSPF,.and.connt
10500	72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64	rack.sharing..This.ensures.you.d
10520	6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e	on't.go.too.fast.or.miss.a.step.
10540	20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65	.However,.it.will.make.your.life
10560	20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49	.easier.to.configure.the.fixed.I
10580	50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20	P.address.and.default.route.now.
105a0	6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61	on.the.hardware.router..This.exa
105c0	6d 70 6c 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 56 79	mple.shows.how.to.configure.a.Vy
105e0	4f 53 20 72 6f 75 74 65 72 20 77 69 74 68 20 56 52 46 73 20 61 6e 64 20 66 69 72 65 77 61 6c 6c	OS.router.with.VRFs.and.firewall
10600	20 72 75 6c 65 73 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 73 68 6f 77 73 20 68 6f 77 20 74	.rules..This.example.shows.how.t
10620	6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 56 79 4f 53 20 72 6f 75 74 65 72 20 77 69 74 68 20 62	o.configure.a.VyOS.router.with.b
10640	72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 72 75	ridge.interfaces.and.firewall.ru
10660	6c 65 73 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66 61 69 6c 6f	les..This.example.uses.the.failo
10680	76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53 20 73 65 67	ver.mode..This.gives.us.MPLS.seg
106a0	6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62 65 6c 73 20	ment.routing.enabled.and.labels.
106c0	66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 20	forwarding.:.This.guide.shows.a.
106e0	73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c 65 78 56 50 4e	sample.configuration.for.FlexVPN
10700	20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74 6f 63 6f 6c 20	.site-to-site.Internet.Protocol.
10720	53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f 75 74 69 6e 67	Security.(IPsec)/Generic.Routing
10740	20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c 2e 00 54 68 69	.Encapsulation.(GRE).tunnel..Thi
10760	73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65	s.guide.shows.an.example.of.a.re
10780	64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61	dundant.(active-active).route-ba
107a0	73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a	sed.IKEv2.site-to-site.VPN.to.Az
107c0	75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69	ure.using.VTI.and.BGP.for.dynami
107e0	63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68	c.routing.updates..This.guide.sh
10800	6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20	ows.an.example.of.a.route-based.
10820	49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20	IKEv2.site-to-site.VPN.to.Azure.
10840	75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f	using.VTI.and.BGP.for.dynamic.ro
10860	75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20	uting.updates..This.guide.shows.
10880	61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69	an.example.policy-based.IKEv2.si
108a0	74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20	te-to-site.VPN.between.two.VyOS.
108c0	72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61	routers,.and.firewall.configiura
108e0	74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c	tion..This.guide.shows.an.exampl
10900	65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74	e.policy-based.IKEv2.site-to-sit
10920	65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20	e.VPN.between.two.VyOS.routers,.
10940	61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 54 68 69 73	and.firewall.configuration..This
10960	20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f	.guide.walks.through.the.setup.o
10980	66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20	f.https://www.tunnelbroker.net/.
109a0	66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66	for.an.IPv6.Tunnel..This.has.a.f
109c0	6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31	loating.IP.address.of.10.200.201
109e0	2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32	.1/24,.using.virtual.router.ID.2
10a00	30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20	01..The.difference.between.them.
10a20	69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75	is.the.interface.name,.hello-sou
10a40	72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54	rce-address,.and.peer-address..T
10a60	68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66	his.has.a.floating.IP.address.of
10a80	20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72	.203.0.113.1/24,.using.virtual.r
10aa0	6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72	outer.ID.113..The.virtual.router
10ac0	20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77	.ID.is.just.a.random.number.betw
10ae0	65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f	een.1.and.254,.and.can.be.set.to
10b00	20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63	.whatever.you.want..Best.practic
10b20	65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20	es.suggest.you.try.to.keep.them.
10b40	75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20	unique.enterprise-wide..This.is.
10b60	61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c	an.example.of.the.three.base.rul
10b80	65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65	es..This.is.based.on.a.real-life
10ba0	20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63	.production.design..One.of.the.c
10bc0	6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61	omplex.issues.is.ensuring.you.ha
10be0	76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77	ve.redundant.data.INTO.your.netw
10c00	6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43	ork..We.do.this.with.a.pair.of.C
10c20	69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69	isco.Nexus.switches.and.using.Vi
10c40	72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e	rtual.PortChannels.that.are.span
10c60	6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69	ned.across.them..As.a.bonus,.thi
10c80	73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63	s.also.allows.for.complete.switc
10ca0	68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77	h.failure.without.an.outage..How
10cc0	20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65	.you.achieve.this.yourself.is.le
10ce0	66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e	ft.as.an.exercise.to.the.reader.
10d00	20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72	.But.our.setup.is.documented.her
10d20	65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68	e..This.is.connecting.back.to.th
10d40	65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20	e.STATIC.IP.of.router1,.not.the.
10d60	66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74	floating..This.is.identical,.but
10d80	20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65	.you.use.the.BGPPREPENDOUT.route
10da0	2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68	-map.to.advertise.the.route.with
10dc0	20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67	.a.longer.path..This.is.ignoring
10de0	20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e	.the.extra.Out-of-band.managemen
10e00	74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e	t.networking,.which.should.be.on
10e20	20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64	.totally.different.switches,.and
10e40	20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c	.a.different.feed.into.the.rack,
10e60	20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68	.and.is.out.of.scope.of.this..Th
10e80	69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65	is.scenario.could.be.a.nightmare
10ea0	20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69	.applying.regular.routing.and.mi
10ec0	67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69	ght.need.filtering.in.multiple.i
10ee0	6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 63 6f 6e 74 61 69 6e 73	nterfaces..This.section.contains
10f00	20 65 78 61 6d 70 6c 65 73 20 6f 66 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74	.examples.of.firewall.configurat
10f20	69 6f 6e 73 20 66 6f 72 20 76 61 72 69 6f 75 73 20 64 65 70 6c 6f 79 6d 65 6e 74 73 2e 00 54 68	ions.for.various.deployments..Th
10f40	69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f	is.section.describes.verificatio
10f60	6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74	n.commands.for.MPLS/BGP/LDP.prot
10f80	6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61	ocols.and.L3VPN.related.routes.a
10fa0	73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69	s.well.as.diagnosis.and.reachabi
10fc0	6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68	lity.checks.between.CE.nodes..Th
10fe0	69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	is.section.provides.configuratio
11000	6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f	n.steps.for.setting.up.VRFs.on.o
11020	75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20	ur.PE.nodes.including.CE.facing.
11040	69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61	interfaces,.BGP,.rd.and.route-ta
11060	72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20	rget.import/export.based.on.the.
11080	70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 65 74	pre-defined.parameters..This.set
110a0	75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f 6e 74	up.requires.the.Compression.Cont
110c0	72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62 6c 65	rol.Protocol.(CCP).being.disable
110e0	64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20 72 65	d,.the.command.``set.vpn.l2tp.re
11100	6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c 65 2d	mote-access.ppp-options.disable-
11120	63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73 20 73 69	ccp``.accomplishes.that..This.si
11140	6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65	mple.structure.show.how.to.conne
11160	63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63	ct.two.offices..One.remote.branc
11180	68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73	h.and.the.central.office..This.s
111a0	69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e	imple.structure.shows.how.to.con
111c0	66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42	figure.a.DHCP.Relay.over.a.GRE.B
111e0	72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69	ridge.interface..This.will.be.vi
11200	73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 72 65 65 20	sible.in.'show.ip.route'..Three.
11220	6e 6f 6e 20 56 4c 41 4e 2d 61 77 61 72 65 20 62 72 69 64 67 65 73 20 61 72 65 20 67 6f 69 6e 67	non.VLAN-aware.bridges.are.going
11240	20 74 6f 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 2c 20 61 6e 64 20 65 61 63 68 20 6f 6e 65 20	.to.be.configured,.and.each.one.
11260	68 61 73 20 69 74 73 20 6f 77 6e 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 68 75 73 20 79	has.its.own.requirements..Thus.y
11280	6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66	ou.can.easily.match.it.to.one.of
112a0	20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20	.the.devices/networks.below..To.
112c0	61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72	achieve.this,.your.ISP.is.requir
112e0	65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27	ed.to.support.DHCPv6-PD..If.you'
11300	72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72	re.not.sure,.please.contact.your
11320	20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64	.ISP.for.more.information..To.ad
11340	64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64	d.logging.to.the.default.rule,.d
11360	6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77	o:.To.address.this.scenario.we.w
11380	69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65	ill.use.to.our.advantage.an.exte
113a0	6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f	nsion.of.the.BGP.routing.protoco
113c0	6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78	l.that.will.help.us.in.the....Ex
113e0	70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65	port....between.VRFs.without.the
11400	20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65	.need.for.MPLS..To.deploy.a.Laye
11420	72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f	r3.VPN.with.MPLS.on.VyOS,.we.sho
11440	75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69	uld.meet.a.couple.requirements.i
11460	6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68	n.order.to.properly.implement.th
11480	65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77	e.solution..We'll.use.the.follow
114a0	69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74	ing.nodes.in.our.LAB.environment
114c0	3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65	:.To.have.basic.protection.while
114e0	20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c	.keeping.IPv6.network.functional
11500	2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f	,.we.need.to:.To.reach.the.netwo
11520	72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20	rk,.a.route.must.be.set.on.each.
11540	56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20	VyOS.host..In.this.structure,.a.
11560	73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20	static.interface.route.will.fit.
11580	74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 6f 70 6f 6c	the.requirements..Topology.Topol
115a0	6f 67 79 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66	ogy.consists.of:.Traffic.flows.f
115c0	72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20	rom.zone.A.to.zone.B..That.flow.
115e0	69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69	is.what.I.refer.to.as.a.zone-pai
11600	72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61	r-direction..eg..A->B.and.B->A.a
11620	72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54	re.two.zone-pair-destinations..T
11640	72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20	ransport:.Tunnelbroker.topology.
11660	69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77	image.Tunnelbroker.net.(IPv6).Tw
11680	6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64	o.VyOS.routers.with.public.IP.ad
116a0	64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64	dress..Two.rules.will.be.created
116c0	2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63	,.the.first.rule.directs.traffic
116e0	20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64	.coming.in.from.eth2.to.eth0.and
11700	20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61	.the.second.rule.directs.the.tra
11720	66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20	ffic.to.eth1..If.eth0.fails.the.
11740	66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73	first.rule.is.bypassed.and.the.s
11760	65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72	econd.rule.matches,.directing.tr
11780	61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36	affic.to.eth1..Unlike.IPv4,.IPv6
117a0	20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72	.is.really.not.designed.to.be.br
117c0	6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20	oken.up.smaller.than./64..So.if.
117e0	79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c	you.ever.want.to.have.multiple.L
11800	41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e	ANs,.VLANs,.DMZ,.etc,.you'll.wan
11820	74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e	t.to.ignore.the.assigned./64,.an
11840	64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00	d.request.the./48.and.use.that..
11860	55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61	Using.the.general.schema.for.exa
11880	6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20	mple:.Using.this.command.we.are.
118a0	61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74	also.able.to.check.the.transport
118c0	20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72	.and.customer.label.(inner/outer
118e0	29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30	).for.Hub.network.prefix.(10.0.0
11900	2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20	.100/32):.VLAN.100.and.201.will.
11920	68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20	have.floating.IP.addresses,.but.
11940	56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b	VLAN50.does.not,.as.this.is.talk
11960	69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65	ing.directly.to.upstream..Create
11980	20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73	.our.IP.address.on.vlan50..VLANs
119a0	00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49	.VMware:.You.must.DISABLE.SECURI
119c0	54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65	TY.on.this.Port.group..Make.sure
119e0	20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60	.that.``Promiscuous.Mode``\.,.``
11a00	4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67	MAC.address.changes``.and.``Forg
11a20	65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20	ed.transmits``.are.enabled..All.
11a40	6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66	of.these.will.be.done.as.part.of
11a60	20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 46 20 4c 41 4e 3a 00 56 52 46 20 4d 47 4d 54	.failover..VRF.VRF.LAN:.VRF.MGMT
11a80	3a 00 56 52 46 20 50 52 4f 44 3a 00 56 52 46 20 57 41 4e 3a 00 56 52 46 20 61 6e 64 20 66 69 72	:.VRF.PROD:.VRF.WAN:.VRF.and.fir
11aa0	65 77 61 6c 6c 20 65 78 61 6d 70 6c 65 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	ewall.example.VRRP.Configuration
11ac0	00 56 61 6c 69 64 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e	.Validation.Verification.Version
11ae0	3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69	:.1.4-rolling-202110310317.Versi
11b00	6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72	on:.1.4-rolling-202305100734.Ver
11b20	73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56	sion:.1.4-rolling-202308240020.V
11b40	65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39	ersion:.1.5-rolling-202401121239
11b60	00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30	.Version:.vyos-1.4-rolling-20230
11b80	32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74	2150317.VyOS.VyOS.1.3.added.init
11ba0	69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20	ial.support.for.VRFs.(including.
11bc0	49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79	IPv4/IPv6.static.routing).and.Vy
11be0	4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20	OS.1.4.now.enables.full.dynamic.
11c00	72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50	routing.protocol.support.for.OSP
11c20	46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c	F,.IS-IS,.and.BGP.for.individual
11c40	20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f	.VRFs..VyOS.acts.as.DHCP,.DNS.fo
11c60	72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c	rwarder,.NAT,.router.and.firewal
11c80	6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e	l..VyOS.as.Client.VyOS.as.a.Open
11ca0	56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b	VPN.Server.VyOS.is.able.to.check
11cc0	20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d	.MSD.per.devices:.VyOS-CE-HUB.--
11ce0	2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55	----->.VyOS-CE1-SPOKE.VyOS-CE-HU
11d00	42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43	B.------->.VyOS-CE2-SPOKE.VyOS-C
11d20	45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20	E1-HUB:.VyOS-CE1-SPOKE.----->...
11d40	56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53	VyOS-CE-HUB.VyOS-CE1-SPOKE:.VyOS
11d60	2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42	-CE2-SPOKE.------->..VyOS-CE-HUB
11d80	00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50	.VyOS-CE2-SPOKE:.VyOS-P1:.VyOS-P
11da0	32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79	2:.VyOS-P3:.VyOS-P4:.VyOS-PE1.Vy
11dc0	4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d	OS-PE1:.VyOS-PE2.VyOS-PE2:.VyOS-
11de0	50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d	PE3.VyOS-PE3:.VyOS-RR1/RR2.VyOS-
11e00	52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e	RR1:.VyOS-RR2:.Vyos.ASN.Vyos.con
11e20	66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 6f 73 20	figuration.Vyos.private.IP.Vyos.
11e40	70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64	public.IP.WAN.Interface.WAN.Load
11e60	20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73	.Balancer.examples.Walkthrough.s
11e80	75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30	uggestion.We.are.going.to.use.10
11ea0	2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20	.200.201.0/24.for.an.'internal'.
11ec0	6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 67 6f 69 6e 67	network.on.VLAN201..We.are.going
11ee0	20 74 6f 20 75 73 65 20 63 75 73 74 6f 6d 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 65 74 73	.to.use.custom.firewall.rulesets
11f00	2c 20 6f 6e 65 20 66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 69 6c 6c 20	,.one.for.each.bridge.that.will.
11f20	62 65 20 75 73 65 64 20 69 6e 20 60 60 70 72 65 72 6f 75 74 69 6e 67 60 60 2c 20 61 6e 64 20 6f	be.used.in.``prerouting``,.and.o
11f40	6e 65 20 66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20	ne.for.each.bridge.that.will.be.
11f60	75 73 65 64 20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2e 00 57	used.in.the.``forward``.chain..W
11f80	65 20 61 72 65 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74	e.are.setting.up.VRRP.so.that.it
11fa0	20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69	.does.NOT.fail.back.when.a.machi
11fc0	6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20	ne.returns.into.service,.and.it.
11fe0	70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32	prioritizes.router1.over.router2
12000	2e 00 57 65 20 61 72 65 20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70	..We.are.using.a."white.list".ap
12020	70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20	proach.by.allowing.only.what.is.
12040	6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20	necessary..In.case.that.need.to.
12060	69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63	implement.a."black.list".approac
12080	68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74	h.then.you.will.need.to.change.t
120a0	68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61	he.action.in.the.route-map.for.a
120c0	20 64 65 6e 79 20 42 55 54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65	.deny.BUT.you.need.to.add.a.rule
120e0	20 74 68 61 74 20 70 65 72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68	.that.permits.the.rest.due.to.th
12100	65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70	e.implicit.deny.in.the.route-map
12120	2e 00 57 65 20 63 72 65 61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20	..We.create.a.prefix-list.first.
12140	61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74	and.add.all.the.routes.we.need.t
12160	6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69	o..We.explicitly.exclude.the.pri
12180	6d 61 72 79 20 75 70 73 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47	mary.upstream.network.so.that.BG
121a0	50 20 6f 72 20 4f 53 50 46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65	P.or.OSPF.traffic.doesn't.accide
121c0	6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20	ntally.get.NAT'ed..We.have.four.
121e0	68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31	hosts.on.the.local.network.172.1
12200	37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20	7.1.0/24..All.hosts.are.labeled.
12220	43 53 30 20 62 79 20 64 65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61	CS0.by.default..We.need.to.repla
12240	63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70	ce.labels.on.all.hosts.except.vp
12260	63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f	c8..We.will.replace.the.labels.o
12280	6e 20 74 68 65 20 6e 65 61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d	n.the.nearest.router....VyOS3...
122a0	20 75 73 69 6e 67 20 74 68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73	.using.the.IP.addresses.of.the.s
122c0	6f 75 72 63 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75	ources..We.have.four.pre-configu
122e0	72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74	red.routers.with.this.configurat
12300	69 6f 6e 3a 00 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20	ion:.We.have.three.networks..We.
12320	6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20	keep.the.configuration.from.the.
12340	70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30	previous.example,.delete.rule.10
12360	20 61 6e 64 20 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73	.and.create.the.two.new.rules.as
12380	20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72	.described:.We.keep.the.configur
123a0	61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c	ation.from.the.previous.example,
123c0	20 64 65 6c 65 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77	.delete.rule.20.and.create.a.new
123e0	20 72 75 6c 65 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65	.rule.as.described:.We.need.to.e
12400	6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c	nable.router.advertisement.for.L
12420	41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76	AN.network.so.that.PC.can.receiv
12440	65 20 74 68 65 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f	e.the.prefix.and.use.SLAAC.to.co
12460	6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c	nfigure.the.address.automaticall
12480	79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65	y..We.only.want.to.export.the.ne
124a0	74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74	tworks.we.know..Always.do.a.whit
124c0	65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74	elist.on.your.route.filters,.bot
124e0	68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f	h.importing.and.exporting..A.goo
12500	64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65	d.rule.of.thumb.is.**'If.you.are
12520	20 6e 6f 74 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65	.not.the.default.router.for.a.ne
12540	74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68	twork,.don't.advertise.it'**..Th
12560	69 73 20 6d 65 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61	is.means.we.explicitly.do.not.wa
12580	6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34	nt.to.advertise.the.192.0.2.0/24
125a0	20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69	.network.(but.do.want.to.adverti
125c0	73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c	se.10.200.201.0.and.203.0.113.0,
125e0	20 77 68 69 63 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20	.which.we.ARE.the.default.route.
12600	66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20	for)..This.filter.is.applied.to.
12620	60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77	``redistribute.connected``..If.w
12640	65 20 57 45 52 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f	e.WERE.to.advertise.it,.the.remo
12660	74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31	te.machines.would.see.192.0.2.21
12680	20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75	.available.via.their.default.rou
126a0	74 65 2c 20 65 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e	te,.establish.the.connection,.an
126c0	64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30	d.then.OSPF.would.say.'192.0.2.0
126e0	2f 32 34 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c	/24.is.available.via.this.tunnel
12700	27 2c 20 61 74 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75	',.at.which.point.the.tunnel.wou
12720	6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f	ld.break,.OSPF.would.drop.the.ro
12740	75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c	utes,.and.then.192.0.2.0/24.woul
12760	64 20 62 65 20 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e	d.be.reachable.via.default.again
12780	2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20	..This.is.called.'flapping'..We.
127a0	6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20	only.want.to.import.networks.we.
127c0	6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20	know..Our.OSPF.peer.should.only.
127e0	62 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31	be.advertising.networks.in.the.1
12800	30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68	0.201.0.0/16.range..Note.that.th
12820	69 73 20 69 73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79	is.is.an.INVERSE.MATCH..You.deny
12840	20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68	.in.access-list.100.to.accept.th
12860	65 20 72 6f 75 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63	e.route..We.use.a.static.route.c
12880	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65	onfiguration.in.between.the.Core
128a0	20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75	.and.each.LAN.and.Management.rou
128c0	74 65 72 2c 20 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f	ter,.and.BGP.between.the.Core.ro
128e0	75 74 65 72 20 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20	uter.and.the.ISP.router.but.any.
12900	64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20	dynamic.routing.protocol.can.be.
12920	75 73 65 64 2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30	used..We.use.small./30's.from.10
12940	2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e	.254.60/24.for.the.point-to-poin
12960	74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65	t.links..We.use.the.following.ne
12980	74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00	twork.topology.in.this.example:.
129a0	57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42	When.importing.routes.using.MP-B
129c0	47 50 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75	GP.it.is.possible.to.filter.a.su
129e0	62 73 65 74 20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64	bset.of.them.before.are.injected
12a00	20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f	.in.the.BGP.table..One.of.the.mo
12a20	73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65	st.common.case.is.to.use.a.route
12a40	2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74	-map.with.an.prefix-list..When.t
12a60	72 61 66 66 69 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30	raffic.is.originated.from.the.10
12a80	2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62	.200.201.0/24.network,.it.will.b
12aa0	65 20 6d 61 73 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65	e.masqueraded.to.203.0.113.1.Whe
12ac0	6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65	n.utilizing.VyOS.in.an.environme
12ae0	6e 74 20 77 69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61	nt.with.Cisco.IOS-XR.gear.you.ca
12b00	6e 20 75 73 65 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74	n.use.this.blue.print.as.an.init
12b20	69 61 6c 20 73 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f	ial.setup.to.get.MPLS.ISIS-SR.wo
12b40	72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e	rking.between.those.two.devices.
12b60	54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45	The.lab.was.build.using.:abbr:`E
12b80	56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d	VE-NG.(Emulated.Virtual.Environm
12ba0	65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75	ent.NG)`..When.you.have.both.rou
12bc0	74 65 72 73 20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65	ters.up,.you.should.be.able.to.e
12be0	73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54	stablish.a.connection.from.a.NAT
12c00	27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c	'ed.machine.out.to.the.internet,
12c20	20 72 65 62 6f 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20	.reboot.the.active.machine,.and.
12c40	74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72	that.connection.should.be.preser
12c60	76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e	ved,.and.will.not.drop.out..When
12c80	20 79 6f 75 20 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72	.you.have.enabled.OSPF.on.both.r
12ca0	6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65	outers,.you.should.be.able.to.se
12cc0	65 20 65 61 63 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60	e.each.other.with.the.command.``
12ce0	73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74	show.ip.ospf.neighbour``..The.st
12d00	61 74 65 20 6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49	ate.must.be.'Full'.or.'2-Way'..I
12d20	66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74	f.it.is.not,.then.there.is.a.net
12d40	77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20	work.connectivity.issue.between.
12d60	74 68 65 20 68 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20	the.hosts..This.is.often.caused.
12d80	62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64	by.NAT.or.MTU.issues..You.should
12da0	20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20	.not.see.any.new.routes.(unless.
12dc0	74 68 69 73 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20	this.is.the.second.pass).in.the.
12de0	6f 75 74 70 75 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 68 69 6c	output.of.``show.ip.route``.Whil
12e00	65 20 74 65 73 74 69 6e 67 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 77 65 20	e.testing.the.configuration,.we.
12e20	63 61 6e 20 63 68 65 63 6b 20 6c 6f 67 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 6e 73 75 72	can.check.logs.in.order.to.ensur
12e40	65 20 74 68 61 74 20 77 65 20 61 72 65 20 61 63 63 65 70 74 69 6e 67 20 61 6e 64 2f 6f 72 20 62	e.that.we.are.accepting.and/or.b
12e60	6c 6f 63 6b 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 74 72 61 66 66 69 63 2e 00 57 69 6e	locking.the.correct.traffic..Win
12e80	64 6f 77 20 50 50 50 6f 45 20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57	dow.PPPoE.Client.Configuration.W
12ea0	69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e	indows.Server.2019.with.a.runnin
12ec0	67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72	g.Active.Directory.Wireguard.Wir
12ee0	65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20	eguard.doesn't.have.the.concept.
12f00	6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74	of.an.up.or.down.link,.due.to.it
12f20	73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73	s.design..This.complicates.AND.s
12f40	69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74	implifies.using.it.for.network.t
12f60	72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20	ransport,.as.for.reliable.state.
12f80	64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48	detection.you.need.to.use.SOMETH
12fa0	49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64	ING.to.detect.when.the.link.is.d
12fc0	6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20	own..With.Tunnelbroker.net,.you.
12fe0	68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d	have.two.options:.With.this.comm
13000	61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61	and.we.are.able.to.check.the.tra
13020	6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72	nsport.and.customer.label.(inner
13040	2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69	/outer).for.network.spokes.prefi
13060	78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00	xes.10.0.0.80/32.-.10.0.0.90/32.
13080	57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d	Within.the.VRF.we.set.the.Route-
130a0	44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72	Distinguisher.(RD).and.Route-Tar
130c0	67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78	gets.(RT),.then.we.enable.the.ex
130e0	70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e 2e 00 57 69 74 68 69 6e 20 74 68 65 20 62 72 69 64	port/import.VPN..Within.the.brid
13100	67 65 2c 20 61 63 63 65 70 74 20 6f 6e 6c 79 20 6e 65 77 20 49 50 76 34 20 63 6f 6e 6e 65 63 74	ge,.accept.only.new.IPv4.connect
13120	69 6f 6e 73 20 66 72 6f 6d 20 68 6f 73 74 20 31 30 2e 31 2e 31 2e 31 30 32 00 58 52 76 2d 50 33	ions.from.host.10.1.1.102.XRv-P3
13140	3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20	:.You.managed.to.come.this.far,.
13160	6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61	now.we.want.to.see.the.network.a
13180	6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75	nd.routing.tables.in.action..You
131a0	20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66	.should.be.able.to.ping.to.and.f
131c0	72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74	rom.all.the.IPs.you.have.allocat
131e0	65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69	ed..You.should.now.be.able.to.pi
13200	6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59	ng.something.by.IPv6.DNS.name:.Y
13220	6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65	ou.should.now.be.able.to.see.the
13240	20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72	.advertised.network.on.the.other
13260	20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e	.host..You.would.have.5.zones.in
13280	73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f	stead.of.just.4.and.you.would.co
132a0	6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20	nfigure.your.v6.ruleset.between.
132c0	79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c	your.tunnel.interface.and.your.L
132e0	41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57	AN/DMZ.zones.instead.of.to.the.W
13300	41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70	AN..You.would.have.to.add.a.coup
13320	6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75	le.of.rules.on.your.wan-local.ru
13340	6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a	leset.to.allow.protocol.41.in..Z
13360	6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00	one-Policy.example.Zones.Basics.
13380	5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64	Zones.and.Rulesets.both.have.a.d
133a0	65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73	efault.action.statement..When.us
133c0	69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61	ing.Zone-Policies,.the.default.a
133e0	63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20	ction.is.set.by.the.zone-policy.
13400	73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20	statement.and.is.represented.by.
13420	72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66	rule.10000..Zones.do.not.allow.f
13440	6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65	or.a.default.action.of.accept;.e
13460	69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f	ither.drop.or.reject..It.is.impo
13480	72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65 20 69	rtant.to.remember.this.because.i
134a0	66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f	f.you.apply.an.interface.to.a.zo
134c0	6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63	ne.and.commit,.any.active.connec
134e0	74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61	tions.will.be.dropped..Specifica
13500	6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f	lly,.if.you.are.SSH...d.into.VyO
13520	53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	S.and.add.local.or.the.interface
13540	20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61	.you.are.connecting.through.to.a
13560	20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69	.zone.and.do.not.have.rulesets.i
13580	6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69	n.place.to.allow.SSH.and.establi
135a0	73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61	shed.sessions,.you.will.not.be.a
135c0	62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31	ble.to.connect..`2001:470:xxxx:1
135e0	3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20	::/64`:.A.subnet.suitable.for.a.
13600	4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74	LAN.`2001:470:xxxx:2::/64`:.Anot
13620	68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a	her.subnet.`2001:470:xxxx::/48`:
13640	20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63	.The.whole.subnet..xxxx.should.c
13660	6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30	ome.from.Tunnelbroker..`2001:470
13680	3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65	:xxxx:ffff:/64`:.The.last.usable
136a0	20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61	./64.subnet..``service-name``.ca
136c0	6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20	n.be.an.arbitrary.string..after.
136e0	61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20	all.these.steps.the.config.look.
13700	6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61 20 73	like.this:.after.this.create.a.s
13720	69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66	igned.server.and.a.client.certif
13740	69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75	icate.and.last.the.DH.Key.blue.u
13760	73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56	ses.local.routing.table.id.and.V
13780	4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70	NI.2000.ch00s3-4-s3cur3-psk.comp
137a0	75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20	ute1.(VMware.ESXi.6.5).compute1.
137c0	2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32	-.Port.9.of.each.switch.compute2
137e0	20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f	.(VMware.ESXi.6.5).compute2.-.Po
13800	72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56	rt.10.of.each.switch.compute3.(V
13820	4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20	Mware.ESXi.6.5).compute3.-.Port.
13840	31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68	11.of.each.switch.configure.each
13860	20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20	.host.in.the.lab.create.the.lab.
13880	6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e	on.a.eve-ng.server.do.some.defin
138a0	65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20	ed.tests.eth0.eth0.is.set.to.be.
138c0	72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73	removed.from.the.load.balancer's
138e0	20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69	.interface.pool.after.5.ping.fai
13900	6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65	lures,.eth1.will.be.removed.afte
13920	72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d	r.4.ping.failures..extended.comm
13940	75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66	unity.and.remote.label.of.specif
13960	69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e	ic.destination.first.the.PCA.gen
13980	65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c	erate.the.documentation.and.incl
139a0	75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69	ude.files.green.uses.local.routi
139c0	6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61	ng.table.id.and.VNI.4000.informa
139e0	74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c	tion.between.PE.and.CE:.optional
13a00	20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72 73 69	.do.an.upgrade.to.a.higher.versi
13a20	6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73	on.and.do.step.3.again..red.uses
13a40	20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20	.local.routing.table.id.and.VNI.
13a60	33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65	3000.router2.(Random.1RU.machine
13a80	20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f	.with.4.NICs).save.the.output.to
13aa0	20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20	.a.file.and.import.it.in.nearly.
13ac0	61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e	all.openvpn.clients..shutdown.an
13ae0	64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e	d.destroy.the.lab,.if.there.is.n
13b00	6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69	o.error.specific.VPNv4.destinati
13b20	6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20	on.including.extended.community.
13b40	61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69	and.remotelabel.information..Thi
13b60	73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53	s.procedure.is.the.same.on.all.S
13b80	70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20	poke.nodes:.switch1.(Nexus.10gb.
13ba0	53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74	Switch).switch2.(Nexus.10gb.Swit
13bc0	63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 76 79 6f 73 31 30 20 2d 20	ch).v6.pairs.would.be:.vyos10.-.
13be0	31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00	192.0.2.108.vyos7.-.192.0.2.105.
13c00	76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e	vyos8.-.192.0.2.106.vyos9.-.192.
13c20	30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64	0.2.107.we.are.using."source-add
13c40	72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72 65	ress".option.cause.we.are.not.re
13c60	64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63 65	distributing.connected.interface
13c80	73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68 65	s.into.BGP.on.the.Core.router.he
13ca0	6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61	nce.there.is.no.comeback.route.a
13cc0	6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a 00	nd.ping.will.fail..within.VRFs:.
13ce0	e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20	...show.bgp.ipv4.vpn.summary....
13d00	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73	for.checking.BGP.VPNv4.neighbors
13d20	3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80	:....show.bgp.ipv4.vpn.summary..
13d40	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67	..for.checking.iBGP.neighbors.ag
13d60	61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79	ain....show.bgp.ipv4.vpn.summary
13d80	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20	....for.checking.iBGP.neighbors.
13da0	61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 3a	against.route-reflector.devices:
13dc0	00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32	....show.bgp.ipv4.vpn.x.x.x.x/32
13de0	e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73	....for.checking.best-path,....s
13e00	68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66	how.bgp.ipv4.vpn.x.x.x.x/32....f
13e20	6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68 65	or.checking.the.best-path.to.the
13e40	00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2	....show.bgp.ipv4.vpn.x.x.x.x/x.
13e60	80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63 74	...for.checking.best.path.select
13e80	65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f	ed.for.specific.VPNv4.destinatio
13ea0	6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63	n....show.bgp.ipv4.vpn.....for.c
13ec0	68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f 72	hecking.all.VPNv4.prefixes.infor
13ee0	6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42	mation:....show.bgp.vrf.BLUE_HUB
13f00	20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65	.summary....for.checking.EBGP.ne
13f20	69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b	ighbor....show.bgp.vrf.BLUE_SPOK
13f40	45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e	E.summary....for.checking.EBGP.n
13f60	65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66	eighbor....show.bgp.vrf.all....f
13f80	6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72 6e	or.checking.all.the.prefix.learn
13fa0	69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80	ing.on.BGP....show.bgp.vrf.all..
13fc0	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73 20	..for.checking.all.the.prefixes.
13fe0	6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20	learning.on.BGP....show.ip.ospf.
14000	6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65	neighbor....for.checking.ospf.re
14020	6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20	lationship....show.ip.route.vrf.
14040	42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20 6f	BLUE_HUB....to.view.the.RIB.in.o
14060	75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20	ur.Hub.PE.....show.ip.route.vrf.
14080	42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20 52 49	BLUE_SPOKE....for.viewing.the.RI
140a0	42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20	B.in.our.Spoke.PE.....show.mpls.
140c0	6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73	ldp.binding....for.checking.mpls
140e0	20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c	.label.assignment....show.mpls.l
14100	64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70	dp.neighbor.....for.checking.ldp
14120	20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e	.neighbors.MIME-Version:.1.0.Con
14140	74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55	tent-Type:.text/plain;.charset=U
14160	54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20	TF-8.Content-Transfer-Encoding:.
14180	38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70	8bit.X-Generator:.Localazy.(http
141a0	73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72	s://localazy.com).Project-Id-Ver
141c0	73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65 73 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73	sion:..Language:.es.Plural-Forms
141e0	3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d 3d 31 29 20 3f 20 30 20	:.nplurals=2;.plural=(n==1).?.0.
14200	3a 20 31 3b 0a 00 26 23 33 39 3b 26 23 33 39 3b 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65	:.1;..&#39;&#39;Es.importante.te
14220	6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 6f 20 64 65 73 65 61 20 61 67 72 65 67	ner.en.cuenta.que.no.desea.agreg
14240	61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61 20 64 65 20 65 73 74	ar.el.registro.a.la.regla.de.est
14260	61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 61 2c 20 79 61 20 71 75 65 20 72 65 67 69 73 74 72 61	ado.establecida,.ya.que.registra
14280	72 c3 a1 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 65 6e 74 72 61 6e 74 65 73 20 79 20 73 61 6c	r...los.paquetes.entrantes.y.sal
142a0	69 65 6e 74 65 73 20 70 61 72 61 20 63 61 64 61 20 73 65 73 69 c3 b3 6e 20 65 6e 20 6c 75 67 61	ientes.para.cada.sesi..n.en.luga
142c0	72 20 64 65 20 73 6f 6c 6f 20 65 6c 20 69 6e 69 63 69 6f 20 64 65 20 6c 61 20 73 65 73 69 c3 b3	r.de.solo.el.inicio.de.la.sesi..
142e0	6e 2e 20 53 75 73 20 72 65 67 69 73 74 72 6f 73 20 73 65 72 c3 a1 6e 20 6d 61 73 69 76 6f 73 20	n..Sus.registros.ser..n.masivos.
14300	65 6e 20 75 6e 20 70 65 72 c3 ad 6f 64 6f 20 64 65 20 74 69 65 6d 70 6f 20 6d 75 79 20 63 6f 72	en.un.per..odo.de.tiempo.muy.cor
14320	74 6f e2 80 9d 2e 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75	to.....**Importante**:.agregue.u
14340	6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20	na.ruta.de.interfaz.para.llegar.
14360	61 6c 20 61 67 65 6e 74 65 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41 7a 75 72	al.agente.de.escucha.BGP.de.Azur
14380	65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75 6e 61 20 72 75	e.**Importante**:.agregue.una.ru
143a0	74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20 61 20 61 6d 62	ta.de.interfaz.para.llegar.a.amb
143c0	6f 73 20 61 67 65 6e 74 65 73 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41 7a 75	os.agentes.de.escucha.BGP.de.Azu
143e0	72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 65	re.**Importante**:.deshabilite.e
14400	6c 20 63 68 65 71 75 65 20 63 6f 6e 65 63 74 61 64 6f 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74	l.cheque.conectado.\.**Important
14420	65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 6c 61 20 63 6f 6d 70 72 6f 62 61 63 69 c3 b3	e**:.deshabilite.la.comprobaci..
14440	6e 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 3b 20 64 65 20 6c 6f 20 63 6f 6e 74 72 61 72 69 6f 2c	n.de.conexi..n;.de.lo.contrario,
14460	20 6c 61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 64 65 20 41 7a 75 72 65 20 6e	.las.rutas.aprendidas.de.Azure.n
14480	6f 20 73 65 20 69 6d 70 6f 72 74 61 72 c3 a1 6e 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65	o.se.importar..n.a.la.tabla.de.e
144a0	6e 72 75 74 61 6d 69 65 6e 74 6f 2e 00 2a 2a 4e 4f 54 41 3a 2a 2a 20 45 6e 72 75 74 61 64 6f 72	nrutamiento..**NOTA:**.Enrutador
144c0	20 56 79 4f 53 20 28 70 72 6f 62 61 64 6f 20 63 6f 6e 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c	.VyOS.(probado.con.VyOS.1.4-roll
144e0	69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 3a 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61	ing-202110310317):.las.configura
14500	63 69 6f 6e 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 20 73 6f 6e 20 65 73 70 65 63	ciones.a.continuaci..n.son.espec
14520	c3 ad 66 69 63 61 73 20 70 61 72 61 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 61 3a	..ficas.para.VyOS.1.4.x..**Nota:
14540	2a 2a 20 50 6f 72 20 65 6c 20 6d 6f 6d 65 6e 74 6f 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 6e 6f	**.Por.el.momento,.trace.mpls.no
14560	20 6d 75 65 73 74 72 61 20 65 74 69 71 75 65 74 61 73 20 6e 69 20 72 75 74 61 73 2e 20 41 73 c3	.muestra.etiquetas.ni.rutas..As.
14580	ad 20 71 75 65 20 76 65 72 65 6d 6f 73 20 2a 20 2a 20 2a 20 70 61 72 61 20 6c 6f 73 20 65 6e 72	..que.veremos.*.*.*.para.los.enr
145a0	75 74 61 64 6f 72 65 73 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 64 65 20 6c 61 20 72 65 64 20	utadores.de.tr..nsito.de.la.red.
145c0	74 72 6f 6e 63 61 6c 20 6d 70 6c 73 2e 00 2a 2a 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 65 73 70	troncal.mpls..**Este.ejemplo.esp
145e0	65 63 c3 ad 66 69 63 6f 20 65 73 20 70 61 72 61 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 65 6e	ec..fico.es.para.un.enrutador.en
14600	20 75 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 2c 20 70 65 72 6f 20 73 65 20 61 64 61 70 74 61 20	.un.dispositivo,.pero.se.adapta.
14620	6d 75 79 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 61 20 6c 61 20 63 61 6e 74 69 64 61 64 20 64 65	muy.f..cilmente.a.la.cantidad.de
14640	20 4e 49 43 20 71 75 65 20 74 65 6e 67 61 2a 2a 3a 00 2a 2a 45 6e 72 75 74 61 6d 69 65 6e 74 6f	.NIC.que.tenga**:.**Enrutamiento
14660	20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 2a 2a 20 65 73 20 75 6e 61 20 74	.y.reenv..o.virtuales**.es.una.t
14680	65 63 6e 6f 6c 6f 67 c3 ad 61 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 65 78 69 73 74	ecnolog..a.que.permite.que.exist
146a0	61 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 73 74 61 6e 63 69 61 73 20 64 65 20 75 6e 61 20	an.m..ltiples.instancias.de.una.
146c0	74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6e 74 72 6f 20 64 65 20	tabla.de.enrutamiento.dentro.de.
146e0	75 6e 20 73 6f 6c 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20	un.solo.dispositivo..Uno.de.los.
14700	61 73 70 65 63 74 6f 73 20 63 6c 61 76 65 20 64 65 20 6c 6f 73 20 2a 2a 56 52 46 2a 2a 20 65 73	aspectos.clave.de.los.**VRF**.es
14720	20 71 75 65 20 6e 6f 20 63 6f 6d 70 61 72 74 65 6e 20 6c 61 73 20 6d 69 73 6d 61 73 20 72 75 74	.que.no.comparten.las.mismas.rut
14740	61 73 20 6f 20 69 6e 74 65 72 66 61 63 65 73 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c	as.o.interfaces,.por.lo.tanto,.l
14760	6f 73 20 70 61 71 75 65 74 65 73 20 73 65 20 72 65 65 6e 76 c3 ad 61 6e 20 65 6e 74 72 65 20 69	os.paquetes.se.reenv..an.entre.i
14780	6e 74 65 72 66 61 63 65 73 20 71 75 65 20 70 65 72 74 65 6e 65 63 65 6e 20 c3 ba 6e 69 63 61 6d	nterfaces.que.pertenecen...nicam
147a0	65 6e 74 65 20 61 6c 20 6d 69 73 6d 6f 20 56 52 46 2e 00 2a 2a 66 75 65 72 61 20 64 65 6c 20 73	ente.al.mismo.VRF..**fuera.del.s
147c0	69 74 69 6f 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64	itio1**.**enrutador1**.**enrutad
147e0	6f 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e	or2**.10.0.0.0/16.10.0.0.4.10.0.
14800	30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30	0.4,10.0.0.5.10.1.1.0/30.10.10.0
14820	2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35	.0/16.10.10.0.5.10.2.2.0/30.10.5
14840	30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38	0.50.1:1011.10.60.60.1:1011.10.8
14860	30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 72 65 64 20 26 23 33 39 3b 50 c3 ba 62 6c 69	0.80.1:1011.100:.red.&#39;P..bli
14880	63 61 26 23 33 39 3b 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6e 75 65 73 74 72 61 20 72 65 64 20	ca&#39;,.utilizando.nuestra.red.
148a0	32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37	203.0.113.0/24..172.16.2.0/30.17
148c0	32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 26 67 74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e	2.17.1.2.CS0.-&gt;.CS4.172.17.1.
148e0	32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 26 67 74 3b	2/24.CS0.172.17.1.2/24.CS0.-&gt;
14900	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 26 67 74 3b 20 43 53 35	.CS4.172.17.1.2/24.CS4.-&gt;.CS5
14920	00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 26 67 74 3b 20 43 53 35 00 31 37 32 2e 31 37	.172.17.1.3.CS0.-&gt;.CS5.172.17
14940	2e 31 2e 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43	.1.4.CS0.-&gt;.CS6.172.17.1.40.C
14960	53 30 20 70 6f 72 20 64 65 66 65 63 74 6f 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30	S0.por.defecto.192.168.100.10/20
14980	30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 65 73 20 6c 61 20 63 6f 6e 73 6f 6c 61	01:0DB8:0:AAAA::10.es.la.consola
149a0	20 64 65 6c 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 72 2e 20 50 75 65 64 65 20 53 53 48 20 61 20	.del.administrador..Puede.SSH.a.
149c0	56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a	VyOS..192.168.200.200/2001:0DB8:
149e0	30 3a 42 42 42 42 3a 3a 32 30 30 20 65 73 20 75 6e 20 73 65 72 76 69 64 6f 72 20 44 4e 53 2c 20	0:BBBB::200.es.un.servidor.DNS,.
14a00	77 65 62 20 79 20 64 65 20 63 6f 72 72 65 6f 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 69 6e 74 65	web.y.de.correo.(SMTP/IMAP).inte
14a20	72 6e 6f 2f 65 78 74 65 72 6e 6f 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e	rno/externo..192.168.3.0/30.198.
14a40	35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61	51.100.3.2.private.subnets.on.ea
14a60	63 68 20 73 69 74 65 2e 00 32 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 28	ch.site..2.reflectores.de.ruta.(
14a80	56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62	VyOS-RRx).2001:db8::/127.2001:db
14aa0	38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62	8::2/127.2001:db8::4/127.2001:db
14ac0	38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23	8::6/127.201:.red.&#39;interna&#
14ae0	33 39 3b 2c 20 75 73 61 6e 64 6f 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e	39;,.usando.10.200.201.0/24.203.
14b00	30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 62 6f 72 64 65 20 64 65	0.113.2.203.0.113.3.3.x.borde.de
14b20	6c 20 63 6c 69 65 6e 74 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 62 6f 72 64 65 20 64	l.cliente.(VyOS-CEx).3.x.borde.d
14b40	65 6c 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 65 6e 72 75 74 61	el.proveedor.(VyOs-PEx).4.enruta
14b60	64 6f 72 65 73 20 64 65 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	dores.de.proveedor.(VyOS-Px).50:
14b80	20 55 70 73 74 72 65 61 6d 2c 20 75 73 61 6e 64 6f 20 6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32	.Upstream,.usando.la.red.192.0.2
14ba0	2e 30 2f 32 34 20 61 73 69 67 6e 61 64 61 20 70 6f 72 20 65 6c 6c 6f 73 2e 00 36 34 34 39 36 3a	.0/24.asignada.por.ellos..64496:
14bc0	31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34	1.64496:100.64496:2.64496:50.644
14be0	39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31	99.65035:1011.65035:1011.65035:1
14c00	30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 55 6e 61 20 62 72 65 76 65 20 65	030.65035:1030.65540.Una.breve.e
14c20	78 63 75 72 73 69 c3 b3 6e 20 61 20 6c 6f 73 20 56 52 46 3a 20 65 73 74 61 20 68 61 20 73 69 64	xcursi..n.a.los.VRF:.esta.ha.sid
14c40	6f 20 75 6e 61 20 64 65 20 6c 61 73 20 73 6f 6c 69 63 69 74 75 64 65 73 20 64 65 20 66 75 6e 63	o.una.de.las.solicitudes.de.func
14c60	69 6f 6e 65 73 20 6d c3 a1 73 20 61 6e 74 69 67 75 61 73 20 64 65 20 56 79 4f 53 20 28 71 75 65	iones.m..s.antiguas.de.VyOS.(que
14c80	20 73 65 20 72 65 6d 6f 6e 74 61 20 61 20 32 30 31 36 29 2c 20 71 75 65 20 73 65 20 70 75 65 64	.se.remonta.a.2016),.que.se.pued
14ca0	65 20 64 65 73 63 72 69 62 69 72 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 75 6e 61 20 56 4c 41 4e 20	e.describir.como.&quot;una.VLAN.
14cc0	70 61 72 61 20 6c 61 20 63 61 70 61 20 32 20 65 73 20 6c 6f 20 71 75 65 20 65 73 20 75 6e 20 56	para.la.capa.2.es.lo.que.es.un.V
14ce0	52 46 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 33 26 71 75 6f 74 3b 2e 20 43 6f 6e 20 6c 6f 73	RF.para.la.capa.3&quot;..Con.los
14d00	20 56 52 46 2c 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 2f 73 69 73 74 65 6d 61 20 70 75 65 64 65	.VRF,.un.enrutador/sistema.puede
14d20	20 63 6f 6e 74 65 6e 65 72 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74	.contener.varias.tablas.de.enrut
14d40	61 6d 69 65 6e 74 6f 20 61 69 73 6c 61 64 61 73 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 73 69 73	amiento.aisladas.en.el.mismo.sis
14d60	74 65 6d 61 2e 20 53 69 20 73 65 20 70 72 65 67 75 6e 74 61 20 63 75 c3 a1 6c 20 65 73 20 6c 61	tema..Si.se.pregunta.cu..l.es.la
14d80	20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20	.diferencia.entre.varias.tablas.
14da0	71 75 65 20 6c 61 73 20 70 65 72 73 6f 6e 61 73 20 75 73 61 72 6f 6e 20 70 61 72 61 20 65 6c 20	que.las.personas.usaron.para.el.
14dc0	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 62 61 73 61 64 6f 20 65 6e 20 70 6f 6c c3 ad 74 69 63 61	enrutamiento.basado.en.pol..tica
14de0	73 20 64 65 73 64 65 20 73 69 65 6d 70 72 65 2c 20 65 73 20 71 75 65 20 75 6e 20 56 52 46 20 74	s.desde.siempre,.es.que.un.VRF.t
14e00	61 6d 62 69 c3 a9 6e 20 61 c3 ad 73 6c 61 20 6c 61 73 20 72 75 74 61 73 20 63 6f 6e 65 63 74 61	ambi..n.a..sla.las.rutas.conecta
14e20	64 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 6c 61 73 20 72 75 74 61 73 20 61	das.en.lugar.de.solo.las.rutas.a
14e40	70 72 65 6e 64 69 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 79 20 64 69 6e c3 a1 6d 69 63 61	prendidas.est..ticas.y.din..mica
14e60	73 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 6c 61 73 20 4e 49	s,.por.lo.que.permite.que.las.NI
14e80	43 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 75 73 65 6e 20 72 61 6e 67 6f 73 20	C.en.diferentes.VRF.usen.rangos.
14ea0	64 65 20 72 65 64 20 65 6e 20 63 6f 6e 66 6c 69 63 74 6f 20 73 69 6e 20 61 73 75 6e 74 6f 73 2e	de.red.en.conflicto.sin.asuntos.
14ec0	00 55 6e 20 72 65 63 75 72 73 6f 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 20 69 6d 70 6c 65 6d 65	.Un.recurso.de.conexi..n.impleme
14ee0	6e 74 61 64 6f 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 76 69 6e 63 75 6c 61 20 6c 61 20 70 75	ntado.en.Azure.que.vincula.la.pu
14f00	65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64 20 76 69 72 74 75 61 6c	erta.de.enlace.de.la.red.virtual
14f20	20 64 65 20 41 7a 75 72 65 20 79 20 6c 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20	.de.Azure.y.la.puerta.de.enlace.
14f40	64 65 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65	de.la.red.local.que.representa.e
14f60	6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2e 00 53 65 20 75 74 69 6c 69 7a 61 72 c3	l.dispositivo.Vyos..Se.utilizar.
14f80	a1 20 75 6e 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 63 6f 6d 6f 20 70 72 6f	..un.host.``vyos-oobm``.como.pro
14fa0	78 79 20 73 73 68 2e 20 45 73 74 65 20 68 6f 73 74 20 73 6f 6c 6f 20 65 73 20 6e 65 63 65 73 61	xy.ssh..Este.host.solo.es.necesa
14fc0	72 69 6f 20 70 61 72 61 20 6c 61 20 70 72 75 65 62 61 20 64 65 20 6c 61 62 6f 72 61 74 6f 72 69	rio.para.la.prueba.de.laboratori
14fe0	6f 2e 00 55 6e 20 70 75 6e 74 6f 20 63 6c 61 76 65 20 61 20 65 6e 74 65 6e 64 65 72 20 65 73 20	o..Un.punto.clave.a.entender.es.
15000	71 75 65 20 73 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 64 6f 73 20 56 52 46 20 70 61 72 61 20	que.si.necesitamos.dos.VRF.para.
15020	63 6f 6d 75 6e 69 63 61 72 73 65 20 65 6e 74 72 65 20 73 c3 ad 2c 20 45 58 50 4f 52 54 41 52 20	comunicarse.entre.s..,.EXPORTAR.
15040	72 74 20 64 65 20 56 52 46 31 20 74 69 65 6e 65 20 71 75 65 20 65 73 74 61 72 20 65 6e 20 6c 61	rt.de.VRF1.tiene.que.estar.en.la
15060	20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46 32 2e 20 50 65 72 6f 20 65	.lista.IMPORT.rt.de.VRF2..Pero.e
15080	73 74 6f 20 65 73 20 73 6f 6c 6f 20 65 6e 20 55 4e 41 20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 70	sto.es.solo.en.UNA.direcci..n,.p
150a0	61 72 61 20 63 6f 6d 70 6c 65 74 61 72 20 6c 61 20 63 6f 6d 75 6e 69 63 61 63 69 c3 b3 6e 2c 20	ara.completar.la.comunicaci..n,.
150c0	45 58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 32 20 74 69 65 6e 65 20 71 75 65 20 65 73	EXPORTAR.rt.de.VRF2.tiene.que.es
150e0	74 61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46	tar.en.la.lista.IMPORT.rt.de.VRF
15100	31 2e 00 55 6e 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 6c	1..Una.puerta.de.enlace.de.red.l
15120	6f 63 61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 72	ocal.implementada.en.Azure.que.r
15140	65 70 72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2c 20 71	epresenta.el.dispositivo.Vyos,.q
15160	75 65 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	ue.coincide.con.la.configuraci..
15180	6e 20 64 65 20 56 79 6f 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 78 63 65 70	n.de.Vyos.a.continuaci..n,.excep
151a0	74 6f 20 70 61 72 61 20 65 6c 20 65 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65	to.para.el.espacio.de.direccione
151c0	73 2c 20 71 75 65 20 73 6f 6c 6f 20 72 65 71 75 69 65 72 65 20 6c 61 20 49 50 20 70 72 69 76 61	s,.que.solo.requiere.la.IP.priva
151e0	64 61 20 64 65 20 56 79 6f 73 2c 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 31 30 2e 31	da.de.Vyos,.en.este.ejemplo.10.1
15200	30 2e 30 2e 35 2f 33 32 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20 65 6e	0.0.5/32.Un.par.de.puertas.de.en
15220	6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70	lace.de.red.virtual.de.Azure.imp
15240	6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	lementadas.en.una.configuraci..n
15260	20 61 63 74 69 76 61 2d 61 63 74 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74 61 64	.activa-activa.con.BGP.habilitad
15280	6f 2e 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20 65 6e 6c 61 63 65 20 64	o..Un.par.de.puertas.de.enlace.d
152a0	65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70 6c 65 6d 65 6e 74	e.red.virtual.de.Azure.implement
152c0	61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 61 63 74 69 76	adas.en.una.configuraci..n.activ
152e0	61 2d 70 61 73 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74 61 64 6f 2e 00 55 6e 61	a-pasiva.con.BGP.habilitado..Una
15300	20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 34 20 70 c3 ba 62 6c 69 63 61 20 79 20 65 6e 72 75	.direcci..n.IPv4.p..blica.y.enru
15320	74 61 62 6c 65 2e 20 45 73 74 6f 20 6e 6f 20 6e 65 63 65 73 61 72 69 61 6d 65 6e 74 65 20 74 69	table..Esto.no.necesariamente.ti
15340	65 6e 65 20 71 75 65 20 73 65 72 20 65 73 74 c3 a1 74 69 63 6f 2c 20 70 65 72 6f 20 64 65 62 65	ene.que.ser.est..tico,.pero.debe
15360	72 c3 a1 20 61 63 74 75 61 6c 69 7a 61 72 20 65 6c 20 70 75 6e 74 6f 20 66 69 6e 61 6c 20 64 65	r...actualizar.el.punto.final.de
15380	6c 20 74 c3 ba 6e 65 6c 20 63 75 61 6e 64 6f 20 63 61 6d 62 69 65 20 73 75 20 64 69 72 65 63 63	l.t..nel.cuando.cambie.su.direcc
153a0	69 c3 b3 6e 20 49 50 2c 20 6c 6f 20 71 75 65 20 73 65 20 70 75 65 64 65 20 68 61 63 65 72 20 63	i..n.IP,.lo.que.se.puede.hacer.c
153c0	6f 6e 20 75 6e 20 73 63 72 69 70 74 20 79 20 75 6e 61 20 74 61 72 65 61 20 70 72 6f 67 72 61 6d	on.un.script.y.una.tarea.program
153e0	61 64 61 2e 00 55 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 70 72 69	ada..Un.orden.de.reglas.para.pri
15400	6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 20 c3 ba 74 69 6c 20 65 6e 20 65	orizar.el.tr..fico.es...til.en.e
15420	73 63 65 6e 61 72 69 6f 73 20 64 6f 6e 64 65 20 65 6c 20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64	scenarios.donde.el.enlace.secund
15440	61 72 69 6f 20 74 69 65 6e 65 20 75 6e 61 20 76 65 6c 6f 63 69 64 61 64 20 6d c3 a1 73 20 62 61	ario.tiene.una.velocidad.m..s.ba
15460	6a 61 20 79 20 73 6f 6c 6f 20 64 65 62 65 20 74 72 61 6e 73 70 6f 72 74 61 72 20 74 72 c3 a1 66	ja.y.solo.debe.transportar.tr..f
15480	69 63 6f 20 64 65 20 61 6c 74 61 20 70 72 69 6f 72 69 64 61 64 2e 20 53 65 20 73 75 70 6f 6e 65	ico.de.alta.prioridad..Se.supone
154a0	20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 71 75 65 20 65 74 68 31 20 65 73 74 c3	.para.este.ejemplo.que.eth1.est.
154c0	a1 20 63 6f 6e 65 63 74 61 64 6f 20 61 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6d c3 a1 73	..conectado.a.una.conexi..n.m..s
154e0	20 6c 65 6e 74 61 20 71 75 65 20 65 74 68 30 20 79 20 64 65 62 65 20 70 72 69 6f 72 69 7a 61 72	.lenta.que.eth0.y.debe.priorizar
15500	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 56 6f 49 50 2e 00 55 6e 61 20 73 6f 6c 75 63 69	.el.tr..fico.de.VoIP..Una.soluci
15520	c3 b3 6e 20 73 69 6d 70 6c 65 20 70 6f 64 72 c3 ad 61 20 73 65 72 20 75 73 61 72 20 64 69 66 65	..n.simple.podr..a.ser.usar.dife
15540	72 65 6e 74 65 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6f 20	rentes.tablas.de.enrutamiento.o.
15560	56 52 46 20 70 61 72 61 20 74 6f 64 61 73 20 6c 61 73 20 72 65 64 65 73 20 70 61 72 61 20 71 75	VRF.para.todas.las.redes.para.qu
15580	65 20 70 6f 64 61 6d 6f 73 20 6d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 73 74 72 69 63 63 69	e.podamos.mantener.las.restricci
155a0	6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 20 50 65 72 6f 20 70 61 72 61 20	ones.de.enrutamiento..Pero.para.
155c0	71 75 65 20 70 6f 64 61 6d 6f 73 20 65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 6c 6f 73 20 64 69	que.podamos.enrutar.entre.los.di
155e0	66 65 72 65 6e 74 65 73 20 56 52 46 73 20 6e 65 63 65 73 69 74 61 72 c3 ad 61 6d 6f 73 20 75 6e	ferentes.VRFs.necesitar..amos.un
15600	20 63 61 62 6c 65 20 6f 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65	.cable.o.una.conexi..n.l..gica.e
15620	6e 74 72 65 20 65 6c 6c 6f 73 3a 00 44 49 52 45 43 43 49 c3 93 4e 31 30 20 63 61 6d 62 69 61 72	ntre.ellos:.DIRECCI..N10.cambiar
15640	20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 34 20 31 37 32 2e 31 37 2e 31 2e 32	.CS0.-&gt;.fuente.CS4.172.17.1.2
15660	2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 32 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67	/32.DIRECCI..N20.cambiar.CS0.-&g
15680	74 3b 20 66 75 65 6e 74 65 20 43 53 35 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 44 49 52 45	t;.fuente.CS5.172.17.1.3/32.DIRE
156a0	43 43 49 c3 93 4e 33 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74	CCI..N30.cambiar.CS0.-&gt;.fuent
156c0	65 20 43 53 36 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 65 70 74 20 61 63 63 65 73	e.CS6.172.17.1.4/32.Accept.acces
156e0	73 20 74 6f 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 2e 00 41 63 63 65 70 74 20 61 6c 6c 20 41	s.to.router.itself..Accept.all.A
15700	52 50 20 70 61 63 6b 65 74 73 2e 00 41 63 63 65 70 74 20 61 6c 6c 20 44 48 43 50 20 64 69 73 63	RP.packets..Accept.all.DHCP.disc
15720	6f 76 65 72 20 70 61 63 6b 65 74 73 2e 00 41 63 63 65 70 74 20 61 6c 6c 20 49 50 76 34 20 63 6f	over.packets..Accept.all.IPv4.co
15740	6e 6e 65 63 74 69 6f 6e 73 2e 00 41 63 63 65 70 74 20 6f 6e 6c 79 20 44 48 43 50 20 6f 66 66 65	nnections..Accept.only.DHCP.offe
15760	72 73 20 66 72 6f 6d 20 76 61 6c 69 64 20 73 65 72 76 65 72 20 61 6e 64 7c 6f 72 20 74 72 75 73	rs.from.valid.server.and|or.trus
15780	74 65 64 20 62 72 69 64 67 65 20 70 6f 72 74 2e 00 41 63 63 65 70 74 20 6f 6e 6c 79 20 49 50 76	ted.bridge.port..Accept.only.IPv
157a0	36 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 77 68 69 74 68 69 6e 20 74 68 65 20 62 72 69 64	6.communication.whithin.the.brid
157c0	67 65 2e 00 41 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 20	ge..Access.to.the.router.itself.
157e0	69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 62 79 20 74 68 65 20 62 61 73 65 20 63 68 61 69 6e 20	is.controlled.by.the.base.chain.
15800	60 60 69 6e 70 75 74 60 60 2c 20 61 6e 64 20 72 75 6c 65 73 20 74 6f 20 61 63 63 6f 6d 70 6c 69	``input``,.and.rules.to.accompli
15820	73 68 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 61 72 65 3a 00 43 75 65	sh.all.the.requirements.are:.Cue
15840	6e 74 61 20 65 6e 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e	nta.en.https://www.tunnelbroker.
15860	6e 65 74 2f 00 44 69 72 65 63 74 6f 72 69 6f 20 61 63 74 69 76 6f 20 65 6e 20 65 6c 20 73 65 72	net/.Directorio.activo.en.el.ser
15880	76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 00 41 67 72 65 67 61 72 20 72 75 74 61 20 70 72	vidor.de.Windows.Agregar.ruta.pr
158a0	65 64 65 74 65 72 6d 69 6e 61 64 61 20 28 74 65 6d 70 6f 72 61 6c 29 00 41 64 64 20 61 20 73 69	edeterminada.(temporal).Add.a.si
158c0	6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72	mple.playbook.with.the.tasks.for
158e0	20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 56 79 4f 53 20 68	.each.router:.Add.all.the.VyOS.h
15900	6f 73 74 73 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a	osts:.Add.all.the.hosts.of.VyOS:
15920	00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 67 72 65 67 75 65 20	.Add.general.variables:.Agregue.
15940	65 6c 20 61 72 63 68 69 76 6f 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c	el.archivo.de.configuraci..n.del
15960	20 63 6f 6d 70 6c 65 6d 65 6e 74 6f 20 4c 44 41 50 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f	.complemento.LDAP.`/config/auth/
15980	6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73 69 6d 70 6c 65	ldap-auth.config`.Add.the.simple
159a0	20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63	.playbook.with.the.tasks.for.eac
159c0	68 20 72 6f 75 74 65 72 3a 00 41 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61	h.router:.Agregar.una.regla.para
159e0	20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 00 41 6e 75 6e 63 69 61 72 20 72 75	.la.segunda.interfaz.Anunciar.ru
15a00	74 61 73 20 63 6f 6e 65 63 74 61 64 61 73 00 44 65 73 70 75 c3 a9 73 20 64 65 20 71 75 65 20 74	tas.conectadas.Despu..s.de.que.t
15a20	6f 64 6f 20 65 73 74 c3 a9 20 68 65 63 68 6f 20 79 20 63 6f 6e 66 69 72 6d 61 64 6f 2c 20 65 63	odo.est...hecho.y.confirmado,.ec
15a40	68 65 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 73 69 20 6c 61 20 69 6e 74 65 72 66 61 7a 20	hemos.un.vistazo.si.la.interfaz.
15a60	64 65 20 57 69 72 65 67 75 61 72 64 20 65 73 74 c3 a1 20 65 6e 20 66 75 6e 63 69 6f 6e 61 6d 69	de.Wireguard.est...en.funcionami
15a80	65 6e 74 6f 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 74 6f 64	ento..Despu..s.de.configurar.tod
15aa0	6f 73 20 6c 6f 73 20 56 52 46 20 69 6e 76 6f 6c 75 63 72 61 64 6f 73 20 65 6e 20 65 73 74 61 20	os.los.VRF.involucrados.en.esta.
15ac0	74 6f 70 6f 6c 6f 67 c3 ad 61 2c 20 65 63 68 61 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 6d	topolog..a,.echamos.un.vistazo.m
15ae0	c3 a1 73 20 70 72 6f 66 75 6e 64 6f 20 74 61 6e 74 6f 20 61 20 42 47 50 20 63 6f 6d 6f 20 61 20	..s.profundo.tanto.a.BGP.como.a.
15b00	6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 70 61 72 61 20 56 52	la.tabla.de.enrutamiento.para.VR
15b20	46 20 4c 41 4e 31 2e 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63	F.LAN1..After.some.testing,.we.c
15b40	61 6e 20 63 68 65 63 6b 20 49 50 53 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74	an.check.IPSec.status,.and.count
15b60	65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 73 6f 6d 65 20 74	er.on.every.tunnel:.After.some.t
15b80	65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75	esting,.we.can.check.ipsec.statu
15ba0	73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00	s,.and.counter.on.every.tunnel:.
15bc0	44 65 73 70 75 c3 a9 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 30 20 65 6e 20	Despu..s.de.la.interfaz.eth0.en.
15be0	65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 44 65 73 70 75 c3 a9 73 20 64 65 20 65	el.enrutador.VyOS3.Despu..s.de.e
15c00	73 74 6f 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	sto,.necesitamos.la.configuraci.
15c20	b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72 65 6c c3 a9 2e	.n.del.servidor.DHCP.y.el.rel...
15c40	20 50 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 20 72 65 73 75 6c 74 61 64 6f 20 63 6f 6d 70 72	.Para.obtener.un.resultado.compr
15c60	6f 62 61 62 6c 65 2c 20 73 6f 6c 6f 20 74 65 6e 65 6d 6f 73 20 75 6e 61 20 49 50 20 65 6e 20 65	obable,.solo.tenemos.una.IP.en.e
15c80	6c 20 72 61 6e 67 6f 20 64 65 20 44 48 43 50 2e 20 45 78 70 c3 a1 6e 64 65 6c 6f 20 63 6f 6d 6f	l.rango.de.DHCP..Exp..ndelo.como
15ca0	20 6c 6f 20 6e 65 63 65 73 69 74 65 73 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 74 65 6e 65 72	.lo.necesites..Despu..s.de.tener
15cc0	20 63 61 64 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 2e 20 4c 61 73 20 69 6e 74 65 72 66	.cada.clave.p..blica..Las.interf
15ce0	61 63 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 73 65	aces.de.protecci..n.de.cables.se
15d00	20 70 75 65 64 65 6e 20 63 6f 6e 66 69 67 75 72 61 72 2e 00 41 20 74 6f 64 6f 73 20 6c 6f 73 20	.pueden.configurar..A.todos.los.
15d20	70 61 71 75 65 74 65 73 20 73 61 6c 69 65 6e 74 65 73 20 73 65 20 6c 65 73 20 61 73 69 67 6e 61	paquetes.salientes.se.les.asigna
15d40	20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65 20 6c 61 20 69	.la.direcci..n.de.origen.de.la.i
15d60	6e 74 65 72 66 61 7a 20 61 73 69 67 6e 61 64 61 20 28 53 4e 41 54 29 2e 00 54 6f 64 6f 20 65 6c	nterfaz.asignada.(SNAT)..Todo.el
15d80	20 74 72 c3 a1 66 69 63 6f 20 71 75 65 20 69 6e 67 72 65 73 61 20 61 20 74 72 61 76 c3 a9 73 20	.tr..fico.que.ingresa.a.trav..s.
15da0	64 65 20 65 74 68 32 20 73 65 20 65 71 75 69 6c 69 62 72 61 20 65 6e 74 72 65 20 65 74 68 30 20	de.eth2.se.equilibra.entre.eth0.
15dc0	79 20 65 74 68 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 00 50 65 72 6d 69 74 69 72	y.eth1.en.el.enrutador..Permitir
15de0	20 70 61 71 75 65 74 65 73 20 44 48 43 50 76 36 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64	.paquetes.DHCPv6.para.el.enrutad
15e00	6f 72 00 41 6c 6c 6f 77 20 44 4e 53 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20	or.Allow.DNS.requests.only.only.
15e20	66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 49 43 4d 50 20 6f	for.local.networks..Allow.ICMP.o
15e40	6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74	n.all.interfaces..Allow.access.t
15e60	6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e	o.the.router.only.from.trusted.n
15e80	65 74 77 6f 72 6b 73 2e 00 50 65 72 6d 69 74 69 72 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69	etworks..Permitir.todo.el.tr..fi
15ea0	63 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 20 79 20 72 65 6c 61 63 69 6f 6e 61 64 6f 20 70 61 72	co.establecido.y.relacionado.par
15ec0	61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 6c 61 20 4c 41 4e 00 50 65 72 6d 69 74 69 72	a.el.enrutador.y.la.LAN.Permitir
15ee0	20 74 6f 64 6f 73 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 69 63 6d 70 76 36 20 70 61 72 61 20	.todos.los.paquetes.icmpv6.para.
15f00	65 6e 72 75 74 61 64 6f 72 20 79 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f	enrutador.y.LAN.Allow.all.new.co
15f20	6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c	nnections.from.local.subnets..Al
15f40	6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 50 52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f	low.connection.to.PROD..Allow.co
15f60	6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f	nnections.from.LANs.to.LANs.thro
15f80	75 67 68 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e	ugh.the.tunnel..Allow.connection
15fa0	73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65	s.from.LANs.to.LANs.throught.the
15fc0	20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 4c 41	.tunnel..Allow.connections.to.LA
15fe0	4e 20 61 6e 64 20 50 52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f	N.and.PROD..Allow.connections.to
16000	20 50 52 4f 44 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 62 72 69 64	.PROD..Allow.connections.to.brid
16020	67 65 20 62 72 31 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74	ge.br1..Allow.connections.to.int
16040	65 72 6e 65 74 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74 65 72	ernet.Allow.connections.to.inter
16060	6e 65 74 28 57 41 4e 29 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69	net(WAN)..Allow.connections.to.i
16080	6e 74 65 72 6e 65 74 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 74 68	nternet..Allow.connections.to.th
160a0	65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c	e.router..Allow.dns.requests.onl
160c0	79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77	y.only.for.local.networks..Allow
160e0	20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 61 6d 62 69 c3 a9	.icmp.on.all.interfaces..Tambi..
16100	6e 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 63 c3 b3 6d 6f 20 6c 6f 73 20 64 69	n.podemos.verificar.c..mo.los.di
16120	73 70 6f 73 69 74 69 76 6f 73 20 50 45 20 72 65 63 69 62 65 6e 20 72 65 64 65 73 20 56 50 4e 76	spositivos.PE.reciben.redes.VPNv
16140	34 20 64 65 20 6c 6f 73 20 52 52 20 65 20 69 6e 73 74 61 6c 61 72 6c 61 73 20 65 6e 20 6c 6f 73	4.de.los.RR.e.instalarlas.en.los
16160	20 56 52 46 20 65 73 70 65 63 c3 ad 66 69 63 6f 73 20 64 65 6c 20 63 6c 69 65 6e 74 65 3a 00 41	.VRF.espec..ficos.del.cliente:.A
16180	6c 73 6f 2c 20 77 65 20 61 72 65 20 61 64 64 69 6e 67 20 67 6c 6f 62 61 6c 20 73 74 61 74 65 20	lso,.we.are.adding.global.state.
161a0	70 6f 6c 69 63 69 65 73 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 6c 6c 6f 77 20 65 73 74 61	policies,.in.order.to.allow.esta
161c0	62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 2c 20 69 6e 20	blished.and.related.traffic,.in.
161e0	6f 72 64 65 72 20 6e 6f 74 20 74 6f 20 64 72 6f 70 20 76 61 6c 69 64 20 72 65 73 70 6f 6e 73 65	order.not.to.drop.valid.response
16200	73 3a 00 41 6c 73 6f 2c 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 66 69 72	s:.Also,.we.are.going.to.use.fir
16220	65 77 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 20 67 72 6f 75 70 73 20 69 6e 20 6f 72 64 65 72 20	ewall.interface.groups.in.order.
16240	74 6f 20 73 69 6d 70 6c 69 66 79 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75	to.simplify.the.firewall.configu
16260	72 61 74 69 6f 6e 2e 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77	ration..Also,.we.can.check.firew
16280	61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 55 6e 61 20 4c 33 56 50 4e 20 63 6f 6e 73 74 61 20 64	all.counters:.Una.L3VPN.consta.d
162a0	65 20 76 61 72 69 6f 73 20 65 6e 6c 61 63 65 73 20 64 65 20 61 63 63 65 73 6f 2c 20 76 61 72 69	e.varios.enlaces.de.acceso,.vari
162c0	61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e	as.tablas.de.enrutamiento.y.reen
162e0	76 c3 ad 6f 20 64 65 20 56 50 4e 20 28 56 52 46 29 20 79 20 76 61 72 69 61 73 20 72 75 74 61 73	v..o.de.VPN.(VRF).y.varias.rutas
16300	20 4d 50 4c 53 20 6f 20 76 61 72 69 6f 73 20 4c 53 50 20 50 32 4d 50 2e 20 53 65 20 70 75 65 64	.MPLS.o.varios.LSP.P2MP..Se.pued
16320	65 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63	e.configurar.un.L3VPN.para.conec
16340	74 61 72 20 64 6f 73 20 6f 20 6d c3 a1 73 20 73 69 74 69 6f 73 20 64 65 20 63 6c 69 65 6e 74 65	tar.dos.o.m..s.sitios.de.cliente
16360	73 2e 20 45 6e 20 65 6e 74 6f 72 6e 6f 73 20 4d 50 4c 53 20 4c 33 56 50 4e 20 68 75 62 2d 61 6e	s..En.entornos.MPLS.L3VPN.hub-an
16380	64 2d 73 70 6f 6b 65 2c 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 72 61 64 69 61 6c 65	d-spoke,.los.enrutadores.radiale
163a0	73 20 64 65 62 65 6e 20 74 65 6e 65 72 20 64 69 73 74 69 6e 74 69 76 6f 73 20 64 65 20 72 75 74	s.deben.tener.distintivos.de.rut
163c0	61 20 28 52 44 29 20 65 78 63 6c 75 73 69 76 6f 73 2e 20 50 61 72 61 20 75 74 69 6c 69 7a 61 72	a.(RD).exclusivos..Para.utilizar
163e0	20 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20	.el.sitio.central.como.punto.de.
16400	74 72 c3 a1 6e 73 69 74 6f 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65	tr..nsito.para.la.conectividad.e
16420	6e 20 64 69 63 68 6f 20 65 6e 74 6f 72 6e 6f 2c 20 6c 6f 73 20 73 69 74 69 6f 73 20 72 61 64 69	n.dicho.entorno,.los.sitios.radi
16440	61 6c 65 73 20 65 78 70 6f 72 74 61 6e 20 73 75 73 20 72 75 74 61 73 20 61 6c 20 63 65 6e 74 72	ales.exportan.sus.rutas.al.centr
16460	6f 2e 20 4c 6f 73 20 72 61 64 69 6f 73 20 70 75 65 64 65 6e 20 68 61 62 6c 61 72 20 63 6f 6e 20	o..Los.radios.pueden.hablar.con.
16480	6c 6f 73 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 65 73 2c 20 70 65 72 6f 20 6e 75 6e 63 61 20 74	los.concentradores,.pero.nunca.t
164a0	69 65 6e 65 6e 20 63 61 6d 69 6e 6f 73 20 64 69 72 65 63 74 6f 73 20 61 20 6f 74 72 6f 73 20 72	ienen.caminos.directos.a.otros.r
164c0	61 64 69 6f 73 2e 20 54 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f	adios..Todo.el.tr..fico.entre.lo
164e0	73 20 72 61 64 69 6f 73 20 73 65 20 63 6f 6e 74 72 6f 6c 61 20 79 20 73 65 20 65 6e 74 72 65 67	s.radios.se.controla.y.se.entreg
16500	61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 2e 00 41	a.a.trav..s.del.sitio.central..A
16520	6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 62 65 66 6f 72 65	nd.NAT.Configuration:.And.before
16540	20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 20 61 72 65 20 73 68 6f 77 6e 2c 20 77 65 20 6e 65	.firewall.rules.are.shown,.we.ne
16560	65 64 20 74 6f 20 70 61 79 20 61 74 74 65 6e 74 69 6f 6e 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69	ed.to.pay.attention.how.to.confi
16580	67 75 72 65 20 61 6e 64 20 6d 61 74 63 68 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 56 52	gure.and.match.interfaces.and.VR
165a0	46 73 2e 20 49 6e 20 63 61 73 65 20 77 68 65 72 65 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 69	Fs..In.case.where.an.interface.i
165c0	73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 6e 6f 6e 2d 64 65 66 61 75 6c 74 20 56 52 46 2c	s.assigned.to.a.non-default.VRF,
165e0	20 69 66 20 77 65 20 77 61 6e 74 20 74 6f 20 75 73 65 20 69 6e 62 6f 75 6e 64 2d 69 6e 74 65 72	.if.we.want.to.use.inbound-inter
16600	66 61 63 65 20 6f 72 20 6f 75 74 62 6f 75 6e 64 2d 69 6e 74 65 72 66 61 63 65 20 69 6e 20 66 69	face.or.outbound-interface.in.fi
16620	72 65 77 61 6c 6c 20 72 75 6c 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 41 6e 64 20 66 69	rewall.rules,.we.need.to:.And.fi
16640	6e 61 6c 6c 79 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 69 6e 70 75 74 20 63 6f	nally,.we.need.to.allow.input.co
16660	6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 20 6f	nnections.to.the.router.itself.o
16680	6e 6c 79 20 66 72 6f 6d 20 76 72 66 20 4d 47 4d 54 3a 00 41 6e 64 20 66 6f 72 20 74 72 61 66 66	nly.from.vrf.MGMT:.And.for.traff
166a0	69 63 20 74 68 61 74 20 69 73 20 67 6f 69 6e 67 20 74 6f 20 6f 74 68 65 72 20 6c 6f 63 61 6c 20	ic.that.is.going.to.other.local.
166c0	6e 65 74 77 6f 72 6b 73 2c 20 61 6e 64 20 74 6f 20 68 65 20 49 6e 74 65 72 6e 65 74 2c 20 77 65	networks,.and.to.he.Internet,.we
166e0	20 6e 65 65 64 20 74 6f 20 75 73 65 20 74 68 65 20 62 61 73 65 20 63 68 61 69 6e 20 60 60 66 6f	.need.to.use.the.base.chain.``fo
16700	72 77 61 72 64 60 60 2e 20 41 73 20 69 6e 20 74 68 65 20 62 72 69 64 67 65 20 66 69 72 65 77 61	rward``..As.in.the.bridge.firewa
16720	6c 6c 2c 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 63 75 73 74 6f 6d 20 72	ll,.we.are.going.to.use.custom.r
16740	75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 2c 20 74 68 61 74 20 77 6f	ulesets.for.each.bridge,.that.wo
16760	75 6c 64 20 62 65 20 75 73 65 64 20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63	uld.be.used.in.the.``forward``.c
16780	68 61 69 6e 2e 20 54 68 6f 73 65 20 72 75 6c 65 73 65 74 73 20 61 72 65 20 60 60 69 70 2d 62 72	hain..Those.rulesets.are.``ip-br
167a0	31 2d 66 77 64 60 60 20 61 6e 64 20 60 60 69 70 2d 62 72 32 2d 66 77 64 60 60 3a 00 59 20 68 61	1-fwd``.and.``ip-br2-fwd``:.Y.ha
167c0	67 61 20 70 69 6e 67 20 61 20 6c 61 20 50 43 20 64 65 20 6c 61 20 73 75 63 75 72 73 61 6c 20 64	ga.ping.a.la.PC.de.la.sucursal.d
167e0	65 73 64 65 20 73 75 20 65 6e 72 75 74 61 64 6f 72 20 63 65 6e 74 72 61 6c 20 70 61 72 61 20 76	esde.su.enrutador.central.para.v
16800	65 72 69 66 69 63 61 72 20 6c 61 20 72 65 73 70 75 65 73 74 61 2e 00 59 20 6d 6f 73 74 72 61 72	erificar.la.respuesta..Y.mostrar
16820	20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 63 65 73 69 6f 6e 65 73 20 64 65 20 44 48 43 50 00 59	.todas.las.concesiones.de.DHCP.Y
16840	20 65 6c 20 60 60 63 6c 69 65 6e 74 65 60 60 20 70 61 72 61 20 72 65 63 69 62 69 72 20 75 6e 61	.el.``cliente``.para.recibir.una
16860	20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 63 6f 6e 20 61 75 74 6f 63 6f 6e 66 69 67 75	.direcci..n.IPv6.con.autoconfigu
16880	72 61 63 69 c3 b3 6e 20 73 69 6e 20 65 73 74 61 64 6f 2e 00 41 6e 64 20 74 68 65 20 63 6f 6e 74	raci..n.sin.estado..And.the.cont
168a0	65 6e 74 20 6f 66 20 74 68 65 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 3a 00 41 6e 64 20	ent.of.the.custom.rulesets:.And.
168c0	74 68 65 6e 20 63 72 65 61 74 65 20 74 68 65 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 3a	then.create.the.custom.rulesets:
168e0	00 41 6e 64 20 77 69 74 68 20 6f 70 65 72 61 74 69 6f 6e 61 6c 20 6d 6f 64 65 20 63 6f 6d 6d 61	.And.with.operational.mode.comma
16900	6e 64 73 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 72 75 6c 65 73 20 6d 61 74 63 68 65 72 73	nds,.we.can.check.rules.matchers
16920	2c 20 61 63 74 69 6f 6e 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 73 2e 00 49 6d 61 67 65 6e 20	,.actions,.and.counters..Imagen.
16940	64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 64 65 20 41 6e 73 69	de.topolog..a.de.ejemplo.de.Ansi
16960	62 6c 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 43 75 61 6c 71 75 69 65 72 20 69 6e	ble.Ansible.example.Cualquier.in
16980	66 6f 72 6d 61 63 69 c3 b3 6e 20 72 65 6c 61 63 69 6f 6e 61 64 61 20 63 6f 6e 20 75 6e 20 56 52	formaci..n.relacionada.con.un.VR
169a0	46 20 6e 6f 20 73 65 20 69 6e 74 65 72 63 61 6d 62 69 61 20 65 6e 74 72 65 20 64 69 73 70 6f 73	F.no.se.intercambia.entre.dispos
169c0	69 74 69 76 6f 73 20 2d 6f 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 64 69 73 70 6f 73 69 74 69 76	itivos.-o.en.el.mismo.dispositiv
169e0	6f 2d 20 70 6f 72 20 64 65 66 65 63 74 6f 2c 20 65 73 74 61 20 65 73 20 75 6e 61 20 74 c3 a9 63	o-.por.defecto,.esta.es.una.t..c
16a00	6e 69 63 61 20 6c 6c 61 6d 61 64 61 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 c3 a9 6e	nica.llamada.**VRF-Lite**..Ap..n
16a20	64 69 63 65 20 41 00 41 70 c3 a9 6e 64 69 63 65 20 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72	dice.A.Ap..ndice.B.As.a.reminder
16a40	2c 20 68 65 72 65 27 73 20 61 20 6c 69 6e 6b 20 74 6f 20 74 68 65 20 3a 64 6f 63 3a 60 66 69 72	,.here's.a.link.to.the.:doc:`fir
16a60	65 77 61 6c 6c 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 3c 2f 63 6f 6e 66 69 67 75 72 61 74	ewall.documentation.</configurat
16a80	69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 69 6e 64 65 78 3e 60 2c 20 77 68 65 72 65 20 79 6f 75 20	ion/firewall/index>`,.where.you.
16aa0	63 61 6e 20 66 69 6e 64 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	can.find.more.information.about.
16ac0	74 68 65 20 70 61 63 6b 65 74 20 66 6c 6f 77 20 66 6f 72 20 74 72 61 66 66 69 63 20 74 68 61 74	the.packet.flow.for.traffic.that
16ae0	20 63 6f 6d 65 73 20 66 72 6f 6d 20 62 72 69 64 67 65 20 6c 61 79 65 72 20 61 6e 64 20 73 68 6f	.comes.from.bridge.layer.and.sho
16b00	75 6c 64 20 62 65 20 61 6e 61 6c 69 7a 65 64 20 62 79 20 74 68 65 20 49 50 20 66 69 72 65 77 61	uld.be.analized.by.the.IP.firewa
16b20	6c 6c 2e 00 43 6f 6d 6f 20 72 65 63 6f 72 64 61 74 6f 72 69 6f 2c 20 73 6f 6c 6f 20 61 6e 75 6e	ll..Como.recordatorio,.solo.anun
16b40	63 69 65 20 6c 61 73 20 72 75 74 61 73 20 70 61 72 61 20 6c 61 73 20 71 75 65 20 65 73 20 65 6c	cie.las.rutas.para.las.que.es.el
16b60	20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2e 20 45 73 20 70 6f	.enrutador.predeterminado..Es.po
16b80	72 20 65 73 6f 20 71 75 65 20 4e 4f 20 65 73 74 61 6d 6f 73 20 61 6e 75 6e 63 69 61 6e 64 6f 20	r.eso.que.NO.estamos.anunciando.
16ba0	6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 2c 20 70 6f 72 71 75 65 20 73 69 20 65	la.red.192.0.2.0/24,.porque.si.e
16bc0	73 6f 20 73 65 20 61 6e 75 6e 63 69 61 72 61 20 65 6e 20 4f 53 50 46 2c 20 6c 6f 73 20 6f 74 72	so.se.anunciara.en.OSPF,.los.otr
16be0	6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 69 6e 74 65 6e 74 61 72 c3 ad 61 6e 20 63 6f 6e 65	os.enrutadores.intentar..an.cone
16c00	63 74 61 72 73 65 20 61 20 65 73 61 20 72 65 64 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e	ctarse.a.esa.red.a.trav..s.de.un
16c20	20 74 c3 ba 6e 65 6c 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 20 61 20 65 73 61 20 72 65 64	.t..nel.que.se.conecta.a.esa.red
16c40	2e 00 41 73 20 65 78 70 6f 73 65 64 20 69 6e 20 74 68 65 20 64 69 61 67 72 61 6d 2c 20 74 68 65	..As.exposed.in.the.diagram,.the
16c60	72 65 20 61 72 65 20 66 6f 75 72 20 56 52 46 73 2e 20 54 68 65 73 65 20 56 52 46 73 20 61 72 65	re.are.four.VRFs..These.VRFs.are
16c80	20 60 60 4d 47 4d 54 60 60 2c 20 60 60 57 41 4e 60 60 2c 20 60 60 4c 41 4e 60 60 20 61 6e 64 20	.``MGMT``,.``WAN``,.``LAN``.and.
16ca0	60 60 50 52 4f 44 60 60 2c 20 61 6e 64 20 74 68 65 69 72 20 72 65 71 75 69 72 65 6d 65 6e 74 73	``PROD``,.and.their.requirements
16cc0	20 61 72 65 3a 00 41 73 20 73 61 69 64 20 62 65 66 6f 72 65 2c 20 77 65 20 61 72 65 20 67 6f 69	.are:.As.said.before,.we.are.goi
16ce0	6e 67 20 74 6f 20 63 72 65 61 74 65 20 63 75 73 74 6f 6d 20 66 69 72 65 77 61 6c 6c 20 72 75 6c	ng.to.create.custom.firewall.rul
16d00	65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 2c 20 74 68 61 74 20 77 69 6c 6c	esets.for.each.bridge,.that.will
16d20	20 62 65 20 75 73 65 64 20 69 6e 20 74 68 65 20 60 60 70 72 65 72 6f 75 74 69 6e 67 60 60 20 63	.be.used.in.the.``prerouting``.c
16d40	68 61 69 6e 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 64 72 6f 70 20 61 73 20 6d 75 63 68 20 75	hain,.in.order.to.drop.as.much.u
16d60	6e 77 61 6e 74 65 64 20 74 72 61 66 66 69 63 20 61 73 20 65 61 72 6c 79 20 61 73 20 70 6f 73 73	nwanted.traffic.as.early.as.poss
16d80	69 62 6c 65 2e 20 53 6f 2c 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74 73 20 75 73 65 64 20 69	ible..So,.custom.rulesets.used.i
16da0	6e 20 60 60 70 72 65 72 6f 75 74 69 6e 67 60 60 20 63 68 61 69 6e 20 61 72 65 20 67 6f 69 6e 67	n.``prerouting``.chain.are.going
16dc0	20 74 6f 20 62 65 20 60 60 62 72 30 2d 70 72 65 60 60 2c 20 60 60 62 72 31 2d 70 72 65 60 60 2c	.to.be.``br0-pre``,.``br1-pre``,
16de0	20 61 6e 64 20 60 60 62 72 32 2d 70 72 65 60 60 3a 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76	.and.``br2-pre``:.Como.podemos.v
16e00	65 72 2c 20 69 6e 63 6c 75 73 6f 20 73 69 20 56 52 46 20 4c 41 4e 31 20 79 20 4c 41 4e 32 20 74	er,.incluso.si.VRF.LAN1.y.LAN2.t
16e20	69 65 6e 65 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 52 54 20 64 65 20 69 6d 70 6f 72 74 61 63 69	ienen.los.mismos.RT.de.importaci
16e40	c3 b3 6e 2c 20 70 6f 64 65 6d 6f 73 20 73 65 6c 65 63 63 69 6f 6e 61 72 20 71 75 c3 a9 20 72 75	..n,.podemos.seleccionar.qu...ru
16e60	74 61 73 20 73 65 20 69 6d 70 6f 72 74 61 6e 20 65 20 69 6e 73 74 61 6c 61 6e 20 65 66 65 63 74	tas.se.importan.e.instalan.efect
16e80	69 76 61 6d 65 6e 74 65 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 65 6e 20 6c 61	ivamente..Como.podemos.ver.en.la
16ea0	20 74 61 62 6c 61 20 42 47 50 2c 20 63 75 61 6c 71 75 69 65 72 20 72 75 74 61 20 69 6d 70 6f 72	.tabla.BGP,.cualquier.ruta.impor
16ec0	74 61 64 61 20 73 65 20 68 61 20 69 6e 79 65 63 74 61 64 6f 20 63 6f 6e 20 75 6e 61 20 26 71 75	tada.se.ha.inyectado.con.una.&qu
16ee0	6f 74 3b 40 26 71 75 6f 74 3b 20 73 65 67 75 69 64 61 20 64 65 20 6c 61 20 69 64 65 6e 74 69 66	ot;@&quot;.seguida.de.la.identif
16f00	69 63 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 3b 20 45 6e 20 6c 61 20 74 61 62 6c 61 20 64 65 20	icaci..n.de.VPN;.En.la.tabla.de.
16f20	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 2c 20 73 69 20 6c 61 20 72 75 74 61	enrutamiento.del.VRF,.si.la.ruta
16f40	20 65 73 74 61 62 61 20 69 6e 73 74 61 6c 61 64 61 2c 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 2d	.estaba.instalada,.podemos.ver.-
16f60	65 6e 74 72 65 20 63 6f 72 63 68 65 74 65 73 2d 20 6c 61 20 74 61 62 6c 61 20 56 52 46 20 65 78	entre.corchetes-.la.tabla.VRF.ex
16f80	70 6f 72 74 61 64 61 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 65 73 74 6f 20 6e	portada..Como.podemos.ver.esto.n
16fa0	6f 20 65 73 20 70 72 c3 a1 63 74 69 63 6f 2e 00 43 6f 6d 6f 20 73 61 62 65 6d 6f 73 2c 20 6c 61	o.es.pr..ctico..Como.sabemos,.la
16fc0	20 73 75 70 6f 73 69 63 69 c3 b3 6e 20 70 72 69 6e 63 69 70 61 6c 20 64 65 20 4c 33 56 50 4e 20	.suposici..n.principal.de.L3VPN.
16fe0	26 71 75 6f 74 3b 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 26 71 75 6f 74 3b 20 65 73 20 71 75 65	&quot;Hub.and.Spoke&quot;.es.que
17000	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73 20 72 61 64 69 6f 73 20 64 65	.el.tr..fico.entre.los.radios.de
17020	62 65 20 70 61 73 61 72 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 68 75 62 2c 20 65 6e 20 6e	be.pasar.a.trav..s.del.hub,.en.n
17040	75 65 73 74 72 6f 20 65 73 63 65 6e 61 72 69 6f 2c 20 56 79 4f 53 2d 50 45 32 20 65 73 20 65 6c	uestro.escenario,.VyOS-PE2.es.el
17060	20 48 75 62 20 50 45 20 79 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 65 73 20 65 6c 20 64 69 73	.Hub.PE.y.VyOS-CE1-HUB.es.el.dis
17080	70 6f 73 69 74 69 76 6f 20 64 65 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74 72 61 6c 20 64	positivo.de.la.oficina.central.d
170a0	65 6c 20 63 6c 69 65 6e 74 65 20 71 75 65 20 65 73 20 72 65 73 70 6f 6e 73 61 62 6c 65 20 64 65	el.cliente.que.es.responsable.de
170c0	20 63 6f 6e 74 72 6f 6c 61 72 20 65 6c 20 61 63 63 65 73 6f 20 65 6e 74 72 65 20 74 6f 64 6f 73	.controlar.el.acceso.entre.todos
170e0	20 6c 6f 73 20 72 61 64 69 6f 73 20 79 20 61 6e 75 6e 63 69 61 72 20 73 75 73 20 70 72 65 66 69	.los.radios.y.anunciar.sus.prefi
17100	6a 6f 73 20 64 65 20 72 65 64 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53	jos.de.red.(10.0.0.100/32)..VyOS
17120	2d 50 45 32 20 74 69 65 6e 65 20 65 6c 20 56 52 46 20 70 72 69 6e 63 69 70 61 6c 20 28 73 75 20	-PE2.tiene.el.VRF.principal.(su.
17140	6e 6f 6d 62 72 65 20 65 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 73 75 20 70 72 6f 70 69 6f 20 44	nombre.es.BLUE_HUB),.su.propio.D
17160	69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 20 79 20 6c 69 73 74 61	istinguidor.de.ruta.(RD).y.lista
17180	73 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64	s.de.importaci..n/exportaci..n.d
171a0	65 20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c	e.destino.de.ruta..Multiprotocol
171c0	6f 2d 42 47 50 20 28 4d 50 2d 42 47 50 29 20 65 6e 74 72 65 67 61 20 69 6e 66 6f 72 6d 61 63 69	o-BGP.(MP-BGP).entrega.informaci
171e0	c3 b3 6e 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 72 65 6c 61 63 69 6f	..n.del.plano.de.control.relacio
17200	6e 61 64 61 20 63 6f 6e 20 4c 33 56 50 4e 20 61 20 6c 6f 73 20 6e 6f 64 6f 73 20 61 20 74 72 61	nada.con.L3VPN.a.los.nodos.a.tra
17220	76 c3 a9 73 20 64 65 20 6c 61 20 72 65 64 20 64 6f 6e 64 65 20 6c 6f 73 20 50 45 20 53 70 6f 6b	v..s.de.la.red.donde.los.PE.Spok
17240	65 73 20 69 6d 70 6f 72 74 61 6e 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20	es.importan.el.objetivo.de.ruta.
17260	36 30 35 33 35 3a 20 31 30 33 30 20 28 65 73 74 65 20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f	60535:.1030.(este.es.el.objetivo
17280	20 64 65 20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 76 72 66 20	.de.ruta.de.exportaci..n.de.vrf.
172a0	42 4c 55 45 5f 48 55 42 29 20 79 20 65 78 70 6f 72 74 61 6e 20 73 75 20 70 72 6f 70 69 6f 20 6f	BLUE_HUB).y.exportan.su.propio.o
172c0	62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 20 3a 31 30 31 31 28 65 73 74 65	bjetivo.de.ruta.60535.:1011(este
172e0	20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 6c 61 20 72 75 74 61 20 64 65 20 65 78	.es.el.objetivo.de.la.ruta.de.ex
17300	70 6f 72 74 61 63 69 c3 b3 6e 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 29 2e 20 50 6f 72 20	portaci..n.vrf.BLUE_SPOKE)..Por.
17320	6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20 62 6f 72 64 65 20 64 65	lo.tanto,.los.nodos.del.borde.de
17340	6c 20 63 6c 69 65 6e 74 65 20 73 6f 6c 6f 20 70 75 65 64 65 6e 20 61 70 72 65 6e 64 65 72 20 6c	l.cliente.solo.pueden.aprender.l
17360	6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 64 65 6c 20 73 69 74 69 6f 20 48 55 42	os.prefijos.de.red.del.sitio.HUB
17380	20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 50 61 72 61 20 65 73 74 65 20 65 6a 65 6d	.[10.0.0.100/32]..Para.este.ejem
173a0	70 6c 6f 2c 20 56 79 4f 53 2d 43 45 31 20 74 69 65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20	plo,.VyOS-CE1.tiene.prefijos.de.
173c0	72 65 64 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 74 69	red.[10.0.0.80/32]./.VyOS-CE2.ti
173e0	65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33	ene.prefijos.de.red.[10.0.0.90/3
17400	32 5d 2e 20 4c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 52 6f 75 74 65 2d 52 65 66 6c 65	2]..Los.dispositivos.Route-Refle
17420	63 74 6f 72 20 56 79 4f 53 2d 52 52 31 20 79 20 56 79 4f 53 2d 52 52 32 20 73 65 20 75 74 69 6c	ctor.VyOS-RR1.y.VyOS-RR2.se.util
17440	69 7a 61 6e 20 70 61 72 61 20 73 69 6d 70 6c 69 66 69 63 61 72 20 65 6c 20 69 6e 74 65 72 63 61	izan.para.simplificar.el.interca
17460	6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 64 65 20 72 65 64 20 79 20 6d 69 6e 69 6d 69 7a 61 72	mbio.de.rutas.de.red.y.minimizar
17480	20 6c 6f 73 20 65 6d 70 61 72 65 6a 61 6d 69 65 6e 74 6f 73 20 69 42 47 50 20 65 6e 74 72 65 20	.los.emparejamientos.iBGP.entre.
174a0	64 69 73 70 6f 73 69 74 69 76 6f 73 2e 00 43 6f 6d 6f 20 76 65 6d 6f 73 2c 20 53 68 61 70 65 72	dispositivos..Como.vemos,.Shaper
174c0	20 65 73 74 c3 a1 20 66 75 6e 63 69 6f 6e 61 6e 64 6f 20 79 20 65 6c 20 74 72 c3 a1 66 69 63 6f	.est...funcionando.y.el.tr..fico
174e0	20 6e 6f 20 66 75 6e 63 69 6f 6e 61 72 c3 a1 20 61 20 6d c3 a1 73 20 64 65 20 35 20 4d 62 69 74	.no.funcionar...a.m..s.de.5.Mbit
17500	2f 73 2e 00 41 73 69 67 6e 61 72 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 65 78 74 65 72	/s..Asignar.direcciones.IP.exter
17520	6e 61 73 00 53 75 70 6f 6e 69 65 6e 64 6f 20 71 75 65 20 6c 6f 73 20 70 69 6e 67 20 73 65 61 6e	nas.Suponiendo.que.los.ping.sean
17540	20 65 78 69 74 6f 73 6f 73 2c 20 64 65 62 65 20 61 67 72 65 67 61 72 20 61 6c 67 75 6e 6f 73 20	.exitosos,.debe.agregar.algunos.
17560	73 65 72 76 69 64 6f 72 65 73 20 44 4e 53 2e 20 41 6c 67 75 6e 61 73 20 6f 70 63 69 6f 6e 65 73	servidores.DNS..Algunas.opciones
17580	3a 00 45 6e 20 65 6c 20 70 72 69 6d 65 72 20 70 61 73 6f 2c 20 64 65 62 65 6d 6f 73 20 63 6f 6e	:.En.el.primer.paso,.debemos.con
175a0	66 69 67 75 72 61 72 20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c 20 49 50 2f 4d 50 4c 53 20 75	figurar.la.red.troncal.IP/MPLS.u
175c0	74 69 6c 69 7a 61 6e 64 6f 20 4f 53 50 46 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 49 47	tilizando.OSPF.como.protocolo.IG
175e0	50 20 79 20 4c 44 50 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 63 6f 6e 6d 75 74	P.y.LDP.como.protocolo.de.conmut
17600	61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 70 61 72 61 20 6c 61 20 63 6f 6e 65	aci..n.de.etiquetas.para.la.cone
17620	63 74 69 76 69 64 61 64 20 62 61 73 65 20 65 6e 74 72 65 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65	ctividad.base.entre.**P**.(prove
17640	65 64 6f 72 29 2c 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f 72 29 20 2a 2a 20 4e 6f 64 6f	edor),.**P**.(proveedor).**.Nodo
17660	73 20 45 2a 2a 20 28 62 6f 72 64 65 29 20 79 20 2a 2a 52 2a 2a 20 28 73 61 6c 69 64 61 29 20 2a	s.E**.(borde).y.**R**.(salida).*
17680	2a 52 2a 2a 20 28 65 66 65 63 74 6f 72 29 3a 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 61	*R**.(efector):.En.este.punto,.a
176a0	68 6f 72 61 20 6e 65 63 65 73 69 74 61 20 63 72 65 61 72 20 65 6c 20 65 6e 6c 61 63 65 20 58 20	hora.necesita.crear.el.enlace.X.
176c0	65 6e 74 72 65 20 6c 6f 73 20 63 75 61 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 20 55 74	entre.los.cuatro.enrutadores..Ut
176e0	69 6c 69 63 65 20 75 6e 20 2f 33 30 20 64 69 66 65 72 65 6e 74 65 20 70 61 72 61 20 63 61 64 61	ilice.un./30.diferente.para.cada
17700	20 65 6e 6c 61 63 65 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61	.enlace..En.este.punto,.deber..a
17720	20 70 6f 64 65 72 20 61 63 63 65 64 65 72 20 61 20 61 6d 62 6f 73 20 6d 65 64 69 61 6e 74 65 20	.poder.acceder.a.ambos.mediante.
17740	53 53 48 20 79 20 79 61 20 6e 6f 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 64 65 72 20	SSH.y.ya.no.necesitar...acceder.
17760	61 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 28 c2 a1 61 20 6d 65 6e 6f 73 20 71 75 65 20 72 6f 6d 70	a.la.consola.(..a.menos.que.romp
17780	61 20 61 6c 67 6f 21 29 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61	a.algo!).En.este.punto,.deber..a
177a0	20 70 6f 64 65 72 20 76 65 72 20 61 6d 62 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20	.poder.ver.ambas.direcciones.IP.
177c0	63 75 61 6e 64 6f 20 65 6a 65 63 75 74 61 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73	cuando.ejecuta.``show.interfaces
177e0	60 60 5c 20 2c 20 79 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 64 65 62 65 72 c3 ad 61 20 6d	``\.,.y.``show.vrrp``.deber..a.m
17800	6f 73 74 72 61 72 20 61 6d 62 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 65 6e 20 65 73 74 61 64	ostrar.ambas.interfaces.en.estad
17820	6f 20 4d 41 45 53 54 52 4f 20 28 79 20 65 6e 20 65 73 74 61 64 6f 20 45 53 43 4c 41 56 4f 20 65	o.MAESTRO.(y.en.estado.ESCLAVO.e
17840	6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 32 29 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c	n.el.enrutador2)..En.este.punto,
17860	20 73 75 20 69 6e 73 74 61 6c 61 63 69 c3 b3 6e 20 64 65 20 56 79 4f 53 20 64 65 62 65 72 c3 ad	.su.instalaci..n.de.VyOS.deber..
17880	61 20 74 65 6e 65 72 20 49 50 76 36 20 63 6f 6d 70 6c 65 74 6f 2c 20 70 65 72 6f 20 61 68 6f 72	a.tener.IPv6.completo,.pero.ahor
178a0	61 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 4c 41 4e 20 6e 65 63 65 73 69 74 61 6e	a.sus.dispositivos.LAN.necesitan
178c0	20 61 63 63 65 73 6f 2e 00 45 6e 20 65 73 74 65 20 70 61 73 6f 2c 20 76 61 6d 6f 73 20 61 20 68	.acceso..En.este.paso,.vamos.a.h
178e0	61 62 69 6c 69 74 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 69 42 47 50 20 65 6e 20 6c 6f	abilitar.el.protocolo.iBGP.en.lo
17900	73 20 6e 6f 64 6f 73 20 4d 50 4c 53 20 79 20 6c 6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64	s.nodos.MPLS.y.los.reflectores.d
17920	65 20 72 75 74 61 20 28 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 70 61 72 61 20 72 65 64	e.ruta.(dos.enrutadores.para.red
17940	75 6e 64 61 6e 63 69 61 29 20 71 75 65 20 65 6e 74 72 65 67 61 72 c3 a1 6e 20 72 75 74 61 73 20	undancia).que.entregar..n.rutas.
17960	49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 65 6e 74 72 65 20 65 6c 6c 6f 73 3a 00 41 53	IPv4.VPN.(L3VPN).entre.ellos:.AS
17980	4e 20 61 7a 75 6c 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 41 7a 75 72 65 20 56 4e 65 74	N.azul.IP.p..blica.de.Azure.VNet
179a0	20 47 61 74 65 77 61 79 20 31 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 41 7a 75 72 65 20	.Gateway.1.IP.p..blica.de.Azure.
179c0	56 4e 65 74 20 47 61 74 65 77 61 79 20 32 00 49 50 20 64 65 20 42 47 50 20 64 65 20 70 75 65 72	VNet.Gateway.2.IP.de.BGP.de.puer
179e0	74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41	ta.de.enlace.de.red.virtual.de.A
17a00	7a 75 72 65 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e	zure.IP.p..blica.de.puerta.de.en
17a20	6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 00 45 73 70	lace.de.red.virtual.de.Azure.Esp
17a40	61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 41 7a 75 72 65 00 42 47 50	acio.de.direcciones.de.Azure.BGP
17a60	00 42 47 50 20 49 50 76 36 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 6e 65 78 74 68 6f	.BGP.IPv6.sin.numerar.con.nextho
17a80	70 20 65 78 74 65 6e 64 69 64 6f 00 42 47 50 20 65 73 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20	p.extendido.BGP.es.un.protocolo.
17aa0	64 65 20 72 65 64 20 65 78 74 72 65 6d 61 64 61 6d 65 6e 74 65 20 63 6f 6d 70 6c 65 6a 6f 2e 20	de.red.extremadamente.complejo..
17ac0	41 71 75 c3 ad 20 73 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 2e	Aqu...se.proporciona.un.ejemplo.
17ae0	00 45 4a 45 5f 41 5a 55 4c 00 52 41 44 49 4f 5f 41 5a 55 4c 00 53 65 67 c3 ba 6e 20 65 6c 20 65	.EJE_AZUL.RADIO_AZUL.Seg..n.el.e
17b00	6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 73 65 20 70 75 65 64 65 20 61 67 72 65 67 61	jemplo.anterior,.se.puede.agrega
17b20	72 20 61 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 6f 74 72 61 20 72	r.al.balanceador.de.carga.otra.r
17b40	65 67 6c 61 20 70 61 72 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 6c 61 20 73	egla.para.el.tr..fico.desde.la.s
17b60	65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 33 2e 20 53 69 6e 20 65 6d 62 61 72 67	egunda.interfaz.eth3..Sin.embarg
17b80	6f 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 74 69 6e 61 64 6f 20 61 20 66 6c 75 69 72	o,.el.tr..fico.destinado.a.fluir
17ba0	20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 4c 41 4e 20 74 61 6d 62 69 c3 a9 6e	.entre.las.subredes.LAN.tambi..n
17bc0	20 73 65 20 65 6e 76 69 61 72 c3 a1 20 61 20 65 74 68 30 20 79 20 65 74 68 31 2e 20 50 61 72 61	.se.enviar...a.eth0.y.eth1..Para
17be0	20 65 76 69 74 61 72 20 65 73 74 6f 2c 20 73 65 20 72 65 71 75 69 65 72 65 20 6f 74 72 61 20 72	.evitar.esto,.se.requiere.otra.r
17c00	65 67 6c 61 2e 20 45 73 74 61 20 72 65 67 6c 61 20 65 78 63 6c 75 79 65 20 65 6c 20 74 72 c3 a1	egla..Esta.regla.excluye.el.tr..
17c20	66 69 63 6f 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 6c 6f 63 61 6c 65 73 20	fico.entre.las.subredes.locales.
17c40	64 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 2e 20 54 61 6d 62 69 c3	del.balanceador.de.carga..Tambi.
17c60	a9 6e 20 65 78 63 6c 75 79 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 64 65 20 6f 72 69 67 65	.n.excluye.los.paquetes.de.orige
17c80	6e 20 6c 6f 63 61 6c 20 28 72 65 71 75 65 72 69 64 6f 73 20 70 61 72 61 20 65 6c 20 61 6c 6d 61	n.local.(requeridos.para.el.alma
17ca0	63 65 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 63 61 63 68 c3 a9 20 77 65 62 20 63 6f 6e 20 65 71 75	cenamiento.en.cach...web.con.equ
17cc0	69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 29 2e 20 65 74 68 2b 20 73 65 20 75 73 61 20 63	ilibrio.de.carga)..eth+.se.usa.c
17ce0	6f 6d 6f 20 75 6e 20 61 6c 69 61 73 20 71 75 65 20 73 65 20 72 65 66 69 65 72 65 20 61 20 74 6f	omo.un.alias.que.se.refiere.a.to
17d00	64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 64 65 20 65 74 68 65 72 6e 65 74 3a 00	das.las.interfaces.de.ethernet:.
17d20	43 6f 72 74 61 66 75 65 67 6f 73 20 62 c3 a1 73 69 63 6f 00 43 6f 6e 66 69 67 75 72 61 63 69 c3	Cortafuegos.b..sico.Configuraci.
17d40	b3 6e 20 62 c3 a1 73 69 63 61 20 28 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 73	.n.b..sica.(a.trav..s.de.la.cons
17d60	6f 6c 61 29 00 42 61 73 69 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 61 6e 73 69	ola).Basic.configuration.of.ansi
17d80	62 6c 65 2e 63 66 67 3a 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20	ble.cfg:.Basik.configuration.of.
17da0	74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 41 6e 74 65 73 20 64 65 20 6c 61 20 69 6e 74	the.ansible.cfg:.Antes.de.la.int
17dc0	65 72 66 61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33	erfaz.eth0.en.el.enrutador.VyOS3
17de0	00 56 69 6e 63 75 6c 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65	.Vinculaci..n.en.el.enrutador.de
17e00	20 68 61 72 64 77 61 72 65 00 41 6d 62 61 73 20 4c 41 4e 20 64 65 62 65 6e 20 70 6f 64 65 72 20	.hardware.Ambas.LAN.deben.poder.
17e20	65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 73 c3 ad 2c 20 61 6d 62 61 73 20 74 65 6e 64 72 c3 a1	enrutar.entre.s..,.ambas.tendr..
17e40	6e 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 73 20 61 20 74	n.dispositivos.administrados.a.t
17e60	72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63	rav..s.de.una.red.de.administrac
17e80	69 c3 b3 6e 20 64 65 64 69 63 61 64 61 20 79 20 61 6d 62 61 73 20 6e 65 63 65 73 69 74 61 72 c3	i..n.dedicada.y.ambas.necesitar.
17ea0	a1 6e 20 61 63 63 65 73 6f 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 70 65 72 6f 20 6c 61 20 4c 41	.n.acceso.a.Internet,.pero.la.LA
17ec0	4e 32 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6c 67 c3 ba 6e 20 63	N2.necesitar...acceso.a.alg..n.c
17ee0	6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 64 65 73 20 65 78 74 65 72 6e 61 73 2c 20 6e 6f 20 61 20	onjunto.de.redes.externas,.no.a.
17f00	74 6f 64 61 73 2e 20 4c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e	todas..La.red.de.administraci..n
17f20	20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6d 62 61 73 20 4c 41 4e 2c	.necesitar...acceso.a.ambas.LAN,
17f40	20 70 65 72 6f 20 6e 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 61 63 63 65 73 6f 20 68 61 63 69	.pero.no.puede.tener.acceso.haci
17f60	61 2f 64 65 73 64 65 20 65 6c 20 65 78 74 65 72 69 6f 72 2e 00 52 61 6d 61 00 42 72 69 64 67 65	a/desde.el.exterior..Rama.Bridge
17f80	20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 65 78 61 6d 70 6c 65 00 42 72 69 64 67 65 20 62 72 30	.and.firewall.example.Bridge.br0
17fa0	3a 00 42 72 69 64 67 65 20 62 72 31 3a 00 42 72 69 64 67 65 20 62 72 32 3a 00 42 72 69 64 67 65	:.Bridge.br1:.Bridge.br2:.Bridge
17fc0	20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 42 72 69 64 67 65 20 66	.firewall.configuration.Bridge.f
17fe0	69 72 65 77 61 6c 6c 20 72 75 6c 73 65 74 3a 00 42 72 69 64 67 65 73 20 61 6e 64 20 69 6e 74 65	irewall.rulset:.Bridges.and.inte
18000	72 66 61 63 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 65 20 66 6f 72 6d 61 20 70 72	rfaces.configuration.De.forma.pr
18020	65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 69 70 74 61 62 6c 65 73 20 6e 6f 20 70 65 72 6d 69 74	edeterminada,.iptables.no.permit
18040	65 20 71 75 65 20 72 65 67 72 65 73 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 6c 61 73	e.que.regrese.el.tr..fico.de.las
18060	20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 70 6f 72 20 6c 6f 20 71	.sesiones.establecidas,.por.lo.q
18080	75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 78 70 6c c3 ad 63 69 74 61 6d 65 6e	ue.debe.permitirlo.expl..citamen
180a0	74 65 2e 20 48 61 67 6f 20 65 73 74 6f 20 61 67 72 65 67 61 6e 64 6f 20 64 6f 73 20 72 65 67 6c	te..Hago.esto.agregando.dos.regl
180c0	61 73 20 61 20 63 61 64 61 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 2e 20 31 20	as.a.cada.conjunto.de.reglas..1.
180e0	70 65 72 6d 69 74 65 20 65 6c 20 70 61 73 6f 20 64 65 20 70 61 71 75 65 74 65 73 20 64 65 20 65	permite.el.paso.de.paquetes.de.e
18100	73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 79 20 72 65 6c 61 63 69 6f 6e 61 64 6f	stado.establecidos.y.relacionado
18120	73 20 79 20 6c 61 20 72 65 67 6c 61 20 32 20 65 6c 69 6d 69 6e 61 20 79 20 72 65 67 69 73 74 72	s.y.la.regla.2.elimina.y.registr
18140	61 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73	a.paquetes.de.estado.no.v..lidos
18160	2e 20 43 6f 6c 6f 63 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 65 73 74 61 62 6c 65 63 69 64 61	..Colocamos.la.regla.establecida
18180	2f 72 65 6c 61 63 69 6f 6e 61 64 61 20 65 6e 20 6c 61 20 70 61 72 74 65 20 73 75 70 65 72 69 6f	/relacionada.en.la.parte.superio
181a0	72 20 70 6f 72 71 75 65 20 6c 61 20 67 72 61 6e 20 6d 61 79 6f 72 c3 ad 61 20 64 65 6c 20 74 72	r.porque.la.gran.mayor..a.del.tr
181c0	c3 a1 66 69 63 6f 20 65 6e 20 75 6e 61 20 72 65 64 20 65 73 74 c3 a1 20 65 73 74 61 62 6c 65 63	..fico.en.una.red.est...establec
181e0	69 64 61 20 79 20 6c 61 20 72 65 67 6c 61 20 6e 6f 20 76 c3 a1 6c 69 64 61 20 70 61 72 61 20 65	ida.y.la.regla.no.v..lida.para.e
18200	76 69 74 61 72 20 71 75 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f	vitar.que.los.paquetes.de.estado
18220	20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 20 73 65 20 63 6f 6d 70 61 72 65 6e 20 70 6f 72 20 65 72 72	.no.v..lidos.se.comparen.por.err
18240	6f 72 20 63 6f 6e 20 6f 74 72 61 73 20 72 65 67 6c 61 73 2e 20 54 65 6e 65 72 20 6c 61 20 72 65	or.con.otras.reglas..Tener.la.re
18260	67 6c 61 20 6d c3 a1 73 20 63 6f 69 6e 63 69 64 65 6e 74 65 20 65 6e 20 6c 61 20 6c 69 73 74 61	gla.m..s.coincidente.en.la.lista
18280	20 70 72 69 6d 65 72 6f 20 72 65 64 75 63 65 20 6c 61 20 63 61 72 67 61 20 64 65 20 6c 61 20 43	.primero.reduce.la.carga.de.la.C
182a0	50 55 20 65 6e 20 65 6e 74 6f 72 6e 6f 73 20 64 65 20 67 72 61 6e 20 76 6f 6c 75 6d 65 6e 2e 20	PU.en.entornos.de.gran.volumen..
182c0	4e 6f 74 61 3a 20 48 65 20 70 72 65 73 65 6e 74 61 64 6f 20 75 6e 20 65 72 72 6f 72 20 70 61 72	Nota:.He.presentado.un.error.par
182e0	61 20 71 75 65 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20 61 67 72 65 67 75 65 20 63	a.que.esto.tambi..n.se.agregue.c
18300	6f 6d 6f 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 00	omo.una.acci..n.predeterminada..
18320	44 69 73 70 6f 73 69 74 69 76 6f 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 20 43 45 00 43 53 34 20	Dispositivo.concentrador.CE.CS4.
18340	2d 26 67 74 3b 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 6f 6d 70 72 75 65 62 65 20 74 6f 64 61	-&gt;.CS5.Central.Compruebe.toda
18360	73 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 70 6f 73 69 62 6c 65 73 20 60	s.las.configuraciones.posibles.`
18380	61 71 75 c3 ad 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69	aqu..<https://github.com/threeri
183a0	6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65	ngs/openvpn-auth-ldap/blob/maste
183c0	72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 20 60 5f 00 56 65 72 69 66 69 71 75 65 20 6c	r/auth-ldap.conf>.`_.Verifique.l
183e0	61 20 74 61 62 6c 61 20 42 47 50 20 56 52 46 20 79 20 76 65 72 69 66 69 71 75 65 20 73 69 20 6c	a.tabla.BGP.VRF.y.verifique.si.l
18400	61 73 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 73 65 20 69 6e 79 65 63 74 61 6e 20	as.rutas.est..ticas.se.inyectan.
18420	79 20 6d 75 65 73 74 72 61 6e 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 63 6f 72 72 65	y.muestran.la.informaci..n.corre
18440	63 74 61 20 64 65 6c 20 73 69 67 75 69 65 6e 74 65 20 73 61 6c 74 6f 2e 00 43 6f 6d 70 72 75 65	cta.del.siguiente.salto..Comprue
18460	62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74	ba.el.resultado.Check.the.result
18480	20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 6f 6d 70 72 75 65 62 65	.on.the.vyos10.router:.Compruebe
184a0	20 65 6c 20 72 65 73 75 6c 74 61 64 6f 2e 00 43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e	.el.resultado..Check.the.version
184c0	3a 00 56 65 72 69 66 69 63 61 72 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69	:.Verificar.la.tabla.de.enrutami
184e0	65 6e 74 6f 20 64 65 6c 20 56 52 46 20 64 65 62 65 72 c3 ad 61 20 72 65 76 65 6c 61 72 20 74 61	ento.del.VRF.deber..a.revelar.ta
18500	6e 74 6f 20 6c 61 73 20 65 6e 74 72 61 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 63 6f 6d 6f	nto.las.entradas.est..ticas.como
18520	20 6c 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 63 74 69 76 61 73 2e 20 55 6e 61 20 70 72 75	.las.conectadas.activas..Una.pru
18540	65 62 61 20 50 49 4e 47 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20 79 20 65 6c 20 65 6e 72 75	eba.PING.entre.el.Core.y.el.enru
18560	74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 65 73 20 75 6e 61 20 66 6f 72 6d 61 20 64 65 20 76 61 6c	tador.remoto.es.una.forma.de.val
18580	69 64 61 72 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65 6e 74 72 6f 20 64 65 6c 20	idar.la.conectividad.dentro.del.
185a0	56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f	VRF..Checking.through.op-mode.co
185c0	6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e	mmands.Cisco.Cisco.VPC.Crossconn
185e0	65 63 74 3a 20 70 75 65 72 74 6f 73 20 33 39 20 79 20 34 30 20 65 6e 6c 61 7a 61 64 6f 73 20 65	ect:.puertos.39.y.40.enlazados.e
18600	6e 74 72 65 20 63 61 64 61 20 73 77 69 74 63 68 00 53 75 6a 65 74 65 20 65 6c 20 4d 53 53 20 64	ntre.cada.switch.Sujete.el.MSS.d
18620	65 20 56 54 49 20 61 20 31 33 35 30 20 70 61 72 61 20 65 76 69 74 61 72 20 6c 6f 73 20 61 67 75	e.VTI.a.1350.para.evitar.los.agu
18640	6a 65 72 6f 73 20 6e 65 67 72 6f 73 20 64 65 20 50 4d 54 55 2e 00 43 6c 69 65 6e 74 00 43 6f 6e	jeros.negros.de.PMTU..Client.Con
18660	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 00 43 6f 6d 6d 75 6e 69 63	figuraci..n.del.cliente.Communic
18680	61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68	ation.between.private.subnets.sh
186a0	6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 49 50 53 65 63 20 74 75 6e 6e 65	ould.be.done.through.IPSec.tunne
186c0	6c 20 77 69 74 68 6f 75 74 20 4e 41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74	l.without.NAT..Communication.bet
186e0	77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64	ween.private.subnets.should.be.d
18700	6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74	one.through.ipsec.tunnel.without
18720	20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3	.nat..Conclusiones.Configuraci..
18740	6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 4e 4d 50 26 23 33 39 3b 00 43	n.Configuraci..n.&#39;NMP&#39;.C
18760	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 56 79 4f 53 26 23 33 39 3b 00 43 6f 6e	onfiguraci..n.&#39;VyOS&#39;.Con
18780	66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 64 63 73 70 26 23 33 39 3b 20 79 20 6d 6f 64	figuraci..n.&#39;dcsp&#39;.y.mod
187a0	65 6c 61 64 6f 72 20 75 73 61 6e 64 6f 20 51 6f 53 00 50 6c 61 6e 6f 73 20 64 65 20 63 6f 6e 66	elador.usando.QoS.Planos.de.conf
187c0	69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 62 6c 75	iguraci..n.Configuraci..n.de.blu
187e0	65 70 72 69 6e 74 73 20 28 61 75 74 6f 70 72 75 65 62 61 29 00 43 6f 6e 66 69 67 75 72 61 72 20	eprints.(autoprueba).Configurar.
18800	56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00 43 6f 6e 66 69	VyOS.como.servidor.OpenVPN.Confi
18820	67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e	guration.of.basic.firewall.in.on
18840	65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 63 69	e.site,.in.order.to:.Configuraci
18860	c3 b3 6e 3a 00 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 65 20 56	..n:.Configuraciones.Configure.V
18880	79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 65 20	yOS.as.OpenVPN.Server.Configure.
188a0	56 79 4f 53 20 61 73 20 63 6c 69 65 6e 74 00 43 6f 6e 66 69 67 75 72 61 72 20 70 72 6f 74 65 63	VyOS.as.client.Configurar.protec
188c0	63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 00 43 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 56 54	ci..n.de.cables.Configurar.un.VT
188e0	49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61	I.con.una.direcci..n.IP.ficticia
18900	00 43 6f 6e 66 69 67 75 72 61 72 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 79 20 68 61 62	.Configurar.conntrack-sync.y.hab
18920	69 6c 69 74 61 72 20 61 79 75 64 61 6e 74 65 73 00 43 6f 6e 66 69 67 75 72 65 20 6c 6f 73 20 61	ilitar.ayudantes.Configure.los.a
18940	6a 75 73 74 65 73 20 64 65 20 49 4b 45 20 79 20 45 53 50 20 70 61 72 61 20 71 75 65 20 63 6f 69	justes.de.IKE.y.ESP.para.que.coi
18960	6e 63 69 64 61 6e 20 63 6f 6e 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 6c 6f 73	ncidan.con.un.subconjunto.de.los
18980	20 61 64 6d 69 74 69 64 6f 73 20 70 6f 72 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 61 72	.admitidos.por.Azure:.Configurar
189a0	20 65 6c 20 74 c3 ba 6e 65 6c 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 74 c3	.el.t..nel.VPN.Configurar.los.t.
189c0	ba 6e 65 6c 65 73 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 65 20 65 6c 20 62 61 6c 61 6e 63 65 61	.neles.VPN.Configure.el.balancea
189e0	64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 20 63 6f 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65	dor.de.carga.WAN.con.los.par..me
18a00	74 72 6f 73 20 64 65 73 63 72 69 74 6f 73 20 61 6e 74 65 72 69 6f 72 6d 65 6e 74 65 3a 00 43 6f	tros.descritos.anteriormente:.Co
18a20	6e 66 69 67 75 72 61 72 20 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61	nfigurar.el.balanceador.de.carga
18a40	00 43 6f 6e 66 69 67 75 72 65 20 64 6f 73 20 56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63	.Configure.dos.VTI.con.una.direc
18a60	63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 20 63 61 64 61 20 75 6e 6f 00 43 6f 6e 66 69	ci..n.IP.ficticia.cada.uno.Confi
18a80	67 75 72 65 20 73 75 73 20 61 6a 75 73 74 65 73 20 64 65 20 42 47 50 00 4c 6f 73 20 6d c3 b3 64	gure.sus.ajustes.de.BGP.Los.m..d
18aa0	75 6c 6f 73 20 61 75 78 69 6c 69 61 72 65 73 20 64 65 20 43 6f 6e 6e 74 72 61 63 6b 20 65 73 74	ulos.auxiliares.de.Conntrack.est
18ac0	c3 a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 6d 61 6e 65 72 61 20 70 72 65 64 65 74	..n.habilitados.de.manera.predet
18ae0	65 72 6d 69 6e 61 64 61 2c 20 70 65 72 6f 20 74 69 65 6e 64 65 6e 20 61 20 63 61 75 73 61 72 20	erminada,.pero.tienden.a.causar.
18b00	6d c3 a1 73 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 6c 6f 73 20 71 75 65 20 76 61 6c 65 6e 20	m..s.problemas.de.los.que.valen.
18b20	65 6e 20 72 65 64 65 73 20 63 6f 6d 70 6c 65 6a 61 73 2e 20 50 75 65 64 65 20 64 65 73 68 61 62	en.redes.complejas..Puede.deshab
18b40	69 6c 69 74 61 72 6c 6f 73 20 74 6f 64 6f 73 20 61 20 6c 61 20 76 65 7a 2e 00 43 6f 6e 73 69 64	ilitarlos.todos.a.la.vez..Consid
18b60	65 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74	ere.c..mo.configurar.r..pidament
18b80	65 20 4e 4d 50 20 79 20 56 79 4f 53 20 70 61 72 61 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 2e 20	e.NMP.y.VyOS.para.el.monitoreo..
18ba0	4e 4d 50 20 65 73 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 20 64 65 20 72 65 64 20 64 65 20 6d c3	NMP.es.el.monitoreo.de.red.de.m.
18bc0	ba 6c 74 69 70 6c 65 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20 26 23 33 39 3b 53 6f 6c	.ltiples.proveedores.de.&#39;Sol
18be0	61 72 57 69 6e 64 73 26 23 33 39 3b 20 63 72 65 61 64 6f 20 70 61 72 61 20 65 73 63 61 6c 61 72	arWinds&#39;.creado.para.escalar
18c00	20 79 20 65 78 70 61 6e 64 69 72 73 65 20 63 6f 6e 20 6c 61 73 20 6e 65 63 65 73 69 64 61 64 65	.y.expandirse.con.las.necesidade
18c20	73 20 64 65 20 73 75 20 72 65 64 2e 00 43 65 6e 74 72 6f 00 45 6e 72 75 74 61 64 6f 72 20 63 65	s.de.su.red..Centro.Enrutador.ce
18c40	6e 74 72 61 6c 00 52 65 64 20 64 65 20 6e c3 ba 63 6c 65 6f 00 43 72 65 61 72 20 66 69 6c 74 72	ntral.Red.de.n..cleo.Crear.filtr
18c60	6f 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20 66 69 6c 74 72 6f 20 64	o.de.exportaci..n.Crear.filtro.d
18c80	65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20 67 72 75 70 6f 20 64 65 20 73 69	e.importaci..n.Crear.grupo.de.si
18ca0	6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 56 52 52 50 00 43 72 65 65 20 75 6e 20 65 6e 6c 61 63	ncronizaci..n.VRRP.Cree.un.enlac
18cc0	65 20 4c 41 43 50 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61	e.LACP.en.el.enrutador.de.hardwa
18ce0	72 65 2e 20 53 75 70 6f 6e 65 6d 6f 73 20 71 75 65 20 65 74 68 30 20 79 20 65 74 68 31 20 65 73	re..Suponemos.que.eth0.y.eth1.es
18d00	74 c3 a1 6e 20 63 6f 6e 65 63 74 61 64 6f 73 20 61 6c 20 70 75 65 72 74 6f 20 38 20 65 6e 20 61	t..n.conectados.al.puerto.8.en.a
18d20	6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 71 75 65 20 65 73 6f 73 20 70 75 65	mbos.conmutadores.y.que.esos.pue
18d40	72 74 6f 73 20 65 73 74 c3 a1 6e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73 20 63 6f 6d 6f 20 50 6f	rtos.est..n.configurados.como.Po
18d60	72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 65 20 75 6e 20 67 72 75 70 6f 20 64 65 20 72 65 64	rt-Channel..Cree.un.grupo.de.red
18d80	20 26 71 75 6f 74 3b 54 6f 64 61 73 20 6c 61 73 20 56 4c 41 4e 26 71 75 6f 74 3b 2c 20 71 75 65	.&quot;Todas.las.VLAN&quot;,.que
18da0	20 70 61 73 65 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 74 72 6f 6e 63 61 6c 69 7a	.pase.todo.el.tr..fico.troncaliz
18dc0	61 64 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72	ado.a.trav..s.de.la.m..quina.vir
18de0	74 75 61 6c 2e 20 41 64 6a 75 6e 74 65 20 65 73 74 65 20 67 72 75 70 6f 20 64 65 20 72 65 64 20	tual..Adjunte.este.grupo.de.red.
18e00	61 6c 20 72 6f 75 74 65 72 31 20 63 6f 6d 6f 20 65 74 68 30 2e 00 43 72 65 61 72 20 75 6e 61 20	al.router1.como.eth0..Crear.una.
18e20	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 70 65 73 6f	configuraci..n.basada.en.el.peso
18e40	20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 00 43 72 65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67	.de.la.interfaz.Crear.una.config
18e60	75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c	uraci..n.basada.en.orden.de.regl
18e80	61 73 00 43 72 65 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64	as.Cree.una.configuraci..n.basad
18ea0	61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 63 6f 6e 20	a.en.el.orden.de.las.reglas.con.
18ec0	75 6e 20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72 69 6f 20 64 65 20 62 61 6a 61 20 76 65 6c	un.enlace.secundario.de.baja.vel
18ee0	6f 63 69 64 61 64 00 43 72 65 65 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 61 20 74	ocidad.Cree.rutas.est..ticas.a.t
18f00	72 61 76 c3 a9 73 20 64 65 20 6c 6f 73 20 64 6f 73 20 49 53 50 20 68 61 63 69 61 20 6c 6f 73 20	rav..s.de.los.dos.ISP.hacia.los.
18f20	6f 62 6a 65 74 69 76 6f 73 20 64 65 20 70 69 6e 67 20 79 20 63 6f 6e 66 69 72 6d 65 20 6c 6f 73	objetivos.de.ping.y.confirme.los
18f40	20 63 61 6d 62 69 6f 73 3a 00 43 72 65 61 72 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73	.cambios:.Crear.rutas.est..ticas
18f60	20 70 61 72 61 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 6f 62 6a 65 74 69 76 6f 73 00 43 72 65	.para.hacer.ping.a.objetivos.Cre
18f80	65 20 73 75 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 2e 20 50	e.su.m..quina.virtual.router1..P
18fa0	6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 73 6f 70 6f 72 74 61 72 20 75 6e 61 20	or.lo.tanto,.puede.soportar.una.
18fc0	66 61 6c 6c 61 20 64 65 20 56 4d 20 48 6f 73 74 20 6f 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20	falla.de.VM.Host.o.una.falla.de.
18fe0	65 6e 6c 61 63 65 20 64 65 20 72 65 64 2e 20 43 6f 6e 20 56 4d 77 61 72 65 2c 20 65 73 74 6f 20	enlace.de.red..Con.VMware,.esto.
19000	73 65 20 6c 6f 67 72 61 20 68 61 62 69 6c 69 74 61 6e 64 6f 20 76 53 70 68 65 72 65 20 44 52 53	se.logra.habilitando.vSphere.DRS
19020	2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 79 20 63 72 65 61 6e 64 6f	,.vSphere.Availability.y.creando
19040	20 75 6e 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73 74 72 69 62 75 69 64 6f	.un.grupo.de.puertos.distribuido
19060	73 20 71 75 65 20 75 73 61 20 4c 41 43 50 2e 00 52 65 74 72 61 6e 73 6d 69 73 69 c3 b3 6e 20 44	s.que.usa.LACP..Retransmisi..n.D
19080	48 43 50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 47 52 45 2d 42 72 69 64 67 65 00 52 65 6c c3	HCP.a.trav..s.de.GRE-Bridge.Rel.
190a0	a9 20 44 48 43 50 00 53 65 72 76 69 64 6f 72 20 44 48 43 50 00 43 6f 6e 66 69 67 75 72 61 63 69	..DHCP.Servidor.DHCP.Configuraci
190c0	c3 b3 6e 20 64 65 20 44 48 43 50 76 36 2d 50 44 00 44 4d 5a 20 6e 6f 20 70 75 65 64 65 20 61 63	..n.de.DHCPv6-PD.DMZ.no.puede.ac
190e0	63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 4c 41 4e 2e 00 4c 61 20	ceder.a.los.recursos.de.LAN..La.
19100	70 6f 6c c3 ad 74 69 63 61 20 64 65 20 44 4d 5a 2d 4c 41 4e 20 65 73 20 4c 41 4e 2d 44 4d 5a 2e	pol..tica.de.DMZ-LAN.es.LAN-DMZ.
19120	20 50 75 65 64 65 73 20 63 6f 6e 73 65 67 75 69 72 20 75 6e 20 72 69 74 6d 6f 20 63 75 61 6e 64	.Puedes.conseguir.un.ritmo.cuand
19140	6f 20 63 6f 6e 73 74 72 75 79 65 73 20 75 6e 20 6d 6f 6e 74 c3 b3 6e 20 61 20 6c 61 20 76 65 7a	o.construyes.un.mont..n.a.la.vez
19160	2e 00 44 65 6e 79 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 2e 00 44 65 6e	..Deny.access.to.the.router..Den
19180	79 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 69 6e 74 65 72 6e 65 74 28 57 41 4e 29 2e 00	y.connections.to.internet(WAN)..
191a0	44 69 73 65 c3 b1 6f 00 44 69 73 70 6f 73 69 74 69 76 6f 2d 41 00 44 69 73 70 6f 73 69 74 69 76	Dise..o.Dispositivo-A.Dispositiv
191c0	6f 2d 42 00 44 69 61 67 72 61 6d 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65	o-B.Diagram.used.in.this.example
191e0	3a 00 44 72 6f 70 20 61 6c 6c 20 44 48 43 50 20 64 69 73 63 6f 76 65 72 20 70 61 63 6b 65 74 73	:.Drop.all.DHCP.discover.packets
19200	2e 00 44 72 6f 70 20 61 6c 6c 20 49 50 76 36 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 44 72 6f	..Drop.all.IPv6.connections..Dro
19220	70 20 61 6c 6c 20 6f 74 68 65 72 20 49 50 76 34 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 00 44 72	p.all.other.IPv4.connections..Dr
19240	6f 70 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 74 6f 20 6f 74 68 65 72 20 4c 41 4e 73 2e 00 43 6f	op.connections.to.other.LANs..Co
19260	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 75 70 6c 69 63 61 64 61 00 44 75 72 61 6e 74 65 20 6c	nfiguraci..n.duplicada.Durante.l
19280	61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3	a.configuraci..n.de.la.direcci..
192a0	6e 2c 20 61 64 65 6d c3 a1 73 20 64 65 20 61 73 69 67 6e 61 72 20 75 6e 61 20 64 69 72 65 63 63	n,.adem..s.de.asignar.una.direcc
192c0	69 c3 b3 6e 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 57 41 4e 2c 20 65 6c 20 49 53 50 20 74	i..n.a.la.interfaz.WAN,.el.ISP.t
192e0	61 6d 62 69 c3 a9 6e 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20 70 72 65 66 69 6a 6f 20 70	ambi..n.proporciona.un.prefijo.p
19300	61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 63 6f	ara.permitir.que.el.enrutador.co
19320	6e 66 69 67 75 72 65 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 69 6e	nfigure.las.direcciones.de.la.in
19340	74 65 72 66 61 7a 20 4c 41 4e 20 79 20 6f 74 72 6f 73 20 6e 6f 64 6f 73 20 71 75 65 20 73 65 20	terfaz.LAN.y.otros.nodos.que.se.
19360	63 6f 6e 65 63 74 61 6e 20 61 20 6c 61 20 4c 41 4e 2c 20 6c 6f 20 71 75 65 20 73 65 20 64 65 6e	conectan.a.la.LAN,.lo.que.se.den
19380	6f 6d 69 6e 61 20 64 65 6c 65 67 61 63 69 c3 b3 6e 20 64 65 20 70 72 65 66 69 6a 6f 20 28 50 44	omina.delegaci..n.de.prefijo.(PD
193a0	29 2e 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20 75 74 69 6c 69 7a	)..Enrutamiento.din..mico.utiliz
193c0	61 64 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 20 79 20 50 45 20 79 20 70 65 65 72 69 6e	ado.entre.nodos.CE.y.PE.y.peerin
193e0	67 20 65 42 47 50 20 65 73 74 61 62 6c 65 63 69 64 6f 20 70 61 72 61 20 65 6c 20 69 6e 74 65 72	g.eBGP.establecido.para.el.inter
19400	63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 65 6e 74 72 65 20 65 6c 6c 6f 73 2e 20 54 6f 64	cambio.de.rutas.entre.ellos..Tod
19420	61 73 20 6c 61 73 20 72 75 74 61 73 20 72 65 63 69 62 69 64 61 73 20 70 6f 72 20 6c 6f 73 20 50	as.las.rutas.recibidas.por.los.P
19440	45 20 73 65 20 65 78 70 6f 72 74 61 6e 20 61 20 4c 33 56 50 4e 20 79 20 73 65 20 65 6e 74 72 65	E.se.exportan.a.L3VPN.y.se.entre
19460	67 61 6e 20 64 65 73 64 65 20 6c 6f 73 20 73 69 74 69 6f 73 20 64 65 20 53 70 6f 6b 65 20 61 20	gan.desde.los.sitios.de.Spoke.a.
19480	48 75 62 20 79 20 76 69 63 65 76 65 72 73 61 20 73 65 67 c3 ba 6e 20 6c 6f 73 20 70 61 72 c3 a1	Hub.y.viceversa.seg..n.los.par..
194a0	6d 65 74 72 6f 73 20 64 65 20 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73 20 70 72 65	metros.de.L3VPN.configurados.pre
194c0	76 69 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 69 6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 20 61 73	viamente..Cada.interfaz.est...as
194e0	69 67 6e 61 64 61 20 61 20 75 6e 61 20 7a 6f 6e 61 2e 20 4c 61 20 69 6e 74 65 72 66 61 7a 20 70	ignada.a.una.zona..La.interfaz.p
19500	75 65 64 65 20 73 65 72 20 66 c3 ad 73 69 63 61 20 6f 20 76 69 72 74 75 61 6c 2c 20 63 6f 6d 6f	uede.ser.f..sica.o.virtual,.como
19520	20 74 c3 ba 6e 65 6c 65 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 2e 29	.t..neles.(VPN,.PPTP,.GRE,.etc.)
19540	20 79 20 73 65 20 74 72 61 74 61 6e 20 65 78 61 63 74 61 6d 65 6e 74 65 20 64 65 20 6c 61 20 6d	.y.se.tratan.exactamente.de.la.m
19560	69 73 6d 61 20 6d 61 6e 65 72 61 2e 00 43 61 64 61 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 63 72	isma.manera..Cada.laboratorio.cr
19580	65 61 72 c3 a1 20 75 6e 61 20 70 72 75 65 62 61 20 61 20 70 61 72 74 69 72 20 64 65 20 75 6e 20	ear...una.prueba.a.partir.de.un.
195a0	73 63 72 69 70 74 20 65 78 74 65 72 6e 6f 2e 20 45 6c 20 63 6f 6e 74 65 6e 69 64 6f 20 64 65 20	script.externo..El.contenido.de.
195c0	6c 61 20 70 c3 a1 67 69 6e 61 20 73 65 20 67 65 6e 65 72 61 72 c3 a1 2c 20 70 6f 72 20 6c 6f 20	la.p..gina.se.generar..,.por.lo.
195e0	71 75 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 20 6e 6f 20 74 65 6e 64 72 c3 a1 6e 20 65 66 65 63	que.los.cambios.no.tendr..n.efec
19600	74 6f 2e 00 48 61 62 69 6c 69 74 61 72 20 49 50 73 65 63 20 65 6e 20 65 74 68 30 00 48 61 62 69	to..Habilitar.IPsec.en.eth0.Habi
19620	6c 69 74 61 72 20 4f 53 50 46 00 48 61 62 69 6c 69 74 61 72 20 53 53 48 00 48 61 62 69 6c 69 74	litar.OSPF.Habilitar.SSH.Habilit
19640	65 20 53 53 48 20 70 61 72 61 20 71 75 65 20 61 68 6f 72 61 20 70 75 65 64 61 20 75 73 61 72 20	e.SSH.para.que.ahora.pueda.usar.
19660	53 53 48 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 65 6e 20 6c 75 67 61 72	SSH.en.los.enrutadores,.en.lugar
19680	20 64 65 20 75 73 61 72 20 6c 61 20 63 6f 6e 73 6f 6c 61 2e 00 48 61 62 69 6c 69 74 61 20 6c 6f	.de.usar.la.consola..Habilita.lo
196a0	73 20 61 6e 75 6e 63 69 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 20 45 73 74 61 20 65	s.anuncios.del.enrutador..Esta.e
196c0	73 20 75 6e 61 20 61 6c 74 65 72 6e 61 74 69 76 61 20 64 65 20 49 50 76 36 20 70 61 72 61 20 44	s.una.alternativa.de.IPv6.para.D
196e0	48 43 50 20 28 61 75 6e 71 75 65 20 61 c3 ba 6e 20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 44	HCP.(aunque.a..n.se.puede.usar.D
19700	48 43 50 76 36 29 2e 20 43 6f 6e 20 52 41 2c 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73	HCPv6)..Con.RA,.sus.dispositivos
19720	20 65 6e 63 6f 6e 74 72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 6c	.encontrar..n.autom..ticamente.l
19740	61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 71 75 65 20 6e 65 63 65 73 69 74 61 6e 20 70 61 72	a.informaci..n.que.necesitan.par
19760	61 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68	a.enrutamiento.y.DNS..Even.if.th
19780	65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61	e.two.zones.will.never.communica
197a0	74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20	te,.it.is.a.good.idea.to.create.
197c0	74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73	the.zone-pair-direction.rulesets
197e0	20 61 6e 64 20 73 65 74 20 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20	.and.set.default-log..This.will.
19800	61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63	allow.you.to.log.attempts.to.acc
19820	65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f	ess.the.networks..Without.it,.yo
19840	75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20	u.will.never.see.the.connection.
19860	61 74 74 65 6d 70 74 73 2e 00 49 6e 63 6c 75 73 6f 20 73 69 20 6c 61 73 20 64 6f 73 20 7a 6f 6e	attempts..Incluso.si.las.dos.zon
19880	61 73 20 6e 75 6e 63 61 20 73 65 20 63 6f 6d 75 6e 69 63 61 72 c3 a1 6e 2c 20 65 73 20 75 6e 61	as.nunca.se.comunicar..n,.es.una
198a0	20 62 75 65 6e 61 20 69 64 65 61 20 63 72 65 61 72 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72	.buena.idea.crear.conjuntos.de.r
198c0	65 67 6c 61 73 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 70 61 72 65 73 20 64 65	eglas.de.direcciones.de.pares.de
198e0	20 7a 6f 6e 61 73 20 79 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6e 61 62 6c 65 2d 64 65 66 61 75	.zonas.y.configurar.enable-defau
19900	6c 74 2d 6c 6f 67 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 69 72 c3 a1 20 72 65 67 69 73	lt-log..Esto.le.permitir...regis
19920	74 72 61 72 20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 61 63 63 65 64 65 72 20 61 20 6c	trar.los.intentos.de.acceder.a.l
19940	61 73 20 72 65 64 65 73 2e 20 53 69 6e 20 c3 a9 6c 2c 20 6e 75 6e 63 61 20 76 65 72 c3 a1 20 6c	as.redes..Sin...l,.nunca.ver...l
19960	6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 2e 00 43 61 64 61 20 65	os.intentos.de.conexi..n..Cada.e
19980	6e 72 75 74 61 64 6f 72 20 2a 2a 64 65 62 65 2a 2a 20 74 65 6e 65 72 20 75 6e 61 20 69 64 65 6e	nrutador.**debe**.tener.una.iden
199a0	74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 c3 ba 6e 69 63 61 2e	tificaci..n.de.enrutador...nica.
199c0	20 45 6c 20 26 23 33 39 3b 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 64 65 20 72 65 66 65 72	.El.&#39;ancho.de.banda.de.refer
199e0	65 6e 63 69 61 26 23 33 39 3b 20 73 65 20 75 73 61 20 70 6f 72 71 75 65 20 63 75 61 6e 64 6f 20	encia&#39;.se.usa.porque.cuando.
19a00	4f 53 50 46 20 73 65 20 64 69 73 65 c3 b1 c3 b3 20 6f 72 69 67 69 6e 61 6c 6d 65 6e 74 65 2c 20	OSPF.se.dise.....originalmente,.
19a20	6c 61 20 69 64 65 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 20 6d c3 a1 73 20 72 c3 a1 70 69 64	la.idea.de.un.enlace.m..s.r..pid
19a40	6f 20 71 75 65 20 31 20 67 62 69 74 20 6e 6f 20 73 65 20 63 6f 6e 6f 63 c3 ad 61 20 79 20 6e 6f	o.que.1.gbit.no.se.conoc..a.y.no
19a60	20 73 65 20 65 73 63 61 6c 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 65	.se.escala.correctamente..Cada.e
19a80	6e 72 75 74 61 64 6f 72 20 71 75 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 61 63 63 65 73 6f 20	nrutador.que.proporciona.acceso.
19aa0	61 20 6c 61 20 72 65 64 20 64 65 20 75 6e 20 63 6c 69 65 6e 74 65 20 64 65 62 65 20 74 65 6e 65	a.la.red.de.un.cliente.debe.tene
19ac0	72 20 63 6f 6e 66 69 67 75 72 61 64 61 20 6c 61 20 72 65 64 20 64 65 6c 20 63 6c 69 65 6e 74 65	r.configurada.la.red.del.cliente
19ae0	20 28 56 52 46 20 2b 20 56 4e 49 29 2e 20 50 61 72 61 20 66 61 63 69 6c 69 74 61 72 6e 6f 73 20	.(VRF.+.VNI)..Para.facilitarnos.
19b00	6c 61 20 76 69 64 61 2c 20 75 74 69 6c 69 7a 61 6d 6f 73 20 6c 61 20 6d 69 73 6d 61 20 69 64 65	la.vida,.utilizamos.la.misma.ide
19b20	6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 74 61 62 6c 61 20 56 52 46 20 28 6e c3 ba 6d 65	ntificaci..n.de.tabla.VRF.(n..me
19b40	72 6f 20 64 65 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61	ro.de.tabla.de.enrutamiento.loca
19b60	6c 29 20 79 20 56 4e 49 20 28 69 64 65 6e 74 69 66 69 63 61 64 6f 72 20 64 65 20 72 65 64 20 76	l).y.VNI.(identificador.de.red.v
19b80	69 72 74 75 61 6c 29 20 70 6f 72 20 69 6e 71 75 69 6c 69 6e 6f 20 65 6e 20 74 6f 64 6f 73 20 6e	irtual).por.inquilino.en.todos.n
19ba0	75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 41 20 63 61 64 61 20 69 6e 71 75	uestros.enrutadores..A.cada.inqu
19bc0	69 6c 69 6e 6f 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 75 6e 20 56 52 46 20 69 6e 64 69 76 69	ilino.se.le.asigna.un.VRF.indivi
19be0	64 75 61 6c 20 71 75 65 20 61 64 6d 69 74 69 72 c3 ad 61 20 72 61 6e 67 6f 73 20 64 65 20 64 69	dual.que.admitir..a.rangos.de.di
19c00	72 65 63 63 69 6f 6e 65 73 20 73 75 70 65 72 70 75 65 73 74 61 73 20 70 61 72 61 20 6c 6f 73 20	recciones.superpuestas.para.los.
19c20	63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2e 20 45 6e 20	clientes.azul,.rojo.y.verde..En.
19c40	6e 75 65 73 74 72 6f 20 65 6a 65 6d 70 6c 6f 2c 20 6e 6f 20 75 73 61 6d 6f 73 20 72 61 6e 67 6f	nuestro.ejemplo,.no.usamos.rango
19c60	73 20 73 75 70 65 72 70 75 65 73 74 6f 73 20 70 61 72 61 20 71 75 65 20 73 65 61 20 6d c3 a1 73	s.superpuestos.para.que.sea.m..s
19c80	20 66 c3 a1 63 69 6c 20 6d 6f 73 74 72 61 72 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20	.f..cil.mostrar.los.comandos.de.
19ca0	64 65 70 75 72 61 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 00 45 6a 65 6d 70 6c 6f 20 31 3a 20	depuraci..n..Ejemplo.Ejemplo.1:.
19cc0	44 69 73 74 72 69 62 75 69 72 20 6c 61 20 63 61 72 67 61 20 75 6e 69 66 6f 72 6d 65 6d 65 6e 74	Distribuir.la.carga.uniformement
19ce0	65 00 45 6a 65 6d 70 6c 6f 20 32 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72	e.Ejemplo.2:.conmutaci..n.por.er
19d00	72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 70 65 73 6f 73 20 64 65 20 69 6e 74 65 72 66 61 7a 00	ror.basada.en.pesos.de.interfaz.
19d20	45 6a 65 6d 70 6c 6f 20 33 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f	Ejemplo.3:.conmutaci..n.por.erro
19d40	72 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c	r.basada.en.el.orden.de.las.regl
19d60	61 73 00 45 6a 65 6d 70 6c 6f 20 34 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65	as.Ejemplo.4:.conmutaci..n.por.e
19d80	72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72	rror.basada.en.el.orden.de.las.r
19da0	65 67 6c 61 73 3a 20 74 72 c3 a1 66 69 63 6f 20 70 72 69 6f 72 69 74 61 72 69 6f 00 45 6a 65 6d	eglas:.tr..fico.prioritario.Ejem
19dc0	70 6c 6f 20 35 3a 20 45 78 63 6c 75 69 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 6c 20 65	plo.5:.Excluir.el.tr..fico.del.e
19de0	71 75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c	quilibrio.de.carga.Red.de.ejempl
19e00	6f 00 52 65 6c 6c 65 6e 65 20 60 60 63 6f 6e 74 72 61 73 65 c3 b1 61 60 60 20 79 20 60 60 75 73	o.Rellene.``contrase..a``.y.``us
19e20	75 61 72 69 6f 60 60 20 63 6f 6e 20 6c 61 20 63 72 65 64 65 6e 63 69 61 6c 20 70 72 6f 70 6f 72	uario``.con.la.credencial.propor
19e40	63 69 6f 6e 61 64 61 20 70 6f 72 20 73 75 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e	cionada.por.su.ISP..Finally,.don
19e60	27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 46 69 72 65 77 61 6c 6c 3c 63 6f 6e	't.forget.the.:ref:`Firewall<con
19e80	66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 69 6e 64 65 78 3a 46 69 72 65 77 61	figuration/firewall/index:Firewa
19ea0	6c 6c 3e 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78	ll>`..The.usage.is.identical,.ex
19ec0	63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c	cept.for.instead.of.`set.firewal
19ee0	6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74	l.name.NAME`,.you.would.use.`set
19f00	20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c	.firewall.ipv6-name.NAME`..Final
19f20	6d 65 6e 74 65 2c 20 6e 6f 20 6f 6c 76 69 64 65 20 65 6c 20 3a 72 65 66 3a 60 66 69 72 65 77 61	mente,.no.olvide.el.:ref:`firewa
19f40	6c 6c 60 2e 20 45 6c 20 75 73 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 65 78 63 65 70 74	ll`..El.uso.es.id..ntico,.except
19f60	6f 20 71 75 65 20 65 6e 20 6c 75 67 61 72 20 64 65 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f	o.que.en.lugar.de.`establecer.NO
19f80	4d 42 52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60	MBRE.del.nombre.del.cortafuegos`
19fa0	2c 20 75 73 61 72 c3 ad 61 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c	,.usar..a.`establecer.NOMBRE.del
19fc0	20 6e 6f 6d 62 72 65 20 69 70 76 36 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2e 00 46	.nombre.ipv6.del.cortafuegos`..F
19fe0	69 6e 61 6c 6d 65 6e 74 65 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 61 63 63 65 73	inalmente,.verifiquemos.la.acces
1a000	69 62 69 6c 69 64 61 64 20 65 6e 74 72 65 20 6c 6f 73 20 43 45 3a 00 63 6f 72 74 61 66 75 65 67	ibilidad.entre.los.CE:.cortafueg
1a020	6f 73 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 65 77	os.Firewall.Configuration:.Firew
1a040	61 6c 6c 20 45 78 61 6d 70 6c 65 73 00 50 72 69 6d 65 72 6f 20 73 65 20 64 65 62 65 20 67 65 6e	all.Examples.Primero.se.debe.gen
1a060	65 72 61 72 20 65 20 69 6e 73 74 61 6c 61 72 20 75 6e 61 20 43 41 2c 20 75 6e 20 63 65 72 74 69	erar.e.instalar.una.CA,.un.certi
1a080	66 69 63 61 64 6f 20 64 65 20 73 65 72 76 69 64 6f 72 20 79 20 63 6c 69 65 6e 74 65 20 66 69 72	ficado.de.servidor.y.cliente.fir
1a0a0	6d 61 64 6f 20 79 20 75 6e 20 70 61 72 c3 a1 6d 65 74 72 6f 20 44 69 66 66 69 65 2d 48 65 6c 6c	mado.y.un.par..metro.Diffie-Hell
1a0c0	6d 61 6e 2e 20 50 6f 72 20 66 61 76 6f 72 20 6d 69 72 65 20 3a 72 65 66 3a 60 61 71 75 c3 ad 3c	man..Por.favor.mire.:ref:`aqu..<
1a0e0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 20 60 20 70	configuration/pki/index:pki>.`.p
1a100	61 72 61 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 72 69 6d 65 72 6f 20 70	ara.m..s.informaci..n..Primero.p
1a120	72 65 70 61 72 65 20 6e 75 65 73 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 70 61	repare.nuestro.enrutador.VyOS.pa
1a140	72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 61 20 4e 4d 50 2e 20 54 65 6e 65 6d 6f 73 20 71	ra.la.conexi..n.a.NMP..Tenemos.q
1a160	75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 53 4e 4d 50 20	ue.configurar.el.protocolo.SNMP.
1a180	79 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74	y.la.conectividad.entre.el.enrut
1a1a0	61 64 6f 72 20 79 20 4e 4d 50 2e 00 46 69 72 73 74 20 74 68 65 20 43 41 00 50 72 69 6d 65 72 6f	ador.y.NMP..First.the.CA.Primero
1a1c0	2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 60 60 76 79 6f	,.configuramos.la.interfaz.``vyo
1a1e0	73 2d 77 61 6e 60 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 61 20 64 69 72 65 63 63 69	s-wan``.para.obtener.una.direcci
1a200	c3 b3 6e 20 44 48 43 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20	..n.DHCP..Primero,.configuramos.
1a220	6c 61 20 72 65 64 20 64 65 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 69 6e 74 65 72 66	la.red.de.transporte.y.la.interf
1a240	61 7a 20 64 65 6c 20 54 c3 ba 6e 65 6c 2e 00 46 69 72 73 74 2c 20 77 65 20 6e 65 65 64 20 74 6f	az.del.T..nel..First,.we.need.to
1a260	20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 56 52	.configure.the.interfaces.and.VR
1a280	46 73 3a 00 46 69 72 73 74 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20	Fs:.First,.we.need.to.configure.
1a2a0	74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 62 72 69 64 67 65 73 3a 00 46 6c 65 78	the.interfaces.and.bridges:.Flex
1a2c0	56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65	VPN.is.a.newer."solution".for.de
1a2e0	70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73	ployment.of.VPNs.and.it.utilizes
1a300	20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f	.IKEv2.as.the.key.exchange.proto
1a320	63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e	col..The.result.is.a.flexible.an
1a340	64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e	d.scalable.VPN.solution.that.can
1a360	20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75	.be.easily.adapted.to.fit.variou
1a380	73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70	s.network.needs..It.can.also.sup
1a3a0	70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74	port.a.variety.of.encryption.met
1a3c0	68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f	hods,.including.AES.and.3DES..Fo
1a3e0	72 20 2a 2a 69 6e 62 6f 75 6e 64 2d 69 6e 74 65 72 66 61 63 65 2a 2a 3a 20 75 73 65 20 74 68 65	r.**inbound-interface**:.use.the
1a400	20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 20 77 69 74 68 20 74 68 65 20 56 52 46 20 6e 61 6d	.interface.name.with.the.VRF.nam
1a420	65 2c 20 6c 69 6b 65 20 60 60 4d 47 4d 54 60 60 20 6f 72 20 60 60 4c 41 4e 60 60 2e 00 46 6f 72	e,.like.``MGMT``.or.``LAN``..For
1a440	20 2a 2a 6f 75 74 62 6f 75 6e 64 2d 69 6e 74 65 72 66 61 63 65 2a 2a 3a 20 75 73 65 20 74 68 65	.**outbound-interface**:.use.the
1a460	20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 6c 69 6b 65 20 60 60 65 74 68 30 60 60 2c 20	.interface.name,.like.``eth0``,.
1a480	60 60 76 74 75 6e 30 60 60 2c 20 60 60 65 74 68 32 2a 60 60 20 6f 72 20 73 69 6d 69 6c 61 72 2e	``vtun0``,.``eth2*``.or.similar.
1a4a0	00 50 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 74 72 65 20 73 69 74 69 6f 73 2c	.Para.la.conexi..n.entre.sitios,
1a4c0	20 65 73 74 61 6d 6f 73 20 65 6a 65 63 75 74 61 6e 64 6f 20 75 6e 20 65 6e 6c 61 63 65 20 57 69	.estamos.ejecutando.un.enlace.Wi
1a4e0	72 65 47 75 61 72 64 20 61 20 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 52 45 4d 4f 54 4f	reGuard.a.dos.enrutadores.REMOTO
1a500	53 20 79 20 75 73 61 6e 64 6f 20 4f 53 50 46 20 73 6f 62 72 65 20 65 73 6f 73 20 65 6e 6c 61 63	S.y.usando.OSPF.sobre.esos.enlac
1a520	65 73 20 70 61 72 61 20 64 69 73 74 72 69 62 75 69 72 20 72 75 74 61 73 2e 20 53 65 20 65 73 70	es.para.distribuir.rutas..Se.esp
1a540	65 72 61 20 71 75 65 20 65 73 65 20 73 69 74 69 6f 20 72 65 6d 6f 74 6f 20 65 6e 76 c3 ad 65 20	era.que.ese.sitio.remoto.env..e.
1a560	74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 63 75 61 6c 71 75 69 65 72 20 6c 75 67 61 72 20 65	tr..fico.desde.cualquier.lugar.e
1a580	6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 65 78 61 6d 70 6c 65 2c 20 77 68 69	n.10.201.0.0/16.For.example,.whi
1a5a0	6c 65 20 61 20 68 6f 73 74 20 74 72 69 65 73 20 74 6f 20 67 65 74 20 61 6e 20 49 50 20 61 64 64	le.a.host.tries.to.get.an.IP.add
1a5c0	72 65 73 73 20 66 72 6f 6d 20 61 20 44 48 43 50 20 73 65 72 76 65 72 20 69 6e 20 62 72 31 20 61	ress.from.a.DHCP.server.in.br1.a
1a5e0	6c 6c 20 44 48 43 50 20 64 69 73 63 6f 76 65 72 20 61 72 65 20 64 72 6f 70 70 65 64 2c 20 61 6e	ll.DHCP.discover.are.dropped,.an
1a600	64 20 69 6e 20 62 72 32 2c 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 61 74 20 44 48 43 50 20 6f	d.in.br2,.we.can.see.that.DHCP.o
1a620	66 66 65 72 73 20 66 72 6f 6d 20 75 6e 74 72 75 73 74 65 64 20 73 65 72 76 65 72 73 20 61 72 65	ffers.from.untrusted.servers.are
1a640	20 64 72 6f 70 70 65 64 3a 00 50 61 72 61 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 64 65 20 72	.dropped:.Para.los.usuarios.de.r
1a660	65 64 65 73 20 64 6f 6d c3 a9 73 74 69 63 61 73 2c 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65	edes.dom..sticas,.la.mayor..a.de
1a680	20 6c 61 73 20 76 65 63 65 73 20 65 6c 20 49 53 50 20 73 6f 6c 6f 20 70 72 6f 70 6f 72 63 69 6f	.las.veces.el.ISP.solo.proporcio
1a6a0	6e 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c	na.el.prefijo./64,.por.lo.tanto,
1a6c0	20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 20 65 73 74 61 62 6c 65 63 65 72 20 6c 61 20 49	.no.es.necesario.establecer.la.I
1a6e0	44 20 64 65 20 53 4c 41 20 79 20 6c 61 20 6c 6f 6e 67 69 74 75 64 20 64 65 6c 20 70 72 65 66 69	D.de.SLA.y.la.longitud.del.prefi
1a700	6a 6f 2e 20 43 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61	jo..Consulte.:ref:`pppoe-interfa
1a720	63 65 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3	ce`.para.obtener.m..s.informaci.
1a740	b3 6e 2e 00 50 61 72 61 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 72 65 64 75 6e 64 61	.n..Para.configuraciones.redunda
1a760	6e 74 65 73 2f 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 2c 20 63 6f 6e 73 75 6c 74 65 20 3a 72 65	ntes/activo-activo,.consulte.:re
1a780	66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00	f:`examples-azure-vpn-dual-bgp`.
1a7a0	46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e	For.simplicity,.configuration.an
1a7c0	64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 49 50 76 34	d.tests.are.done.only.using.IPv4
1a7e0	2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20	,.and.firewall.configuration.is.
1a800	64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 73 69 6d	done.only.on.one.router..For.sim
1a820	70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73	plicity,.configuration.and.tests
1a840	20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66	.are.done.only.using.ipv4,.and.f
1a860	69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e	irewall.configuration.in.done.on
1a880	6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 50 61 72 61 20 65 6c 20 65 6e 72 75 74 61	ly.on.one.router..Para.el.enruta
1a8a0	64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2c 20 72 65 65 6d 70 6c 61 63 65 20 60 60 65 74 68	dor.de.hardware,.reemplace.``eth
1a8c0	30 60 60 20 63 6f 6e 20 60 60 62 6f 6e 64 30 60 60 2e 20 43 6f 6d 6f 20 28 63 61 73 69 29 20 74	0``.con.``bond0``..Como.(casi).t
1a8e0	6f 64 6f 73 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 73 6f 6e 20 69 64 c3 a9 6e 74 69 63 6f 73	odos.los.comandos.son.id..nticos
1a900	2c 20 65 73 74 6f 20 6e 6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61 72 c3 a1 20 61 20 6d 65 6e	,.esto.no.se.especificar...a.men
1a920	6f 73 20 71 75 65 20 73 65 20 64 65 62 61 6e 20 72 65 61 6c 69 7a 61 72 20 63 6f 73 61 73 20 64	os.que.se.deban.realizar.cosas.d
1a940	69 66 65 72 65 6e 74 65 73 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 68 6f 73 74 73 2e 00 44	iferentes.en.diferentes.hosts..D
1a960	65 73 64 65 20 65 6c 20 63 65 6e 74 72 6f 20 64 65 20 64 61 74 6f 73 3a 20 73 65 20 63 6f 6e 65	esde.el.centro.de.datos:.se.cone
1a980	63 74 61 20 61 6c 20 70 75 65 72 74 6f 20 31 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61	cta.al.puerto.1.en.ambos.conmuta
1a9a0	64 6f 72 65 73 20 79 20 73 65 20 65 74 69 71 75 65 74 61 20 63 6f 6d 6f 20 56 4c 41 4e 20 35 30	dores.y.se.etiqueta.como.VLAN.50
1a9c0	00 44 65 20 47 65 73 74 69 c3 b3 6e 20 61 20 4c 41 4e 31 2f 4c 41 4e 32 00 44 65 20 6c 61 20 67	.De.Gesti..n.a.LAN1/LAN2.De.la.g
1a9e0	65 72 65 6e 63 69 61 20 61 6c 20 65 78 74 65 72 69 6f 72 20 28 66 61 6c 6c 61 20 73 65 67 c3 ba	erencia.al.exterior.(falla.seg..
1aa00	6e 20 6c 6f 20 70 72 65 76 69 73 74 6f 29 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f	n.lo.previsto).Configuraci..n.co
1aa20	6d 70 6c 65 74 61 20 64 65 73 64 65 20 74 6f 64 6f 73 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69	mpleta.desde.todos.los.dispositi
1aa40	76 6f 73 00 47 52 45 3a 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61	vos.GRE:.Puede.encontrar.informa
1aa60	63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 73 6f 62 72 65 20 4c 33 56 50 4e 20 65 6e 20 65 6c 20	ci..n.general.sobre.L3VPN.en.el.
1aa80	63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72	cap..tulo.:ref:`configuration/vr
1aaa0	66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e	f/index:L3VPN.VRFs`..Puede.encon
1aac0	74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20	trar.informaci..n.general.en.el.
1aae0	63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72	cap..tulo.:ref:`configuration/vr
1ab00	66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e	f/index:L3VPN.VRFs`..Puede.encon
1ab20	74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20	trar.informaci..n.general.en.el.
1ab40	63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 2e 00 50 75	cap..tulo.:ref:`routing-bgp`..Pu
1ab60	65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72	ede.encontrar.informaci..n.gener
1ab80	61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67	al.en.el.cap..tulo.:ref:`routing
1aba0	2d 6f 73 70 66 60 2e 00 48 61 72 64 77 61 72 65 00 45 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61	-ospf`..Hardware.Enrutador.de.ha
1abc0	72 64 77 61 72 65 3a 20 70 75 65 72 74 6f 20 38 20 64 65 20 63 61 64 61 20 63 6f 6e 6d 75 74 61	rdware:.puerto.8.de.cada.conmuta
1abe0	64 6f 72 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 20 63 6f 6e	dor.Este.es.un.ejemplo.de.un.con
1ac00	6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 2e 00 41 71	junto.de.reglas.IPv6.DMZ-WAN..Aq
1ac20	75 c3 ad 20 65 73 74 c3 a1 6e 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d	u...est..n.las.tablas.de.enrutam
1ac40	69 65 6e 74 6f 20 71 75 65 20 6d 75 65 73 74 72 61 6e 20 6c 61 73 20 6f 70 65 72 61 63 69 6f 6e	iento.que.muestran.las.operacion
1ac60	65 73 20 64 65 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	es.de.la.etiqueta.de.enrutamient
1ac80	6f 20 64 65 6c 20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 3a 00 41 71 75 c3 ad 20 65 73 74 61 62	o.del.segmento.MPLS:.Aqu...estab
1aca0	6c 65 63 65 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 65 6e 20 60 60 3a 3a 2f 36 34 60 60 20	lecemos.el.prefijo.en.``::/64``.
1acc0	70 61 72 61 20 69 6e 64 69 63 61 72 20 6c 61 20 70 75 62 6c 69 63 69 64 61 64 20 64 65 20 63 75	para.indicar.la.publicidad.de.cu
1ace0	61 6c 71 75 69 65 72 20 70 72 65 66 69 6a 6f 20 2f 36 34 20 71 75 65 20 73 65 20 61 73 69 67 6e	alquier.prefijo./64.que.se.asign
1ad00	65 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e 00 41 71 75 c3 ad 20 75 73 61 6d 6f	e.a.la.interfaz.LAN..Aqu...usamo
1ad20	73 20 65 6c 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20	s.el.prefijo.para.configurar.la.
1ad40	64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 65 74 68 31 20 28 4c 41 4e 29 20 70 61 72 61 20 66 6f	direcci..n.de.eth1.(LAN).para.fo
1ad60	72 6d 61 72 20 60 60 3c 70 72 65 66 69 78 3e 20 3a 3a 36 34 60 60 2c 20 64 6f 6e 64 65 20 60 60	rmar.``<prefix>.::64``,.donde.``
1ad80	36 34 60 60 20 65 73 20 65 6c 20 68 65 78 61 64 65 63 69 6d 61 6c 20 64 65 20 6c 61 20 64 69 72	64``.es.el.hexadecimal.de.la.dir
1ada0	65 63 63 69 c3 b3 6e 20 31 30 30 2e 00 54 75 74 6f 72 69 61 6c 20 64 65 20 61 6c 74 61 20 64 69	ecci..n.100..Tutorial.de.alta.di
1adc0	73 70 6f 6e 69 62 69 6c 69 64 61 64 00 c2 bf 43 6f 6d 6f 20 66 75 6e 63 69 6f 6e 61 3f 00 63 65	sponibilidad...Como.funciona?.ce
1ade0	6e 74 72 6f 00 45 6c 65 67 c3 ad 20 65 6a 65 63 75 74 61 72 20 4f 53 50 46 20 63 6f 6d 6f 20 49	ntro.Eleg...ejecutar.OSPF.como.I
1ae00	47 50 20 28 50 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63	GP.(Protocolo.de.puerta.de.enlac
1ae20	65 20 69 6e 74 65 72 69 6f 72 29 2e 20 54 6f 64 61 73 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20	e.interior)..Todas.las.sesiones.
1ae40	42 47 50 20 72 65 71 75 65 72 69 64 61 73 20 73 65 20 65 73 74 61 62 6c 65 63 65 6e 20 61 20 74	BGP.requeridas.se.establecen.a.t
1ae60	72 61 76 c3 a9 73 20 64 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 63 74 69 63 69 61 73 20 28	rav..s.de.interfaces.ficticias.(
1ae80	73 69 6d 69 6c 61 72 20 61 6c 20 62 75 63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 70 65 72 6f	similar.al.bucle.invertido,.pero
1aea0	20 65 6e 20 4c 69 6e 75 78 20 73 6f 6c 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 75 6e 20 62 75	.en.Linux.solo.puede.tener.un.bu
1aec0	63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 6d 69 65 6e 74 72 61 73 20 71 75 65 20 70 75 65 64	cle.invertido,.mientras.que.pued
1aee0	65 20 68 61 62 65 72 20 6d 75 63 68 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 63 74 69 63	e.haber.muchas.interfaces.fictic
1af00	69 61 73 29 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 2e 20 45 6e 20 63	ias).en.los.enrutadores.PE..En.c
1af20	61 73 6f 20 64 65 20 66 61 6c 6c 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 2c 20 65 6c 20 74 72	aso.de.falla.de.un.enlace,.el.tr
1af40	c3 a1 66 69 63 6f 20 73 65 20 64 65 73 76 c3 ad 61 20 65 6e 20 6c 61 20 6f 74 72 61 20 64 69 72	..fico.se.desv..a.en.la.otra.dir
1af60	65 63 63 69 c3 b3 6e 20 65 6e 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64	ecci..n.en.esta.configuraci..n.d
1af80	65 20 74 72 69 c3 a1 6e 67 75 6c 6f 20 79 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20	e.tri..ngulo.y.las.sesiones.BGP.
1afa0	6e 6f 20 73 65 20 69 6e 74 65 72 72 75 6d 70 65 6e 2e 20 49 6e 63 6c 75 73 6f 20 73 65 20 70 6f	no.se.interrumpen..Incluso.se.po
1afc0	64 72 c3 ad 61 20 68 61 62 69 6c 69 74 61 72 20 42 46 44 20 28 44 65 74 65 63 63 69 c3 b3 6e 20	dr..a.habilitar.BFD.(Detecci..n.
1afe0	64 65 20 72 65 65 6e 76 c3 ad 6f 20 62 69 64 69 72 65 63 63 69 6f 6e 61 6c 29 20 65 6e 20 6c 6f	de.reenv..o.bidireccional).en.lo
1b000	73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 75 6e 61 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20	s.enlaces.para.una.conmutaci..n.
1b020	70 6f 72 20 65 72 72 6f 72 20 6d c3 a1 73 20 72 c3 a1 70 69 64 61 20 79 20 72 65 73 69 6c 69 65	por.error.m..s.r..pida.y.resilie
1b040	6e 63 69 61 20 65 6e 20 6c 61 20 72 65 64 2e 00 50 72 69 6d 65 72 6f 20 63 72 65 6f 2f 63 6f 6e	ncia.en.la.red..Primero.creo/con
1b060	66 69 67 75 72 6f 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 2e 20 43 72 65 65 20 6c 6f 73 20	figuro.las.interfaces..Cree.los.
1b080	63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 63 61 64 61 20 7a 6f	conjuntos.de.reglas.para.cada.zo
1b0a0	6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 71 75 65 20 69 6e 63 6c 75 79 61 20 61 6c	na-par-direcci..n.que.incluya.al
1b0c0	20 6d 65 6e 6f 73 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 65 73 74 61 74 61 6c 65 73	.menos.las.tres.reglas.estatales
1b0e0	2e 20 4c 75 65 67 6f 20 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 70 6f 6c c3 ad 74 69 63 61 73	..Luego.configuro.las.pol..ticas
1b100	20 64 65 20 7a 6f 6e 61 2e 00 4e 6f 6d 62 72 6f 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65	.de.zona..Nombro.conjuntos.de.re
1b120	67 6c 61 73 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 71 75 c3 a9 20 7a 6f 6e 61 2d 70 61 72 2d	glas.para.indicar.qu...zona-par-
1b140	64 69 72 65 63 63 69 c3 b3 6e 20 72 65 70 72 65 73 65 6e 74 61 6e 2e 20 70 2e 65 6a 2e 20 5a 6f	direcci..n.representan..p.ej..Zo
1b160	6e 61 41 2d 5a 6f 6e 61 42 20 6f 20 5a 6f 6e 61 42 2d 5a 6f 6e 61 41 2e 20 4c 41 4e 2d 44 4d 5a	naA-ZonaB.o.ZonaB-ZonaA..LAN-DMZ
1b180	2c 20 44 4d 5a 2d 4c 41 4e 2e 00 4e 6f 6d 62 72 c3 a9 20 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65	,.DMZ-LAN..Nombr...a.los.cliente
1b1a0	73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2c 20 71 75 65 20 65 73 20 75 6e 61	s.azul,.rojo.y.verde,.que.es.una
1b1c0	20 70 72 c3 a1 63 74 69 63 61 20 63 6f 6d c3 ba 6e 20 65 6e 20 6c 6f 73 20 65 73 63 65 6e 61 72	.pr..ctica.com..n.en.los.escenar
1b1e0	69 6f 73 20 64 65 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 56 52 46 20 28 65 6e 72 75 74	ios.de.documentaci..n.VRF.(enrut
1b200	61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 29 2e 00 43	amiento.y.reenv..o.virtuales)..C
1b220	72 65 c3 a9 20 75 6e 20 6e 75 65 76 6f 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 65 6e 20 45 56 45	re...un.nuevo.laboratorio.en.EVE
1b240	2d 4e 47 2c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 73 74 6f 20 63 6f 6d 6f 20 26 71	-NG,.que.representa.esto.como.&q
1b260	75 6f 74 3b 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49	uot;Foo.Bar.-.Service.Provider.I
1b280	6e 63 26 71 75 6f 74 3b 2e 20 71 75 65 20 74 69 65 6e 65 20 33 20 70 75 6e 74 6f 73 20 64 65 20	nc&quot;..que.tiene.3.puntos.de.
1b2a0	70 72 65 73 65 6e 63 69 61 20 28 50 6f 50 29 20 65 6e 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61	presencia.(PoP).en.centros.de.da
1b2c0	74 6f 73 2f 73 69 74 69 6f 73 20 61 6c 65 61 74 6f 72 69 6f 73 20 64 65 6e 6f 6d 69 6e 61 64 6f	tos/sitios.aleatorios.denominado
1b2e0	73 20 50 45 31 2c 20 50 45 32 20 79 20 50 45 33 2e 20 43 61 64 61 20 50 6f 50 20 61 67 72 65 67	s.PE1,.PE2.y.PE3..Cada.PoP.agreg
1b300	61 20 61 6c 20 6d 65 6e 6f 73 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 2e 00 45 73 71 75 65 6d 61	a.al.menos.dos.clientes..Esquema
1b320	20 49 50 00 49 50 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 61	.IP.IP.firewall.configuration.La
1b340	20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 49 50 2f 4d 50 4c 53 20 65 73 20 61 6d 70 6c 69 61 6d 65	.tecnolog..a.IP/MPLS.es.ampliame
1b360	6e 74 65 20 75 74 69 6c 69 7a 61 64 61 20 70 6f 72 20 76 61 72 69 6f 73 20 70 72 6f 76 65 65 64	nte.utilizada.por.varios.proveed
1b380	6f 72 65 73 20 64 65 20 73 65 72 76 69 63 69 6f 73 20 79 20 67 72 61 6e 64 65 73 20 65 6d 70 72	ores.de.servicios.y.grandes.empr
1b3a0	65 73 61 73 20 70 61 72 61 20 6c 6f 67 72 61 72 20 75 6e 61 20 6d 65 6a 6f 72 20 65 73 63 61 6c	esas.para.lograr.una.mejor.escal
1b3c0	61 62 69 6c 69 64 61 64 2c 20 63 61 70 61 63 69 64 61 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72	abilidad,.capacidad.de.administr
1b3e0	61 63 69 c3 b3 6e 20 79 20 66 6c 65 78 69 62 69 6c 69 64 61 64 20 64 65 20 6c 61 20 72 65 64 2e	aci..n.y.flexibilidad.de.la.red.
1b400	20 54 61 6d 62 69 c3 a9 6e 20 62 72 69 6e 64 61 20 6c 61 20 70 6f 73 69 62 69 6c 69 64 61 64 20	.Tambi..n.brinda.la.posibilidad.
1b420	64 65 20 62 72 69 6e 64 61 72 20 64 69 66 65 72 65 6e 74 65 73 20 73 65 72 76 69 63 69 6f 73 20	de.brindar.diferentes.servicios.
1b440	70 61 72 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 64 65 20 6d 61 6e 65 72 61 20 74 72 61 6e	para.los.clientes.de.manera.tran
1b460	73 70 61 72 65 6e 74 65 2e 20 4c 61 20 56 50 4e 20 64 65 20 63 61 70 61 20 33 20 28 4c 33 56 50	sparente..La.VPN.de.capa.3.(L3VP
1b480	4e 29 20 65 73 20 75 6e 20 74 69 70 6f 20 64 65 20 6d 6f 64 6f 20 64 65 20 56 50 4e 20 71 75 65	N).es.un.tipo.de.modo.de.VPN.que
1b4a0	20 73 65 20 63 6f 6e 73 74 72 75 79 65 20 79 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9	.se.construye.y.entrega.a.trav..
1b4c0	73 20 64 65 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 73 20 64 65 20 72 65 64 20 64 65 20 63 61 70 61	s.de.tecnolog..as.de.red.de.capa
1b4e0	20 33 20 64 65 20 4f 53 49 2e 20 41 20 6d 65 6e 75 64 6f 2c 20 65 6c 20 70 72 6f 74 6f 63 6f 6c	.3.de.OSI..A.menudo,.el.protocol
1b500	6f 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 66 72 6f 6e 74 65 72 69 7a 61	o.de.puerta.de.enlace.fronteriza
1b520	20 28 42 47 50 29 20 73 65 20 75 73 61 20 70 61 72 61 20 65 6e 76 69 61 72 20 79 20 72 65 63 69	.(BGP).se.usa.para.enviar.y.reci
1b540	62 69 72 20 64 61 74 6f 73 20 72 65 6c 61 63 69 6f 6e 61 64 6f 73 20 63 6f 6e 20 56 50 4e 20 71	bir.datos.relacionados.con.VPN.q
1b560	75 65 20 73 6f 6e 20 72 65 73 70 6f 6e 73 61 62 6c 65 73 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65	ue.son.responsables.del.plano.de
1b580	20 63 6f 6e 74 72 6f 6c 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 61 20 74 c3 a9 63 6e 69 63 61	.control..L3VPN.utiliza.t..cnica
1b5a0	73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72	s.de.enrutamiento.y.reenv..o.vir
1b5c0	74 75 61 6c 20 28 56 52 46 29 20 70 61 72 61 20 72 65 63 69 62 69 72 20 79 20 65 6e 74 72 65 67	tual.(VRF).para.recibir.y.entreg
1b5e0	61 72 20 64 61 74 6f 73 20 64 65 20 75 73 75 61 72 69 6f 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 70	ar.datos.de.usuario,.as...como.p
1b600	6c 61 6e 6f 73 20 64 65 20 64 61 74 6f 73 20 73 65 70 61 72 61 64 6f 73 20 64 65 20 6c 6f 73 20	lanos.de.datos.separados.de.los.
1b620	75 73 75 61 72 69 6f 73 20 66 69 6e 61 6c 65 73 2e 20 45 73 74 c3 a1 20 63 6f 6e 73 74 72 75 69	usuarios.finales..Est...construi
1b640	64 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 61 20 63 6f 6d 62 69 6e 61 63 69 c3 b3 6e 20 64	do.utilizando.una.combinaci..n.d
1b660	65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 49 50 20 79 20 4d 50	e.informaci..n.basada.en.IP.y.MP
1b680	4c 53 2e 20 45 6e 20 67 65 6e 65 72 61 6c 2c 20 6c 61 73 20 4c 33 56 50 4e 20 73 65 20 75 74 69	LS..En.general,.las.L3VPN.se.uti
1b6a0	6c 69 7a 61 6e 20 70 61 72 61 20 65 6e 76 69 61 72 20 64 61 74 6f 73 20 65 6e 20 69 6e 66 72 61	lizan.para.enviar.datos.en.infra
1b6c0	65 73 74 72 75 63 74 75 72 61 73 20 56 50 4e 20 64 65 20 62 61 63 6b 2d 65 6e 64 2c 20 63 6f 6d	estructuras.VPN.de.back-end,.com
1b6e0	6f 20 63 6f 6e 65 78 69 6f 6e 65 73 20 56 50 4e 20 65 6e 74 72 65 20 63 65 6e 74 72 6f 73 20 64	o.conexiones.VPN.entre.centros.d
1b700	65 20 64 61 74 6f 73 2c 20 6f 66 69 63 69 6e 61 73 20 63 65 6e 74 72 61 6c 65 73 20 79 20 73 75	e.datos,.oficinas.centrales.y.su
1b720	63 75 72 73 61 6c 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49	cursales..IPSec.configuration:.I
1b740	50 73 65 63 3a 00 52 65 64 20 49 50 76 34 00 49 50 76 34 20 66 69 72 65 77 61 6c 6c 20 72 75 6c	Psec:.Red.IPv4.IPv4.firewall.rul
1b760	73 65 74 3a 00 52 65 64 20 49 50 76 36 00 54 c3 ba 6e 65 6c 20 49 50 76 36 00 52 65 64 20 64 65	set:.Red.IPv6.T..nel.IPv6.Red.de
1b780	20 65 6a 65 6d 70 6c 6f 20 49 53 49 53 2d 53 52 00 52 65 64 20 49 53 49 53 2d 53 52 00 49 53 50	.ejemplo.ISIS-SR.Red.ISIS-SR.ISP
1b7a0	00 49 66 20 60 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 60 20 69 73 20 20 64 79 6e 61 6d 69 63	.If.`source-address`.is..dynamic
1b7c0	2c 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 69 6c 6c 20 63 65 61 73 65 20 77 6f 72 6b 69 6e 67 20	,.the.tunnel.will.cease.working.
1b7e0	6f 6e 63 65 20 74 68 65 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2e 20 54 6f 20 61 76 6f	once.the.address.changes..To.avo
1b800	69 64 20 68 61 76 69 6e 67 20 74 6f 20 6d 61 6e 75 61 6c 6c 79 20 75 70 64 61 74 65 20 60 73 6f	id.having.to.manually.update.`so
1b820	75 72 63 65 2d 61 64 64 72 65 73 73 60 20 65 61 63 68 20 74 69 6d 65 20 74 68 65 20 64 79 6e 61	urce-address`.each.time.the.dyna
1b840	6d 69 63 20 49 50 20 63 68 61 6e 67 65 73 2c 20 61 6e 20 61 64 64 72 65 73 73 20 6f 66 20 27 30	mic.IP.changes,.an.address.of.'0
1b860	2e 30 2e 30 2e 30 27 20 63 61 6e 20 62 65 20 73 70 65 63 69 66 69 65 64 2e 00 53 69 20 65 6c 20	.0.0.0'.can.be.specified..Si.el.
1b880	63 6c 69 65 6e 74 65 20 73 65 20 63 6f 6e 65 63 74 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65	cliente.se.conecta.correctamente
1b8a0	2c 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 73 61 6c 69 64 61 20 63 6f 6e 00	,.puede.verificar.la.salida.con.
1b8c0	49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 73 75 63 63 65	If.the.client.is.connected.succe
1b8e0	73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 73 74 61 74 75 73	ssfully.you.can.check.the.status
1b900	00 53 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 63 75 70 65 72 61 72 20 69 6e 66 6f 72 6d	.Si.necesitamos.recuperar.inform
1b920	61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 75 6e 20 68 6f 73 74 2f 72 65 64 20 65 73 70 65 63 c3 ad	aci..n.sobre.un.host/red.espec..
1b940	66 69 63 6f 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 20 72 65 64 20 45 56 50 4e 2c 20 64 65 62 65	fico.dentro.de.la.red.EVPN,.debe
1b960	6d 6f 73 20 65 6a 65 63 75 74 61 72 00 53 69 20 65 73 74 c3 a1 20 73 69 67 75 69 65 6e 64 6f 20	mos.ejecutar.Si.est...siguiendo.
1b980	65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 73 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 65 6e	este.documento,.se.recomienda.en
1b9a0	66 c3 a1 74 69 63 61 6d 65 6e 74 65 20 71 75 65 20 63 6f 6d 70 6c 65 74 65 20 74 6f 64 6f 20 65	f..ticamente.que.complete.todo.e
1b9c0	6c 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 53 4f 4c 41 4d 45 4e 54 45 20 73 69 67 75 69 65 6e 64 6f	l.documento,.SOLAMENTE.siguiendo
1b9e0	20 6c 6f 73 20 70 61 73 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c	.los.pasos.del.enrutador.virtual
1ba00	31 2c 20 79 20 6c 75 65 67 6f 20 72 65 67 72 65 73 65 20 79 20 72 65 76 c3 ad 73 65 6c 6f 20 4f	1,.y.luego.regrese.y.rev..selo.O
1ba20	54 52 41 20 56 45 5a 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77	TRA.VEZ.en.el.enrutador.de.hardw
1ba40	61 72 65 20 64 65 20 72 65 73 70 61 6c 64 6f 2e 00 53 69 20 65 73 74 c3 a1 20 75 74 69 6c 69 7a	are.de.respaldo..Si.est...utiliz
1ba60	61 6e 64 6f 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 20 64 65 20 48 45 2e 6e 65 74 20 6f 20	ando.un.t..nel.IPv6.de.HE.net.o.
1ba80	64 65 20 6f 74 72 61 20 70 65 72 73 6f 6e 61 2c 20 6c 61 20 62 61 73 65 20 65 73 20 6c 61 20 6d	de.otra.persona,.la.base.es.la.m
1baa0	69 73 6d 61 20 65 78 63 65 70 74 6f 20 71 75 65 20 74 69 65 6e 65 20 64 6f 73 20 69 6e 74 65 72	isma.excepto.que.tiene.dos.inter
1bac0	66 61 63 65 73 20 57 41 4e 2e 20 55 6e 6f 20 70 61 72 61 20 76 34 20 79 20 6f 74 72 6f 20 70 61	faces.WAN..Uno.para.v4.y.otro.pa
1bae0	72 61 20 76 36 2e 00 53 69 20 75 73 61 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e	ra.v6..Si.usa.un.protocolo.de.en
1bb00	72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 73 c3 ad 20 6d 69 73 6d 6f 2c 20 72 65 73 75 65 6c 76	rutamiento.en.s...mismo,.resuelv
1bb20	65 20 64 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 61 20 6c 61 20 76 65 7a 2e 20 45 73 74 65 20 65	e.dos.problemas.a.la.vez..Este.e
1bb40	73 20 73 6f 6c 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 62 c3 a1 73 69 63 6f 20 79 20 73 65 20 70	s.solo.un.ejemplo.b..sico.y.se.p
1bb60	72 6f 70 6f 72 63 69 6f 6e 61 20 63 6f 6d 6f 20 75 6e 20 70 75 6e 74 6f 20 64 65 20 70 61 72 74	roporciona.como.un.punto.de.part
1bb80	69 64 61 2e 00 53 69 20 73 75 20 63 6f 6d 70 75 74 61 64 6f 72 61 20 65 73 74 c3 a1 20 65 6e 20	ida..Si.su.computadora.est...en.
1bba0	6c 61 20 4c 41 4e 20 79 20 6e 65 63 65 73 69 74 61 20 53 53 48 20 65 6e 20 73 75 20 63 61 6a 61	la.LAN.y.necesita.SSH.en.su.caja
1bbc0	20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72	.VyOS,.necesitar...una.regla.par
1bbe0	61 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72	a.permitirlo.en.el.conjunto.de.r
1bc00	65 67 6c 61 73 20 4c 41 4e 2d 4c 6f 63 61 6c 2e 20 53 69 20 64 65 73 65 61 20 61 63 63 65 64 65	eglas.LAN-Local..Si.desea.accede
1bc20	72 20 61 20 75 6e 61 20 70 c3 a1 67 69 6e 61 20 77 65 62 20 64 65 73 64 65 20 73 75 20 63 61 6a	r.a.una.p..gina.web.desde.su.caj
1bc40	61 20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20	a.VyOS,.necesita.una.regla.para.
1bc60	70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67	permitirlo.en.el.conjunto.de.reg
1bc80	6c 61 73 20 64 65 20 4c 41 4e 20 6c 6f 63 61 6c 2e 00 4e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69	las.de.LAN.local..Nombre.de.la.i
1bca0	6d 61 67 65 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31	magen:.vyos-1.4-rolling-20211031
1bcc0	30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 45 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39	0317-amd64.iso.En.:vytask:`T2199
1bce0	60 20 73 65 20 63 61 6d 62 69 c3 b3 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 6c 61 20 63	`.se.cambi...la.sintaxis.de.la.c
1bd00	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 7a 6f 6e 61 2e 20 4c 61 20 63 6f 6e 66 69 67	onfiguraci..n.de.zona..La.config
1bd20	75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 7a 6f 6e 61 20 73 65 20 6d 6f 76 69 c3 b3 20 64 65	uraci..n.de.la.zona.se.movi...de
1bd40	20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 3c 6e 61 6d 65 3e 20 60 60 20 61 20 60	.``zone-policy.zone<name>.``.a.`
1bd60	60 20 7a 6f 6e 61 20 64 65 20 63 6f 72 74 61 66 75 65 67 6f 73 3c 6e 61 6d 65 3e 20 60 60 2e 00	`.zona.de.cortafuegos<name>.``..
1bd80	45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6c 61 73 20 69 6e 74 65 72 66 61 63	En.VyOS,.debe.tener.las.interfac
1bda0	65 73 20 63 72 65 61 64 61 73 20 61 6e 74 65 73 20 64 65 20 70 6f 64 65 72 20 61 70 6c 69 63 61	es.creadas.antes.de.poder.aplica
1bdc0	72 6c 61 73 20 61 20 6c 61 20 7a 6f 6e 61 20 79 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64	rlas.a.la.zona.y.los.conjuntos.d
1bde0	65 20 72 65 67 6c 61 73 20 64 65 62 65 6e 20 63 72 65 61 72 73 65 20 61 6e 74 65 73 20 64 65 20	e.reglas.deben.crearse.antes.de.
1be00	61 70 6c 69 63 61 72 6c 61 73 20 61 20 75 6e 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f	aplicarlas.a.una.pol..tica.de.zo
1be20	6e 61 2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6e 6f 6d 62 72 65 73 20	na..En.VyOS,.debe.tener.nombres.
1be40	64 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 c3 ba 6e 69 63 6f 73 2e 20	de.conjuntos.de.reglas...nicos..
1be60	45 6e 20 63 61 73 6f 20 64 65 20 73 75 70 65 72 70 6f 73 69 63 69 c3 b3 6e 2c 20 61 67 72 65 67	En.caso.de.superposici..n,.agreg
1be80	6f 20 75 6e 20 26 71 75 6f 74 3b 2d 36 26 71 75 6f 74 3b 20 61 6c 20 66 69 6e 61 6c 20 64 65 20	o.un.&quot;-6&quot;.al.final.de.
1bea0	6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 76 36 2e 20 70 2e 65 6a	los.conjuntos.de.reglas.v6..p.ej
1bec0	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 45 73 74 6f 20 70 65 72 6d 69	..LAN-DMZ,.LAN-DMZ-6..Esto.permi
1bee0	74 65 20 71 75 65 20 63 61 64 61 20 61 75 74 6f 63 6f 6d 70 6c 65 74 61 64 6f 20 79 20 73 69 6e	te.que.cada.autocompletado.y.sin
1bf00	67 75 6c 61 72 69 64 61 64 2e 00 45 6e 20 6c 61 73 20 72 65 67 6c 61 73 2c 20 65 73 20 62 75 65	gularidad..En.las.reglas,.es.bue
1bf20	6e 6f 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 6e 6f 6d 62 72 61 64 61 73 20 63 6f 6e 73 69 73 74	no.mantenerlas.nombradas.consist
1bf40	65 6e 74 65 6d 65 6e 74 65 2e 20 41 20 6d 65 64 69 64 61 20 71 75 65 20 63 72 65 7a 63 61 20 65	entemente..A.medida.que.crezca.e
1bf60	6c 20 6e c3 ba 6d 65 72 6f 20 64 65 20 72 65 67 6c 61 73 20 71 75 65 20 74 65 6e 67 61 2c 20 63	l.n..mero.de.reglas.que.tenga,.c
1bf80	75 61 6e 74 61 20 6d c3 a1 73 20 63 6f 6e 73 69 73 74 65 6e 63 69 61 20 74 65 6e 67 61 2c 20 6d	uanta.m..s.consistencia.tenga,.m
1bfa0	c3 a1 73 20 66 c3 a1 63 69 6c 20 73 65 72 c3 a1 20 73 75 20 76 69 64 61 2e 00 45 6e 20 6c 6f 73	..s.f..cil.ser...su.vida..En.los
1bfc0	20 65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 2c 20 75 73 74 65 64 20 65 6c 69 67	.ejemplos.anteriores,.usted.elig
1bfe0	65 20 31 2c 32 2c 66 66 66 66 2e 20 50 75 65 64 65 20 75 73 61 72 20 31 2d 66 66 66 66 20 28 31	e.1,2,ffff..Puede.usar.1-ffff.(1
1c000	2d 36 35 35 33 35 29 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64	-65535)..Al.final,.en.el.enrutad
1c020	6f 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 65 73 74 61 62 6c 65 63 65 72 65 6d 6f 73 20 6c c3	or....VyOS2....estableceremos.l.
1c040	ad 6d 69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 73 61 6c 69 65 6e 74	.mites.de.ancho.de.banda.salient
1c060	65 20 65 6e 74 72 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 e2 80 9c 56 79 4f 53 33	e.entre.los.enrutadores....VyOS3
1c080	e2 80 9d 20 79 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 2e 20 45 73 74 61 62 6c 65 7a 63 61 6d 6f 73	....y....VyOS1.....Establezcamos
1c0a0	20 75 6e 20 6c c3 ad 6d 69 74 65 20 70 61 72 61 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d	.un.l..mite.para.IP.10.1.1.100.=
1c0c0	20 35 20 4d 62 70 73 20 28 54 78 29 2e 20 56 65 72 69 66 69 63 61 72 65 6d 6f 73 20 65 6c 20 72	.5.Mbps.(Tx)..Verificaremos.el.r
1c0e0	65 73 75 6c 74 61 64 6f 20 64 65 6c 20 74 72 61 62 61 6a 6f 20 63 6f 6e 20 6c 61 20 61 79 75 64	esultado.del.trabajo.con.la.ayud
1c100	61 20 64 65 20 6c 61 20 75 74 69 6c 69 64 61 64 20 26 71 75 6f 74 3b 69 50 65 72 66 26 71 75 6f	a.de.la.utilidad.&quot;iPerf&quo
1c120	74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 63 6f 6e 66 69 67 75 72 61 72 65 6d 6f 73 20 65 6c 20	t;..Al.final,.configuraremos.el.
1c140	66 6f 72 6d 61 64 6f 72 20 64 65 20 74 72 c3 a1 66 69 63 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20	formador.de.tr..fico.utilizando.
1c160	6d 65 63 61 6e 69 73 6d 6f 73 20 64 65 20 51 6f 53 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	mecanismos.de.QoS.en.el.enrutado
1c180	72 20 26 71 75 6f 74 3b 56 59 4f 53 32 26 71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 74	r.&quot;VYOS2&quot;..Al.final,.t
1c1a0	65 72 6d 69 6e 61 72 c3 a1 20 63 6f 6e 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 61 20 63 6f 6e	erminar...con.algo.como.esta.con
1c1c0	66 69 67 75 72 61 63 69 c3 b3 6e 2e 20 45 6c 69 6d 69 6e c3 a9 20 74 6f 64 6f 20 65 78 63 65 70	figuraci..n..Elimin...todo.excep
1c1e0	74 6f 20 6c 61 73 20 73 65 63 63 69 6f 6e 65 73 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72	to.las.secciones.Firewall,.Inter
1c200	66 61 63 65 73 20 79 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 20 45 73 20 6c 6f 20 73 75 66 69 63	faces.y.zone-policy..Es.lo.sufic
1c220	69 65 6e 74 65 6d 65 6e 74 65 20 6c 61 72 67 6f 20 63 6f 6d 6f 20 65 73 74 c3 a1 2e 00 41 6c 20	ientemente.largo.como.est....Al.
1c240	66 69 6e 61 6c 2c 20 6f 62 74 65 6e 64 72 c3 a1 20 75 6e 20 70 6f 64 65 72 6f 73 6f 20 69 6e 73	final,.obtendr...un.poderoso.ins
1c260	74 72 75 6d 65 6e 74 6f 20 70 61 72 61 20 6d 6f 6e 69 74 6f 72 65 61 72 20 6c 6f 73 20 73 69 73	trumento.para.monitorear.los.sis
1c280	74 65 6d 61 73 20 56 79 4f 53 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20	temas.VyOS..In.the.next.chapter.
1c2a0	6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 41 6e 73 69 62 6c	of.the.example,.we'll.use.Ansibl
1c2c0	65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69	e.with.jinja2.templates.and.vari
1c2e0	61 62 6c 65 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68	ables..In.the.next.chapter.of.th
1c300	65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62 6c 65	e.example,.we'll.use.the.Ansible
1c320	20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72 69 61	.with.jinja2.templates.and.varia
1c340	62 6c 65 73 2e 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	bles..En.este.caso,.el.enrutador
1c360	20 64 65 20 68 61 72 64 77 61 72 65 20 74 69 65 6e 65 20 75 6e 61 20 49 50 20 64 69 66 65 72 65	.de.hardware.tiene.una.IP.difere
1c380	6e 74 65 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 73 65 72 c3 ad 61 00 45 6e 20 65 73 74 65 20 63	nte,.por.lo.que.ser..a.En.este.c
1c3a0	61 73 6f 2c 20 65 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 65 6c 20 63 6f 6e	aso,.estamos.configurando.el.con
1c3c0	6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 76 36 20 71 75 65 20 72 65 70 72 65 73 65 6e 74	junto.de.reglas.v6.que.represent
1c3e0	61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 63 65 64 65 6e 74 65 20 64 65 20 6c 61 20 4c	a.el.tr..fico.procedente.de.la.L
1c400	41 4e 2c 20 64 65 73 74 69 6e 61 64 6f 20 61 20 6c 61 20 44 4d 5a 2e 20 44 65 62 69 64 6f 20 61	AN,.destinado.a.la.DMZ..Debido.a
1c420	20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73	.que.la.sintaxis.del.cortafuegos
1c440	20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 65 73 20 75 6e 20 70 6f 63 6f	.de.pol..tica.de.zona.es.un.poco
1c460	20 69 6e 63 c3 b3 6d 6f 64 61 2c 20 6c 61 20 6d 61 6e 74 65 6e 67 6f 20 63 6c 61 72 61 20 61 6c	.inc..moda,.la.mantengo.clara.al
1c480	20 70 65 6e 73 61 72 20 65 6e 20 65 6c 6c 61 20 61 6c 20 72 65 76 c3 a9 73 2e 00 45 6e 20 65 73	.pensar.en.ella.al.rev..s..En.es
1c4a0	74 65 20 63 61 73 6f 2c 20 69 6e 74 65 6e 74 61 72 65 6d 6f 73 20 68 61 63 65 72 20 75 6e 20 6c	te.caso,.intentaremos.hacer.un.l
1c4c0	61 62 6f 72 61 74 6f 72 69 6f 20 73 69 6d 70 6c 65 20 75 73 61 6e 64 6f 20 51 6f 53 20 79 20 6c	aboratorio.simple.usando.QoS.y.l
1c4e0	61 20 63 61 70 61 63 69 64 61 64 20 67 65 6e 65 72 61 6c 20 64 65 6c 20 73 69 73 74 65 6d 61 20	a.capacidad.general.del.sistema.
1c500	56 79 4f 53 2e 20 4c 65 20 72 65 63 6f 6d 65 6e 64 61 6d 6f 73 20 6c 65 65 72 20 65 6c 20 61 72	VyOS..Le.recomendamos.leer.el.ar
1c520	74 c3 ad 63 75 6c 6f 20 70 72 69 6e 63 69 70 61 6c 20 73 6f 62 72 65 20 60 51 6f 53 3c 68 74 74	t..culo.principal.sobre.`QoS<htt
1c540	70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66	ps://docs.vyos.io/en/latest/conf
1c560	69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74	iguration/trafficpolicy/index.ht
1c580	6d 6c 3e 20 60 5f 20 70 72 69 6d 65 72 6f 2e 00 45 6e 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74	ml>.`_.primero..En.este.document
1c5a0	6f 2c 20 6e 75 65 73 74 72 6f 20 70 72 6f 76 65 65 64 6f 72 20 61 73 63 65 6e 64 65 6e 74 65 20	o,.nuestro.proveedor.ascendente.
1c5c0	6e 6f 73 20 68 61 20 61 73 69 67 6e 61 64 6f 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2c 20	nos.ha.asignado.203.0.113.0/24,.
1c5e0	71 75 65 20 65 73 74 61 6d 6f 73 20 70 75 62 6c 69 63 61 6e 64 6f 20 65 6e 20 56 4c 41 4e 31 30	que.estamos.publicando.en.VLAN10
1c600	30 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 4f 70 65 6e 56 50 4e 20 73 65 20 63	0..En.este.ejemplo,.OpenVPN.se.c
1c620	6f 6e 66 69 67 75 72 61 72 c3 a1 20 63 6f 6e 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f 20 64	onfigurar...con.un.certificado.d
1c640	65 20 63 6c 69 65 6e 74 65 20 79 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20 6e 6f	e.cliente.y.autenticaci..n.de.no
1c660	6d 62 72 65 20 64 65 20 75 73 75 61 72 69 6f 2f 63 6f 6e 74 72 61 73 65 c3 b1 61 2e 00 45 6e 20	mbre.de.usuario/contrase..a..En.
1c680	65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 78 69 73 74 65 6e 20 64 6f 73 20 69 6e 74 65 72 66	este.ejemplo,.existen.dos.interf
1c6a0	61 63 65 73 20 4c 41 4e 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 73 75 62 72 65 64 65 73 20	aces.LAN.en.diferentes.subredes.
1c6c0	65 6e 20 6c 75 67 61 72 20 64 65 20 75 6e 61 20 63 6f 6d 6f 20 65 6e 20 6c 6f 73 20 65 6a 65 6d	en.lugar.de.una.como.en.los.ejem
1c6e0	70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 3a 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f	plos.anteriores:.En.este.ejemplo
1c700	20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c	.tenemos.4.zonas..LAN,.WAN,.DMZ,
1c720	20 6c 6f 63 61 6c 65 73 2e 20 4c 61 20 7a 6f 6e 61 20 6c 6f 63 61 6c 20 65 73 20 65 6c 20 70 72	.locales..La.zona.local.es.el.pr
1c740	6f 70 69 6f 20 63 6f 72 74 61 66 75 65 67 6f 73 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c	opio.cortafuegos..In.this.exampl
1c760	65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73	e.we.use.VyOS.1.5.as.LNS.and.Cis
1c780	63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f	co.IOS.as.LAC..All.users.with.do
1c7a0	6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65	main.**vyos.io**.will.be.tunnele
1c7c0	64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54 50 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70	d.to.LNS.via.L2TP..En.este.ejemp
1c7e0	6c 6f 2c 20 65 74 68 30 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 72 69 6e 63 69 70 61	lo,.eth0.es.la.interfaz.principa
1c800	6c 20 79 20 65 74 68 31 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 73 65 63 75 6e 64 61 72	l.y.eth1.es.la.interfaz.secundar
1c820	69 61 2e 20 50 61 72 61 20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 75 6e 61 20 66 75 6e 63 69 6f	ia..Para.proporcionar.una.funcio
1c840	6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f	nalidad.de.conmutaci..n.por.erro
1c860	72 20 73 69 6d 70 6c 65 2e 20 53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 65 74 68 31 20 73 65	r.simple..Si.eth0.falla,.eth1.se
1c880	20 68 61 63 65 20 63 61 72 67 6f 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65	.hace.cargo..In.this.example,.we
1c8a0	20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73	.will.set.up.a.simple.use.of.Ans
1c8c0	69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20	ible.to.configure.multiple.VyoS.
1c8e0	72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67	routers..We.have.four.pre-config
1c900	75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61	ured.routers.with.this.configura
1c920	74 69 6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73	tion:.In.this.lab.we.use.Windows
1c940	20 50 50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 2c 20	.PPPoE.client..In.this.section,.
1c960	77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69	we.are.going.to.configure.the.fi
1c980	72 65 77 61 6c 6c 20 72 75 6c 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 75 73 65 64 20 69	rewall.rules.that.will.be.used.i
1c9a0	6e 20 62 72 69 64 67 65 20 66 69 72 65 77 61 6c 6c 2c 20 61 6e 64 20 77 69 6c 6c 20 63 6f 6e 74	n.bridge.firewall,.and.will.cont
1c9c0	72 6f 6c 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 74 68 69 6e 20 65 61 63 68 20 62 72 69 64	rol.the.traffic.within.each.brid
1c9e0	67 65 2e 00 43 6f 6e 65 78 69 c3 b3 6e 20 57 41 4e 20 65 6e 74 72 61 6e 74 65 20 61 6c 20 68 6f	ge..Conexi..n.WAN.entrante.al.ho
1ca00	73 74 20 44 4d 5a 2e 00 49 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 52 65 64 65 73	st.DMZ..Informaci..n.sobre.Redes
1ca20	20 50 72 69 76 61 64 61 73 20 56 69 72 74 75 61 6c 65 73 20 45 74 68 65 72 6e 65 74 00 49 6e 66	.Privadas.Virtuales.Ethernet.Inf
1ca40	6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 70 72 65 66 69 6a 6f 2d 73 69 64 20 79 20 65 74	ormaci..n.sobre.prefijo-sid.y.et
1ca60	69 71 75 65 74 61 2d 6f 70 65 72 61 63 69 c3 b3 6e 20 64 65 20 56 79 4f 53 00 49 6e 73 74 61 6c	iqueta-operaci..n.de.VyOS.Instal
1ca80	6c 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 50 61 72 61 6d 69 6b 6f 3a 00 49 6e 73	l.Ansible:.Install.Paramiko:.Ins
1caa0	74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61	tall.the.Ansible:.Install.the.pa
1cac0	72 61 6d 69 6b 6f 3a 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 73	ramiko:.Enrutamiento.entre.VRF.s
1cae0	6f 62 72 65 20 56 52 46 20 4c 69 74 65 00 45 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e	obre.VRF.Lite.El.enrutamiento.en
1cb00	74 72 65 20 56 52 46 20 65 73 20 75 6e 61 20 73 6f 6c 75 63 69 c3 b3 6e 20 72 65 63 6f 6e 6f 63	tre.VRF.es.una.soluci..n.reconoc
1cb20	69 64 61 20 70 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 65	ida.para.abordar.escenarios.de.e
1cb40	6e 72 75 74 61 6d 69 65 6e 74 6f 20 63 6f 6d 70 6c 65 6a 6f 73 20 71 75 65 20 70 65 72 6d 69 74	nrutamiento.complejos.que.permit
1cb60	65 6e 2c 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 2c 20 66 69 6c 74 72 61 72 20	en,.de.forma.din..mica,.filtrar.
1cb80	72 75 74 61 73 20 65 6e 74 72 65 20 56 52 46 2e 20 53 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 74	rutas.entre.VRF..Se.recomienda.t
1cba0	65 6e 65 72 20 65 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 63 69 c3 b3 6e 20 61 6c 20	ener.especial.consideraci..n.al.
1cbc0	64 69 73 65 c3 b1 61 72 20 6f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 79 20 73 75 20	dise..ar.objetivos.de.ruta.y.su.
1cbe0	61 70 6c 69 63 61 63 69 c3 b3 6e 2c 20 79 61 20 71 75 65 20 70 75 65 64 65 20 6d 69 6e 69 6d 69	aplicaci..n,.ya.que.puede.minimi
1cc00	7a 61 72 20 66 75 74 75 72 61 73 20 69 6e 74 65 72 76 65 6e 63 69 6f 6e 65 73 20 6d 69 65 6e 74	zar.futuras.intervenciones.mient
1cc20	72 61 73 20 71 75 65 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65 20 75 6e 20 6e 75 65 76 6f	ras.que.la.creaci..n.de.un.nuevo
1cc40	20 56 52 46 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 74 65 6e 64 72 c3 a1 20 65 6c	.VRF.autom..ticamente.tendr...el
1cc60	20 65 66 65 63 74 6f 20 64 65 73 65 61 64 6f 20 65 6e 20 73 75 20 70 72 6f 70 61 67 61 63 69 c3	.efecto.deseado.en.su.propagaci.
1cc80	b3 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67	.n..Interface.and.routing.config
1cca0	75 72 61 74 69 6f 6e 3a 00 52 65 64 20 69 6e 74 65 72 6e 61 00 49 6e 74 65 72 6e 65 74 00 49 6e	uration:.Red.interna.Internet.In
1ccc0	74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32	ternet.-.192.168.200.100.-.TCP/2
1cce0	35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54	5.Internet.-.192.168.200.100.-.T
1cd00	43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30	CP/443.Internet.-.192.168.200.10
1cd20	30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30	0.-.TCP/53.Internet.-.192.168.20
1cd40	30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 73 6f 6c 61 74 65 64 20 6c 61 79 65 72 20 32 20	0.100.-.TCP/80.Isolated.layer.2.
1cd60	62 72 69 64 67 65 2e 00 53 65 20 73 75 70 6f 6e 65 20 71 75 65 20 6c 6f 73 20 65 6e 72 75 74 61	bridge..Se.supone.que.los.enruta
1cd80	64 6f 72 65 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 64 6f 73 20 70 6f 72 20 75 70 73 74 72 65 61	dores.proporcionados.por.upstrea
1cda0	6d 20 73 6f 6e 20 63 61 70 61 63 65 73 20 64 65 20 61 63 74 75 61 72 20 63 6f 6d 6f 20 75 6e 20	m.son.capaces.de.actuar.como.un.
1cdc0	65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2c 20 61 67 72 65 67 75	enrutador.predeterminado,.agregu
1cde0	65 20 65 73 6f 20 63 6f 6d 6f 20 75 6e 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 2e 00 45	e.eso.como.una.ruta.est..tica..E
1ce00	73 20 75 6e 61 20 62 75 65 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 72 65 67 69 73 74 72 61 72 20	s.una.buena.pr..ctica.registrar.
1ce20	74 61 6e 74 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 63 65 70 74 61 64 6f 20 63 6f 6d 6f 20	tanto.el.tr..fico.aceptado.como.
1ce40	65 6c 20 64 65 6e 65 67 61 64 6f 2e 20 50 75 65 64 65 20 61 68 6f 72 72 61 72 6c 65 20 64 6f 6c	el.denegado..Puede.ahorrarle.dol
1ce60	6f 72 65 73 20 64 65 20 63 61 62 65 7a 61 20 73 69 67 6e 69 66 69 63 61 74 69 76 6f 73 20 63 75	ores.de.cabeza.significativos.cu
1ce80	61 6e 64 6f 20 69 6e 74 65 6e 74 65 20 73 6f 6c 75 63 69 6f 6e 61 72 20 75 6e 20 70 72 6f 62 6c	ando.intente.solucionar.un.probl
1cea0	65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 53 65 20 76 65 72 c3 a1 20 61 6c	ema.de.conectividad..Se.ver...al
1cec0	67 6f 20 63 6f 6d 6f 20 65 73 74 6f 3a 00 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65	go.como.esto:.Es.importante.tene
1cee0	72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 74 6f 64 61 73 20 73 75 73 20 63 6f 6e 66 69 67	r.en.cuenta.que.todas.sus.config
1cf00	75 72 61 63 69 6f 6e 65 73 20 65 78 69 73 74 65 6e 74 65 73 20 73 65 20 6d 69 67 72 61 72 c3 a1	uraciones.existentes.se.migrar..
1cf20	6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 65 6e 20 6c 61 20 61 63 74 75 61 6c 69	n.autom..ticamente.en.la.actuali
1cf40	7a 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6d 61 67 65 6e 2e 20 4e 61 64 61 20 71 75 65 20 68	zaci..n.de.la.imagen..Nada.que.h
1cf60	61 63 65 72 20 64 65 20 74 75 20 6c 61 64 6f 2e 00 4d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65	acer.de.tu.lado..Mantener.las.re
1cf80	64 65 73 20 61 69 73 6c 61 64 61 73 20 65 73 2c 20 65 6e 20 67 65 6e 65 72 61 6c 2c 20 75 6e 20	des.aisladas.es,.en.general,.un.
1cfa0	62 75 65 6e 20 70 72 69 6e 63 69 70 69 6f 2c 20 70 65 72 6f 20 68 61 79 20 63 61 73 6f 73 20 65	buen.principio,.pero.hay.casos.e
1cfc0	6e 20 6c 6f 73 20 71 75 65 20 65 73 20 70 6f 73 69 62 6c 65 20 71 75 65 20 6e 65 63 65 73 69 74	n.los.que.es.posible.que.necesit
1cfe0	65 20 71 75 65 20 75 6e 61 20 72 65 64 20 70 75 65 64 61 20 61 63 63 65 64 65 72 20 61 20 6f 74	e.que.una.red.pueda.acceder.a.ot
1d000	72 61 20 65 6e 20 75 6e 20 56 52 46 20 64 69 66 65 72 65 6e 74 65 2e 00 4c 33 56 50 4e 20 45 56	ra.en.un.VRF.diferente..L3VPN.EV
1d020	50 4e 20 63 6f 6e 20 56 79 4f 53 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61	PN.con.VyOS.Imagen.de.topolog..a
1d040	20 4c 33 56 50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00 54 61 62 6c 61 20 64 65 20 70 61	.L3VPN.EVPN.con.VyOS.Tabla.de.pa
1d060	72 c3 a1 6d 65 74 72 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c	r..metros.de.configuraci..n.de.L
1d080	33 56 50 4e 3a 00 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 48 75	3VPN:.L3VPN.para.conectividad.Hu
1d0a0	62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 20 56 79 4f 53 00 4c 41 43 00 59 20 31 00 59 20 32	b-and-Spoke.con.VyOS.LAC.Y.1.Y.2
1d0c0	00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 4c 41 4e 00 4c 6f 73 20 68 6f 73 74 73 20 4c 41	.Configuraci..n.LAN.Los.hosts.LA
1d0e0	4e 20 79 20 44 4d 5a 20 74 69 65 6e 65 6e 20 61 63 63 65 73 6f 20 64 65 20 73 61 6c 69 64 61 20	N.y.DMZ.tienen.acceso.de.salida.
1d100	62 c3 a1 73 69 63 6f 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 61 20 4c 41 4e 20 70	b..sico:.Web,.FTP,.SSH..La.LAN.p
1d120	75 65 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 6c	uede.acceder.a.los.recursos.de.l
1d140	61 20 44 4d 5a 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 79 20 54 55	a.DMZ..LAN,.WAN,.DMZ,.local.y.TU
1d160	4e 20 28 74 c3 ba 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 61 20 4c 41 4e 32 00 4c 41 4e 31	N.(t..nel).LAN1.LAN1.a.LAN2.LAN1
1d180	20 61 6c 20 65 78 74 65 72 69 6f 72 00 4c 41 4e 32 00 4c 4e 53 00 56 65 72 69 66 69 71 75 65 6d	.al.exterior.LAN2.LNS.Verifiquem
1d1a0	6f 73 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 49 50 76 34 20 79 20 6c 61 20 69 6e 66	os.el.enrutamiento.IPv4.y.la.inf
1d1c0	6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 64	ormaci..n.de.MPLS.en.los.nodos.d
1d1e0	65 6c 20 70 72 6f 76 65 65 64 6f 72 20 28 65 6c 20 6d 69 73 6d 6f 20 70 72 6f 63 65 64 69 6d 69	el.proveedor.(el.mismo.procedimi
1d200	65 6e 74 6f 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 50 29 3a 00 44 69	ento.para.todos.los.nodos.P):.Di
1d220	67 61 6d 6f 73 20 71 75 65 20 74 65 6e 65 6d 6f 73 20 75 6e 20 72 65 71 75 69 73 69 74 6f 20 70	gamos.que.tenemos.un.requisito.p
1d240	61 72 61 20 74 65 6e 65 72 20 76 61 72 69 61 73 20 72 65 64 65 73 2e 00 4c 6f 63 61 6c 20 73 75	ara.tener.varias.redes..Local.su
1d260	62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e	bnets.should.be.able.to.reach.in
1d280	74 65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73	ternet.using.source.NAT..Local.s
1d2a0	75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69	ubnets.should.be.able.to.reach.i
1d2c0	6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50	nternet.using.source.nat..MP-BGP
1d2e0	20 6f 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 20 64	.o.MultiProtocol.BGP.introduce.d
1d300	6f 73 20 63 6f 6e 63 65 70 74 6f 73 20 70 72 69 6e 63 69 70 61 6c 65 73 20 70 61 72 61 20 73 6f	os.conceptos.principales.para.so
1d320	6c 75 63 69 6f 6e 61 72 20 65 73 74 61 20 6c 69 6d 69 74 61 63 69 c3 b3 6e 3a 20 2d 20 44 69 73	lucionar.esta.limitaci..n:.-.Dis
1d340	74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 3a 20 73 65 20 75 74 69 6c 69	tinguidor.de.ruta.(RD):.se.utili
1d360	7a 61 20 70 61 72 61 20 64 69 73 74 69 6e 67 75 69 72 20 65 6e 74 72 65 20 64 69 66 65 72 65 6e	za.para.distinguir.entre.diferen
1d380	74 65 73 20 56 52 46 20 2d 6c 6c 61 6d 61 64 6f 73 20 56 50 4e 2d 20 64 65 6e 74 72 6f 20 64 65	tes.VRF.-llamados.VPN-.dentro.de
1d3a0	6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2e 20 45 6c 20 52 44 20 73 65 20 61 67 72 65 67 61 20 61	l.proceso.BGP..El.RD.se.agrega.a
1d3c0	20 63 61 64 61 20 72 65 64 20 49 50 76 34 20 71 75 65 20 73 65 20 61 6e 75 6e 63 69 61 20 65 6e	.cada.red.IPv4.que.se.anuncia.en
1d3e0	20 42 47 50 20 70 61 72 61 20 65 73 61 20 56 50 4e 2c 20 6c 6f 20 71 75 65 20 6c 61 20 63 6f 6e	.BGP.para.esa.VPN,.lo.que.la.con
1d400	76 69 65 72 74 65 20 65 6e 20 75 6e 61 20 72 75 74 61 20 56 50 4e 76 34 20 c3 ba 6e 69 63 61 2e	vierte.en.una.ruta.VPNv4...nica.
1d420	20 2d 20 44 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 20 28 52 54 29 3a 20 65 73 74 61 20 65 73	.-.Destino.de.ruta.(RT):.esta.es
1d440	20 75 6e 61 20 63 6f 6d 75 6e 69 64 61 64 20 42 47 50 20 65 78 74 65 6e 64 69 64 61 20 71 75 65	.una.comunidad.BGP.extendida.que
1d460	20 73 65 20 61 67 72 65 67 61 20 61 20 6c 61 20 72 75 74 61 20 56 50 4e 76 34 20 65 6e 20 65 6c	.se.agrega.a.la.ruta.VPNv4.en.el
1d480	20 70 72 6f 63 65 73 6f 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61	.proceso.de.importaci..n/exporta
1d4a0	63 69 c3 b3 6e 2e 20 43 75 61 6e 64 6f 20 75 6e 61 20 72 75 74 61 20 70 61 73 61 20 64 65 20 6c	ci..n..Cuando.una.ruta.pasa.de.l
1d4c0	61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 61 6c 20 70	a.tabla.de.enrutamiento.VRF.al.p
1d4e0	72 6f 63 65 73 6f 20 42 47 50 2c 20 61 67 72 65 67 61 72 c3 a1 20 6c 61 28 73 29 20 63 6f 6d 75	roceso.BGP,.agregar...la(s).comu
1d500	6e 69 64 61 64 28 65 73 29 20 65 78 74 65 6e 64 69 64 61 28 73 29 20 64 65 20 65 78 70 6f 72 74	nidad(es).extendida(s).de.export
1d520	61 63 69 c3 b3 6e 20 63 6f 6e 66 69 67 75 72 61 64 61 28 73 29 20 70 61 72 61 20 65 73 61 20 56	aci..n.configurada(s).para.esa.V
1d540	50 4e 2e 20 43 75 61 6e 64 6f 20 65 73 61 20 72 75 74 61 20 6e 65 63 65 73 69 74 61 20 69 72 20	PN..Cuando.esa.ruta.necesita.ir.
1d560	64 65 20 42 47 50 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	de.BGP.a.la.tabla.de.enrutamient
1d580	6f 20 56 52 46 20 73 6f 6c 6f 20 70 61 73 61 72 c3 a1 20 73 69 20 65 73 61 20 70 6f 6c c3 ad 74	o.VRF.solo.pasar...si.esa.pol..t
1d5a0	69 63 61 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 20 64 61 64 61 20	ica.de.importaci..n.de.VPN.dada.
1d5c0	63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 63 75 61 6c 71 75 69 65 72 61 20 64 65 20 6c 61 73 20 63	coincide.con.cualquiera.de.las.c
1d5e0	6f 6d 75 6e 69 64 61 64 65 73 20 61 64 6a 75 6e 74 61 73 20 65 6e 20 65 73 65 20 70 72 65 66 69	omunidades.adjuntas.en.ese.prefi
1d600	6a 6f 2e 00 52 65 67 6c 61 73 20 70 72 69 6e 63 69 70 61 6c 65 73 3a 00 41 73 65 67 c3 ba 72 65	jo..Reglas.principales:.Aseg..re
1d620	73 65 20 64 65 20 71 75 65 20 70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 31 30 2e	se.de.que.puede.hacer.ping.a.10.
1d640	32 35 34 2e 36 30 2e 31 20 79 20 2e 32 20 64 65 73 64 65 20 61 6d 62 6f 73 20 65 6e 72 75 74 61	254.60.1.y..2.desde.ambos.enruta
1d660	64 6f 72 65 73 2e 00 47 65 73 74 69 c3 b3 6e 00 47 65 73 74 69 c3 b3 6e 20 56 52 46 00 4d 75 63	dores..Gesti..n.Gesti..n.VRF.Muc
1d680	68 6f 73 20 6f 74 72 6f 73 20 68 69 70 65 72 76 69 73 6f 72 65 73 20 68 61 63 65 6e 20 65 73 74	hos.otros.hipervisores.hacen.est
1d6a0	6f 2c 20 79 20 65 73 70 65 72 6f 20 71 75 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 73	o,.y.espero.que.este.documento.s
1d6c0	65 20 61 6d 70 6c c3 ad 65 20 70 61 72 61 20 64 6f 63 75 6d 65 6e 74 61 72 20 63 c3 b3 6d 6f 20	e.ampl..e.para.documentar.c..mo.
1d6e0	68 61 63 65 72 20 65 73 74 6f 20 70 61 72 61 20 6f 74 72 6f 73 2e 00 54 72 c3 a1 66 69 63 6f 20	hacer.esto.para.otros..Tr..fico.
1d700	64 65 20 65 6e 6d 61 73 63 61 72 61 6d 69 65 6e 74 6f 20 71 75 65 20 73 65 20 6f 72 69 67 69 6e	de.enmascaramiento.que.se.origin
1d720	61 20 65 6e 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 71 75 65 20 73 65 20 64 69 72 69	a.en.10.200.201.0/24.que.se.diri
1d740	67 65 20 68 61 63 69 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 c3 ba 62 6c 69 63 61 2e 00 53	ge.hacia.la.interfaz.p..blica..S
1d760	75 70 65 72 76 69 73 69 c3 b3 6e 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20 73 69	upervisi..n.Monitoring.on.LAC.si
1d780	64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69 74 6f	de.Monitoring.on.LNS.side.Monito
1d7a0	72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76 65 72 20 73 69 64 65 00 43 6f 6e 66 69	ring.on.RADIUS.Server.side.Confi
1d7c0	67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6d c3 ba 6c 74 69 70 6c 65 73 20 4c 41 4e 2f 44 4d 5a 00	guraci..n.de.m..ltiples.LAN/DMZ.
1d7e0	4e 41 54 20 79 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 65 6a 65 6d 70 6c 6f 20 64 65 20	NAT.y.conntrack-sync.ejemplo.de.
1d800	4e 4d 50 00 49 50 76 34 20 65 20 49 50 76 36 20 6e 61 74 69 76 6f 73 00 43 61 62 6c 65 61 64 6f	NMP.IPv4.e.IPv6.nativos.Cableado
1d820	20 64 65 20 72 65 64 00 54 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 6c 61 20 72 65 64 00 44 69 61	.de.red.Topolog..a.de.la.red.Dia
1d840	67 72 61 6d 61 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 72 65 64 00 4e 65 74 77 6f	grama.de.topolog..a.de.red.Netwo
1d860	72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 41 20 63	rk.Topology.and.requirements.A.c
1d880	6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79	ontinuaci..n,.en.el.enrutador.Vy
1d8a0	4f 53 32 2c 20 63 61 6d 62 69 61 72 65 6d 6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65	OS2,.cambiaremos.las.etiquetas.e
1d8c0	6e 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 61 6e 74 65 20 73 6f 6c 6f	n.todo.el.tr..fico.entrante.solo
1d8e0	20 64 65 73 64 65 20 43 53 34 2d 26 67 74 3b 20 43 53 36 00 4c 6f 20 73 69 67 75 69 65 6e 74 65	.desde.CS4-&gt;.CS6.Lo.siguiente
1d900	20 71 75 65 20 64 65 62 65 20 68 61 63 65 72 20 65 73 20 63 72 65 61 72 20 75 6e 20 70 61 72 20	.que.debe.hacer.es.crear.un.par.
1d920	64 65 20 6c 6c 61 76 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c	de.llaves.de.protecci..n.de.cabl
1d940	65 73 20 65 6e 20 63 61 64 61 20 6c 61 64 6f 2e 20 44 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74	es.en.cada.lado..Despu..s.de.est
1d960	6f 2c 20 73 65 20 70 75 65 64 65 20 6d 6f 73 74 72 61 72 20 6c 61 20 63 6c 61 76 65 20 70 c3 ba	o,.se.puede.mostrar.la.clave.p..
1d980	62 6c 69 63 61 20 70 61 72 61 20 67 75 61 72 64 61 72 6c 61 20 6d c3 a1 73 20 74 61 72 64 65 2e	blica.para.guardarla.m..s.tarde.
1d9a0	00 4e 65 78 74 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20	.Next,.we.need.to.configure.the.
1d9c0	66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 2e 20 46 69 72 73 74 20 77 65 20 77 69 6c 6c 20 64 65	firewall.rules..First.we.will.de
1d9e0	66 69 6e 65 20 61 6c 6c 20 72 75 6c 65 73 20 66 6f 72 20 74 72 61 6e 73 69 74 20 74 72 61 66 66	fine.all.rules.for.transit.traff
1da00	69 63 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e	ic.between.VRFs..A.continuaci..n
1da20	2c 20 72 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 73 6f 6c 6f 20 74 6f 64 61 73 20 6c 61 73 20	,.reemplazaremos.solo.todas.las.
1da40	65 74 69 71 75 65 74 61 73 20 43 53 34 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71	etiquetas.CS4.en.el.enrutador.&q
1da60	75 6f 74 3b 56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e	uot;VyOS2&quot;..A.continuaci..n
1da80	2c 20 73 6f 6c 6f 20 64 65 62 65 73 20 73 65 67 75 69 72 20 6c 61 73 20 69 6d c3 a1 67 65 6e 65	,.solo.debes.seguir.las.im..gene
1daa0	73 3a 00 4e 6f 64 6f 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 6c 20 65	s:.Nodo.Tenga.en.cuenta.que.el.e
1dac0	6e 72 75 74 61 64 6f 72 31 20 65 73 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61	nrutador1.es.una.m..quina.virtua
1dae0	6c 20 71 75 65 20 73 65 20 65 6a 65 63 75 74 61 20 65 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 6e	l.que.se.ejecuta.en.uno.de.los.n
1db00	6f 64 6f 73 20 64 65 20 63 c3 b3 6d 70 75 74 6f 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74	odos.de.c..mputo..Tenga.en.cuent
1db20	61 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74	a.que.debe.permitir.que.el.enrut
1db40	61 64 6f 72 20 72 65 63 69 62 61 20 75 6e 61 20 72 65 73 70 75 65 73 74 61 20 44 48 43 50 76 36	ador.reciba.una.respuesta.DHCPv6
1db60	20 64 65 6c 20 49 53 50 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 70 65 72 6d 69 74 69 72 20 70	.del.ISP..Necesitamos.permitir.p
1db80	61 71 75 65 74 65 73 20 63 6f 6e 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 6f 72 69 67 65 6e 20	aquetes.con.el.puerto.de.origen.
1dba0	35 34 37 20 28 73 65 72 76 69 64 6f 72 29 20 79 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 64 65	547.(servidor).y.el.puerto.de.de
1dbc0	73 74 69 6e 6f 20 35 34 36 20 28 63 6c 69 65 6e 74 65 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75	stino.546.(cliente)..Tenga.en.cu
1dbe0	65 6e 74 61 20 71 75 65 20 6e 69 6e 67 75 6e 6f 20 76 61 20 61 20 57 41 4e 20 79 61 20 71 75 65	enta.que.ninguno.va.a.WAN.ya.que
1dc00	20 57 41 4e 20 6e 6f 20 74 65 6e 64 72 c3 ad 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	.WAN.no.tendr..a.una.direcci..n.
1dc20	76 36 2e 00 41 68 6f 72 61 20 68 61 62 69 6c 69 74 65 20 6c 61 20 72 65 70 6c 69 63 61 63 69 c3	v6..Ahora.habilite.la.replicaci.
1dc40	b3 6e 20 65 6e 74 72 65 20 6e 6f 64 6f 73 2e 20 52 65 65 6d 70 6c 61 63 65 20 65 74 68 30 2e 32	.n.entre.nodos..Reemplace.eth0.2
1dc60	30 31 20 63 6f 6e 20 62 6f 6e 64 30 2e 32 30 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	01.con.bond0.201.en.el.enrutador
1dc80	20 64 65 20 68 61 72 64 77 61 72 65 2e 00 41 68 6f 72 61 20 67 65 6e 65 72 65 20 74 6f 64 6f 73	.de.hardware..Ahora.genere.todos
1dca0	20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 6e 65 63 65 73 61 72 69 6f 73 20 65 6e 20	.los.certificados.necesarios.en.
1dcc0	65 6c 20 73 65 72 76 69 64 6f 72 20 6f 76 70 6e 3a 00 41 68 6f 72 61 20 65 6c 20 43 6c 69 65 6e	el.servidor.ovpn:.Ahora.el.Clien
1dce0	74 65 20 70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63	te.puede.hacer.ping.a.una.direcc
1dd00	69 c3 b3 6e 20 49 50 76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 20 70 6f 64 65 6d 6f 73	i..n.IPv6.p..blica.Ahora.podemos
1dd20	20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e	.configurar.la.interfaz.del.t..n
1dd40	65 6c 2e 00 41 68 6f 72 61 20 72 65 61 6c 69 7a 61 6d 6f 73 20 61 6c 67 75 6e 61 73 20 70 72 75	el..Ahora.realizamos.algunas.pru
1dd60	65 62 61 73 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 41 68 6f 72 61 20	ebas.de.extremo.a.extremo.Ahora.
1dd80	65 73 74 61 6d 6f 73 20 63 6f 6d 70 72 6f 62 61 6e 64 6f 20 65 6c 20 65 73 74 61 64 6f 20 69 42	estamos.comprobando.el.estado.iB
1dda0	47 50 20 79 20 6c 61 73 20 72 75 74 61 73 20 64 65 73 64 65 20 6c 6f 73 20 6e 6f 64 6f 73 20 72	GP.y.las.rutas.desde.los.nodos.r
1ddc0	65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 61 20 6f 74 72 6f 73 20 64 69 73 70 6f	eflectores.de.ruta.a.otros.dispo
1dde0	73 69 74 69 76 6f 73 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61	sitivos:.Ahora.deber..a.poder.ha
1de00	63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 70	cer.ping.a.una.direcci..n.IPv6.p
1de20	c3 ba 62 6c 69 63 61 00 4e 6f 77 2c 20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20	..blica.Now,.in.the.``forward``.
1de40	63 68 61 69 6e 2c 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 64 65 66 69 6e 65 20 73 74	chain,.we.are.going.to.define.st
1de60	61 74 65 20 70 6f 6c 69 63 69 65 73 2c 20 61 6e 64 20 63 75 73 74 6f 6d 20 72 75 6c 65 73 65 74	ate.policies,.and.custom.ruleset
1de80	73 20 66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 6f 75 6c 64 20 62 65 20	s.for.each.bridge.that.would.be.
1dea0	75 73 65 64 20 69 6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2e 20 54	used.in.the.``forward``.chain..T
1dec0	68 65 73 65 20 72 75 6c 65 73 65 74 73 20 61 72 65 20 60 60 62 72 30 2d 66 77 64 60 60 2c 20 60	hese.rulesets.are.``br0-fwd``,.`
1dee0	60 62 72 31 2d 66 77 64 60 60 2c 20 61 6e 64 20 60 60 62 72 32 2d 66 77 64 60 60 3a 00 41 68 6f	`br1-fwd``,.and.``br2-fwd``:.Aho
1df00	72 61 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	ra,.verifiquemos.la.informaci..n
1df20	20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20	.de.enrutamiento.en.nuestro.Hub.
1df40	50 45 3a 00 4f 53 50 46 20 73 6f 62 72 65 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 73 69	PE:.OSPF.sobre.WireGuard.OSPF.si
1df60	6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 45 43 4d 50 00 45 6e 20 65 6c 20 65 6e 72 75 74 61 64	n.numerar.con.ECMP.En.el.enrutad
1df80	6f 72 2c 20 56 79 4f 53 34 20 63 6f 6e 66 69 67 75 72 c3 b3 20 74 6f 64 6f 20 65 6c 20 74 72 c3	or,.VyOS4.configur...todo.el.tr.
1dfa0	a1 66 69 63 6f 20 63 6f 6d 6f 20 43 53 34 2e 20 54 65 6e 65 6d 6f 73 20 71 75 65 20 63 6f 6e 66	.fico.como.CS4..Tenemos.que.conf
1dfc0	69 67 75 72 61 72 20 6c 61 20 63 6c 61 73 65 20 79 20 6c 61 20 63 6c 61 73 65 20 70 72 65 64 65	igurar.la.clase.y.la.clase.prede
1dfe0	74 65 72 6d 69 6e 61 64 61 73 20 70 61 72 61 20 63 61 6d 62 69 61 72 20 74 6f 64 61 73 20 6c 61	terminadas.para.cambiar.todas.la
1e000	73 20 65 74 69 71 75 65 74 61 73 20 64 65 20 43 53 30 20 61 20 43 53 34 00 45 73 70 61 63 69 6f	s.etiquetas.de.CS0.a.CS4.Espacio
1e020	20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 6c 6f 63 61 6c 00 55 6e 61 20 76 65 7a 20 71 75	.de.direcciones.local.Una.vez.qu
1e040	65 20 74 6f 64 6f 73 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 73 65 20 70 75 65 64 61	e.todos.los.enrutadores.se.pueda
1e060	6e 20 61 64 6d 69 6e 69 73 74 72 61 72 20 64 65 20 66 6f 72 6d 61 20 72 65 6d 6f 74 61 20 64 65	n.administrar.de.forma.remota.de
1e080	20 6d 61 6e 65 72 61 20 73 65 67 75 72 61 20 79 20 6c 61 20 72 65 64 20 63 65 6e 74 72 61 6c 20	.manera.segura.y.la.red.central.
1e0a0	65 73 74 c3 a9 20 6f 70 65 72 61 74 69 76 61 2c 20 61 68 6f 72 61 20 70 6f 64 65 6d 6f 73 20 63	est...operativa,.ahora.podemos.c
1e0c0	6f 6e 66 69 67 75 72 61 72 20 6c 61 73 20 72 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f	onfigurar.las.redes.de.inquilino
1e0e0	73 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 73 65 20 69 6e 73 74 61 6c 61 6e 20 74 6f 64 6f 73	s..Una.vez.que.se.instalan.todos
1e100	20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 79 20 63 6c 61 76 65 73 20 6e 65 63 65 73	.los.certificados.y.claves.neces
1e120	61 72 69 6f 73 2c 20 73 65 20 70 75 65 64 65 20 6c 6c 65 76 61 72 20 61 20 63 61 62 6f 20 6c 61	arios,.se.puede.llevar.a.cabo.la
1e140	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 72 65 73 74 61 6e 74 65 20 64 65 6c 20 73 65 72	.configuraci..n.restante.del.ser
1e160	76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 68 61 79 61 20	vidor.OpenVPN..Una.vez.que.haya.
1e180	63 72 65 61 64 6f 20 74 6f 64 6f 73 20 73 75 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65	creado.todos.sus.conjuntos.de.re
1e1a0	67 6c 61 73 2c 20 64 65 62 65 20 63 72 65 61 72 20 73 75 20 70 6f 6c c3 ad 74 69 63 61 20 64 65	glas,.debe.crear.su.pol..tica.de
1e1c0	20 7a 6f 6e 61 2e 00 55 6e 61 20 76 65 6e 74 61 6a 61 20 64 65 20 74 65 6e 65 72 20 65 6c 20 63	.zona..Una.ventaja.de.tener.el.c
1e1e0	65 72 74 69 66 69 63 61 64 6f 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 61 6c 6d 61 63 65 6e 61 64	ertificado.del.cliente.almacenad
1e200	6f 20 65 73 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 64 65 20 63 72 65 61 72 20 6c 61 20 63 6f	o.es.la.capacidad.de.crear.la.co
1e220	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 2e 00 55 6e 20 63 61 62	nfiguraci..n.del.cliente..Un.cab
1e240	6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20	le/conexi..n.l..gica.entre.LAN1.
1e260	65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3	e.Internet.Un.cable/conexi..n.l.
1e280	b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4c 41 4e 32 00 55 6e 20 63 61 62 6c 65	.gica.entre.LAN1.y.LAN2.Un.cable
1e2a0	2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20	/conexi..n.l..gica.entre.LAN1.y.
1e2c0	4d 61 6e 61 67 65 6d 65 6e 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3	Management.Un.cable/conexi..n.l.
1e2e0	b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63	.gica.entre.LAN2.e.Internet.Un.c
1e300	61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e	able/conexi..n.l..gica.entre.LAN
1e320	32 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 6c 79 20 61 63 63 65 70 74 73 20 63 6f 6e 6e	2.y.Management.Only.accepts.conn
1e340	65 63 74 69 6f 6e 73 2e 00 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 4c 44 41 50 00 4f 70 65 6e 56 50	ections..OpenVPN.con.LDAP.OpenVP
1e360	4e 20 63 6f 6e 20 69 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 44 41 50 00	N.con.imagen.de.topolog..a.LDAP.
1e380	53 69 73 74 65 6d 61 20 6f 70 65 72 61 74 69 76 6f 3a 20 56 79 4f 53 00 4e 75 65 73 74 72 61 20	Sistema.operativo:.VyOS.Nuestra.
1e3a0	69 6d 70 6c 65 6d 65 6e 74 61 63 69 c3 b3 6e 20 75 74 69 6c 69 7a 61 20 6c 6f 73 20 67 72 75 70	implementaci..n.utiliza.los.grup
1e3c0	6f 73 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73 74 72 69 62 75 69 64 6f 73 20 64 65 20 56 4d	os.de.puertos.distribuidos.de.VM
1e3e0	77 61 72 65 2c 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 56 4d 77 61 72 65 20	ware,.lo.que.permite.que.VMware.
1e400	75 73 65 20 4c 41 43 50 2e 20 45 73 74 6f 20 65 73 20 70 61 72 74 65 20 64 65 20 6c 61 20 6c 69	use.LACP..Esto.es.parte.de.la.li
1e420	63 65 6e 63 69 61 20 45 4e 54 45 52 50 52 49 53 45 20 79 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73	cencia.ENTERPRISE.y.no.est...dis
1e440	70 6f 6e 69 62 6c 65 20 65 6e 20 75 6e 61 20 6c 69 63 65 6e 63 69 61 20 67 72 61 74 75 69 74 61	ponible.en.una.licencia.gratuita
1e460	2e 20 53 69 20 65 73 74 c3 a1 20 69 6d 70 6c 65 6d 65 6e 74 61 6e 64 6f 20 65 73 74 6f 20 79 20	..Si.est...implementando.esto.y.
1e480	6e 6f 20 74 69 65 6e 65 20 61 63 63 65 73 6f 20 61 20 6c 6f 73 20 44 50 47 2c 20 6e 6f 20 64 65	no.tiene.acceso.a.los.DPG,.no.de
1e4a0	62 65 20 75 73 61 72 20 56 4d 77 61 72 65 20 79 20 75 73 61 72 20 61 6c 67 75 6e 61 20 6f 74 72	be.usar.VMware.y.usar.alguna.otr
1e4c0	61 20 70 6c 61 74 61 66 6f 72 6d 61 20 64 65 20 76 69 72 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20	a.plataforma.de.virtualizaci..n.
1e4e0	65 6e 20 73 75 20 6c 75 67 61 72 2e 00 4e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	en.su.lugar..Nuestros.enrutadore
1e500	73 20 74 65 6e 64 72 c3 a1 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f	s.tendr..n.una.direcci..n.IP.flo
1e520	74 61 6e 74 65 20 64 65 20 32 30 33 2e 30 2e 31 31 33 2e 31 20 79 20 75 73 61 72 c3 a1 6e 20 2e	tante.de.203.0.113.1.y.usar..n..
1e540	32 20 79 20 2e 33 20 63 6f 6d 6f 20 49 50 20 66 69 6a 61 73 2e 00 44 65 73 63 72 69 70 63 69 c3	2.y..3.como.IP.fijas..Descripci.
1e560	b3 6e 20 67 65 6e 65 72 61 6c 00 50 45 31 00 50 45 31 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f	.n.general.PE1.PE1.est...ubicado
1e580	20 65 6e 20 75 6e 61 20 7a 6f 6e 61 20 69 6e 64 75 73 74 72 69 61 6c 20 71 75 65 20 61 6c 62 65	.en.una.zona.industrial.que.albe
1e5a0	72 67 61 20 76 61 72 69 6f 73 20 65 64 69 66 69 63 69 6f 73 20 64 65 20 6f 66 69 63 69 6e 61 73	rga.varios.edificios.de.oficinas
1e5c0	2e 20 54 6f 64 6f 73 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 74 69 65 6e 65 6e 20 75 6e 20 73	..Todos.los.clientes.tienen.un.s
1e5e0	69 74 69 6f 20 65 6e 20 65 73 74 61 20 c3 a1 72 65 61 2e 00 50 45 32 00 50 45 32 20 65 73 74 c3	itio.en.esta...rea..PE2.PE2.est.
1e600	a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65	..ubicado.en.un...rea.m..s.peque
1e620	c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 64 6f 73 20 63	..a.donde.por.coincidencia.dos.c
1e640	6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 72 6f 6a 6f 29 20 63 6f 6d 70 61 72 74 65 6e 20	lientes.(azul.y.rojo).comparten.
1e660	75 6e 20 65 64 69 66 69 63 69 6f 20 64 65 20 6f 66 69 63 69 6e 61 73 2e 00 50 45 33 00 50 45 33	un.edificio.de.oficinas..PE3.PE3
1e680	20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20	.est...ubicado.en.un...rea.m..s.
1e6a0	70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20	peque..a.donde.por.coincidencia.
1e6c0	73 65 20 75 62 69 63 61 6e 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 76	se.ubican.dos.clientes.(azul.y.v
1e6e0	65 72 64 65 29 2e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 64 65	erde)..Configuraci..n.b..sica.de
1e700	20 50 50 50 6f 45 20 49 50 76 36 20 70 61 72 61 20 6c 61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69	.PPPoE.IPv6.para.la.red.dom..sti
1e720	63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 50 50 50 6f 45 00 50 50 50 6f 45	ca.Configuraci..n.de.PPPoE.PPPoE
1e740	20 6f 76 65 72 20 4c 32 54 50 00 48 61 67 61 20 70 69 6e 67 20 65 6e 74 72 65 20 56 79 4f 53 2d	.over.L2TP.Haga.ping.entre.VyOS-
1e760	50 31 20 2f 20 56 79 4f 53 2d 50 32 20 70 61 72 61 20 63 6f 6e 66 69 72 6d 61 72 20 6c 61 20 61	P1./.VyOS-P2.para.confirmar.la.a
1e780	63 63 65 73 69 62 69 6c 69 64 61 64 3a 00 48 61 67 61 20 70 69 6e 67 20 61 6c 20 63 6c 69 65 6e	ccesibilidad:.Haga.ping.al.clien
1e7a0	74 65 20 64 65 73 64 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 2e 00 53 65 20 65 6e	te.desde.el.servidor.DHCP..Se.en
1e7c0	76 69 61 72 c3 a1 6e 20 70 69 6e 67 73 20 61 20 63 75 61 74 72 6f 20 6f 62 6a 65 74 69 76 6f 73	viar..n.pings.a.cuatro.objetivos
1e7e0	20 70 61 72 61 20 72 65 61 6c 69 7a 61 72 20 70 72 75 65 62 61 73 20 64 65 20 73 61 6c 75 64 20	.para.realizar.pruebas.de.salud.
1e800	28 33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36	(33.44.55.66,.44.55.66.77,.55.66
1e820	2e 37 37 2e 38 38 20 79 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 54 65 6e 67 61 20 65 6e 20	.77.88.y.66.77.88.99)..Tenga.en.
1e840	63 75 65 6e 74 61 20 71 75 65 20 26 23 33 39 3b 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 26	cuenta.que.&#39;autonomous-flag&
1e860	23 33 39 3b 20 79 20 26 23 33 39 3b 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 26 23 33 39 3b 20 65 73	#39;.y.&#39;on-link-flag&#39;.es
1e880	74 c3 a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74	t..n.habilitados.de.forma.predet
1e8a0	65 72 6d 69 6e 61 64 61 2c 20 26 23 33 39 3b 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 26 23 33	erminada,.&#39;valid-lifetime&#3
1e8c0	39 3b 20 79 20 26 23 33 39 3b 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39	9;.y.&#39;preferred-lifetime&#39
1e8e0	3b 20 74 69 65 6e 65 6e 20 76 61 6c 6f 72 65 73 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 73	;.tienen.valores.predeterminados
1e900	20 64 65 20 33 30 20 64 c3 ad 61 73 20 79 20 34 20 68 6f 72 61 73 20 72 65 73 70 65 63 74 69 76	.de.30.d..as.y.4.horas.respectiv
1e920	61 6d 65 6e 74 65 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74	amente..Policy-Based.Site-to-Sit
1e940	65 20 56 50 4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	e.VPN.and.Firewall.Configuration
1e960	00 43 6c 61 76 65 20 70 72 65 63 6f 6d 70 61 72 74 69 64 61 00 72 65 71 75 69 73 69 74 6f 73 20	.Clave.precompartida.requisitos.
1e980	70 72 65 76 69 6f 73 00 50 72 69 6f 72 69 64 61 64 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20	previos.Prioridades.Protect.the.
1e9a0	72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77	router.on.'WAN'.interface,.allow
1e9c0	69 6e 67 20 6f 6e 6c 79 20 49 50 53 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 53	ing.only.IPSec.connections.and.S
1e9e0	53 48 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 49 50 73 2e 00 50 72 6f 74	SH.access.from.trusted.IPs..Prot
1ea00	65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63	ect.the.router.on.'WAN'.interfac
1ea20	65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f	e,.allowing.only.ipsec.connectio
1ea40	6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69	ns.and.ssh.access.from.trusted.i
1ea60	70 73 2e 00 52 65 64 20 70 c3 ba 62 6c 69 63 61 00 45 6a 65 6d 70 6c 6f 20 64 65 20 63 61 6c 69	ps..Red.p..blica.Ejemplo.de.cali
1ea80	64 61 64 20 64 65 6c 20 73 65 72 76 69 63 69 6f 00 72 64 00 45 73 71 75 65 6d 61 20 52 44 20 79	dad.del.servicio.rd.Esquema.RD.y
1eaa0	20 52 54 00 52 54 00 45 78 70 6f 72 74 61 63 69 c3 b3 6e 20 52 54 00 49 6d 70 6f 72 74 61 63 69	.RT.RT.Exportaci..n.RT.Importaci
1eac0	c3 b3 6e 20 64 65 20 52 54 00 4c 6f 73 20 75 73 75 61 72 69 6f 73 20 68 61 62 69 74 75 61 6c 65	..n.de.RT.Los.usuarios.habituale
1eae0	73 20 64 65 20 56 79 4f 53 20 6e 6f 74 61 72 c3 a1 6e 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78	s.de.VyOS.notar..n.que.la.sintax
1eb00	69 73 20 64 65 20 42 47 50 20 68 61 20 63 61 6d 62 69 61 64 6f 20 65 6e 20 56 79 4f 53 20 31 2e	is.de.BGP.ha.cambiado.en.VyOS.1.
1eb20	34 20 69 6e 63 6c 75 73 6f 20 64 65 73 64 65 20 6c 61 20 70 75 62 6c 69 63 61 63 69 c3 b3 6e 20	4.incluso.desde.la.publicaci..n.
1eb40	61 6e 74 65 72 69 6f 72 20 73 6f 62 72 65 20 65 73 74 65 20 74 65 6d 61 2e 20 45 73 74 6f 20 73	anterior.sobre.este.tema..Esto.s
1eb60	65 20 64 65 62 65 20 61 20 54 31 37 31 31 2c 20 64 6f 6e 64 65 20 66 69 6e 61 6c 6d 65 6e 74 65	e.debe.a.T1711,.donde.finalmente
1eb80	20 73 65 20 64 65 63 69 64 69 c3 b3 20 64 65 73 68 61 63 65 72 73 65 20 64 65 20 6c 61 20 65 73	.se.decidi...deshacerse.de.la.es
1eba0	70 65 63 69 66 69 63 61 63 69 c3 b3 6e 20 42 47 50 20 41 53 4e 20 28 4e c3 ba 6d 65 72 6f 20 64	pecificaci..n.BGP.ASN.(N..mero.d
1ebc0	65 20 73 69 73 74 65 6d 61 20 61 75 74 c3 b3 6e 6f 6d 6f 29 20 72 65 64 75 6e 64 61 6e 74 65 20	e.sistema.aut..nomo).redundante.
1ebe0	65 6e 20 6c 61 20 43 4c 49 20 79 20 6d 6f 76 65 72 6c 61 20 61 20 75 6e 20 6e 6f 64 6f 20 64 65	en.la.CLI.y.moverla.a.un.nodo.de
1ec00	20 68 6f 6a 61 20 c3 ba 6e 69 63 61 20 28 65 73 74 61 62 6c 65 63 65 72 20 70 72 6f 74 6f 63 6f	.hoja...nica.(establecer.protoco
1ec20	6c 6f 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 64 65 73 20 72 65 6d 6f 74 61 73	los.bgp.local-as)..Redes.remotas
1ec40	00 52 65 65 6d 70 6c 61 63 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 63 6f 6e 20 6c 61 20 64 69	.Reemplace.203.0.113.3.con.la.di
1ec60	72 65 63 63 69 c3 b3 6e 20 49 50 20 64 65 6c 20 6f 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 2e 00	recci..n.IP.del.otro.enrutador..
1ec80	53 6f 6c 69 63 69 74 c3 b3 20 75 6e 20 26 71 75 6f 74 3b 74 c3 ba 6e 65 6c 20 72 65 67 75 6c 61	Solicit...un.&quot;t..nel.regula
1eca0	72 26 71 75 6f 74 3b 2e 20 44 65 73 65 61 20 65 6c 65 67 69 72 20 75 6e 61 20 75 62 69 63 61 63	r&quot;..Desea.elegir.una.ubicac
1ecc0	69 c3 b3 6e 20 71 75 65 20 65 73 74 c3 a9 20 6d c3 a1 73 20 63 65 72 63 61 20 64 65 20 73 75 20	i..n.que.est...m..s.cerca.de.su.
1ece0	75 62 69 63 61 63 69 c3 b3 6e 20 66 c3 ad 73 69 63 61 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20	ubicaci..n.f..sica.para.obtener.
1ed00	65 6c 20 6d 65 6a 6f 72 20 74 69 65 6d 70 6f 20 64 65 20 72 65 73 70 75 65 73 74 61 2e 00 52 65	el.mejor.tiempo.de.respuesta..Re
1ed20	73 75 6c 74 61 64 6f 73 00 52 6f 6c 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69	sultados.Rol.VPN.de.sitio.a.siti
1ed40	6f 20 72 65 64 75 6e 64 61 6e 74 65 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41	o.redundante.basada.en.rutas.a.A
1ed60	7a 75 72 65 20 28 42 47 50 20 73 6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 56 50 4e	zure.(BGP.sobre.IKEv2/IPsec).VPN
1ed80	20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61	.de.sitio.a.sitio.basada.en.ruta
1eda0	73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73 6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63	s.a.Azure.(BGP.sobre.IKEv2/IPsec
1edc0	29 00 46 69 6c 74 72 61 64 6f 20 64 65 20 72 75 74 61 73 00 45 6e 72 75 74 61 64 6f 20 2f 34 38	).Filtrado.de.rutas.Enrutado./48
1ede0	2e 20 45 73 74 6f 20 65 73 20 61 6c 67 6f 20 71 75 65 20 70 75 65 64 65 20 73 6f 6c 69 63 69 74	..Esto.es.algo.que.puede.solicit
1ee00	61 72 20 68 61 63 69 65 6e 64 6f 20 63 6c 69 63 20 65 6e 20 65 6c 20 65 6e 6c 61 63 65 20 26 71	ar.haciendo.clic.en.el.enlace.&q
1ee20	75 6f 74 3b 41 73 69 67 6e 61 72 20 2f 34 38 26 71 75 6f 74 3b 20 65 6e 20 6c 61 20 63 6f 6e 66	uot;Asignar./48&quot;.en.la.conf
1ee40	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 74 c3 ba 6e 65 6c 20 54 75 6e 6e 65 6c 62 72 6f 6b	iguraci..n.del.t..nel.Tunnelbrok
1ee60	65 72 2e 6e 65 74 2e 20 54 65 20 70 65 72 6d 69 74 65 20 74 65 6e 65 72 20 68 61 73 74 61 20 36	er.net..Te.permite.tener.hasta.6
1ee80	35 6b 00 45 6e 72 75 74 61 64 6f 20 2f 36 34 2e 20 45 73 74 61 20 65 73 20 6c 61 20 61 73 69 67	5k.Enrutado./64..Esta.es.la.asig
1eea0	6e 61 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 45 6e 20 49 50 76 36 2d	naci..n.predeterminada..En.IPv6-
1eec0	6c 61 6e 64 2c 20 65 73 20 62 75 65 6e 6f 20 70 61 72 61 20 75 6e 61 20 73 6f 6c 61 20 26 71 75	land,.es.bueno.para.una.sola.&qu
1eee0	6f 74 3b 4c 41 4e 26 71 75 6f 74 3b 20 79 20 65 73 20 61 6c 67 6f 20 65 71 75 69 76 61 6c 65 6e	ot;LAN&quot;.y.es.algo.equivalen
1ef00	74 65 20 61 20 2f 32 34 2e 00 45 6e 72 75 74 61 64 6f 72 20 41 3a 00 41 6e 75 6e 63 69 6f 20 64	te.a./24..Enrutador.A:.Anuncio.d
1ef20	65 20 65 6e 72 75 74 61 64 6f 72 00 45 6e 72 75 74 61 64 6f 72 20 42 3a 00 4c 61 20 69 64 65 6e	e.enrutador.Enrutador.B:.La.iden
1ef40	74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 62 65 20 73	tificaci..n.del.enrutador.debe.s
1ef60	65 72 20 c3 ba 6e 69 63 61 2e 00 45 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73	er...nica..El.conjunto.de.reglas
1ef80	20 73 65 20 63 72 65 61 20 70 6f 72 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e	.se.crea.por.zona-par-direcci..n
1efa0	2e 00 53 63 65 6e 61 72 69 6f 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 45 6a 65 6d	..Scenario.and.requirements.Ejem
1efc0	70 6c 6f 20 49 53 2d 49 53 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67	plo.IS-IS.de.enrutamiento.de.seg
1efe0	6d 65 6e 74 6f 00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65	mento.Configure.la.direcci..n.de
1f000	6c 20 73 65 72 76 69 64 6f 72 20 44 4e 53 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 70 61 72	l.servidor.DNS.en.el.anuncio.par
1f020	61 20 71 75 65 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 70 75 65 64 61 6e 20 6f 62 74 65 6e 65	a.que.los.clientes.puedan.obtene
1f040	72 6c 61 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 52 44 4e 53 53 2e 20 4c	rla.mediante.la.opci..n.RDNSS..L
1f060	61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 6f 73 20 73 69 73 74 65 6d 61 73 20 6f 70 65 72 61	a.mayor..a.de.los.sistemas.opera
1f080	74 69 76 6f 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 79 61 20 64	tivos.(Windows,.Linux,.Mac).ya.d
1f0a0	65 62 65 72 c3 ad 61 6e 20 61 64 6d 69 74 69 72 6c 6f 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 64	eber..an.admitirlo..Establezca.d
1f0c0	69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 65 6e 20 74 6f 64 61 73 20 6c 61 73 20 56 50 43 20 79	irecciones.IP.en.todas.las.VPC.y
1f0e0	20 75 6e 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 70 72 65 64 65 74 65 72 6d 69	.una.puerta.de.enlace.predetermi
1f100	6e 61 64 61 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 55 73 61 72 65 6d 6f 73 20 65 6e 20 65 73 74	nada.172.17.1.1..Usaremos.en.est
1f120	65 20 63 61 73 6f 20 73 6f 6c 6f 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 2e 20 45 6e	e.caso.solo.rutas.est..ticas..En
1f140	20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 2c 20 64 65 62 65 6d 6f 73 20 63 61 6d	.el.enrutador.VyOS3,.debemos.cam
1f160	62 69 61 72 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 26 23 33 39 3b 64 73 63 70 26 23 33 39	biar.las.etiquetas.&#39;dscp&#39
1f180	3b 20 70 61 72 61 20 6c 61 73 20 56 50 43 2e 20 50 61 72 61 20 68 61 63 65 72 20 65 73 74 6f 2c	;.para.las.VPC..Para.hacer.esto,
1f1a0	20 75 73 61 6d 6f 73 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 00 45 73 74	.usamos.esta.configuraci..n..Est
1f1c0	61 62 6c 65 7a 63 61 20 4d 54 55 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 65 6e 20 31 34 39	ablezca.MTU.en.el.anuncio.en.149
1f1e0	32 20 64 65 62 69 64 6f 20 61 20 6c 61 20 73 6f 62 72 65 63 61 72 67 61 20 64 65 6c 20 65 6e 63	2.debido.a.la.sobrecarga.del.enc
1f200	61 62 65 7a 61 64 6f 20 50 50 50 6f 45 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 6e 6f 6d	abezado.PPPoE..Establezca.el.nom
1f220	62 72 65 20 64 65 20 56 52 46 20 79 20 6c 61 20 49 44 20 64 65 20 6c 61 20 74 61 62 6c 61 2c 20	bre.de.VRF.y.la.ID.de.la.tabla,.
1f240	65 73 74 61 62 6c 65 7a 63 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69	establezca.la.direcci..n.de.la.i
1f260	6e 74 65 72 66 61 7a 20 79 20 76 69 6e 63 c3 ba 6c 65 6c 61 20 61 6c 20 56 52 46 2e 20 50 6f 72	nterfaz.y.vinc..lela.al.VRF..Por
1f280	20 c3 ba 6c 74 69 6d 6f 2c 20 61 67 72 65 67 75 65 20 6c 61 20 72 75 74 61 20 65 73 74 c3 a1 74	...ltimo,.agregue.la.ruta.est..t
1f2a0	69 63 61 20 61 20 6c 61 20 72 65 64 20 72 65 6d 6f 74 61 2e 00 45 73 74 61 62 6c 65 7a 63 61 20	ica.a.la.red.remota..Establezca.
1f2c0	65 6c 20 63 6f 73 74 6f 20 64 65 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 73 65 63 75 6e 64 61 72	el.costo.de.los.enlaces.secundar
1f2e0	69 6f 73 20 65 6e 20 32 30 30 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 6e	ios.en.200..Esto.significa.que.n
1f300	6f 20 73 65 20 75 74 69 6c 69 7a 61 72 c3 a1 6e 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 6c 6f 73	o.se.utilizar..n.a.menos.que.los
1f320	20 65 6e 6c 61 63 65 73 20 70 72 69 6e 63 69 70 61 6c 65 73 20 65 73 74 c3 a9 6e 20 63 61 c3 ad	.enlaces.principales.est..n.ca..
1f340	64 6f 73 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 73 75 62 72 65 64 20 6c 6f 63 61 6c 20 65	dos..Configure.la.subred.local.e
1f360	6e 20 65 74 68 32 20 79 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 70 c3 ba 62 6c 69	n.eth2.y.la.direcci..n.IP.p..bli
1f380	63 61 20 65 74 68 31 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 43 6f 6e 66 69 67 75 72 65	ca.eth1.en.cada.sitio..Configure
1f3a0	20 6c c3 ad 6d 69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 65 6e 20 6c	.l..mites.de.ancho.de.banda.en.l
1f3c0	61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 32 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71	a.interfaz.eth2.del.enrutador.&q
1f3e0	75 6f 74 3b 56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 45 73 74 61 62 6c 65 63 65 20 6c 61 20 64 69	uot;VyOS2&quot;..Establece.la.di
1f400	72 65 63 63 69 c3 b3 6e 20 49 50 20 64 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 00 43	recci..n.IP.de.su.interfaz.LAN.C
1f420	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 6c 6f 63 61 6c 20 67 6c 6f 62 61 6c 20 64 65 20 42 47	onfiguraci..n.local.global.de.BG
1f440	50 2c 20 74 61 6d 62 69 c3 a9 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 20 52 65 64 69	P,.tambi..n.dentro.del.VRF..Redi
1f460	73 74 72 69 62 75 79 61 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 69	stribuya.rutas.est..ticas.para.i
1f480	6e 79 65 63 74 61 72 20 72 65 64 65 73 20 63 6f 6e 66 69 67 75 72 61 64 61 73 20 65 6e 20 65 6c	nyectar.redes.configuradas.en.el
1f4a0	20 70 72 6f 63 65 73 6f 20 42 47 50 20 70 65 72 6f 20 61 c3 ba 6e 20 64 65 6e 74 72 6f 20 64 65	.proceso.BGP.pero.a..n.dentro.de
1f4c0	6c 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73	l.VRF..Setting.up.Ansible.on.a.s
1f4e0	65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69	erver.running.the.Debian.operati
1f500	6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70 20 74 68 65 20 49 50 76 36 20 64 65 66 61 75 6c	ng.system..Setup.the.IPv6.defaul
1f520	74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00	t.route.to.the.tunnel.interface.
1f540	43 6f 6e 66 69 67 75 72 65 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61	Configure.la.ruta.predeterminada
1f560	20 69 70 76 36 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65 6c 00 4d	.ipv6.a.la.interfaz.del.t..nel.M
1f580	6f 73 74 72 61 72 20 72 75 74 61 73 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 00	ostrar.rutas.para.todos.los.VRF.
1f5a0	44 65 20 6d 61 6e 65 72 61 20 73 69 6d 69 6c 61 72 2c 20 70 61 72 61 20 63 6f 6e 65 63 74 61 72	De.manera.similar,.para.conectar
1f5c0	20 65 6c 20 66 69 72 65 77 61 6c 6c 2c 20 75 73 61 72 c3 ad 61 20 60 73 65 74 20 69 6e 74 65 72	.el.firewall,.usar..a.`set.inter
1f5e0	66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20	faces.ethernet.eth0.firewall.in.
1f600	69 70 76 36 2d 6e 61 6d 65 60 20 6f 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c	ipv6-name`.o.`et.firewall.zone.L
1f620	4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65	OCAL.from.WAN.firewall.ipv6-name
1f640	60 2e 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65	`..Similarly,.to.attach.the.fire
1f660	77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61	wall,.you.would.use.`set.interfa
1f680	63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70	ces.ethernet.eth0.firewall.in.ip
1f6a0	76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c	v6-name`.or.`set.firewall.zone.L
1f6c0	4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65	OCAL.from.WAN.firewall.ipv6-name
1f6e0	60 2e 00 44 61 64 6f 20 71 75 65 20 61 6c 67 75 6e 6f 73 20 49 53 50 20 64 65 73 63 6f 6e 65 63	`..Dado.que.algunos.ISP.desconec
1f700	74 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 63 6f 6e 74 69 6e 75 61 20 63 61 64 61 20 32	tan.la.conexi..n.continua.cada.2
1f720	20 6f 20 33 20 64 c3 ad 61 73 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 26 71 75 6f	.o.3.d..as,.configuramos.la.&quo
1f740	74 3b 76 69 64 61 20 c3 ba 74 69 6c 20 76 c3 a1 6c 69 64 61 26 71 75 6f 74 3b 20 65 6e 20 32 20	t;vida...til.v..lida&quot;.en.2.
1f760	64 c3 ad 61 73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 6c 61 20 50 43 20 65 6c	d..as.para.permitir.que.la.PC.el
1f780	69 6d 69 6e 65 20 67 72 61 64 75 61 6c 6d 65 6e 74 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e	imine.gradualmente.la.direcci..n
1f7a0	20 61 6e 74 65 72 69 6f 72 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 6f 66 20 74 68 65 20 72 65 71	.anterior..Since.some.of.the.req
1f7c0	75 69 72 65 6d 65 6e 74 73 20 6c 69 73 74 65 64 20 61 62 6f 76 65 20 65 78 63 65 65 64 20 74 68	uirements.listed.above.exceed.th
1f7e0	65 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 6f 66 20 74 68 65 20 62 72 69 64 67 65 20 66 69 72	e.capabilities.of.the.bridge.fir
1f800	65 77 61 6c 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 75 73 65 20 74 68 65 20 49 50 20 66 69 72	ewall,.we.need.to.use.the.IP.fir
1f820	65 77 61 6c 6c 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 6d 2e 20 46 6f 72 20 62 72 69	ewall.to.implement.them..For.bri
1f840	64 67 65 20 62 72 31 20 61 6e 64 20 62 72 32 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e 74	dge.br1.and.br2,.we.need.to.cont
1f860	72 6f 6c 20 74 68 65 20 74 72 61 66 66 69 63 20 74 68 61 74 20 69 73 20 67 6f 69 6e 67 20 74 6f	rol.the.traffic.that.is.going.to
1f880	20 74 68 65 20 72 6f 75 74 65 72 20 69 74 73 65 6c 66 2c 20 74 6f 20 6f 74 68 65 72 20 6c 6f 63	.the.router.itself,.to.other.loc
1f8a0	61 6c 20 6e 65 74 77 6f 72 6b 73 2c 20 61 6e 64 20 74 6f 20 74 68 65 20 49 6e 74 65 72 6e 65 74	al.networks,.and.to.the.Internet
1f8c0	2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f	..Since.the.tunnel.is.a.point-to
1f8e0	2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69	-point.GRE.tunnel,.it.behaves.li
1f900	6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65	ke.any.other.point-to-point.inte
1f920	72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c	rface.(for.example:.serial,.dial
1f940	65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61	er),.and.it.is.possible.to.run.a
1f960	6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47	ny.Interior.Gateway.Protocol.(IG
1f980	50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47	P)/Exterior.Gateway.Protocol.(EG
1f9a0	50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63	P).over.the.link.in.order.to.exc
1f9c0	68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 43 6f 6d 6f 20 74	hange.routing.information.Como.t
1f9e0	65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 63 6f 6e 66	enemos.4.zonas,.necesitamos.conf
1fa00	69 67 75 72 61 72 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 63 6f 6e 6a 75 6e 74 6f 73 20	igurar.los.siguientes.conjuntos.
1fa20	64 65 20 72 65 67 6c 61 73 2e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e	de.reglas..Configuraci..n.de.LAN
1fa40	20 c3 ba 6e 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 20 c3 ba	...nica.Configuraci..n.de.LAN...
1fa60	6e 69 63 61 20 64 6f 6e 64 65 20 65 74 68 32 20 65 73 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c	nica.donde.eth2.es.su.interfaz.L
1fa80	41 4e 2e 20 55 74 69 6c 69 63 65 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 20 65 6e 72 75 74	AN..Utilice.el.prefijo./64.enrut
1faa0	61 64 6f 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74	ado.de.Tunnelbroker:.Site-to-Sit
1fac0	65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56	e.IPSec.VPN.to.Cisco.using.FlexV
1fae0	50 4e 00 53 6f 20 66 69 72 73 74 2c 20 6c 65 74 27 73 20 63 72 65 61 74 65 20 74 68 65 20 72 65	PN.So.first,.let's.create.the.re
1fb00	71 75 69 72 65 64 20 66 69 72 65 77 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 20 67 72 6f 75 70 73	quired.firewall.interface.groups
1fb20	3a 00 45 6e 74 6f 6e 63 65 73 2c 20 63 75 61 6e 64 6f 20 73 75 20 4c 41 4e 20 65 73 20 65 74 68	:.Entonces,.cuando.su.LAN.es.eth
1fb40	31 2c 20 73 75 20 44 4d 5a 20 65 73 20 65 74 68 32 2c 20 73 75 73 20 63 c3 a1 6d 61 72 61 73 20	1,.su.DMZ.es.eth2,.sus.c..maras.
1fb60	65 73 74 c3 a1 6e 20 65 6e 20 65 74 68 33 2c 20 65 74 63 2e 3a 00 41 6c 67 6f 20 63 6f 6d 6f 3a	est..n.en.eth3,.etc.:.Algo.como:
1fb80	00 48 61 62 6c c3 b3 00 43 6f 6d 69 65 6e 63 65 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 6c 61	.Habl...Comience.configurando.la
1fba0	20 69 6e 74 65 72 66 61 7a 20 79 20 6c 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d	.interfaz.y.la.acci..n.predeterm
1fbc0	69 6e 61 64 61 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2e 00 53 74 61 72 74 20 74 68 65 20	inada.para.cada.zona..Start.the.
1fbe0	70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34	playbook:.Starting.from.VyOS.1.4
1fc00	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72	-rolling-202308040557,.a.new.fir
1fc20	65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20	ewall.structure.can.be.found.on.
1fc40	61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20	all.vyos.instalations,.and.zone.
1fc60	62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70	based.firewall.is.no.longer.supp
1fc80	6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66	orted..Documentation.for.most.of
1fca0	20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75	.the.new.firewall.CLI.can.be.fou
1fcc0	6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63	nd.in.the.`firewall.<https://doc
1fce0	73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f	s.vyos.io/en/latest/configuratio
1fd00	6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74	n/firewall/general.html>`_.chapt
1fd20	65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c	er..The.legacy.firewall.is.still
1fd40	20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31	.available.for.versions.before.1
1fd60	2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20	.4-rolling-202308040557.and.can.
1fd80	62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c	be.found.in.the.:ref:`firewall-l
1fda0	65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20	egacy`.chapter..The.examples.in.
1fdc0	74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65	this.section.use.the.legacy.fire
1fde0	77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e	wall.configuration.commands,.sin
1fe00	63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64	ce.this.feature.has.been.removed
1fe20	20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 61 72 74 69 6e 67 20 66	.in.earlier.releases..Starting.f
1fe40	72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35	rom.VyOS.1.4-rolling-20230804055
1fe60	37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20	7,.a.new.firewall.structure.can.
1fe80	62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 6c 61 74 69 6f	be.found.on.all.vyos.installatio
1fea0	6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e	ns,.and.zone.based.firewall.is.n
1fec0	6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f	o.longer.supported..Documentatio
1fee0	6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43	n.for.most.of.the.new.firewall.C
1ff00	4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c	LI.can.be.found.in.the.`firewall
1ff20	20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74	.<https://docs.vyos.io/en/latest
1ff40	2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e	/configuration/firewall/general.
1ff60	68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65	html>`_.chapter..The.legacy.fire
1ff80	77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73	wall.is.still.available.for.vers
1ffa0	69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34	ions.before.1.4-rolling-20230804
1ffc0	30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65	0557.and.can.be.found.in.the.:re
1ffe0	66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65	f:`firewall-legacy`.chapter..The
20000	20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68	.examples.in.this.section.use.th
20020	65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	e.legacy.firewall.configuration.
20040	63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73	commands,.since.this.feature.has
20060	20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65	.been.removed.in.earlier.release
20080	73 2e 00 50 61 73 6f 20 31 3a 20 56 52 46 20 79 20 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73	s..Paso.1:.VRF.y.Configuraciones
200a0	20 61 20 72 65 64 65 73 20 72 65 6d 6f 74 61 73 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75	.a.redes.remotas.Paso.2:.Configu
200c0	72 61 63 69 c3 b3 6e 20 64 65 20 42 47 50 20 70 61 72 61 20 56 52 46 2d 4c 69 74 65 00 50 61 73	raci..n.de.BGP.para.VRF-Lite.Pas
200e0	6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 00 50 61 73 6f 20	o.3:.Configuraci..n.de.VPN.Paso.
20100	34 3a 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78	4:.verificaci..n.de.extremo.a.ex
20120	74 72 65 6d 6f 00 50 61 73 6f 20 31 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20	tremo.Paso.1:.Configuraci..n.de.
20140	49 47 50 20 79 20 68 61 62 69 6c 69 74 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 4c 44 50 00	IGP.y.habilitaci..n.de.MPLS.LDP.
20160	50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 69 42 47 50 20 70	Paso.2:.Configuraci..n.de.iBGP.p
20180	61 72 61 20 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 4c 33 56 50 4e 00 50 61	ara.el.plano.de.control.L3VPN.Pa
201a0	73 6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e 20 56 52	so.3:.Configuraci..n.de.L3VPN.VR
201c0	46 20 65 6e 20 6e 6f 64 6f 73 20 50 45 00 50 61 73 6f 20 34 3a 20 43 6f 6e 66 69 67 75 72 61 63	F.en.nodos.PE.Paso.4:.Configurac
201e0	69 c3 b3 6e 20 64 65 20 6e 6f 64 6f 73 20 43 45 00 50 61 73 6f 20 35 3a 20 56 65 72 69 66 69 63	i..n.de.nodos.CE.Paso.5:.Verific
20200	61 63 69 c3 b3 6e 00 52 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 20 28 56 52 46 29	aci..n.Redes.de.inquilinos.(VRF)
20220	00 50 72 75 65 62 61 20 4f 53 50 46 00 50 72 75 65 62 61 20 57 69 72 65 47 75 61 72 64 00 50 72	.Prueba.OSPF.Prueba.WireGuard.Pr
20240	75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62	ueba.el.resultado.Fecha.de.prueb
20260	61 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61 3a 20 32	a:.2023-02-24.Fecha.de.prueba:.2
20280	30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54	023-05-11.Testdate:.2023-08-31.T
202a0	65 73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 50 72 75 65 62 61 73 00 50 72 75 65	estdate:.2024-01-13.Pruebas.Prue
202c0	62 61 20 79 20 64 65 70 75 72 61 63 69 c3 b3 6e 00 41 73 c3 ad 20 65 73 20 63 6f 6d 6f 20 70 75	ba.y.depuraci..n.As...es.como.pu
202e0	65 64 65 73 20 61 6d 70 6c 69 61 72 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72	edes.ampliar.el.ejemplo.anterior
20300	2e 20 55 74 69 6c 69 63 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 60 52 6f 75 74 65	..Utilice.la.informaci..n.`Route
20320	64 20 2f 34 38 60 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 65 20 61 73 69 67 6e 61 72 20	d./48`..Esto.le.permite.asignar.
20340	75 6e 20 2f 36 34 20 64 69 66 65 72 65 6e 74 65 20 61 20 63 61 64 61 20 69 6e 74 65 72 66 61 7a	un./64.diferente.a.cada.interfaz
20360	2c 20 4c 41 4e 20 6f 20 69 6e 63 6c 75 73 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 4f 20 70	,.LAN.o.incluso.dispositivo..O.p
20380	6f 64 72 c3 ad 61 20 64 69 76 69 64 69 72 20 73 75 20 72 65 64 20 65 6e 20 70 61 72 74 65 73 20	odr..a.dividir.su.red.en.partes.
203a0	6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 73 20 63 6f 6d 6f 20 2f 35 36 20 6f 20 2f 36 30 2e 00 45	m..s.peque..as.como./56.o./60..E
203c0	6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 61 73 75 6d 65 20 75 6e 20 41 63 74 69 76 65 20 44 69	l.laboratorio.asume.un.Active.Di
203e0	72 65 63 74 6f 72 79 20 65 6e 20 70 6c 65 6e 6f 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 20	rectory.en.pleno.funcionamiento.
20400	65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 2e 20 45 73 74 6f 73	en.el.servidor.de.Windows..Estos
20420	20 73 6f 6e 20 61 6c 67 75 6e 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 50 6f 77 65 72 53 68	.son.algunos.comandos.de.PowerSh
20440	65 6c 6c 20 70 61 72 61 20 61 67 72 65 67 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e	ell.para.agregar.r..pidamente.un
20460	61 20 70 72 75 65 62 61 20 64 65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 4c 61	a.prueba.de.Active.Directory..La
20480	20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 63 6f 6e 73 74 61 20 64 65 3a 00 41 20 6c 61 20 69 6e 74 65	.topolog..a.consta.de:.A.la.inte
204a0	72 66 61 7a 20 64 65 20 56 79 4f 53 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 6c 61 20 64 69 72	rfaz.de.VyOS.se.le.asigna.la.dir
204c0	65 63 63 69 c3 b3 6e 20 2e 31 2f 3a 31 20 64 65 20 73 75 73 20 72 65 73 70 65 63 74 69 76 61 73	ecci..n..1/:1.de.sus.respectivas
204e0	20 72 65 64 65 73 2e 20 57 41 4e 20 65 73 74 c3 a1 20 65 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41	.redes..WAN.est...en.VLAN.10,.LA
20500	4e 20 65 6e 20 56 4c 41 4e 20 32 30 20 79 20 44 4d 5a 20 65 6e 20 56 4c 41 4e 20 33 30 2e 00 45	N.en.VLAN.20.y.DMZ.en.VLAN.30..E
20520	6c 20 63 6f 6d 61 6e 64 6f 20 60 60 63 6f 6d 6d 69 74 60 60 20 65 73 74 c3 a1 20 69 6d 70 6c c3	l.comando.``commit``.est...impl.
20540	ad 63 69 74 6f 20 64 65 73 70 75 c3 a9 73 20 64 65 20 63 61 64 61 20 73 65 63 63 69 c3 b3 6e 2e	.cito.despu..s.de.cada.secci..n.
20560	20 53 69 20 63 6f 6d 65 74 65 20 75 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20	.Si.comete.un.error,.``commit``.
20580	6c 65 20 61 76 69 73 61 72 c3 a1 20 79 20 70 6f 64 72 c3 a1 20 63 6f 72 72 65 67 69 72 6c 6f 20	le.avisar...y.podr...corregirlo.
205a0	61 6e 74 65 73 20 64 65 20 70 72 6f 66 75 6e 64 69 7a 61 72 20 64 65 6d 61 73 69 61 64 6f 20 65	antes.de.profundizar.demasiado.e
205c0	6e 20 6c 61 73 20 63 6f 73 61 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 63 6f 6d 70 72	n.las.cosas..Aseg..rese.de.compr
205e0	6f 6d 65 74 65 72 73 65 20 74 65 6d 70 72 61 6e 6f 20 79 20 63 6f 6e 20 66 72 65 63 75 65 6e 63	ometerse.temprano.y.con.frecuenc
20600	69 61 2e 00 45 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73	ia..El.comando.``redistribute.os
20620	70 66 60 60 20 65 73 74 c3 a1 20 61 68 c3 ad 20 73 69 6d 70 6c 65 6d 65 6e 74 65 20 63 6f 6d 6f	pf``.est...ah...simplemente.como
20640	20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 63 c3 b3 6d 6f 20 73 65 20 70 75 65 64 65 20 65 78	.un.ejemplo.de.c..mo.se.puede.ex
20660	70 61 6e 64 69 72 20 65 73 74 6f 2e 20 45 6e 20 65 73 74 65 20 74 75 74 6f 72 69 61 6c 2c 20 73	pandir.esto..En.este.tutorial,.s
20680	65 20 66 69 6c 74 72 61 72 c3 a1 20 70 6f 72 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 20 64	e.filtrar...por.la.regla.10000.d
206a0	65 20 42 47 50 4f 55 54 2c 20 79 61 20 71 75 65 20 6e 6f 20 65 73 20 32 30 33 2e 30 2e 31 31 33	e.BGPOUT,.ya.que.no.es.203.0.113
206c0	2e 30 2f 32 34 2e 00 54 68 65 20 60 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 60 20 69 73 20 74	.0/24..The.`source-address`.is.t
206e0	68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 63 6c 69 65 6e 74 20 49 50 76 34 20 61 64 64 72	he.Tunnelbroker.client.IPv4.addr
20700	65 73 73 20 6f 72 20 69 66 20 74 68 65 72 65 20 69 73 20 4e 41 54 20 74 68 65 20 63 75 72 72 65	ess.or.if.there.is.NAT.the.curre
20720	6e 74 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 2e 00 4c 61 20 73 69 67	nt.WAN.interface.address..La.sig
20740	75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 75 73 61 20 63 6f 6d	uiente.configuraci..n.se.usa.com
20760	6f 20 65 6a 65 6d 70 6c 6f 20 65 6e 20 65 6c 20 71 75 65 20 6e 6f 73 20 65 6e 66 6f 63 61 6d 6f	o.ejemplo.en.el.que.nos.enfocamo
20780	73 20 65 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 2c 20 63 75 79	s.en.VyOS-P1/VyOS-P2/XRv-P3,.cuy
207a0	61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 61 72 74 69 6d 6f 73 2e 00 4c 6f	a.configuraci..n.compartimos..Lo
207c0	73 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 6f 6e 20 6c 6f	s.pasos.de.configuraci..n.son.lo
207e0	73 20 6d 69 73 6d 6f 73 20 71 75 65 20 65 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72	s.mismos.que.en.el.ejemplo.anter
20800	69 6f 72 2c 20 65 78 63 65 70 74 6f 20 6c 61 20 72 65 67 6c 61 20 31 30 2e 20 41 73 c3 ad 20 71	ior,.excepto.la.regla.10..As...q
20820	75 65 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2c	ue.mantenemos.la.configuraci..n,
20840	20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20 79 20 61 67 72 65 67 61	.eliminamos.la.regla.10.y.agrega
20860	6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 70 61 72 61 20 65 6c 20 6d 6f 64 6f	mos.una.nueva.regla.para.el.modo
20880	20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 3a 00 4c 61 20 74	.de.conmutaci..n.por.error:.La.t
208a0	6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 74 69 65 6e 65 20 32 20 65 6e 72	opolog..a.de.ejemplo.tiene.2.enr
208c0	75 74 61 64 6f 72 65 73 20 56 79 4f 53 2e 20 55 6e 6f 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64 6f	utadores.VyOS..Uno.como.enrutado
208e0	72 20 57 41 4e 20 79 20 6f 74 72 6f 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20	r.WAN.y.otro.como.cliente,.para.
20900	70 72 6f 62 61 72 20 75 6e 61 20 c3 ba 6e 69 63 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	probar.una...nica.configuraci..n
20920	20 64 65 20 4c 41 4e 00 4c 61 73 20 64 6f 73 20 70 72 69 6d 65 72 61 73 20 72 65 67 6c 61 73 20	.de.LAN.Las.dos.primeras.reglas.
20940	74 69 65 6e 65 6e 20 71 75 65 20 76 65 72 20 63 6f 6e 20 6c 61 73 20 69 64 69 6f 73 69 6e 63 72	tienen.que.ver.con.las.idiosincr
20960	61 73 69 61 73 20 64 65 20 56 79 4f 53 20 65 20 69 70 74 61 62 6c 65 73 2e 00 4c 61 73 20 73 69	asias.de.VyOS.e.iptables..Las.si
20980	67 75 69 65 6e 74 65 73 20 73 6f 6e 20 6c 61 73 20 72 65 67 6c 61 73 20 71 75 65 20 73 65 20 63	guientes.son.las.reglas.que.se.c
209a0	72 65 61 72 6f 6e 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 28 70 75 65 64 65 20	rearon.para.este.ejemplo.(puede.
209c0	71 75 65 20 6e 6f 20 65 73 74 c3 a9 6e 20 63 6f 6d 70 6c 65 74 61 73 29 2c 20 74 61 6e 74 6f 20	que.no.est..n.completas),.tanto.
209e0	65 6e 20 49 50 76 34 20 63 6f 6d 6f 20 65 6e 20 49 50 76 36 2e 20 53 69 20 6e 6f 20 73 65 20 65	en.IPv4.como.en.IPv6..Si.no.se.e
20a00	73 70 65 63 69 66 69 63 61 20 75 6e 61 20 49 50 2c 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	specifica.una.IP,.la.direcci..n.
20a20	64 65 20 6f 72 69 67 65 6e 2f 64 65 73 74 69 6e 6f 20 6e 6f 20 65 73 20 65 78 70 6c c3 ad 63 69	de.origen/destino.no.es.expl..ci
20a40	74 61 2e 00 45 6c 20 73 69 67 75 69 65 6e 74 65 20 73 6f 66 74 77 61 72 65 20 73 65 20 75 74 69	ta..El.siguiente.software.se.uti
20a60	6c 69 7a c3 b3 20 65 6e 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65 20 65 73 74 65 20 64 6f	liz...en.la.creaci..n.de.este.do
20a80	63 75 6d 65 6e 74 6f 3a 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63	cumento:.La.siguiente.configurac
20aa0	69 c3 b3 6e 20 64 65 20 70 6c 61 6e 74 69 6c 6c 61 20 73 65 20 70 75 65 64 65 20 75 74 69 6c 69	i..n.de.plantilla.se.puede.utili
20ac0	7a 61 72 20 65 6e 20 63 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 73 65 67	zar.en.cada.enrutador.remoto.seg
20ae0	c3 ba 6e 20 6e 75 65 73 74 72 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2e 00 45 6c 20 66 6f 72 6d 61	..n.nuestra.topolog..a..El.forma
20b00	74 6f 20 64 65 20 65 73 74 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 3a 00 45 6c 20 6c 61 62 6f	to.de.estas.direcciones:.El.labo
20b20	72 61 74 6f 72 69 6f 20 71 75 65 20 63 6f 6e 73 74 72 75 c3 ad 20 75 73 61 20 75 6e 20 56 52 46	ratorio.que.constru...usa.un.VRF
20b40	20 28 6c 6c 61 6d 61 64 6f 20 2a 2a 6d 67 6d 74 2a 2a 29 20 70 61 72 61 20 70 72 6f 70 6f 72 63	.(llamado.**mgmt**).para.proporc
20b60	69 6f 6e 61 72 20 61 63 63 65 73 6f 20 53 53 48 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20	ionar.acceso.SSH.fuera.de.banda.
20b80	61 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45	a.los.enrutadores.PE.(Provider.E
20ba0	64 67 65 29 2e 00 54 68 65 20 6c 61 62 20 61 73 73 75 6d 65 73 20 61 20 66 75 6c 6c 20 72 75 6e	dge)..The.lab.assumes.a.full.run
20bc0	6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e	ning.Active.Directory.on.the.Win
20be0	64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72	dows.Server..Here.are.some.Power
20c00	53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20	Shell.commands.to.quickly.add.a.
20c20	54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 6c 61 62 20 77	Test.Active.Directory..The.lab.w
20c40	61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00 4c 61 73 20 73 69 67 75 69	as.built.using.EVE-NG..Las.sigui
20c60	65 6e 74 65 73 20 70 c3 a1 67 69 6e 61 73 20 63 6f 6e 74 69 65 6e 65 6e 20 65 6a 65 6d 70 6c 6f	entes.p..ginas.contienen.ejemplo
20c80	73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 70 72 6f 62 61 64 6f 73 20 63 6f 6d	s.de.configuraci..n.probados.com
20ca0	70 6c 65 74 61 6d 65 6e 74 65 20 61 75 74 6f 6d c3 a1 74 69 63 6f 73 2e 00 45 6c 20 65 6a 65 6d	pletamente.autom..ticos..El.ejem
20cc0	70 6c 6f 20 61 6e 74 65 72 69 6f 72 20 75 73 c3 b3 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 64 65 20	plo.anterior.us...el.comando.de.
20ce0	63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 70 61 72 61 20 65 6e 76 69	conmutaci..n.por.error.para.envi
20d00	61 72 20 74 72 c3 a1 66 69 63 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 74 68 31 20 73 69	ar.tr..fico.a.trav..s.de.eth1.si
20d20	20 66 61 6c 6c 61 20 65 74 68 30 2e 20 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 6c	.falla.eth0..En.este.ejemplo,.el
20d40	20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61	.orden.de.las.reglas.proporciona
20d60	20 6c 61 20 66 75 6e 63 69 6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3	.la.funcionalidad.de.conmutaci..
20d80	6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 45 6c 20 70 72 6f 63 65 73 6f 20 73 65 67 75 69 72 c3 a1	n.por.error..El.proceso.seguir..
20da0	20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 61 73 6f 73 3a 00 45 6c 20 61 6c 63 61 6e 63	.los.siguientes.pasos:.El.alcanc
20dc0	65 20 64 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 65 73 20 63 75 62 72 69 72 20 74 61	e.de.este.documento.es.cubrir.ta
20de0	6c 65 73 20 63 61 73 6f 73 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 20 73 69 6e	les.casos.de.forma.din..mica.sin
20e00	20 65 6c 20 75 73 6f 20 64 65 20 4d 50 4c 53 2d 4c 44 50 2e 00 4c 61 20 63 6f 6e 66 69 67 75 72	.el.uso.de.MPLS-LDP..La.configur
20e20	61 63 69 c3 b3 6e 20 75 74 69 6c 69 7a 61 64 61 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f	aci..n.utilizada.en.este.ejemplo
20e40	20 73 65 20 6d 75 65 73 74 72 61 20 65 6e 20 65 6c 20 73 69 67 75 69 65 6e 74 65 20 64 69 61 67	.se.muestra.en.el.siguiente.diag
20e60	72 61 6d 61 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e	rama:.The.simple.way.without.con
20e80	66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20	figuration.of.the.hostname.(one.
20ea0	74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00 4c 61 20 66 6f 72 6d 61 20	task.for.all.routers):.La.forma.
20ec0	6d c3 a1 73 20 73 65 6e 63 69 6c 6c 61 20 64 65 20 70 72 6f 62 61 72 20 65 73 20 6d 69 72 61 72	m..s.sencilla.de.probar.es.mirar
20ee0	20 6c 61 73 20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74	.las.estad..sticas.de.seguimient
20f00	6f 20 64 65 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	o.de.la.conexi..n.en.el.enrutado
20f20	72 20 64 65 20 68 61 72 64 77 61 72 65 20 65 6e 20 65 73 70 65 72 61 20 63 6f 6e 20 65 6c 20 63	r.de.hardware.en.espera.con.el.c
20f40	6f 6d 61 6e 64 6f 20 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 65 73 74 61 64 c3 ad 73 74 69 63	omando.&quot;mostrar.estad..stic
20f60	61 73 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 6e 74 72 61	as.de.sincronizaci..n.de.conntra
20f80	63 6b 26 71 75 6f 74 3b 2e 20 4c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 62 65 6e 20 65 73 74	ck&quot;..Los.n..meros.deben.est
20fa0	61 72 20 6d 75 79 20 63 65 72 63 61 20 64 65 20 6c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 6c	ar.muy.cerca.de.los.n..meros.del
20fc0	20 65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 2e 00 45 6c 20 67 72 75 70 6f 20 64	.enrutador.principal..El.grupo.d
20fe0	65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72	e.sincronizaci..n.se.utiliza.par
21000	61 20 72 65 70 6c 69 63 61 72 20 65 6c 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e	a.replicar.el.seguimiento.de.con
21020	65 78 69 6f 6e 65 73 2e 20 44 65 62 65 20 61 73 69 67 6e 61 72 73 65 20 61 20 75 6e 20 67 72 75	exiones..Debe.asignarse.a.un.gru
21040	70 6f 20 56 52 52 50 20 61 6c 65 61 74 6f 72 69 6f 2c 20 79 20 65 73 74 61 6d 6f 73 20 63 72 65	po.VRRP.aleatorio,.y.estamos.cre
21060	61 6e 64 6f 20 75 6e 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e	ando.un.grupo.de.sincronizaci..n
21080	20 6c 6c 61 6d 61 64 6f 20 60 60 73 79 6e 63 60 60 20 75 74 69 6c 69 7a 61 6e 64 6f 20 65 6c 20	.llamado.``sync``.utilizando.el.
210a0	67 72 75 70 6f 20 76 72 72 70 20 60 60 69 6e 74 60 60 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad	grupo.vrrp.``int``..La.topolog..
210c0	61 20 74 69 65 6e 65 20 33 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 20 79 20 75 6e 20	a.tiene.3.enrutadores.VyOS.y.un.
210e0	63 6c 69 65 6e 74 65 2e 20 45 6e 74 72 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20	cliente..Entre.el.servidor.DHCP.
21100	79 20 65 6c 20 72 65 6c c3 a9 20 44 48 43 50 20 68 61 79 20 75 6e 20 74 c3 ba 6e 65 6c 20 47 52	y.el.rel...DHCP.hay.un.t..nel.GR
21120	45 2e 20 4c 6f 73 20 60 74 72 61 6e 73 70 6f 72 74 65 60 20 56 79 4f 53 20 72 65 70 72 65 73 65	E..Los.`transporte`.VyOS.represe
21140	6e 74 61 6e 20 75 6e 61 20 67 72 61 6e 20 72 65 64 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61	ntan.una.gran.red..La.topolog..a
21160	20 74 69 65 6e 65 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 63 65 6e 74 72 61 6c	.tiene.un.enrutador.VyOS.central
21180	20 79 20 75 6e 61 20 73 75 63 75 72 73 61 6c 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2c 20 70 61	.y.una.sucursal.y.un.cliente,.pa
211a0	72 61 20 70 72 6f 62 61 72 2c 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 4c 75 65 67 6f 20	ra.probar,.en.cada.sitio..Luego.
211c0	61 67 72 65 67 75 65 20 75 6e 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 79 20 75 6e 61 20 72 65	agregue.un.mapa.de.ruta.y.una.re
211e0	66 65 72 65 6e 63 69 61 20 61 6c 20 70 72 65 66 69 6a 6f 20 61 6e 74 65 72 69 6f 72 2e 20 43 6f	ferencia.al.prefijo.anterior..Co
21200	6e 73 69 64 65 72 65 20 71 75 65 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 72 65 61 6c 69 7a 61	nsidere.que.las.acciones.realiza
21220	64 61 73 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72 65 66 69 6a 6f 20 43 4f 49 4e 43 49 44 49 52	das.dentro.del.prefijo.COINCIDIR
21240	c3 81 4e 20 63 6f 6e 20 6c 61 73 20 72 75 74 61 73 20 71 75 65 20 73 65 20 76 65 72 c3 a1 6e 20	..N.con.las.rutas.que.se.ver..n.
21260	61 66 65 63 74 61 64 61 73 20 70 6f 72 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 64 65 6e 74 72	afectadas.por.las.acciones.dentr
21280	6f 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 64 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61	o.de.las.reglas.del.mapa.de.ruta
212a0	2e 00 4c 75 65 67 6f 2c 20 64 65 62 65 6d 6f 73 20 61 64 6a 75 6e 74 61 72 20 6c 61 20 70 6f 6c	..Luego,.debemos.adjuntar.la.pol
212c0	c3 ad 74 69 63 61 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2e 20 45 73 74 6f 20 64 65 62 65	..tica.al.proceso.BGP..Esto.debe
212e0	20 65 73 74 61 72 20 64 65 62 61 6a 6f 20 64 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e	.estar.debajo.de.la.declaraci..n
21300	20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 76 72 66 20 71 75 65 20 6e	.de.importaci..n.en.el.vrf.que.n
21320	65 63 65 73 69 74 61 6d 6f 73 20 66 69 6c 74 72 61 72 2e 00 48 61 79 20 61 6c 67 75 6e 6f 73 20	ecesitamos.filtrar..Hay.algunos.
21340	63 61 73 6f 73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73 74 6f 20 6e 6f 20 65 73 20 6e 65 63 65	casos.en.los.que.esto.no.es.nece
21360	73 61 72 69 6f 2c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 2c 20 65 6e 20 61 6c 67 75 6e 6f 73 20 64	sario,.por.ejemplo,.en.algunos.d
21380	69 73 70 6f 73 69 74 69 76 6f 73 20 44 44 6f 53 2c 20 70 65 72 6f 20 6c 61 20 6d 61 79 6f 72 c3	ispositivos.DDoS,.pero.la.mayor.
213a0	ad 61 20 64 65 20 6c 6f 73 20 64 69 73 65 c3 b1 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	.a.de.los.dise..os.de.enrutamien
213c0	74 6f 20 65 6e 74 72 65 20 76 72 66 20 75 74 69 6c 69 7a 61 6e 20 6c 61 73 20 63 6f 6e 66 69 67	to.entre.vrf.utilizan.las.config
213e0	75 72 61 63 69 6f 6e 65 73 20 61 6e 74 65 72 69 6f 72 65 73 2e 00 48 61 79 20 6d 75 63 68 61 73	uraciones.anteriores..Hay.muchas
21400	20 69 6e 73 74 72 75 63 63 69 6f 6e 65 73 20 79 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20	.instrucciones.y.documentaci..n.
21420	73 6f 62 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 57 69 72 65 67 75 61 72 64	sobre.c..mo.configurar.Wireguard
21440	2e 20 4c 6f 20 c3 ba 6e 69 63 6f 20 69 6d 70 6f 72 74 61 6e 74 65 20 71 75 65 20 64 65 62 65 20	..Lo...nico.importante.que.debe.
21460	72 65 63 6f 72 64 61 72 20 65 73 20 75 73 61 72 20 73 6f 6c 6f 20 75 6e 61 20 69 6e 74 65 72 66	recordar.es.usar.solo.una.interf
21480	61 7a 20 57 69 72 65 47 75 61 72 64 20 70 6f 72 20 63 6f 6e 65 78 69 c3 b3 6e 20 4f 53 50 46 2e	az.WireGuard.por.conexi..n.OSPF.
214a0	00 45 73 74 61 73 20 73 6f 6e 20 6c 61 73 20 76 6c 61 6e 73 20 71 75 65 20 75 73 61 72 65 6d 6f	.Estas.son.las.vlans.que.usaremo
214c0	73 3a 00 51 75 69 65 72 65 6e 20 71 75 65 20 65 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 61	s:.Quieren.que.establezcamos.una
214e0	20 73 65 73 69 c3 b3 6e 20 42 47 50 20 65 6e 20 73 75 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20	.sesi..n.BGP.en.sus.enrutadores.
21500	65 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 79 20 31 39 32 2e 30 2e 32 2e 31 32 20 64 65 73 64 65	en.192.0.2.11.y.192.0.2.12.desde
21520	20 6e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 31 39 32 2e 30 2e 32 2e 32 31	.nuestros.enrutadores.192.0.2.21
21540	20 79 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 45 6c 6c 6f 73 20 73 6f 6e 20 41 53 20 36 35 35 35	.y.192.0.2.22..Ellos.son.AS.6555
21560	30 20 79 20 6e 6f 73 6f 74 72 6f 73 20 41 53 20 36 35 35 35 31 2e 00 45 73 74 65 20 4c 41 42 20	0.y.nosotros.AS.65551..Este.LAB.
21580	6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 75 74 69 6c 69 7a 61 72 20 4f 70 65 6e 56 50 4e 20 63	muestra.c..mo.utilizar.OpenVPN.c
215a0	6f 6e 20 75 6e 20 62 61 63 6b 65 6e 64 20 64 65 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20	on.un.backend.de.autenticaci..n.
215c0	64 65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 69 73 20 4c 41 42 20 73 68	de.Active.Directory..This.LAB.sh
215e0	6f 77 73 20 68 6f 77 20 74 6f 20 75 73 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63	ows.how.to.use.OpenVPN.with.a.Ac
21600	74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 6d 65	tive.Directory.authentication.me
21620	74 68 6f 64 2e 00 45 73 74 6f 20 6c 6f 67 72 61 20 61 6c 67 75 6e 61 73 20 63 6f 73 61 73 3a 00	thod..Esto.logra.algunas.cosas:.
21640	45 73 74 65 20 63 61 70 c3 ad 74 75 6c 6f 20 63 6f 6e 74 69 65 6e 65 20 76 61 72 69 6f 73 20 65	Este.cap..tulo.contiene.varios.e
21660	6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 3a 00 54 68 69 73 20	jemplos.de.configuraci..n:.This.
21680	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65	configuration.example.and.the.re
216a0	71 75 69 72 65 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 69 73 20 63 6f 6e	quirements.consists.of:.This.con
216c0	66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69	figuration.example.and.the.requi
216e0	72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75	rments.consists.of:.This.configu
21700	72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e	ration.example.and.the.requirmen
21720	74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 74	ts.consists.on:.Este.documento.t
21740	69 65 6e 65 20 63 6f 6d 6f 20 6f 62 6a 65 74 69 76 6f 20 67 75 69 61 72 6c 6f 20 61 20 74 72 61	iene.como.objetivo.guiarlo.a.tra
21760	76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 6f 64	v..s.de.la.configuraci..n.de.tod
21780	6f 2c 20 64 65 20 6d 6f 64 6f 20 71 75 65 20 70 75 65 64 61 20 72 65 69 6e 69 63 69 61 72 20 63	o,.de.modo.que.pueda.reiniciar.c
217a0	75 61 6c 71 75 69 65 72 20 6d c3 a1 71 75 69 6e 61 20 79 20 6e 6f 20 70 65 72 64 65 72 20 6d c3	ualquier.m..quina.y.no.perder.m.
217c0	a1 73 20 64 65 20 75 6e 6f 73 20 73 65 67 75 6e 64 6f 73 20 64 65 20 63 6f 6e 65 63 74 69 76 69	.s.de.unos.segundos.de.conectivi
217e0	64 61 64 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62	dad..This.document.is.to.describ
21800	65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72	e.a.basic.setup.using.PPPoE.over
21820	20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74	.L2TP..LAC.and.LNS.are.component
21840	73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43	s.of.the.broadband.topology..LAC
21860	20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20	.-.L2TP.access.concentrator.LNS.
21880	2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c	-..L2TP.Network.Server.LAC.and.L
218a0	4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76	NS.forms.L2TP.tunnel..LAC.receiv
218c0	65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e	es.packets.from.PPPoE.clients.an
218e0	64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68	d.forward.them.to.LNS..LNS.is.th
21900	65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66	e.termination.point.that.comes.f
21920	72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20	rom.PPP.packets.from.the.remote.
21940	63 6c 69 65 6e 74 2e 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 64 65 73 63 72 69 62 65 20	client..Este.documento.describe.
21960	75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 71 75 65 20 75	una.configuraci..n.b..sica.que.u
21980	74 69 6c 69 7a 61 20 50 50 50 6f 45 20 63 6f 6e 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41	tiliza.PPPoE.con.DHCPv6-PD.+.SLA
219a0	41 43 20 70 61 72 61 20 63 6f 6e 73 74 72 75 69 72 20 75 6e 61 20 72 65 64 20 64 6f 6d c3 a9 73	AC.para.construir.una.red.dom..s
219c0	74 69 63 61 20 74 c3 ad 70 69 63 61 2e 20 45 6c 20 75 73 75 61 72 69 6f 20 70 75 65 64 65 20 73	tica.t..pica..El.usuario.puede.s
219e0	65 67 75 69 72 20 6c 6f 73 20 70 61 73 6f 73 20 71 75 65 20 73 65 20 64 65 73 63 72 69 62 65 6e	eguir.los.pasos.que.se.describen
21a00	20 61 71 75 c3 ad 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65	.aqu...para.configurar.r..pidame
21a20	6e 74 65 20 75 6e 61 20 72 65 64 20 71 75 65 20 66 75 6e 63 69 6f 6e 65 20 79 20 75 73 61 72 20	nte.una.red.que.funcione.y.usar.
21a40	65 73 74 6f 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20 70 61 72 74 69 64 61 20 70 61 72 61 20	esto.como.punto.de.partida.para.
21a60	63 6f 6e 66 69 67 75 72 61 72 20 6f 20 61 6a 75 73 74 61 72 20 6f 74 72 61 73 20 63 6f 6e 66 69	configurar.o.ajustar.otras.confi
21a80	67 75 72 61 63 69 6f 6e 65 73 2e 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 6c 6f 20 67 75	guraciones..Este.documento.lo.gu
21aa0	c3 ad 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69	..a.a.trav..s.de.una.configuraci
21ac0	c3 b3 6e 20 48 41 20 63 6f 6d 70 6c 65 74 61 20 64 65 20 64 6f 73 20 6d c3 a1 71 75 69 6e 61 73	..n.HA.completa.de.dos.m..quinas
21ae0	20 56 79 4f 53 2e 20 45 73 74 65 20 64 69 73 65 c3 b1 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75	.VyOS..Este.dise..o.se.basa.en.u
21b00	6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64	na.m..quina.virtual.como.enrutad
21b20	6f 72 20 70 72 69 6e 63 69 70 61 6c 20 79 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 66 c3 ad 73	or.principal.y.una.m..quina.f..s
21b40	69 63 61 20 63 6f 6d 6f 20 72 65 73 70 61 6c 64 6f 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 56 52	ica.como.respaldo,.utilizando.VR
21b60	52 50 2c 20 42 47 50 2c 20 4f 53 50 46 20 79 20 75 73 6f 20 63 6f 6d 70 61 72 74 69 64 6f 20 64	RP,.BGP,.OSPF.y.uso.compartido.d
21b80	65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65 78 69 6f 6e 65 73 2e 00 45 73 74	e.seguimiento.de.conexiones..Est
21ba0	6f 20 61 73 65 67 75 72 61 20 71 75 65 20 6e 6f 20 76 61 79 61 20 64 65 6d 61 73 69 61 64 6f 20	o.asegura.que.no.vaya.demasiado.
21bc0	72 c3 a1 70 69 64 6f 20 6f 20 70 69 65 72 64 61 20 75 6e 20 70 61 73 6f 2e 20 53 69 6e 20 65 6d	r..pido.o.pierda.un.paso..Sin.em
21be0	62 61 72 67 6f 2c 20 6c 65 20 66 61 63 69 6c 69 74 61 72 c3 a1 20 6c 61 20 76 69 64 61 20 63 6f	bargo,.le.facilitar...la.vida.co
21c00	6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 6a 61 20 79	nfigurar.la.direcci..n.IP.fija.y
21c20	20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 61 68 6f 72 61 20 65 6e	.la.ruta.predeterminada.ahora.en
21c40	20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2e 00 54 68 69 73 20	.el.enrutador.de.hardware..This.
21c60	65 78 61 6d 70 6c 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61	example.shows.how.to.configure.a
21c80	20 56 79 4f 53 20 72 6f 75 74 65 72 20 77 69 74 68 20 56 52 46 73 20 61 6e 64 20 66 69 72 65 77	.VyOS.router.with.VRFs.and.firew
21ca0	61 6c 6c 20 72 75 6c 65 73 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 73 68 6f 77 73 20 68 6f	all.rules..This.example.shows.ho
21cc0	77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 56 79 4f 53 20 72 6f 75 74 65 72 20 77 69 74	w.to.configure.a.VyOS.router.wit
21ce0	68 20 62 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 73 20 61 6e 64 20 66 69 72 65 77 61 6c 6c	h.bridge.interfaces.and.firewall
21d00	20 72 75 6c 65 73 2e 00 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 75 74 69 6c 69 7a 61 20 65 6c 20	.rules..Este.ejemplo.utiliza.el.
21d20	6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00	modo.de.conmutaci..n.por.error..
21d40	45 73 74 6f 20 6e 6f 73 20 64 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73	Esto.nos.da.el.enrutamiento.de.s
21d60	65 67 6d 65 6e 74 6f 20 4d 50 4c 53 20 68 61 62 69 6c 69 74 61 64 6f 20 79 20 65 6c 20 72 65 65	egmento.MPLS.habilitado.y.el.ree
21d80	6e 76 c3 ad 6f 20 64 65 20 65 74 69 71 75 65 74 61 73 3a 00 54 68 69 73 20 67 75 69 64 65 20 73	nv..o.de.etiquetas:.This.guide.s
21da0	68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20	hows.a.sample.configuration.for.
21dc0	46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72	FlexVPN.site-to-site.Internet.Pr
21de0	6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20	otocol.Security.(IPsec)/Generic.
21e00	52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e	Routing.Encapsulation.(GRE).tunn
21e20	65 6c 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c	el..Esta.gu..a.muestra.un.ejempl
21e40	6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b	o.de.una.VPN.de.sitio.a.sitio.IK
21e60	45 76 32 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 20 72 65 64 75 6e 64 61 6e 74 65 20 28 61	Ev2.basada.en.ruta.redundante.(a
21e80	63 74 69 76 6f 2d 61 63 74 69 76 6f 29 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54	ctivo-activo).a.Azure.que.usa.VT
21ea0	49 20 79 20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20	I.y.BGP.para.actualizaciones.de.
21ec0	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 45 73 74 61 20 67 75 c3	enrutamiento.din..mico..Esta.gu.
21ee0	ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e	.a.muestra.un.ejemplo.de.una.VPN
21f00	20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65	.de.sitio.a.sitio.IKEv2.basada.e
21f20	6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20 79 20 42 47	n.rutas.a.Azure.que.usa.VTI.y.BG
21f40	50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61	P.para.actualizaciones.de.enruta
21f60	6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f	miento.din..mico..This.guide.sho
21f80	77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32	ws.an.example.policy-based.IKEv2
21fa0	20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79	.site-to-site.VPN.between.two.Vy
21fc0	4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69	OS.routers,.and.firewall.configi
21fe0	75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61	uration..This.guide.shows.an.exa
22000	6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d	mple.policy-based.IKEv2.site-to-
22020	73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72	site.VPN.between.two.VyOS.router
22040	73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 45	s,.and.firewall.configuration..E
22060	73 74 61 20 67 75 c3 ad 61 20 72 65 63 6f 72 72 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69	sta.gu..a.recorre.la.configuraci
22080	c3 b3 6e 20 64 65 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e	..n.de.https://www.tunnelbroker.
220a0	6e 65 74 2f 20 70 61 72 61 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 2e 00 45 73 74 6f 20 74	net/.para.un.t..nel.IPv6..Esto.t
220c0	69 65 6e 65 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20	iene.una.direcci..n.IP.flotante.
220e0	64 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 65 6c 20 49 44	de.10.200.201.1/24,.usando.el.ID
22100	20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 32 30 31 2e 20 4c 61 20 64 69	.de.enrutador.virtual.201..La.di
22120	66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 20 65 73 20 65 6c 20 6e 6f 6d 62 72	ferencia.entre.ellos.es.el.nombr
22140	65 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 2c 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	e.de.la.interfaz,.la.direcci..n.
22160	64 65 20 6f 72 69 67 65 6e 20 64 65 20 73 61 6c 75 64 6f 20 79 20 6c 61 20 64 69 72 65 63 63 69	de.origen.de.saludo.y.la.direcci
22180	c3 b3 6e 20 64 65 20 70 61 72 65 73 2e 00 45 73 74 6f 20 74 69 65 6e 65 20 75 6e 61 20 64 69 72	..n.de.pares..Esto.tiene.una.dir
221a0	65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e 30 2e 31 31 33	ecci..n.IP.flotante.de.203.0.113
221c0	2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 6c 61 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72	.1/24,.usando.la.ID.de.enrutador
221e0	20 76 69 72 74 75 61 6c 20 31 31 33 2e 20 4c 61 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72	.virtual.113..La.ID.de.enrutador
22200	20 76 69 72 74 75 61 6c 20 65 73 20 73 6f 6c 6f 20 75 6e 20 6e c3 ba 6d 65 72 6f 20 61 6c 65 61	.virtual.es.solo.un.n..mero.alea
22220	74 6f 72 69 6f 20 65 6e 74 72 65 20 31 20 79 20 32 35 34 2c 20 79 20 73 65 20 70 75 65 64 65 20	torio.entre.1.y.254,.y.se.puede.
22240	63 6f 6e 66 69 67 75 72 61 72 20 63 6f 6d 6f 20 64 65 73 65 65 2e 20 4c 61 73 20 6d 65 6a 6f 72	configurar.como.desee..Las.mejor
22260	65 73 20 70 72 c3 a1 63 74 69 63 61 73 20 73 75 67 69 65 72 65 6e 20 71 75 65 20 74 72 61 74 65	es.pr..cticas.sugieren.que.trate
22280	20 64 65 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 c3 ba 6e 69 63 61 73 20 65 6e 20 74 6f 64 61 20	.de.mantenerlas...nicas.en.toda.
222a0	6c 61 20 65 6d 70 72 65 73 61 2e 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64	la.empresa..Este.es.un.ejemplo.d
222c0	65 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 62 c3 a1 73 69 63 61 73 2e 00 45 73 74 6f	e.las.tres.reglas.b..sicas..Esto
222e0	20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 20 64 69 73 65 c3 b1 6f 20 64 65 20 70 72 6f 64 75 63	.se.basa.en.un.dise..o.de.produc
22300	63 69 c3 b3 6e 20 64 65 20 6c 61 20 76 69 64 61 20 72 65 61 6c 2e 20 55 6e 6f 20 64 65 20 6c 6f	ci..n.de.la.vida.real..Uno.de.lo
22320	73 20 70 72 6f 62 6c 65 6d 61 73 20 63 6f 6d 70 6c 65 6a 6f 73 20 65 73 20 67 61 72 61 6e 74 69	s.problemas.complejos.es.garanti
22340	7a 61 72 20 71 75 65 20 74 65 6e 67 61 20 64 61 74 6f 73 20 72 65 64 75 6e 64 61 6e 74 65 73 20	zar.que.tenga.datos.redundantes.
22360	45 4e 20 73 75 20 72 65 64 2e 20 48 61 63 65 6d 6f 73 20 65 73 74 6f 20 63 6f 6e 20 75 6e 20 70	EN.su.red..Hacemos.esto.con.un.p
22380	61 72 20 64 65 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 43 69 73 63 6f 20 4e 65 78 75 73 20 79	ar.de.conmutadores.Cisco.Nexus.y
223a0	20 75 73 61 6e 64 6f 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 71 75 65	.usando.Virtual.PortChannels.que
223c0	20 73 65 20 65 78 74 69 65 6e 64 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 6c 6c 6f 73	.se.extienden.a.trav..s.de.ellos
223e0	2e 20 43 6f 6d 6f 20 62 65 6e 65 66 69 63 69 6f 20 61 64 69 63 69 6f 6e 61 6c 2c 20 65 73 74 6f	..Como.beneficio.adicional,.esto
22400	20 74 61 6d 62 69 c3 a9 6e 20 70 65 72 6d 69 74 65 20 75 6e 61 20 66 61 6c 6c 61 20 63 6f 6d 70	.tambi..n.permite.una.falla.comp
22420	6c 65 74 61 20 64 65 6c 20 69 6e 74 65 72 72 75 70 74 6f 72 20 73 69 6e 20 69 6e 74 65 72 72 75	leta.del.interruptor.sin.interru
22440	70 63 69 c3 b3 6e 2e 20 43 c3 b3 6d 6f 20 6c 6f 67 72 61 20 65 73 74 6f 20 75 73 74 65 64 20 6d	pci..n..C..mo.logra.esto.usted.m
22460	69 73 6d 6f 20 73 65 20 64 65 6a 61 20 63 6f 6d 6f 20 75 6e 20 65 6a 65 72 63 69 63 69 6f 20 70	ismo.se.deja.como.un.ejercicio.p
22480	61 72 61 20 65 6c 20 6c 65 63 74 6f 72 2e 20 50 65 72 6f 20 6e 75 65 73 74 72 61 20 63 6f 6e 66	ara.el.lector..Pero.nuestra.conf
224a0	69 67 75 72 61 63 69 c3 b3 6e 20 65 73 74 c3 a1 20 64 6f 63 75 6d 65 6e 74 61 64 61 20 61 71 75	iguraci..n.est...documentada.aqu
224c0	c3 ad 2e 00 45 73 74 6f 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f 20 64 65 20	....Esto.se.est...conectando.de.
224e0	6e 75 65 76 6f 20 61 20 6c 61 20 49 50 20 45 53 54 c3 81 54 49 43 41 20 64 65 6c 20 65 6e 72 75	nuevo.a.la.IP.EST..TICA.del.enru
22500	74 61 64 6f 72 31 2c 20 6e 6f 20 61 20 6c 61 20 66 6c 6f 74 61 6e 74 65 2e 00 45 73 74 6f 20 65	tador1,.no.a.la.flotante..Esto.e
22520	73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 70 65 72 6f 20 75 73 61 20 65 6c 20 6d 61 70 61 20 64 65	s.id..ntico,.pero.usa.el.mapa.de
22540	20 72 75 74 61 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 70 61 72 61 20 61 6e 75 6e 63 69 61	.ruta.BGPPREPENDOUT.para.anuncia
22560	72 20 6c 61 20 72 75 74 61 20 63 6f 6e 20 75 6e 61 20 72 75 74 61 20 6d c3 a1 73 20 6c 61 72 67	r.la.ruta.con.una.ruta.m..s.larg
22580	61 2e 00 45 73 74 6f 20 69 67 6e 6f 72 61 20 6c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73	a..Esto.ignora.la.red.de.adminis
225a0	74 72 61 63 69 c3 b3 6e 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61 64 69 63 69 6f 6e 61	traci..n.fuera.de.banda.adiciona
225c0	6c 2c 20 71 75 65 20 64 65 62 65 72 c3 ad 61 20 65 73 74 61 72 20 65 6e 20 63 6f 6e 6d 75 74 61	l,.que.deber..a.estar.en.conmuta
225e0	64 6f 72 65 73 20 74 6f 74 61 6c 6d 65 6e 74 65 20 64 69 66 65 72 65 6e 74 65 73 20 79 20 75 6e	dores.totalmente.diferentes.y.un
22600	61 20 61 6c 69 6d 65 6e 74 61 63 69 c3 b3 6e 20 64 69 66 65 72 65 6e 74 65 20 61 6c 20 72 61 63	a.alimentaci..n.diferente.al.rac
22620	6b 2c 20 79 20 65 73 74 c3 a1 20 66 75 65 72 61 20 64 65 6c 20 61 6c 63 61 6e 63 65 20 64 65 20	k,.y.est...fuera.del.alcance.de.
22640	65 73 74 6f 2e 00 45 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 70 6f 64 72 c3 ad 61 20 73 65 72	esto..Este.escenario.podr..a.ser
22660	20 75 6e 61 20 70 65 73 61 64 69 6c 6c 61 20 61 70 6c 69 63 61 6e 64 6f 20 65 6e 72 75 74 61 6d	.una.pesadilla.aplicando.enrutam
22680	69 65 6e 74 6f 20 72 65 67 75 6c 61 72 20 79 20 70 6f 64 72 c3 ad 61 20 6e 65 63 65 73 69 74 61	iento.regular.y.podr..a.necesita
226a0	72 20 66 69 6c 74 72 61 64 6f 20 65 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 74 65 72 66 61	r.filtrado.en.m..ltiples.interfa
226c0	63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 63 6f 6e 74 61 69 6e 73 20 65 78 61 6d 70	ces..This.section.contains.examp
226e0	6c 65 73 20 6f 66 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 66	les.of.firewall.configurations.f
22700	6f 72 20 76 61 72 69 6f 75 73 20 64 65 70 6c 6f 79 6d 65 6e 74 73 2e 00 45 73 74 61 20 73 65 63	or.various.deployments..Esta.sec
22720	63 69 c3 b3 6e 20 64 65 73 63 72 69 62 65 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 76	ci..n.describe.los.comandos.de.v
22740	65 72 69 66 69 63 61 63 69 c3 b3 6e 20 70 61 72 61 20 6c 6f 73 20 70 72 6f 74 6f 63 6f 6c 6f 73	erificaci..n.para.los.protocolos
22760	20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 79 20 6c 61 73 20 72 75 74 61 73 20 72 65 6c 61 63 69	.MPLS/BGP/LDP.y.las.rutas.relaci
22780	6f 6e 61 64 61 73 20 63 6f 6e 20 4c 33 56 50 4e 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 6c 61 73 20	onadas.con.L3VPN,.as...como.las.
227a0	76 65 72 69 66 69 63 61 63 69 6f 6e 65 73 20 64 65 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20	verificaciones.de.accesibilidad.
227c0	79 20 64 69 61 67 6e c3 b3 73 74 69 63 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 2e 00 45	y.diagn..stico.entre.nodos.CE..E
227e0	73 74 61 20 73 65 63 63 69 c3 b3 6e 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 70 61 73 6f 73 20 64	sta.secci..n.proporciona.pasos.d
22800	65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 70 61 72 61 20 65 73 74 61 62 6c 65 63 65 72	e.configuraci..n.para.establecer
22820	20 56 52 46 20 65 6e 20 6e 75 65 73 74 72 6f 73 20 6e 6f 64 6f 73 20 50 45 2c 20 69 6e 63 6c 75	.VRF.en.nuestros.nodos.PE,.inclu
22840	69 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 6f 72 69 65 6e 74 61 64 61 73 20 61	idas.las.interfaces.orientadas.a
22860	20 43 45 2c 20 42 47 50 2c 20 72 64 20 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f	.CE,.BGP,.rd.e.importaci..n/expo
22880	72 74 61 63 69 c3 b3 6e 20 64 65 20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 20 65 6e 20 66	rtaci..n.de.destino.de.ruta.en.f
228a0	75 6e 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 70 72 65 64 65	unci..n.de.los.par..metros.prede
228c0	66 69 6e 69 64 6f 73 2e 00 54 68 69 73 20 73 65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65	finidos..This.setup.requires.the
228e0	20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43	.Compression.Control.Protocol.(C
22900	43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62 6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20	CP).being.disabled,.the.command.
22920	60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20 72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70	``set.vpn.l2tp.remote-access.ppp
22940	2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c 65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73	-options.disable-ccp``.accomplis
22960	68 65 73 20 74 68 61 74 2e 00 45 73 74 61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65	hes.that..Esta.estructura.simple
22980	20 6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 66 69 63	.muestra.c..mo.conectar.dos.ofic
229a0	69 6e 61 73 2e 20 55 6e 61 20 73 75 63 75 72 73 61 6c 20 72 65 6d 6f 74 61 20 79 20 6c 61 20 6f	inas..Una.sucursal.remota.y.la.o
229c0	66 69 63 69 6e 61 20 63 65 6e 74 72 61 6c 2e 00 45 73 74 61 20 65 73 74 72 75 63 74 75 72 61 20	ficina.central..Esta.estructura.
229e0	73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20	simple.muestra.c..mo.configurar.
22a00	75 6e 20 72 65 6c c3 a9 20 44 48 43 50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 69	un.rel...DHCP.a.trav..s.de.una.i
22a20	6e 74 65 72 66 61 7a 20 64 65 20 70 75 65 6e 74 65 20 47 52 45 2e 00 45 73 74 6f 20 73 65 72 c3	nterfaz.de.puente.GRE..Esto.ser.
22a40	a1 20 76 69 73 69 62 6c 65 20 65 6e 20 26 23 33 39 3b 73 68 6f 77 20 69 70 20 72 6f 75 74 65 26	..visible.en.&#39;show.ip.route&
22a60	23 33 39 3b 2e 00 54 68 72 65 65 20 6e 6f 6e 20 56 4c 41 4e 2d 61 77 61 72 65 20 62 72 69 64 67	#39;..Three.non.VLAN-aware.bridg
22a80	65 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 2c 20 61	es.are.going.to.be.configured,.a
22aa0	6e 64 20 65 61 63 68 20 6f 6e 65 20 68 61 73 20 69 74 73 20 6f 77 6e 20 72 65 71 75 69 72 65 6d	nd.each.one.has.its.own.requirem
22ac0	65 6e 74 73 2e 00 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 63 6f 6d 62 69 6e	ents..Por.lo.tanto,.puede.combin
22ae0	61 72 6c 6f 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 63 6f 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20	arlo.f..cilmente.con.uno.de.los.
22b00	64 69 73 70 6f 73 69 74 69 76 6f 73 2f 72 65 64 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3	dispositivos/redes.a.continuaci.
22b20	b3 6e 2e 00 50 61 72 61 20 6c 6f 67 72 61 72 20 65 73 74 6f 2c 20 73 75 20 49 53 50 20 64 65 62	.n..Para.lograr.esto,.su.ISP.deb
22b40	65 20 73 65 72 20 63 6f 6d 70 61 74 69 62 6c 65 20 63 6f 6e 20 44 48 43 50 76 36 2d 50 44 2e 20	e.ser.compatible.con.DHCPv6-PD..
22b60	53 69 20 6e 6f 20 65 73 74 c3 a1 20 73 65 67 75 72 6f 2c 20 63 6f 6d 75 6e c3 ad 71 75 65 73 65	Si.no.est...seguro,.comun..quese
22b80	20 63 6f 6e 20 73 75 20 49 53 50 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e	.con.su.ISP.para.obtener.m..s.in
22ba0	66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69	formaci..n..Para.agregar.el.regi
22bc0	73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20	stro.a.la.regla.predeterminada,.
22be0	68 61 67 61 20 6c 6f 20 73 69 67 75 69 65 6e 74 65 3a 00 50 61 72 61 20 61 62 6f 72 64 61 72 20	haga.lo.siguiente:.Para.abordar.
22c00	65 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 75 74 69 6c 69 7a 61 72 65 6d 6f 73 20 61 20 6e 75	este.escenario.utilizaremos.a.nu
22c20	65 73 74 72 6f 20 66 61 76 6f 72 20 75 6e 61 20 65 78 74 65 6e 73 69 c3 b3 6e 20 64 65 6c 20 70	estro.favor.una.extensi..n.del.p
22c40	72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 42 47 50 20 71 75 65	rotocolo.de.enrutamiento.BGP.que
22c60	20 6e 6f 73 20 61 79 75 64 61 72 c3 a1 20 65 6e 20 6c 61 20 e2 80 9c 45 78 70 6f 72 74 61 63 69	.nos.ayudar...en.la....Exportaci
22c80	c3 b3 6e e2 80 9d 20 65 6e 74 72 65 20 56 52 46 73 20 73 69 6e 20 6e 65 63 65 73 69 64 61 64 20	..n....entre.VRFs.sin.necesidad.
22ca0	64 65 20 4d 50 4c 53 2e 00 50 61 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 61 20 56 50	de.MPLS..Para.implementar.una.VP
22cc0	4e 20 4c 61 79 65 72 33 20 63 6f 6e 20 4d 50 4c 53 20 65 6e 20 56 79 4f 53 2c 20 64 65 62 65 6d	N.Layer3.con.MPLS.en.VyOS,.debem
22ce0	6f 73 20 63 75 6d 70 6c 69 72 20 63 6f 6e 20 75 6e 20 70 61 72 20 64 65 20 72 65 71 75 69 73 69	os.cumplir.con.un.par.de.requisi
22d00	74 6f 73 20 70 61 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 63 6f 72 72 65 63 74 61 6d 65 6e	tos.para.implementar.correctamen
22d20	74 65 20 6c 61 20 73 6f 6c 75 63 69 c3 b3 6e 2e 20 55 73 61 72 65 6d 6f 73 20 6c 6f 73 20 73 69	te.la.soluci..n..Usaremos.los.si
22d40	67 75 69 65 6e 74 65 73 20 6e 6f 64 6f 73 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 6e 74 6f 72 6e	guientes.nodos.en.nuestro.entorn
22d60	6f 20 4c 41 42 3a 00 50 61 72 61 20 74 65 6e 65 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 62 c3	o.LAB:.Para.tener.protecci..n.b.
22d80	a1 73 69 63 61 20 6d 69 65 6e 74 72 61 73 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 66 75 6e 63 69 6f	.sica.mientras.mantenemos.funcio
22da0	6e 61 6c 20 6c 61 20 72 65 64 20 49 50 76 36 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 3a 00 50 61	nal.la.red.IPv6,.necesitamos:.Pa
22dc0	72 61 20 6c 6c 65 67 61 72 20 61 20 6c 61 20 72 65 64 2c 20 73 65 20 64 65 62 65 20 65 73 74 61	ra.llegar.a.la.red,.se.debe.esta
22de0	62 6c 65 63 65 72 20 75 6e 61 20 72 75 74 61 20 65 6e 20 63 61 64 61 20 68 6f 73 74 20 56 79 4f	blecer.una.ruta.en.cada.host.VyO
22e00	53 2e 20 45 6e 20 65 73 74 61 20 65 73 74 72 75 63 74 75 72 61 2c 20 75 6e 61 20 72 75 74 61 20	S..En.esta.estructura,.una.ruta.
22e20	64 65 20 69 6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 74 69 63 61 20 73 65 20 61 6a 75 73 74 61 72	de.interfaz.est..tica.se.ajustar
22e40	c3 a1 20 61 20 6c 6f 73 20 72 65 71 75 69 73 69 74 6f 73 2e 00 54 6f 70 6f 6c 6f 67 c3 ad 61 00	...a.los.requisitos..Topolog..a.
22e60	54 6f 70 6f 6c 6f 67 79 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 45 6c 20 74 72 c3 a1 66 69 63	Topology.consists.of:.El.tr..fic
22e80	6f 20 66 6c 75 79 65 20 64 65 20 6c 61 20 7a 6f 6e 61 20 41 20 61 20 6c 61 20 7a 6f 6e 61 20 42	o.fluye.de.la.zona.A.a.la.zona.B
22ea0	2e 20 45 73 65 20 66 6c 75 6a 6f 20 65 73 20 61 20 6c 6f 20 71 75 65 20 6d 65 20 72 65 66 69 65	..Ese.flujo.es.a.lo.que.me.refie
22ec0	72 6f 20 63 6f 6d 6f 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 20 64 65	ro.como.una.direcci..n.de.par.de
22ee0	20 7a 6f 6e 61 2e 20 70 2e 65 6a 2e 20 41 2d 26 67 74 3b 42 20 79 20 42 2d 26 67 74 3b 41 20 73	.zona..p.ej..A-&gt;B.y.B-&gt;A.s
22f00	6f 6e 20 64 65 73 74 69 6e 6f 73 20 64 65 20 70 61 72 65 73 20 64 65 20 64 6f 73 20 7a 6f 6e 61	on.destinos.de.pares.de.dos.zona
22f20	73 2e 00 54 72 61 6e 73 70 6f 72 74 65 3a 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67	s..Transporte:.Imagen.de.topolog
22f40	c3 ad 61 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72	..a.de.Tunnelbroker.Tunnelbroker
22f60	2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74	.net.(IPv6).Two.VyOS.routers.wit
22f80	68 20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 53 65 20 63 72 65 61 72 c3 a1 6e	h.public.IP.address..Se.crear..n
22fa0	20 64 6f 73 20 72 65 67 6c 61 73 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 64 69	.dos.reglas,.la.primera.regla.di
22fc0	72 69 67 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 76 65 6e 69 65 6e 74 65 20 64 65 20	rige.el.tr..fico.proveniente.de.
22fe0	65 74 68 32 20 61 20 65 74 68 30 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 64	eth2.a.eth0.y.la.segunda.regla.d
23000	69 72 69 67 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 20 53 69 20 65 74 68	irige.el.tr..fico.a.eth1..Si.eth
23020	30 20 66 61 6c 6c 61 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 73 65 20 6f 6d 69	0.falla,.la.primera.regla.se.omi
23040	74 65 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 63 6f 69 6e 63 69 64 65 2c 20	te.y.la.segunda.regla.coincide,.
23060	64 69 72 69 67 69 65 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 00 41	dirigiendo.el.tr..fico.a.eth1..A
23080	20 64 69 66 65 72 65 6e 63 69 61 20 64 65 20 49 50 76 34 2c 20 49 50 76 36 20 72 65 61 6c 6d 65	.diferencia.de.IPv4,.IPv6.realme
230a0	6e 74 65 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 65 c3 b1 61 64 6f 20 70 61 72 61 20 64 69 76 69	nte.no.est...dise..ado.para.divi
230c0	64 69 72 73 65 20 65 6e 20 6d 65 6e 6f 73 20 64 65 20 2f 36 34 2e 20 45 6e 74 6f 6e 63 65 73 2c	dirse.en.menos.de./64..Entonces,
230e0	20 73 69 20 61 6c 67 75 6e 61 20 76 65 7a 20 64 65 73 65 61 20 74 65 6e 65 72 20 6d c3 ba 6c 74	.si.alguna.vez.desea.tener.m..lt
23100	69 70 6c 65 73 20 4c 41 4e 2c 20 56 4c 41 4e 2c 20 44 4d 5a 2c 20 65 74 63 2e 2c 20 71 75 65 72	iples.LAN,.VLAN,.DMZ,.etc.,.quer
23120	72 c3 a1 20 69 67 6e 6f 72 61 72 20 65 6c 20 2f 36 34 20 61 73 69 67 6e 61 64 6f 2c 20 73 6f 6c	r...ignorar.el./64.asignado,.sol
23140	69 63 69 74 61 72 20 65 6c 20 2f 34 38 20 79 20 75 73 61 72 6c 6f 2e 00 55 73 61 6e 64 6f 20 65	icitar.el./48.y.usarlo..Usando.e
23160	6c 20 65 73 71 75 65 6d 61 20 67 65 6e 65 72 61 6c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 3a 00 43	l.esquema.general.por.ejemplo:.C
23180	6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 2c 20 74 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f	on.este.comando,.tambi..n.podemo
231a0	73 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 74 72 61 6e 73	s.verificar.la.etiqueta.de.trans
231c0	70 6f 72 74 65 20 79 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 6e 61 2f 65 78 74	porte.y.del.cliente.(interna/ext
231e0	65 72 6e 61 29 20 70 61 72 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 64 65 20 72 65 64 20 48 75 62	erna).para.el.prefijo.de.red.Hub
23200	20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 79 20 32 30 31	.(10.0.0.100/32):.VLAN.100.y.201
23220	20 74 65 6e 64 72 c3 a1 6e 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 66 6c 6f 74 61 6e 74	.tendr..n.direcciones.IP.flotant
23240	65 73 2c 20 70 65 72 6f 20 56 4c 41 4e 35 30 20 6e 6f 2c 20 79 61 20 71 75 65 20 73 65 20 63 6f	es,.pero.VLAN50.no,.ya.que.se.co
23260	6d 75 6e 69 63 61 20 64 69 72 65 63 74 61 6d 65 6e 74 65 20 63 6f 6e 20 65 6c 20 66 6c 75 6a 6f	munica.directamente.con.el.flujo
23280	20 61 73 63 65 6e 64 65 6e 74 65 2e 20 43 72 65 65 20 6e 75 65 73 74 72 61 20 64 69 72 65 63 63	.ascendente..Cree.nuestra.direcc
232a0	69 c3 b3 6e 20 49 50 20 65 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 00 56 4d 77 61 72 65 3a 20	i..n.IP.en.vlan50..VLAN.VMware:.
232c0	64 65 62 65 20 44 45 53 41 43 54 49 56 41 52 20 4c 41 20 53 45 47 55 52 49 44 41 44 20 65 6e 20	debe.DESACTIVAR.LA.SEGURIDAD.en.
232e0	65 73 74 65 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 2e 20 41 73 65 67 c3 ba 72 65 73	este.grupo.de.puertos..Aseg..res
23300	65 20 64 65 20 71 75 65 20 60 60 4d 6f 64 6f 20 70 72 6f 6d 69 73 63 75 6f 60 60 5c 20 2c 20 60	e.de.que.``Modo.promiscuo``\.,.`
23320	60 43 61 6d 62 69 6f 73 20 64 65 20 64 69 72 65 63 63 69 c3 b3 6e 20 4d 41 43 60 60 20 79 20 60	`Cambios.de.direcci..n.MAC``.y.`
23340	60 54 72 61 6e 73 6d 69 73 69 6f 6e 65 73 20 66 61 6c 73 69 66 69 63 61 64 61 73 60 60 20 65 73	`Transmisiones.falsificadas``.es
23360	74 c3 a9 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 2e 20 54 6f 64 6f 20 65 73 74 6f 20 73 65 20 72	t..n.habilitados..Todo.esto.se.r
23380	65 61 6c 69 7a 61 72 c3 a1 20 63 6f 6d 6f 20 70 61 72 74 65 20 64 65 20 6c 61 20 63 6f 6e 6d 75	ealizar...como.parte.de.la.conmu
233a0	74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 56 52 46 00 56 52 46 20 4c 41 4e 3a 00	taci..n.por.error..VRF.VRF.LAN:.
233c0	56 52 46 20 4d 47 4d 54 3a 00 56 52 46 20 50 52 4f 44 3a 00 56 52 46 20 57 41 4e 3a 00 56 52 46	VRF.MGMT:.VRF.PROD:.VRF.WAN:.VRF
233e0	20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 65 78 61 6d 70 6c 65 00 43 6f 6e 66 69 67 75 72 61 63	.and.firewall.example.Configurac
23400	69 c3 b3 6e 20 64 65 20 56 52 52 50 00 56 61 6c 69 64 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61	i..n.de.VRRP.Validation.Verifica
23420	63 69 c3 b3 6e 00 56 65 72 73 69 c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 31	ci..n.Versi..n:.1.4-rodante-2021
23440	31 30 33 31 30 33 31 37 00 56 65 72 73 69 c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32	10310317.Versi..n:.1.4-rodante-2
23460	30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67	02305100734.Version:.1.4-rolling
23480	2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69	-202308240020.Version:.1.5-rolli
234a0	6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39 00 56 65 72 73 69 c3 b3 6e 3a 20 76 79 6f 73 2d 31	ng-202401121239.Versi..n:.vyos-1
234c0	2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f	.4-rolling-202302150317.VyOS.VyO
234e0	53 20 31 2e 33 20 61 67 72 65 67 c3 b3 20 73 6f 70 6f 72 74 65 20 69 6e 69 63 69 61 6c 20 70 61	S.1.3.agreg...soporte.inicial.pa
23500	72 61 20 56 52 46 20 28 69 6e 63 6c 75 69 64 6f 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	ra.VRF.(incluido.el.enrutamiento
23520	20 65 73 74 c3 a1 74 69 63 6f 20 49 50 76 34 2f 49 50 76 36 29 20 79 20 56 79 4f 53 20 31 2e 34	.est..tico.IPv4/IPv6).y.VyOS.1.4
23540	20 61 68 6f 72 61 20 70 65 72 6d 69 74 65 20 65 6c 20 73 6f 70 6f 72 74 65 20 63 6f 6d 70 6c 65	.ahora.permite.el.soporte.comple
23560	74 6f 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	to.del.protocolo.de.enrutamiento
23580	20 64 69 6e c3 a1 6d 69 63 6f 20 70 61 72 61 20 4f 53 50 46 2c 20 49 53 2d 49 53 20 79 20 42 47	.din..mico.para.OSPF,.IS-IS.y.BG
235a0	50 20 70 61 72 61 20 56 52 46 20 69 6e 64 69 76 69 64 75 61 6c 65 73 2e 00 56 79 4f 53 20 61 63	P.para.VRF.individuales..VyOS.ac
235c0	74 c3 ba 61 20 63 6f 6d 6f 20 44 48 43 50 2c 20 72 65 65 6e 76 69 61 64 6f 72 20 64 65 20 44 4e	t..a.como.DHCP,.reenviador.de.DN
235e0	53 2c 20 4e 41 54 2c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 66 69 72 65 77 61 6c 6c 2e 00 56 79	S,.NAT,.enrutador.y.firewall..Vy
23600	4f 53 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65 00 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64	OS.como.cliente.VyOS.como.servid
23620	6f 72 20 4f 70 65 6e 56 50 4e 00 56 79 4f 53 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20	or.OpenVPN.VyOS.puede.verificar.
23640	4d 53 44 20 70 6f 72 20 64 69 73 70 6f 73 69 74 69 76 6f 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42	MSD.por.dispositivo:.VyOS-CE-HUB
23660	20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53	.-------&gt;.VyOS-CE1-SPOKE.VyOS
23680	2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f	-CE-HUB.-------&gt;.VyOS-CE2-SPO
236a0	4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20	KE.VyOS-CE1-HUB:.VyOS-CE1-SPOKE.
236c0	2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 48	-----&gt;.VyOS-CE-HUB.VyOS-CE1-H
236e0	41 42 4c c3 93 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 26 67 74	ABL..:.VyOS-CE2-SPOKE.-------&gt
23700	3b 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79	;.VyOS-CE-HUB.VyOS-CE2-SPOKE:.Vy
23720	4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34	OS-P1:.VyOS-P2:.VyOS-P3:.VyOS-P4
23740	3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79	:.VyOS-PE1.VyOS-PE1:.VyOS-PE2.Vy
23760	4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d	OS-PE2:.VyOS-PE3.VyOS-PE3:.VyOS-
23780	52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73	RR1/RR2.VyOS-RR1:.VyOS-RR2:.Vyos
237a0	20 41 53 4e 00 74 75 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 49 50 20 70 72 69 76 61 64	.ASN.tu.configuraci..n.IP.privad
237c0	61 20 64 65 20 56 79 6f 73 00 54 75 20 49 50 20 70 c3 ba 62 6c 69 63 61 00 49 6e 74 65 72 66 61	a.de.Vyos.Tu.IP.p..blica.Interfa
237e0	7a 20 57 41 4e 00 45 6a 65 6d 70 6c 6f 73 20 64 65 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65	z.WAN.Ejemplos.de.balanceador.de
23800	20 63 61 72 67 61 20 57 41 4e 00 53 75 67 65 72 65 6e 63 69 61 20 64 65 20 74 75 74 6f 72 69 61	.carga.WAN.Sugerencia.de.tutoria
23820	6c 00 56 61 6d 6f 73 20 61 20 75 74 69 6c 69 7a 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f	l.Vamos.a.utilizar.10.200.201.0/
23840	32 34 20 70 61 72 61 20 75 6e 61 20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39	24.para.una.red.&#39;interna&#39
23860	3b 20 65 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73	;.en.VLAN201..We.are.going.to.us
23880	65 20 63 75 73 74 6f 6d 20 66 69 72 65 77 61 6c 6c 20 72 75 6c 65 73 65 74 73 2c 20 6f 6e 65 20	e.custom.firewall.rulesets,.one.
238a0	66 6f 72 20 65 61 63 68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 75 73 65	for.each.bridge.that.will.be.use
238c0	64 20 69 6e 20 60 60 70 72 65 72 6f 75 74 69 6e 67 60 60 2c 20 61 6e 64 20 6f 6e 65 20 66 6f 72	d.in.``prerouting``,.and.one.for
238e0	20 65 61 63 68 20 62 72 69 64 67 65 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 75 73 65 64 20 69	.each.bridge.that.will.be.used.i
23900	6e 20 74 68 65 20 60 60 66 6f 72 77 61 72 64 60 60 20 63 68 61 69 6e 2e 00 45 73 74 61 6d 6f 73	n.the.``forward``.chain..Estamos
23920	20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 56 52 52 50 20 70 61 72 61 20 71 75 65 20 4e 4f 20 66	.configurando.VRRP.para.que.NO.f
23940	61 6c 6c 65 20 63 75 61 6e 64 6f 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 75 65 6c 76 65 20	alle.cuando.una.m..quina.vuelve.
23960	61 20 65 73 74 61 72 20 65 6e 20 73 65 72 76 69 63 69 6f 2c 20 79 20 70 72 69 6f 72 69 7a 61 20	a.estar.en.servicio,.y.prioriza.
23980	65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 73 6f 62 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	el.enrutador1.sobre.el.enrutador
239a0	32 2e 00 45 73 74 61 6d 6f 73 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 20 65 6e 66 6f 71 75 65	2..Estamos.utilizando.un.enfoque
239c0	20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61 20 62 6c 61 6e 63 61 26 71 75 6f 74 3b 20 61 6c 20	.de.&quot;lista.blanca&quot;.al.
239e0	70 65 72 6d 69 74 69 72 20 73 6f 6c 6f 20 6c 6f 20 71 75 65 20 65 73 20 6e 65 63 65 73 61 72 69	permitir.solo.lo.que.es.necesari
23a00	6f 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 71 75 65 20 6e 65 63 65 73 69 74 65 20 69 6d 70 6c 65	o..En.caso.de.que.necesite.imple
23a20	6d 65 6e 74 61 72 20 75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61	mentar.un.enfoque.de.&quot;lista
23a40	20 6e 65 67 72 61 26 71 75 6f 74 3b 2c 20 64 65 62 65 72 c3 a1 20 63 61 6d 62 69 61 72 20 6c 61	.negra&quot;,.deber...cambiar.la
23a60	20 61 63 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 70 61 72 61	.acci..n.en.el.mapa.de.ruta.para
23a80	20 75 6e 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 50 45 52 4f 20 64 65 62 65 20 61 67 72 65 67	.una.denegaci..n.PERO.debe.agreg
23aa0	61 72 20 75 6e 61 20 72 65 67 6c 61 20 71 75 65 20 70 65 72 6d 69 74 61 20 65 6c 20 72 65 73 74	ar.una.regla.que.permita.el.rest
23ac0	6f 20 64 65 62 69 64 6f 20 61 20 6c 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 69 6d 70 6c c3 ad	o.debido.a.la.denegaci..n.impl..
23ae0	63 69 74 61 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 50 72 69 6d 65 72 6f	cita.en.el.mapa.de.ruta..Primero
23b00	20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66 69 6a 6f 73 20 79	.creamos.una.lista.de.prefijos.y
23b20	20 61 67 72 65 67 61 6d 6f 73 20 74 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73 20 71 75 65 20 6e	.agregamos.todas.las.rutas.que.n
23b40	65 63 65 73 69 74 61 6d 6f 73 2e 00 45 78 63 6c 75 69 6d 6f 73 20 65 78 70 6c c3 ad 63 69 74 61	ecesitamos..Excluimos.expl..cita
23b60	6d 65 6e 74 65 20 6c 61 20 72 65 64 20 61 73 63 65 6e 64 65 6e 74 65 20 70 72 69 6e 63 69 70 61	mente.la.red.ascendente.principa
23b80	6c 20 70 61 72 61 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 42 47 50 20 75 20 4f 53 50	l.para.que.el.tr..fico.BGP.u.OSP
23ba0	46 20 6e 6f 20 73 65 20 63 6f 6e 76 69 65 72 74 61 20 65 6e 20 4e 41 54 20 61 63 63 69 64 65 6e	F.no.se.convierta.en.NAT.acciden
23bc0	74 61 6c 6d 65 6e 74 65 2e 00 54 65 6e 65 6d 6f 73 20 63 75 61 74 72 6f 20 68 6f 73 74 73 20 65	talmente..Tenemos.cuatro.hosts.e
23be0	6e 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 54 6f	n.la.red.local.172.17.1.0/24..To
23c00	64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 73 74 c3 a1 6e 20 65 74 69 71 75 65 74 61 64 6f 73	dos.los.hosts.est..n.etiquetados
23c20	20 63 6f 6d 6f 20 43 53 30 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64	.como.CS0.de.forma.predeterminad
23c40	61 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 65 6d 70 6c 61 7a 61 72 20 6c 61 73 20 65 74	a..Necesitamos.reemplazar.las.et
23c60	69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 78 63 65 70	iquetas.en.todos.los.hosts.excep
23c80	74 6f 20 65 6e 20 76 70 63 38 2e 20 52 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 6c 61 73 20 65	to.en.vpc8..Reemplazaremos.las.e
23ca0	74 69 71 75 65 74 61 73 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 6d c3 a1 73 20 63 65	tiquetas.en.el.enrutador.m..s.ce
23cc0	72 63 61 6e 6f 20 26 71 75 6f 74 3b 56 79 4f 53 33 26 71 75 6f 74 3b 20 75 73 61 6e 64 6f 20 6c	rcano.&quot;VyOS3&quot;.usando.l
23ce0	61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 64 65 20 6c 61 73 20 66 75 65 6e 74 65 73	as.direcciones.IP.de.las.fuentes
23d00	2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f	..We.have.four.pre-configured.ro
23d20	75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 54	uters.with.this.configuration:.T
23d40	65 6e 65 6d 6f 73 20 74 72 65 73 20 72 65 64 65 73 2e 00 4d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61	enemos.tres.redes..Mantenemos.la
23d60	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65	.configuraci..n.del.ejemplo.ante
23d80	72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20 79 20 63	rior,.eliminamos.la.regla.10.y.c
23da0	72 65 61 6d 6f 73 20 6c 61 73 20 64 6f 73 20 6e 75 65 76 61 73 20 72 65 67 6c 61 73 20 63 6f 6d	reamos.las.dos.nuevas.reglas.com
23dc0	6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e	o.se.describe:.Mantenemos.la.con
23de0	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72	figuraci..n.del.ejemplo.anterior
23e00	2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 32 30 20 79 20 63 72 65 61 6d	,.eliminamos.la.regla.20.y.cream
23e20	6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 63 6f 6d 6f 20 73 65 20 64 65 73 63 72	os.una.nueva.regla.como.se.descr
23e40	69 62 65 3a 00 4e 65 63 65 73 69 74 61 6d 6f 73 20 68 61 62 69 6c 69 74 61 72 20 65 6c 20 61 6e	ibe:.Necesitamos.habilitar.el.an
23e60	75 6e 63 69 6f 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 61 72 61 20 6c 61 20 72 65 64 20	uncio.del.enrutador.para.la.red.
23e80	4c 41 4e 20 70 61 72 61 20 71 75 65 20 6c 61 20 50 43 20 70 75 65 64 61 20 72 65 63 69 62 69 72	LAN.para.que.la.PC.pueda.recibir
23ea0	20 65 6c 20 70 72 65 66 69 6a 6f 20 79 20 75 73 61 72 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f	.el.prefijo.y.usar.SLAAC.para.co
23ec0	6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 75 74 6f 6d c3 a1 74 69	nfigurar.la.direcci..n.autom..ti
23ee0	63 61 6d 65 6e 74 65 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 65 78 70 6f 72 74 61 72 20	camente..Solo.queremos.exportar.
23f00	6c 61 73 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 48 61 7a 20 73 69 65	las.redes.que.conocemos..Haz.sie
23f20	6d 70 72 65 20 75 6e 61 20 6c 69 73 74 61 20 62 6c 61 6e 63 61 20 65 6e 20 74 75 73 20 66 69 6c	mpre.una.lista.blanca.en.tus.fil
23f40	74 72 6f 73 20 64 65 20 72 75 74 61 2c 20 74 61 6e 74 6f 20 69 6d 70 6f 72 74 61 6e 64 6f 20 63	tros.de.ruta,.tanto.importando.c
23f60	6f 6d 6f 20 65 78 70 6f 72 74 61 6e 64 6f 2e 20 55 6e 61 20 62 75 65 6e 61 20 72 65 67 6c 61 20	omo.exportando..Una.buena.regla.
23f80	67 65 6e 65 72 61 6c 20 65 73 20 2a 2a 26 23 33 39 3b 53 69 20 6e 6f 20 65 73 20 65 6c 20 65 6e	general.es.**&#39;Si.no.es.el.en
23fa0	72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 20 70 61 72 61 20 75 6e 61 20	rutador.predeterminado.para.una.
23fc0	72 65 64 2c 20 6e 6f 20 6c 6f 20 61 6e 75 6e 63 69 65 26 23 33 39 3b 2a 2a 2e 20 45 73 74 6f 20	red,.no.lo.anuncie&#39;**..Esto.
23fe0	73 69 67 6e 69 66 69 63 61 20 71 75 65 20 65 78 70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 20 6e 6f	significa.que.expl..citamente.no
24000	20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 6c 61 20 72 65 64 20 31 39 32 2e 30 2e	.queremos.anunciar.la.red.192.0.
24020	32 2e 30 2f 32 34 20 28 70 65 72 6f 20 73 c3 ad 20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69	2.0/24.(pero.s...queremos.anunci
24040	61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 79 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 70	ar.10.200.201.0.y.203.0.113.0,.p
24060	61 72 61 20 6c 6f 73 20 63 75 61 6c 65 73 20 53 4f 4d 4f 53 20 6c 61 20 72 75 74 61 20 70 72 65	ara.los.cuales.SOMOS.la.ruta.pre
24080	64 65 74 65 72 6d 69 6e 61 64 61 29 2e 20 45 73 74 65 20 66 69 6c 74 72 6f 20 73 65 20 61 70 6c	determinada)..Este.filtro.se.apl
240a0	69 63 61 20 61 20 60 60 72 65 64 69 73 74 72 69 62 75 69 72 20 63 6f 6e 65 63 74 61 64 6f 60 60	ica.a.``redistribuir.conectado``
240c0	2e 20 53 69 20 74 75 76 69 c3 a9 72 61 6d 6f 73 20 71 75 65 20 61 6e 75 6e 63 69 61 72 6c 6f 2c	..Si.tuvi..ramos.que.anunciarlo,
240e0	20 6c 61 73 20 6d c3 a1 71 75 69 6e 61 73 20 72 65 6d 6f 74 61 73 20 76 65 72 c3 ad 61 6e 20 31	.las.m..quinas.remotas.ver..an.1
24100	39 32 2e 30 2e 32 2e 32 31 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64	92.0.2.21.disponible.a.trav..s.d
24120	65 20 73 75 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 65 73 74 61 62 6c	e.su.ruta.predeterminada,.establ
24140	65 63 65 72 c3 ad 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 79 20 6c 75 65 67 6f 20 4f 53	ecer..an.la.conexi..n.y.luego.OS
24160	50 46 20 64 69 72 c3 ad 61 20 26 23 33 39 3b 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 65 73 74 c3	PF.dir..a.&#39;192.0.2.0/24.est.
24180	a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 73 74 65 20 74	..disponible.a.trav..s.de.este.t
241a0	c3 ba 6e 65 6c 26 23 33 39 3b 2c 20 6d 6f 6d 65 6e 74 6f 20 65 6e 20 65 6c 20 63 75 61 6c 20 65	..nel&#39;,.momento.en.el.cual.e
241c0	6c 20 74 c3 ba 6e 65 6c 20 73 65 20 72 6f 6d 70 65 72 c3 ad 61 2e 20 2c 20 4f 53 50 46 20 64 65	l.t..nel.se.romper..a..,.OSPF.de
241e0	73 63 61 72 74 61 72 c3 ad 61 20 6c 61 73 20 72 75 74 61 73 2c 20 79 20 6c 75 65 67 6f 20 31 39	scartar..a.las.rutas,.y.luego.19
24200	32 2e 30 2e 32 2e 30 2f 32 34 20 73 65 72 c3 ad 61 20 61 63 63 65 73 69 62 6c 65 20 6e 75 65 76	2.0.2.0/24.ser..a.accesible.nuev
24220	61 6d 65 6e 74 65 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20	amente.de.forma.predeterminada..
24240	45 73 74 6f 20 73 65 20 6c 6c 61 6d 61 20 26 23 33 39 3b 61 6c 65 74 65 61 72 26 23 33 39 3b 2e	Esto.se.llama.&#39;aletear&#39;.
24260	00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 69 6d 70 6f 72 74 61 72 20 72 65 64 65 73 20 71 75	.Solo.queremos.importar.redes.qu
24280	65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 4e 75 65 73 74 72 6f 20 70 61 72 20 4f 53 50 46 20 73 6f	e.conocemos..Nuestro.par.OSPF.so
242a0	6c 6f 20 64 65 62 65 20 61 6e 75 6e 63 69 61 72 20 72 65 64 65 73 20 65 6e 20 65 6c 20 72 61 6e	lo.debe.anunciar.redes.en.el.ran
242c0	67 6f 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 2e 20 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74	go.10.201.0.0/16..Tenga.en.cuent
242e0	61 20 71 75 65 20 65 73 74 65 20 65 73 20 75 6e 20 50 41 52 54 49 44 4f 20 49 4e 56 45 52 53 4f	a.que.este.es.un.PARTIDO.INVERSO
24300	2e 20 55 73 74 65 64 20 6e 69 65 67 61 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 64 65 20 61 63 63	..Usted.niega.en.la.lista.de.acc
24320	65 73 6f 20 31 30 30 20 70 61 72 61 20 61 63 65 70 74 61 72 20 6c 61 20 72 75 74 61 2e 00 55 73	eso.100.para.aceptar.la.ruta..Us
24340	61 6d 6f 73 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 72 75 74 61 20	amos.una.configuraci..n.de.ruta.
24360	65 73 74 c3 a1 74 69 63 61 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20 79 20 63 61 64 61 20 4c	est..tica.entre.el.Core.y.cada.L
24380	41 4e 20 79 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3	AN.y.enrutador.de.administraci..
243a0	6e 2c 20 79 20 42 47 50 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 43 6f 72 65	n,.y.BGP.entre.el.enrutador.Core
243c0	20 79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 49 53 50 2c 20 70 65 72 6f 20 73 65 20 70 75 65	.y.el.enrutador.ISP,.pero.se.pue
243e0	64 65 20 75 73 61 72 20 63 75 61 6c 71 75 69 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65	de.usar.cualquier.protocolo.de.e
24400	6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 55 73 61 6d 6f 73 20 2f 33	nrutamiento.din..mico..Usamos./3
24420	30 20 70 65 71 75 65 c3 b1 6f 73 20 64 65 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 70 61 72 61	0.peque..os.de.10.254.60/24.para
24440	20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 75 6e 74 6f 20 61 20 70 75 6e 74 6f 2e 00 55 73 61 6d	.los.enlaces.punto.a.punto..Usam
24460	6f 73 20 6c 61 20 73 69 67 75 69 65 6e 74 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 72 65	os.la.siguiente.topolog..a.de.re
24480	64 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 3a 00 41 6c 20 69 6d 70 6f 72 74 61 72 20 72	d.en.este.ejemplo:.Al.importar.r
244a0	75 74 61 73 20 75 73 61 6e 64 6f 20 4d 50 2d 42 47 50 2c 20 65 73 20 70 6f 73 69 62 6c 65 20 66	utas.usando.MP-BGP,.es.posible.f
244c0	69 6c 74 72 61 72 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 65 6c 6c 61 73 20 61	iltrar.un.subconjunto.de.ellas.a
244e0	6e 74 65 73 20 64 65 20 71 75 65 20 73 65 20 69 6e 79 65 63 74 65 6e 20 65 6e 20 6c 61 20 74 61	ntes.de.que.se.inyecten.en.la.ta
24500	62 6c 61 20 42 47 50 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 63 61 73 6f 73 20 6d c3 a1 73 20 63	bla.BGP..Uno.de.los.casos.m..s.c
24520	6f 6d 75 6e 65 73 20 65 73 20 75 74 69 6c 69 7a 61 72 20 75 6e 20 6d 61 70 61 20 64 65 20 72 75	omunes.es.utilizar.un.mapa.de.ru
24540	74 61 73 20 63 6f 6e 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66 69 6a 6f 73 2e 00 43	tas.con.una.lista.de.prefijos..C
24560	75 61 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e 20	uando.el.tr..fico.se.origina.en.
24580	6c 61 20 72 65 64 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 2c 20 73 65 20 65 6e 6d 61 73	la.red.10.200.201.0/24,.se.enmas
245a0	63 61 72 61 72 c3 a1 20 61 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 43 75 61 6e 64 6f 20 75 74 69	carar...a.203.0.113.1.Cuando.uti
245c0	6c 69 63 65 20 56 79 4f 53 20 65 6e 20 75 6e 20 65 6e 74 6f 72 6e 6f 20 63 6f 6e 20 65 71 75 69	lice.VyOS.en.un.entorno.con.equi
245e0	70 6f 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 2c 20 70 75 65 64 65 20 75 73 61 72 20 65 73 74 65	po.Cisco.IOS-XR,.puede.usar.este
24600	20 6d 6f 64 65 6c 6f 20 63 6f 6d 6f 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 69 6e 69 63	.modelo.como.configuraci..n.inic
24620	69 61 6c 20 70 61 72 61 20 71 75 65 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 66 75 6e 63 69 6f	ial.para.que.MPLS.ISIS-SR.funcio
24640	6e 65 20 65 6e 74 72 65 20 65 73 6f 73 20 64 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2e 20	ne.entre.esos.dos.dispositivos..
24660	4e 47 29 60 2e 00 43 75 61 6e 64 6f 20 74 65 6e 67 61 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64	NG)`..Cuando.tenga.ambos.enrutad
24680	6f 72 65 73 20 61 63 74 69 76 6f 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 65 73 74	ores.activos,.deber..a.poder.est
246a0	61 62 6c 65 63 65 72 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 73 64 65 20 75 6e 61 20	ablecer.una.conexi..n.desde.una.
246c0	6d c3 a1 71 75 69 6e 61 20 63 6f 6e 20 4e 41 54 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 72 65 69	m..quina.con.NAT.a.Internet,.rei
246e0	6e 69 63 69 61 72 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 61 63 74 69 76 61 2c 20 79 20 65 73 61	niciar.la.m..quina.activa,.y.esa
24700	20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 62 65 72 c3 ad 61 20 63 6f 6e 73 65 72 76 61 72 73 65 20	.conexi..n.deber..a.conservarse.
24720	79 20 6e 6f 20 73 65 20 64 65 73 63 6f 6e 65 63 74 61 72 c3 a1 2e 00 43 75 61 6e 64 6f 20 68 61	y.no.se.desconectar....Cuando.ha
24740	79 61 20 68 61 62 69 6c 69 74 61 64 6f 20 4f 53 50 46 20 65 6e 20 61 6d 62 6f 73 20 65 6e 72 75	ya.habilitado.OSPF.en.ambos.enru
24760	74 61 64 6f 72 65 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 73 65 20 63 6f	tadores,.deber..a.poder.verse.co
24780	6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67	n.el.comando.``show.ip.ospf.neig
247a0	68 62 6f 75 72 60 60 2e 20 45 6c 20 65 73 74 61 64 6f 20 64 65 62 65 20 73 65 72 20 26 23 33 39	hbour``..El.estado.debe.ser.&#39
247c0	3b 43 6f 6d 70 6c 65 74 6f 26 23 33 39 3b 20 6f 20 26 23 33 39 3b 32 20 76 c3 ad 61 73 26 23 33	;Completo&#39;.o.&#39;2.v..as&#3
247e0	39 3b 2e 20 53 69 20 6e 6f 20 65 73 20 61 73 c3 ad 2c 20 65 6e 74 6f 6e 63 65 73 20 68 61 79 20	9;..Si.no.es.as..,.entonces.hay.
24800	75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65 20 72	un.problema.de.conectividad.de.r
24820	65 64 20 65 6e 74 72 65 20 6c 6f 73 20 68 6f 73 74 73 2e 20 45 73 74 6f 20 73 75 65 6c 65 20 64	ed.entre.los.hosts..Esto.suele.d
24840	65 62 65 72 73 65 20 61 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 4e 41 54 20 6f 20 4d 54 55 2e	eberse.a.problemas.de.NAT.o.MTU.
24860	20 4e 6f 20 64 65 62 65 72 c3 ad 61 20 76 65 72 20 6e 69 6e 67 75 6e 61 20 72 75 74 61 20 6e 75	.No.deber..a.ver.ninguna.ruta.nu
24880	65 76 61 20 28 61 20 6d 65 6e 6f 73 20 71 75 65 20 65 73 74 61 20 73 65 61 20 6c 61 20 73 65 67	eva.(a.menos.que.esta.sea.la.seg
248a0	75 6e 64 61 20 70 61 73 61 64 61 29 20 65 6e 20 6c 61 20 73 61 6c 69 64 61 20 64 65 20 60 60 73	unda.pasada).en.la.salida.de.``s
248c0	68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 68 69 6c 65 20 74 65 73 74 69 6e 67 20 74 68 65	how.ip.route``.While.testing.the
248e0	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 6c 6f 67	.configuration,.we.can.check.log
24900	73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 6e 73 75 72 65 20 74 68 61 74 20 77 65 20 61 72 65	s.in.order.to.ensure.that.we.are
24920	20 61 63 63 65 70 74 69 6e 67 20 61 6e 64 2f 6f 72 20 62 6c 6f 63 6b 69 6e 67 20 74 68 65 20 63	.accepting.and/or.blocking.the.c
24940	6f 72 72 65 63 74 20 74 72 61 66 66 69 63 2e 00 57 69 6e 64 6f 77 20 50 50 50 6f 45 20 43 6c 69	orrect.traffic..Window.PPPoE.Cli
24960	65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72	ent.Configuration.Windows.Server
24980	20 32 30 31 39 20 63 6f 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 65 6e 20 65 6a	.2019.con.Active.Directory.en.ej
249a0	65 63 75 63 69 c3 b3 6e 00 47 75 61 72 64 69 61 20 64 65 20 61 6c 61 6d 62 72 65 00 44 65 62 69	ecuci..n.Guardia.de.alambre.Debi
249c0	64 6f 20 61 20 73 75 20 64 69 73 65 c3 b1 6f 2c 20 57 69 72 65 67 75 61 72 64 20 6e 6f 20 74 69	do.a.su.dise..o,.Wireguard.no.ti
249e0	65 6e 65 20 65 6c 20 63 6f 6e 63 65 70 74 6f 20 64 65 20 65 6e 6c 61 63 65 20 61 73 63 65 6e 64	ene.el.concepto.de.enlace.ascend
24a00	65 6e 74 65 20 6f 20 64 65 73 63 65 6e 64 65 6e 74 65 2e 20 45 73 74 6f 20 63 6f 6d 70 6c 69 63	ente.o.descendente..Esto.complic
24a20	61 20 59 20 73 69 6d 70 6c 69 66 69 63 61 20 73 75 20 75 73 6f 20 70 61 72 61 20 65 6c 20 74 72	a.Y.simplifica.su.uso.para.el.tr
24a40	61 6e 73 70 6f 72 74 65 20 64 65 20 72 65 64 2c 20 79 61 20 71 75 65 20 70 61 72 61 20 75 6e 61	ansporte.de.red,.ya.que.para.una
24a60	20 64 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 65 73 74 61 64 6f 20 63 6f 6e 66 69 61 62 6c 65 2c	.detecci..n.de.estado.confiable,
24a80	20 64 65 62 65 20 75 73 61 72 20 41 4c 47 4f 20 70 61 72 61 20 64 65 74 65 63 74 61 72 20 63 75	.debe.usar.ALGO.para.detectar.cu
24aa0	c3 a1 6e 64 6f 20 65 6c 20 65 6e 6c 61 63 65 20 65 73 74 c3 a1 20 63 61 c3 ad 64 6f 2e 00 43 6f	..ndo.el.enlace.est...ca..do..Co
24ac0	6e 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 74 69 65 6e 65 20 64 6f 73 20 6f 70	n.Tunnelbroker.net,.tiene.dos.op
24ae0	63 69 6f 6e 65 73 3a 00 43 6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 20 70 6f 64 65 6d 6f 73	ciones:.Con.este.comando.podemos
24b00	20 76 65 72 69 66 69 63 61 72 20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 65 74	.verificar.el.transporte.y.la.et
24b20	69 71 75 65 74 61 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 69 6f 72 2f 65 78 74	iqueta.del.cliente.(interior/ext
24b40	65 72 69 6f 72 29 20 70 61 72 61 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 61 64 69	erior).para.los.prefijos.de.radi
24b60	6f 73 20 64 65 20 72 65 64 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e	os.de.red.10.0.0.80/32.-.10.0.0.
24b80	39 30 2f 33 32 00 44 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2c 20 63 6f 6e 66 69 67 75 72 61 6d	90/32.Dentro.del.VRF,.configuram
24ba0	6f 73 20 65 6c 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 20	os.el.Distinguidor.de.ruta.(RD).
24bc0	79 20 6c 6f 73 20 4f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 54 29 2c 20 6c 75	y.los.Objetivos.de.ruta.(RT),.lu
24be0	65 67 6f 20 68 61 62 69 6c 69 74 61 6d 6f 73 20 6c 61 20 56 50 4e 20 64 65 20 65 78 70 6f 72 74	ego.habilitamos.la.VPN.de.export
24c00	61 63 69 c3 b3 6e 2f 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2e 00 57 69 74 68 69 6e 20 74 68 65 20	aci..n/importaci..n..Within.the.
24c20	62 72 69 64 67 65 2c 20 61 63 63 65 70 74 20 6f 6e 6c 79 20 6e 65 77 20 49 50 76 34 20 63 6f 6e	bridge,.accept.only.new.IPv4.con
24c40	6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 68 6f 73 74 20 31 30 2e 31 2e 31 2e 31 30 32 00 58 52	nections.from.host.10.1.1.102.XR
24c60	76 2d 50 33 3a 00 53 65 20 6c 61 73 20 61 72 72 65 67 6c c3 b3 20 70 61 72 61 20 6c 6c 65 67 61	v-P3:.Se.las.arregl...para.llega
24c80	72 20 68 61 73 74 61 20 61 71 75 c3 ad 2c 20 61 68 6f 72 61 20 71 75 65 72 65 6d 6f 73 20 76 65	r.hasta.aqu..,.ahora.queremos.ve
24ca0	72 20 6c 61 20 72 65 64 20 79 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d	r.la.red.y.las.tablas.de.enrutam
24cc0	69 65 6e 74 6f 20 65 6e 20 61 63 63 69 c3 b3 6e 2e 00 44 65 62 65 72 c3 ad 61 20 70 6f 64 65 72	iento.en.acci..n..Deber..a.poder
24ce0	20 68 61 63 65 72 20 70 69 6e 67 20 68 61 63 69 61 20 79 20 64 65 73 64 65 20 74 6f 64 61 73 20	.hacer.ping.hacia.y.desde.todas.
24d00	6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 71 75 65 20 68 61 20 61 73 69 67 6e 61	las.direcciones.IP.que.ha.asigna
24d20	64 6f 2e 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70	do..Ahora.deber..a.poder.hacer.p
24d40	69 6e 67 20 61 20 61 6c 67 6f 20 70 6f 72 20 6e 6f 6d 62 72 65 20 64 65 20 44 4e 53 20 49 50 76	ing.a.algo.por.nombre.de.DNS.IPv
24d60	36 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 6c 61 20 72	6:.Ahora.deber..a.poder.ver.la.r
24d80	65 64 20 61 6e 75 6e 63 69 61 64 61 20 65 6e 20 65 6c 20 6f 74 72 6f 20 68 6f 73 74 2e 00 54 65	ed.anunciada.en.el.otro.host..Te
24da0	6e 64 72 c3 ad 61 20 35 20 7a 6f 6e 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20	ndr..a.5.zonas.en.lugar.de.solo.
24dc0	34 20 79 20 63 6f 6e 66 69 67 75 72 61 72 c3 ad 61 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65	4.y.configurar..a.su.conjunto.de
24de0	20 72 65 67 6c 61 73 20 76 36 20 65 6e 74 72 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 64 65 20	.reglas.v6.entre.su.interfaz.de.
24e00	74 c3 ba 6e 65 6c 20 79 20 73 75 73 20 7a 6f 6e 61 73 20 4c 41 4e 2f 44 4d 5a 20 65 6e 20 6c 75	t..nel.y.sus.zonas.LAN/DMZ.en.lu
24e20	67 61 72 20 64 65 20 6c 61 20 57 41 4e 2e 00 54 65 6e 64 72 c3 ad 61 20 71 75 65 20 61 67 72 65	gar.de.la.WAN..Tendr..a.que.agre
24e40	67 61 72 20 75 6e 20 70 61 72 20 64 65 20 72 65 67 6c 61 73 20 65 6e 20 73 75 20 63 6f 6e 6a 75	gar.un.par.de.reglas.en.su.conju
24e60	6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 77 61 6e 2d 6c 6f 63 61 6c 20 70 61 72 61 20 70 65 72	nto.de.reglas.wan-local.para.per
24e80	6d 69 74 69 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 34 31 20 69 6e 2e 00 45 6a 65 6d 70 6c	mitir.el.protocolo.41.in..Ejempl
24ea0	6f 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 00 43 6f 6e 63 65 70 74 6f 73	o.de.pol..tica.de.zona.Conceptos
24ec0	20 62 c3 a1 73 69 63 6f 73 20 64 65 20 6c 61 73 20 7a 6f 6e 61 73 00 54 61 6e 74 6f 20 6c 61 73	.b..sicos.de.las.zonas.Tanto.las
24ee0	20 7a 6f 6e 61 73 20 63 6f 6d 6f 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67	.zonas.como.los.conjuntos.de.reg
24f00	6c 61 73 20 74 69 65 6e 65 6e 20 75 6e 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 61	las.tienen.una.declaraci..n.de.a
24f20	63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 43 75 61 6e 64 6f 20 73 65	cci..n.predeterminada..Cuando.se
24f40	20 75 74 69 6c 69 7a 61 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2c 20 6c 61	.utilizan.pol..ticas.de.zona,.la
24f60	20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 73 65 20 65 73 74 61 62	.acci..n.predeterminada.se.estab
24f80	6c 65 63 65 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65	lece.mediante.la.declaraci..n.de
24fa0	20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 79 20 73 65 20 72 65 70 72 65 73 65 6e	.pol..tica.de.zona.y.se.represen
24fc0	74 61 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 2e 00 4c 61 73 20	ta.mediante.la.regla.10000..Las.
24fe0	7a 6f 6e 61 73 20 6e 6f 20 70 65 72 6d 69 74 65 6e 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72	zonas.no.permiten.una.acci..n.pr
25000	65 64 65 74 65 72 6d 69 6e 61 64 61 20 64 65 20 61 63 65 70 74 61 72 3b 20 79 61 20 73 65 61 20	edeterminada.de.aceptar;.ya.sea.
25020	64 65 73 63 61 72 74 61 72 20 6f 20 72 65 63 68 61 7a 61 72 2e 20 45 73 20 69 6d 70 6f 72 74 61	descartar.o.rechazar..Es.importa
25040	6e 74 65 20 72 65 63 6f 72 64 61 72 20 65 73 74 6f 20 70 6f 72 71 75 65 20 73 69 20 61 70 6c 69	nte.recordar.esto.porque.si.apli
25060	63 61 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 63 6f 6e	ca.una.interfaz.a.una.zona.y.con
25080	66 69 72 6d 61 2c 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3 a1 6e 20 74 6f 64 61 73 20 6c 61 73 20	firma,.se.eliminar..n.todas.las.
250a0	63 6f 6e 65 78 69 6f 6e 65 73 20 61 63 74 69 76 61 73 2e 20 45 73 70 65 63 c3 ad 66 69 63 61 6d	conexiones.activas..Espec..ficam
250c0	65 6e 74 65 2c 20 73 69 20 74 69 65 6e 65 20 53 53 48 20 65 6e 20 56 79 4f 53 20 79 20 61 67 72	ente,.si.tiene.SSH.en.VyOS.y.agr
250e0	65 67 61 20 6c 6f 63 61 6c 20 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 20 74 72 61 76 c3 a9	ega.local.o.la.interfaz.a.trav..
25100	73 20 64 65 20 6c 61 20 63 75 61 6c 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f	s.de.la.cual.se.est...conectando
25120	20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 6e 6f 20 74 69 65 6e 65 20 63 6f 6e 6a 75 6e 74 6f 73	.a.una.zona.y.no.tiene.conjuntos
25140	20 64 65 20 72 65 67 6c 61 73 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 70 61 72 61 20 70 65 72	.de.reglas.establecidos.para.per
25160	6d 69 74 69 72 20 53 53 48 20 79 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61	mitir.SSH.y.sesiones.establecida
25180	73 2c 20 6e 6f 20 70 6f 64 72 c3 a1 20 63 6f 6e 65 63 74 61 72 73 65 2e 00 60 32 30 30 31 3a 34	s,.no.podr...conectarse..`2001:4
251a0	37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 75 6e 61 20 73 75 62 72 65 64 20 61 64 65 63	70:xxxx:1::/64`:.una.subred.adec
251c0	75 61 64 61 20 70 61 72 61 20 75 6e 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	uada.para.una.LAN.`2001:470:xxxx
251e0	3a 32 3a 3a 2f 36 34 60 3a 20 4f 74 72 61 20 73 75 62 72 65 64 00 60 32 30 30 31 3a 34 37 30 3a	:2::/64`:.Otra.subred.`2001:470:
25200	78 78 78 78 3a 3a 2f 34 38 60 3a 20 74 6f 64 61 20 6c 61 20 73 75 62 72 65 64 2e 20 78 78 78 78	xxxx::/48`:.toda.la.subred..xxxx
25220	20 64 65 62 65 20 70 72 6f 76 65 6e 69 72 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00	.debe.provenir.de.Tunnelbroker..
25240	60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 6c 61 20 c3 ba 6c	`2001:470:xxxx:ffff:/64`:.la...l
25260	74 69 6d 61 20 73 75 62 72 65 64 20 2f 36 34 20 75 74 69 6c 69 7a 61 62 6c 65 2e 00 60 60 73 65	tima.subred./64.utilizable..``se
25280	72 76 69 63 65 2d 6e 61 6d 65 60 60 20 70 75 65 64 65 20 73 65 72 20 75 6e 61 20 63 61 64 65 6e	rvice-name``.puede.ser.una.caden
252a0	61 20 61 72 62 69 74 72 61 72 69 61 2e 00 64 65 73 70 75 c3 a9 73 20 64 65 20 74 6f 64 6f 73 20	a.arbitraria..despu..s.de.todos.
252c0	65 73 74 6f 73 20 70 61 73 6f 73 2c 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73	estos.pasos,.la.configuraci..n.s
252e0	65 20 76 65 20 61 73 c3 ad 3a 00 64 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 63 72 65	e.ve.as..:.despu..s.de.esto,.cre
25300	65 20 75 6e 20 73 65 72 76 69 64 6f 72 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 63 65 72 74 69	e.un.servidor.firmado.y.un.certi
25320	66 69 63 61 64 6f 20 64 65 20 63 6c 69 65 6e 74 65 00 79 20 70 6f 72 20 75 6c 74 69 6d 6f 20 6c	ficado.de.cliente.y.por.ultimo.l
25340	61 20 6c 6c 61 76 65 20 44 48 00 62 6c 75 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63	a.llave.DH.blue.usa.la.identific
25360	61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	aci..n.de.la.tabla.de.enrutamien
25380	74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63	to.local.y.VNI.2000.ch00s3-4-s3c
253a0	75 72 33 2d 70 73 6b 00 63 c3 b3 6d 70 75 74 6f 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36	ur3-psk.c..mputo1.(VMware.ESXi.6
253c0	2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 75 65 72 74 6f 20 39 20 64 65 20 63 61 64 61 20	.5).compute1.-.Puerto.9.de.cada.
253e0	73 77 69 74 63 68 00 63 c3 b3 6d 70 75 74 6f 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e	switch.c..mputo2.(VMware.ESXi.6.
25400	35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 75 65 72 74 6f 20 31 30 20 64 65 20 63 61 64 61 20	5).compute2.-.Puerto.10.de.cada.
25420	73 77 69 74 63 68 00 63 6f 6d 70 75 74 61 72 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e	switch.computar3.(VMware.ESXi.6.
25440	35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 75 65 72 74 6f 20 31 31 20 64 65 20 63 61 64 61 20	5).compute3.-.Puerto.11.de.cada.
25460	73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 61 72 20 63 61 64 61 20 68 6f 73 74 20 65 6e 20 65	switch.configurar.cada.host.en.e
25480	6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 00 63 72 65 61 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72	l.laboratorio.crear.el.laborator
254a0	69 6f 20 65 6e 20 75 6e 20 73 65 72 76 69 64 6f 72 20 65 76 65 2d 6e 67 00 68 61 63 65 72 20 61	io.en.un.servidor.eve-ng.hacer.a
254c0	6c 67 75 6e 61 73 20 70 72 75 65 62 61 73 20 64 65 66 69 6e 69 64 61 73 00 65 74 68 30 00 65 74	lgunas.pruebas.definidas.eth0.et
254e0	68 30 20 65 73 74 c3 a1 20 63 6f 6e 66 69 67 75 72 61 64 6f 20 70 61 72 61 20 65 6c 69 6d 69 6e	h0.est...configurado.para.elimin
25500	61 72 73 65 20 64 65 6c 20 67 72 75 70 6f 20 64 65 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 65	arse.del.grupo.de.interfaz.del.e
25520	71 75 69 6c 69 62 72 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 64 65 73 70 75 c3 a9 73 20 64 65	quilibrador.de.carga.despu..s.de
25540	20 35 20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2c 20 65 74 68 31 20 73 65 20 65 6c 69 6d 69	.5.fallas.de.ping,.eth1.se.elimi
25560	6e 61 72 c3 a1 20 64 65 73 70 75 c3 a9 73 20 64 65 20 34 20 66 61 6c 6c 61 73 20 64 65 20 70 69	nar...despu..s.de.4.fallas.de.pi
25580	6e 67 2e 00 63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e 64 69 64 61 20 79 20 65 74 69 71 75 65	ng..comunidad.extendida.y.etique
255a0	74 61 20 72 65 6d 6f 74 61 20 64 65 20 64 65 73 74 69 6e 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f	ta.remota.de.destino.espec..fico
255c0	00 70 72 69 6d 65 72 6f 20 65 6c 20 50 43 41 00 67 65 6e 65 72 61 72 20 6c 61 20 64 6f 63 75 6d	.primero.el.PCA.generar.la.docum
255e0	65 6e 74 61 63 69 c3 b3 6e 20 65 20 69 6e 63 6c 75 69 72 20 61 72 63 68 69 76 6f 73 00 76 65 72	entaci..n.e.incluir.archivos.ver
25600	64 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20	de.usa.la.identificaci..n.de.la.
25620	74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e	tabla.de.enrutamiento.local.y.VN
25640	49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 50 45 20 79 20 43	I.4000.informaci..n.entre.PE.y.C
25660	45 3a 00 6f 70 63 69 6f 6e 61 6c 2c 20 61 63 74 75 61 6c 69 63 65 20 61 20 75 6e 61 20 76 65 72	E:.opcional,.actualice.a.una.ver
25680	73 69 c3 b3 6e 20 73 75 70 65 72 69 6f 72 20 79 20 76 75 65 6c 76 61 20 61 20 72 65 61 6c 69 7a	si..n.superior.y.vuelva.a.realiz
256a0	61 72 20 65 6c 20 70 61 73 6f 20 33 2e 00 72 65 64 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66	ar.el.paso.3..red.usa.la.identif
256c0	69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69	icaci..n.de.la.tabla.de.enrutami
256e0	65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 6d	ento.local.y.VNI.3000.router2.(m
25700	c3 a1 71 75 69 6e 61 20 61 6c 65 61 74 6f 72 69 61 20 64 65 20 31 52 55 20 63 6f 6e 20 34 20 4e	..quina.aleatoria.de.1RU.con.4.N
25720	49 43 29 00 67 75 61 72 64 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 20 65 6e 20 75 6e 20 61 72	IC).guarde.el.resultado.en.un.ar
25740	63 68 69 76 6f 20 65 20 69 6d 70 c3 b3 72 74 65 6c 6f 20 65 6e 20 63 61 73 69 20 74 6f 64 6f 73	chivo.e.imp..rtelo.en.casi.todos
25760	20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 64 65 20 6f 70 65 6e 76 70 6e 2e 00 61 70 61 67 61 72	.los.clientes.de.openvpn..apagar
25780	20 79 20 64 65 73 74 72 75 69 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2c 20 73 69 20 6e	.y.destruir.el.laboratorio,.si.n
257a0	6f 20 68 61 79 20 6e 69 6e 67 c3 ba 6e 20 65 72 72 6f 72 00 64 65 73 74 69 6e 6f 20 56 50 4e 76	o.hay.ning..n.error.destino.VPNv
257c0	34 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 71 75 65 20 69 6e 63 6c 75 79 65 20 63 6f 6d 75 6e 69	4.espec..fico.que.incluye.comuni
257e0	64 61 64 20 65 78 74 65 6e 64 69 64 61 20 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20	dad.extendida.e.informaci..n.de.
25800	65 74 69 71 75 65 74 61 20 72 65 6d 6f 74 61 2e 20 45 73 74 65 20 70 72 6f 63 65 64 69 6d 69 65	etiqueta.remota..Este.procedimie
25820	6e 74 6f 20 65 73 20 65 6c 20 6d 69 73 6d 6f 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64	nto.es.el.mismo.en.todos.los.nod
25840	6f 73 20 53 70 6f 6b 65 3a 00 63 6f 6e 6d 75 74 61 64 6f 72 20 31 20 28 63 6f 6e 6d 75 74 61 64	os.Spoke:.conmutador.1.(conmutad
25860	6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 73 77 69 74 63 68 32 20 28 43 6f 6e 6d	or.Nexus.de.10.gb).switch2.(Conm
25880	75 74 61 64 6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 4c 6f 73 20 70 61 72 65 73	utador.Nexus.de.10.gb).Los.pares
258a0	20 76 36 20 73 65 72 c3 ad 61 6e 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30	.v6.ser..an:.vyos10.-.192.0.2.10
258c0	38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39	8.vyos7.-.192.0.2.105.vyos8.-.19
258e0	32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 65 73	2.0.2.106.vyos9.-.192.0.2.107.es
25900	74 61 6d 6f 73 20 75 73 61 6e 64 6f 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 26 71 75 6f 74 3b 64 69	tamos.usando.la.opci..n.&quot;di
25920	72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 26 71 75 6f 74 3b 20 70 6f 72 71 75 65 20	recci..n.de.origen&quot;.porque.
25940	6e 6f 20 65 73 74 61 6d 6f 73 20 72 65 64 69 73 74 72 69 62 75 79 65 6e 64 6f 20 6c 61 73 20 69	no.estamos.redistribuyendo.las.i
25960	6e 74 65 72 66 61 63 65 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 20 42 47 50 20 65 6e 20 65 6c	nterfaces.conectadas.a.BGP.en.el
25980	20 65 6e 72 75 74 61 64 6f 72 20 43 6f 72 65 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e	.enrutador.Core,.por.lo.tanto,.n
259a0	6f 20 68 61 79 20 75 6e 61 20 72 75 74 61 20 64 65 20 72 65 67 72 65 73 6f 20 79 20 65 6c 20 70	o.hay.una.ruta.de.regreso.y.el.p
259c0	69 6e 67 20 66 61 6c 6c 61 72 c3 a1 2e 00 64 65 6e 74 72 6f 20 64 65 20 6c 6f 73 20 56 52 46 3a	ing.fallar....dentro.de.los.VRF:
259e0	00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 69 70	.&quot;Mostrar.resumen.de.bgp.ip
25a00	76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20	v4.vpn&quot;.para.comprobar.los.
25a20	76 65 63 69 6e 6f 73 20 64 65 20 42 47 50 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74	vecinos.de.BGP.VPNv4:.&quot;most
25a40	72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70	rar.resumen.bgp.ipv4.vpn&quot;.p
25a60	61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 64 65 20 6e 75 65 76 6f 20 6c 6f 73 20 76 65 63 69 6e	ara.comprobar.de.nuevo.los.vecin
25a80	6f 73 20 69 42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67	os.iBGP.&quot;Mostrar.resumen.bg
25aa0	70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20	p.ipv4.vpn&quot;.para.comprobar.
25ac0	6c 6f 73 20 76 65 63 69 6e 6f 73 20 69 42 47 50 20 63 6f 6e 20 6c 6f 73 20 64 69 73 70 6f 73 69	los.vecinos.iBGP.con.los.disposi
25ae0	74 69 76 6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 3a 00 e2 80 9c 6d 6f	tivos.reflectores.de.ruta:....mo
25b00	73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61	strar.bgp.ipv4.vpn.xxxx/32....pa
25b20	72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 2c 00 e2 80 9c 6d	ra.verificar.la.mejor.ruta,....m
25b40	6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70	ostrar.bgp.ipv4.vpn.xxxx/32....p
25b60	61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20 68 61 63 69	ara.verificar.la.mejor.ruta.haci
25b80	61 20 65 6c 00 e2 80 9c 6d 6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78	a.el....mostrar.bgp.ipv4.vpn.xxx
25ba0	78 2f 78 e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72	x/x....para.verificar.la.mejor.r
25bc0	75 74 61 20 73 65 6c 65 63 63 69 6f 6e 61 64 61 20 70 61 72 61 20 75 6e 20 64 65 73 74 69 6e 6f	uta.seleccionada.para.un.destino
25be0	20 56 50 4e 76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69	.VPNv4.espec..fico....show.bgp.i
25c00	70 76 34 20 76 70 6e e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 61 20 6c	pv4.vpn....para.verificar.toda.l
25c20	61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64	a.informaci..n.de.los.prefijos.d
25c40	65 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62	e.VPNv4:.&quot;mostrar.resumen.b
25c60	67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72	gp.vrf.BLUE_HUB&quot;.para.compr
25c80	6f 62 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61	obar.el.vecino.EBGP.&quot;mostra
25ca0	72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 26	r.resumen.de.bgp.vrf.BLUE_SPOKE&
25cc0	71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45	quot;.para.verificar.el.vecino.E
25ce0	42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71	BGP.&quot;Mostrar.bgp.vrf.todo&q
25d00	75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 20 65 6c 20 61 70 72 65	uot;.para.verificar.todo.el.apre
25d20	6e 64 69 7a 61 6a 65 20 64 65 20 70 72 65 66 69 6a 6f 73 20 65 6e 20 42 47 50 00 26 71 75 6f 74	ndizaje.de.prefijos.en.BGP.&quot
25d40	3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b 20 70 61 72 61	;Mostrar.bgp.vrf.todo&quot;.para
25d60	20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 71 75	.verificar.todos.los.prefijos.qu
25d80	65 20 73 65 20 61 70 72 65 6e 64 65 6e 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72	e.se.aprenden.en.BGP.&quot;mostr
25da0	61 72 20 69 70 20 6f 73 70 66 20 76 65 63 69 6e 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72	ar.ip.ospf.vecino&quot;.para.ver
25dc0	69 66 69 63 61 72 20 6c 61 20 72 65 6c 61 63 69 c3 b3 6e 20 6f 73 70 66 00 e2 80 9c 73 68 6f 77	ificar.la.relaci..n.ospf....show
25de0	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 70 61 72 61 20 76	.ip.route.vrf.BLUE_HUB....para.v
25e00	65 72 20 6c 61 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 2e 00 e2 80 9c	er.la.RIB.en.nuestro.Hub.PE.....
25e20	73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20	show.ip.route.vrf.BLUE_SPOKE....
25e40	70 61 72 61 20 76 65 72 20 65 6c 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 53 70 6f 6b 65	para.ver.el.RIB.en.nuestro.Spoke
25e60	20 50 45 2e 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 65 6e 6c 61 63 65 20 6d 70 6c 73 20 6c	.PE..&quot;Mostrar.enlace.mpls.l
25e80	64 70 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 61 73 69 67 6e	dp&quot;.para.verificar.la.asign
25ea0	61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 6d 70 6c 73 00 26 71 75 6f 74 3b 6d	aci..n.de.etiquetas.mpls.&quot;m
25ec0	6f 73 74 72 61 72 20 76 65 63 69 6e 6f 20 6d 70 6c 73 20 6c 64 70 26 71 75 6f 74 3b 20 70 61 72	ostrar.vecino.mpls.ldp&quot;.par
25ee0	61 20 76 65 72 69 66 69 63 61 72 20 76 65 63 69 6e 6f 73 20 6c 64 70 00	a.verificar.vecinos.ldp.