configexamples.mo « LC_MESSAGES « es « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/marekm72/vyos-documentation.git)

blob: faa4acee2c5ac7da9c6a7b2bf8ef69c1ef1930f2 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 91 02 00 00 1c 00 00 00 a4 14 00 00 6d 03 00 00 2c 29 00 00 00 00 00 00	....................m...,)......
0020	e0 36 00 00 15 01 00 00 e1 36 00 00 43 00 00 00 f7 37 00 00 49 00 00 00 3b 38 00 00 28 00 00 00	.6.......6..C....7..I...;8..(...
0040	85 38 00 00 7c 00 00 00 ae 38 00 00 80 00 00 00 2b 39 00 00 84 00 00 00 ac 39 00 00 70 00 00 00	.8..\|....8......+9.......9..p...
0060	31 3a 00 00 2e 01 00 00 a2 3a 00 00 0c 00 00 00 d1 3b 00 00 0b 00 00 00 de 3b 00 00 0b 00 00 00	1:.......:.......;.......;......
0080	ea 3b 00 00 0b 00 00 00 f6 3b 00 00 08 00 00 00 02 3c 00 00 11 00 00 00 0b 3c 00 00 0b 00 00 00	.;.......;.......<.......<......
00a0	1d 3c 00 00 0c 00 00 00 29 3c 00 00 09 00 00 00 36 3c 00 00 0b 00 00 00 40 3c 00 00 0f 00 00 00	.<......)<......6<......@<......
00c0	4c 3c 00 00 0f 00 00 00 5c 3c 00 00 0f 00 00 00 6c 3c 00 00 38 00 00 00 7c 3c 00 00 0d 00 00 00	L<......\<......l<..8...\|<......
00e0	b5 3c 00 00 15 00 00 00 c3 3c 00 00 11 00 00 00 d9 3c 00 00 19 00 00 00 eb 3c 00 00 19 00 00 00	.<.......<.......<.......<......
0100	05 3d 00 00 15 00 00 00 1f 3d 00 00 15 00 00 00 35 3d 00 00 1a 00 00 00 4b 3d 00 00 57 00 00 00	.=.......=......5=......K=..W...
0120	66 3d 00 00 63 00 00 00 be 3d 00 00 0e 00 00 00 22 3e 00 00 0c 00 00 00 31 3e 00 00 1f 00 00 00	f=..c....=......">......1>......
0140	3e 3e 00 00 1f 00 00 00 5e 3e 00 00 0e 00 00 00 7e 3e 00 00 0f 00 00 00 8d 3e 00 00 0f 00 00 00	>>......^>......~>.......>......
0160	9d 3e 00 00 0f 00 00 00 ad 3e 00 00 2e 00 00 00 bd 3e 00 00 0b 00 00 00 ec 3e 00 00 0b 00 00 00	.>.......>.......>.......>......
0180	f8 3e 00 00 1c 00 00 00 04 3f 00 00 1c 00 00 00 21 3f 00 00 1e 00 00 00 3e 3f 00 00 3f 00 00 00	.>.......?......!?......>?..?...
01a0	5d 3f 00 00 07 00 00 00 9d 3f 00 00 09 00 00 00 a5 3f 00 00 07 00 00 00 af 3f 00 00 08 00 00 00	]?.......?.......?.......?......
01c0	b7 3f 00 00 05 00 00 00 c0 3f 00 00 0a 00 00 00 c6 3f 00 00 15 00 00 00 d1 3f 00 00 0a 00 00 00	.?.......?.......?.......?......
01e0	e7 3f 00 00 05 00 00 00 f2 3f 00 00 4e 02 00 00 f8 3f 00 00 82 00 00 00 47 42 00 00 5b 00 00 00	.?.......?..N....?......GB..[...
0200	ca 42 00 00 1a 01 00 00 26 43 00 00 c8 00 00 00 41 44 00 00 57 00 00 00 0a 45 00 00 58 00 00 00	.B......&C......AD..W....E..X...
0220	62 45 00 00 d4 00 00 00 bb 45 00 00 0f 01 00 00 90 46 00 00 f1 00 00 00 a0 47 00 00 30 00 00 00	bE.......E.......F.......G..0...
0240	92 48 00 00 30 00 00 00 c3 48 00 00 30 00 00 00 f4 48 00 00 28 00 00 00 25 49 00 00 22 00 00 00	.H..0....H..0....H..(...%I.."...
0260	4e 49 00 00 1d 00 00 00 71 49 00 00 46 00 00 00 8f 49 00 00 26 00 00 00 d6 49 00 00 1a 00 00 00	NI......qI..F....I..&....I......
0280	fd 49 00 00 5d 00 00 00 18 4a 00 00 7c 00 00 00 76 4a 00 00 4b 00 00 00 f3 4a 00 00 28 00 00 00	.I..]....J..\|...vJ..K....J..(...
02a0	3f 4b 00 00 97 00 00 00 68 4b 00 00 46 00 00 00 00 4c 00 00 56 00 00 00 47 4c 00 00 53 00 00 00	?K......hK..F....L..V...GL..S...
02c0	9e 4c 00 00 1f 00 00 00 f2 4c 00 00 36 00 00 00 12 4d 00 00 3c 00 00 00 49 4d 00 00 2b 00 00 00	.L.......L..6....M..<...IM..+...
02e0	86 4d 00 00 2d 00 00 00 b2 4d 00 00 38 00 00 00 e0 4d 00 00 30 00 00 00 19 4e 00 00 1d 00 00 00	.M..-....M..8....M..0....N......
0300	4a 4e 00 00 79 00 00 00 68 4e 00 00 25 00 00 00 e2 4e 00 00 53 02 00 00 08 4f 00 00 16 00 00 00	JN..y...hN..%....N..S....O......
0320	5c 51 00 00 46 00 00 00 73 51 00 00 18 00 00 00 ba 51 00 00 48 00 00 00 d3 51 00 00 1e 00 00 00	\Q..F...sQ.......Q..H....Q......
0340	1c 52 00 00 8e 00 00 00 3b 52 00 00 0a 00 00 00 ca 52 00 00 0a 00 00 00 d5 52 00 00 12 01 00 00	.R......;R.......R.......R......
0360	e0 52 00 00 8f 00 00 00 f3 53 00 00 df 00 00 00 83 54 00 00 22 00 00 00 63 55 00 00 40 04 00 00	.R.......S.......T.."...cU..@...
0380	86 55 00 00 48 00 00 00 c7 59 00 00 1c 00 00 00 10 5a 00 00 52 00 00 00 2d 5a 00 00 fa 00 00 00	.U..H....Y.......Z..R...-Z......
03a0	80 5a 00 00 6d 00 00 00 7b 5b 00 00 87 00 00 00 e9 5b 00 00 ba 00 00 00 71 5c 00 00 5d 00 00 00	.Z..m...{[.......[......q\..]...
03c0	2c 5d 00 00 a9 00 00 00 8a 5d 00 00 09 00 00 00 34 5e 00 00 1e 00 00 00 3e 5e 00 00 1e 00 00 00	,].......]......4^......>^......
03e0	5d 5e 00 00 19 00 00 00 7c 5e 00 00 1c 00 00 00 96 5e 00 00 13 00 00 00 b3 5e 00 00 03 00 00 00	]^......\|^.......^.......^......
0400	c7 5e 00 00 29 00 00 00 cb 5e 00 00 4a 00 00 00 f5 5e 00 00 08 00 00 00 40 5f 00 00 0a 00 00 00	.^..)....^..J....^......@_......
0420	49 5f 00 00 e9 01 00 00 54 5f 00 00 0e 00 00 00 3e 61 00 00 19 00 00 00 4d 61 00 00 29 00 00 00	I_......T_......>a......Ma..)...
0440	67 61 00 00 1a 00 00 00 91 61 00 00 48 01 00 00 ac 61 00 00 06 00 00 00 f5 62 00 00 86 02 00 00	ga.......a..H....a.......b......
0460	fc 62 00 00 0d 00 00 00 83 65 00 00 0a 00 00 00 91 65 00 00 07 00 00 00 9c 65 00 00 70 00 00 00	.b.......e.......e.......e..p...
0480	a4 65 00 00 6e 00 00 00 15 66 00 00 10 00 00 00 84 66 00 00 11 00 00 00 95 66 00 00 be 00 00 00	.e..n....f.......f.......f......
04a0	a7 66 00 00 21 00 00 00 66 67 00 00 43 00 00 00 88 67 00 00 35 00 00 00 cc 67 00 00 14 00 00 00	.f..!...fg..C....g..5....g......
04c0	02 68 00 00 56 00 00 00 17 68 00 00 0b 00 00 00 6e 68 00 00 0d 00 00 00 7a 68 00 00 13 00 00 00	.h..V....h......nh......zh......
04e0	88 68 00 00 14 00 00 00 9c 68 00 00 29 00 00 00 b1 68 00 00 18 00 00 00 db 68 00 00 23 00 00 00	.h.......h..)....h.......h..#...
0500	f4 68 00 00 24 00 00 00 18 69 00 00 39 00 00 00 3d 69 00 00 0e 00 00 00 77 69 00 00 0e 00 00 00	.h..$....i..9...=i......wi......
0520	86 69 00 00 13 00 00 00 95 69 00 00 27 00 00 00 a9 69 00 00 2b 00 00 00 d1 69 00 00 51 00 00 00	.i.......i..'....i..+....i..Q...
0540	fd 69 00 00 18 00 00 00 4f 6a 00 00 19 00 00 00 68 6a 00 00 44 00 00 00 82 6a 00 00 1b 00 00 00	.i......Oj......hj..D....j......
0560	c7 6a 00 00 2f 00 00 00 e3 6a 00 00 1b 00 00 00 13 6b 00 00 a4 00 00 00 2f 6b 00 00 ae 00 00 00	.j../....j.......k....../k......
0580	d4 6b 00 00 04 00 00 00 83 6c 00 00 0b 00 00 00 88 6c 00 00 0c 00 00 00 94 6c 00 00 14 00 00 00	.k.......l.......l.......l......
05a0	a1 6c 00 00 14 00 00 00 b6 6c 00 00 16 00 00 00 cb 6c 00 00 ae 00 00 00 e2 6c 00 00 85 00 00 00	.l.......l.......l.......l......
05c0	91 6d 00 00 2b 00 00 00 17 6e 00 00 25 00 00 00 43 6e 00 00 43 00 00 00 69 6e 00 00 5a 00 00 00	.m..+....n..%...Cn..C...in..Z...
05e0	ad 6e 00 00 24 00 00 00 08 6f 00 00 dc 00 00 00 2d 6f 00 00 1c 00 00 00 0a 70 00 00 0a 00 00 00	.n..$....o......-o.......p......
0600	27 70 00 00 0b 00 00 00 32 70 00 00 0f 00 00 00 3e 70 00 00 20 00 00 00 4e 70 00 00 5d 00 00 00	'p......2p......>p......Np..]...
0620	6f 70 00 00 06 00 00 00 cd 70 00 00 08 00 00 00 d4 70 00 00 08 00 00 00 dd 70 00 00 17 00 00 00	op.......p.......p.......p......
0640	e6 70 00 00 f9 00 00 00 fe 70 00 00 0c 01 00 00 f8 71 00 00 96 00 00 00 05 73 00 00 78 00 00 00	.p.......p.......q.......s..x...
0660	9c 73 00 00 14 00 00 00 15 74 00 00 0b 00 00 00 2a 74 00 00 0a 00 00 00 36 74 00 00 4e 00 00 00	.s.......t......*t......6t..N...
0680	41 74 00 00 c4 00 00 00 90 74 00 00 fa 00 00 00 55 75 00 00 d1 00 00 00 50 76 00 00 12 01 00 00	At.......t......Uu......Pv......
06a0	22 77 00 00 db 00 00 00 35 78 00 00 07 00 00 00 11 79 00 00 23 00 00 00 19 79 00 00 2e 00 00 00	"w......5x.......y..#....y......
06c0	3d 79 00 00 27 00 00 00 6c 79 00 00 3a 00 00 00 94 79 00 00 2e 00 00 00 cf 79 00 00 0f 00 00 00	=y..'...ly..:....y.......y......
06e0	fe 79 00 00 48 00 00 00 0e 7a 00 00 9f 00 00 00 57 7a 00 00 34 00 00 00 f7 7a 00 00 08 00 00 00	.y..H....z......Wz..4....z......
0700	2c 7b 00 00 17 00 00 00 35 7b 00 00 bf 00 00 00 4d 7b 00 00 85 00 00 00 0d 7c 00 00 45 00 00 00	,{......5{......M{.......\|..E...
0720	93 7c 00 00 43 00 00 00 d9 7c 00 00 d5 00 00 00 1d 7d 00 00 ab 00 00 00 f3 7d 00 00 53 00 00 00	.\|..C....\|.......}.......}..S...
0740	9f 7e 00 00 78 00 00 00 f3 7e 00 00 bd 00 00 00 6c 7f 00 00 56 00 00 00 2a 80 00 00 1c 00 00 00	.~..x....~......l...V...*.......
0760	81 80 00 00 2e 00 00 00 9e 80 00 00 23 00 00 00 cd 80 00 00 67 00 00 00 f1 80 00 00 5a 00 00 00	............#.......g.......Z...
0780	59 81 00 00 43 00 00 00 b4 81 00 00 44 00 00 00 f8 81 00 00 08 00 00 00 3d 82 00 00 27 00 00 00	Y...C.......D...........=...'...
07a0	46 82 00 00 2e 00 00 00 6e 82 00 00 4d 00 00 00 9d 82 00 00 69 00 00 00 eb 82 00 00 83 00 00 00	F.......n...M.......i...........
07c0	55 83 00 00 1d 00 00 00 d9 83 00 00 11 00 00 00 f7 83 00 00 03 00 00 00 09 84 00 00 01 02 00 00	U...............................
07e0	0d 84 00 00 ab 00 00 00 0f 86 00 00 78 00 00 00 bb 86 00 00 83 00 00 00 34 87 00 00 e2 00 00 00	............x...........4.......
0800	b8 87 00 00 09 00 00 00 9b 88 00 00 5f 03 00 00 a5 88 00 00 14 00 00 00 05 8c 00 00 0c 00 00 00	............_...................
0820	1a 8c 00 00 0c 00 00 00 27 8c 00 00 0b 00 00 00 34 8c 00 00 17 00 00 00 40 8c 00 00 0f 00 00 00	........'.......4.......@.......
0840	58 8c 00 00 03 00 00 00 68 8c 00 00 43 00 00 00 6c 8c 00 00 67 00 00 00 b0 8c 00 00 d8 00 00 00	X.......h...C...l...g...........
0860	18 8d 00 00 90 00 00 00 f1 8d 00 00 88 00 00 00 82 8e 00 00 ec 00 00 00 0b 8f 00 00 33 00 00 00	............................3...
0880	f8 8f 00 00 9f 00 00 00 2c 90 00 00 98 00 00 00 cc 90 00 00 bd 00 00 00 65 91 00 00 99 00 00 00	........,...............e.......
08a0	23 92 00 00 54 00 00 00 bd 92 00 00 fd 00 00 00 12 93 00 00 60 00 00 00 10 94 00 00 a3 00 00 00	#...T...............`...........
08c0	71 94 00 00 4d 00 00 00 15 95 00 00 44 00 00 00 63 95 00 00 dc 00 00 00 a8 95 00 00 ee 00 00 00	q...M.......D...c...............
08e0	85 96 00 00 75 00 00 00 74 97 00 00 67 00 00 00 ea 97 00 00 6b 00 00 00 52 98 00 00 5d 00 00 00	....u...t...g.......k...R...]...
0900	be 98 00 00 9d 00 00 00 1c 99 00 00 20 00 00 00 ba 99 00 00 33 00 00 00 db 99 00 00 3a 00 00 00	....................3.......:...
0920	0f 9a 00 00 1f 00 00 00 4a 9a 00 00 6a 01 00 00 6a 9a 00 00 24 00 00 00 d5 9b 00 00 10 00 00 00	........J...j...j...$...........
0940	fa 9b 00 00 08 00 00 00 0b 9c 00 00 23 00 00 00 14 9c 00 00 24 00 00 00 38 9c 00 00 23 00 00 00	............#.......$...8...#...
0960	5d 9c 00 00 23 00 00 00 81 9c 00 00 7a 00 00 00 a5 9c 00 00 94 00 00 00 20 9d 00 00 21 00 00 00	]...#.......z...............!...
0980	b5 9d 00 00 89 00 00 00 d7 9d 00 00 98 00 00 00 61 9e 00 00 14 00 00 00 fa 9e 00 00 23 00 00 00	................a...........#...
09a0	0f 9f 00 00 25 00 00 00 33 9f 00 00 2e 00 00 00 59 9f 00 00 05 00 00 00 88 9f 00 00 05 00 00 00	....%...3.......Y...............
09c0	8e 9f 00 00 11 00 00 00 94 9f 00 00 3c 00 00 00 a6 9f 00 00 1d 00 00 00 e3 9f 00 00 25 00 00 00	............<...............%...
09e0	01 a0 00 00 04 00 00 00 27 a0 00 00 0c 00 00 00 2c a0 00 00 0f 00 00 00 39 a0 00 00 04 00 00 00	........'.......,.......9.......
0a00	49 a0 00 00 63 00 00 00 4e a0 00 00 3c 00 00 00 b2 a0 00 00 40 00 00 00 ef a0 00 00 dc 02 00 00	I...c...N...<.......@...........
0a20	30 a1 00 00 0b 00 00 00 0d a4 00 00 3c 00 00 00 19 a4 00 00 0a 00 00 00 56 a4 00 00 0e 00 00 00	0...........<...........V.......
0a40	61 a4 00 00 79 00 00 00 70 a4 00 00 5d 00 00 00 ea a4 00 00 0a 00 00 00 48 a5 00 00 16 00 00 00	a...y...p...]...........H.......
0a60	53 a5 00 00 16 00 00 00 6a a5 00 00 0b 00 00 00 81 a5 00 00 14 00 00 00 8d a5 00 00 0f 00 00 00	S.......j.......................
0a80	a2 a5 00 00 10 00 00 00 b2 a5 00 00 18 00 00 00 c3 a5 00 00 21 00 00 00 dc a5 00 00 5a 00 00 00	....................!.......Z...
0aa0	fe a5 00 00 80 00 00 00 59 a6 00 00 44 00 00 00 da a6 00 00 2b 00 00 00 1f a7 00 00 04 00 00 00	........Y...D.......+...........
0ac0	4b a7 00 00 40 00 00 00 50 a7 00 00 97 00 00 00 91 a7 00 00 42 00 00 00 29 a8 00 00 5d 00 00 00	K...@...P...........B...)...]...
0ae0	6c a8 00 00 3a 00 00 00 ca a8 00 00 34 00 00 00 05 a9 00 00 2e 00 00 00 3a a9 00 00 26 00 00 00	l...:.......4...........:...&...
0b00	69 a9 00 00 58 00 00 00 90 a9 00 00 34 00 00 00 e9 a9 00 00 35 00 00 00 1e aa 00 00 13 00 00 00	i...X.......4.......5...........
0b20	54 aa 00 00 19 00 00 00 68 aa 00 00 85 00 00 00 82 aa 00 00 19 00 00 00 08 ab 00 00 7a 00 00 00	T.......h...................z...
0b40	22 ab 00 00 79 00 00 00 9d ab 00 00 53 00 00 00 17 ac 00 00 68 00 00 00 6b ac 00 00 36 00 00 00	"...y.......S.......h...k...6...
0b60	d4 ac 00 00 32 00 00 00 0b ad 00 00 38 00 00 00 3e ad 00 00 36 00 00 00 77 ad 00 00 38 00 00 00	....2.......8...>...6...w...8...
0b80	ae ad 00 00 11 00 00 00 e7 ad 00 00 20 00 00 00 f9 ad 00 00 16 00 00 00 1a ae 00 00 38 01 00 00	............................8...
0ba0	31 ae 00 00 69 00 00 00 6a af 00 00 08 00 00 00 d4 af 00 00 03 00 00 00 dd af 00 00 72 00 00 00	1...i...j...................r...
0bc0	e1 af 00 00 03 00 00 00 54 b0 00 00 6c 00 00 00 58 b0 00 00 03 00 00 00 c5 b0 00 00 61 00 00 00	........T...l...X...........a...
0be0	c9 b0 00 00 27 00 00 00 2b b1 00 00 0b 00 00 00 53 b1 00 00 37 00 00 00 5f b1 00 00 25 00 00 00	....'...+.......S...7..._...%...
0c00	97 b1 00 00 6e 00 00 00 bd b1 00 00 b2 00 00 00 2c b2 00 00 38 00 00 00 df b2 00 00 0e 00 00 00	....n...........,...8...........
0c20	18 b3 00 00 0d 00 00 00 27 b3 00 00 0a 00 00 00 35 b3 00 00 67 00 00 00 40 b3 00 00 0e 00 00 00	........'.......5...g...@.......
0c40	a8 b3 00 00 0b 00 00 00 b7 b3 00 00 02 00 00 00 c3 b3 00 00 0e 00 00 00 c6 b3 00 00 02 00 00 00	................................
0c60	d5 b3 00 00 09 00 00 00 d8 b3 00 00 09 00 00 00 e2 b3 00 00 42 01 00 00 ec b3 00 00 0f 00 00 00	....................B...........
0c80	2f b5 00 00 47 00 00 00 3f b5 00 00 81 00 00 00 87 b5 00 00 07 00 00 00 09 b6 00 00 04 00 00 00	/...G...?.......................
0ca0	11 b6 00 00 46 00 00 00 16 b6 00 00 3c 00 00 00 5d b6 00 00 0f 00 00 00 9a b6 00 00 96 00 00 00	....F.......<...]...............
0cc0	aa b6 00 00 7c 00 00 00 41 b7 00 00 09 00 00 00 be b7 00 00 14 00 00 00 c8 b7 00 00 09 00 00 00	....\|...A.......................
0ce0	dd b7 00 00 1b 00 00 00 e7 b7 00 00 2c 00 00 00 03 b8 00 00 1d 00 00 00 30 b8 00 00 a8 00 00 00	............,...........0.......
0d00	4e b8 00 00 d7 00 00 00 f7 b8 00 00 42 00 00 00 cf b9 00 00 7d 00 00 00 12 ba 00 00 77 00 00 00	N...........B.......}.......w...
0d20	90 ba 00 00 49 00 00 00 08 bb 00 00 48 00 00 00 52 bb 00 00 24 00 00 00 9b bb 00 00 9b 00 00 00	....I.......H...R...$...........
0d40	c0 bb 00 00 34 00 00 00 5c bc 00 00 18 00 00 00 91 bc 00 00 9e 00 00 00 aa bc 00 00 92 00 00 00	....4...\.......................
0d60	49 bd 00 00 3f 00 00 00 dc bd 00 00 10 00 00 00 1c be 00 00 5a 00 00 00 2d be 00 00 4b 00 00 00	I...?...............Z...-...K...
0d80	88 be 00 00 0f 00 00 00 d4 be 00 00 05 00 00 00 e4 be 00 00 40 00 00 00 ea be 00 00 4b 02 00 00	....................@.......K...
0da0	2b bf 00 00 31 00 00 00 77 c1 00 00 26 00 00 00 a9 c1 00 00 19 00 00 00 d0 c1 00 00 1f 00 00 00	+...1...w...&...................
0dc0	ea c1 00 00 2d 00 00 00 0a c2 00 00 30 00 00 00 38 c2 00 00 2a 00 00 00 69 c2 00 00 1c 00 00 00	....-.......0...8...*...i.......
0de0	94 c2 00 00 14 00 00 00 b1 c2 00 00 16 00 00 00 c6 c2 00 00 09 00 00 00 dd c2 00 00 0e 00 00 00	................................
0e00	e7 c2 00 00 0f 00 00 00 f6 c2 00 00 14 00 00 00 06 c3 00 00 14 00 00 00 1b c3 00 00 14 00 00 00	................................
0e20	30 c3 00 00 07 00 00 00 45 c3 00 00 15 00 00 00 4d c3 00 00 e6 00 00 00 63 c3 00 00 8e 00 00 00	0.......E.......M.......c.......
0e40	4a c4 00 00 1d 00 00 00 d9 c4 00 00 85 00 00 00 f7 c4 00 00 cd 00 00 00 7d c5 00 00 b8 00 00 00	J.......................}.......
0e60	4b c6 00 00 75 00 00 00 04 c7 00 00 a7 00 00 00 7a c7 00 00 6d 00 00 00 22 c8 00 00 4d 00 00 00	K...u...........z...m..."...M...
0e80	90 c8 00 00 be 00 00 00 de c8 00 00 41 00 00 00 9d c9 00 00 5d 00 00 00 df c9 00 00 1e 00 00 00	............A.......]...........
0ea0	3d ca 00 00 75 00 00 00 5c ca 00 00 45 00 00 00 d2 ca 00 00 9d 00 00 00 18 cb 00 00 28 00 00 00	=...u...\...E...............(...
0ec0	b6 cb 00 00 5f 00 00 00 df cb 00 00 41 00 00 00 3f cc 00 00 df 00 00 00 81 cc 00 00 b7 00 00 00	...._.......A...?...............
0ee0	61 cd 00 00 9b 00 00 00 19 ce 00 00 5b 00 00 00 b5 ce 00 00 c3 00 00 00 11 cf 00 00 7f 00 00 00	a...........[...................
0f00	d5 cf 00 00 94 00 00 00 55 d0 00 00 b4 00 00 00 ea d0 00 00 25 00 00 00 9f d1 00 00 a8 00 00 00	........U...........%...........
0f20	c5 d1 00 00 50 00 00 00 6e d2 00 00 1f 00 00 00 bf d2 00 00 35 00 00 00 df d2 00 00 3b 00 00 00	....P...n...........5.......;...
0f40	15 d3 00 00 a8 00 00 00 51 d3 00 00 15 01 00 00 fa d3 00 00 ce 00 00 00 10 d5 00 00 a9 00 00 00	........Q.......................
0f60	df d5 00 00 24 00 00 00 89 d6 00 00 42 00 00 00 ae d6 00 00 95 00 00 00 f1 d6 00 00 7b 00 00 00	....$.......B...............{...
0f80	87 d7 00 00 76 00 00 00 03 d8 00 00 57 00 00 00 7a d8 00 00 aa 00 00 00 d2 d8 00 00 f8 00 00 00	....v.......W...z...............
0fa0	7d d9 00 00 2b 00 00 00 76 da 00 00 9e 01 00 00 a2 da 00 00 46 00 00 00 41 dc 00 00 65 00 00 00	}...+...v...........F...A...e...
0fc0	88 dc 00 00 ad 00 00 00 ee dc 00 00 6c 00 00 00 9c dd 00 00 9f 00 00 00 09 de 00 00 b9 00 00 00	............l...................
0fe0	a9 de 00 00 60 00 00 00 63 df 00 00 56 00 00 00 c4 df 00 00 28 00 00 00 1b e0 00 00 42 00 00 00	....`...c...V.......(.......B...
1000	44 e0 00 00 7d 00 00 00 87 e0 00 00 27 00 00 00 05 e1 00 00 ac 00 00 00 2d e1 00 00 b1 00 00 00	D...}.......'...........-.......
1020	da e1 00 00 4b 00 00 00 8c e2 00 00 83 00 00 00 d8 e2 00 00 08 00 00 00 5c e3 00 00 8d 00 00 00	....K...................\.......
1040	65 e3 00 00 0a 00 00 00 f3 e3 00 00 1b 00 00 00 fe e3 00 00 17 00 00 00 1a e4 00 00 28 00 00 00	e...........................(...
1060	32 e4 00 00 e7 00 00 00 5b e4 00 00 d0 00 00 00 43 e5 00 00 25 00 00 00 14 e6 00 00 83 00 00 00	2.......[.......C...%...........
1080	3a e6 00 00 90 00 00 00 be e6 00 00 05 00 00 00 4f e7 00 00 c9 00 00 00 55 e7 00 00 03 00 00 00	:...............O.......U.......
10a0	1f e8 00 00 12 00 00 00 23 e8 00 00 0c 00 00 00 36 e8 00 00 21 00 00 00 43 e8 00 00 21 00 00 00	........#.......6...!...C...!...
10c0	65 e8 00 00 21 00 00 00 87 e8 00 00 26 00 00 00 a9 e8 00 00 b9 00 00 00 d0 e8 00 00 3b 00 00 00	e...!.......&...............;...
10e0	8a e9 00 00 0e 00 00 00 c6 e9 00 00 18 00 00 00 d5 e9 00 00 26 00 00 00 ee e9 00 00 23 00 00 00	....................&.......#...
1100	15 ea 00 00 23 00 00 00 39 ea 00 00 0d 00 00 00 5d ea 00 00 23 00 00 00 6b ea 00 00 0f 00 00 00	....#...9.......]...#...k.......
1120	8f ea 00 00 24 00 00 00 9f ea 00 00 0f 00 00 00 c4 ea 00 00 08 00 00 00 d4 ea 00 00 08 00 00 00	....$...........................
1140	dd ea 00 00 08 00 00 00 e6 ea 00 00 08 00 00 00 ef ea 00 00 08 00 00 00 f8 ea 00 00 09 00 00 00	................................
1160	01 eb 00 00 08 00 00 00 0b eb 00 00 09 00 00 00 14 eb 00 00 08 00 00 00 1e eb 00 00 09 00 00 00	................................
1180	27 eb 00 00 0c 00 00 00 31 eb 00 00 09 00 00 00 3e eb 00 00 09 00 00 00 48 eb 00 00 08 00 00 00	'.......1.......>.......H.......
11a0	52 eb 00 00 12 00 00 00 5b eb 00 00 0f 00 00 00 6e eb 00 00 0e 00 00 00 7e eb 00 00 0d 00 00 00	R.......[.......n.......~.......
11c0	8d eb 00 00 1a 00 00 00 9b eb 00 00 16 00 00 00 b6 eb 00 00 49 00 00 00 cd eb 00 00 82 00 00 00	....................I...........
11e0	17 ec 00 00 1f 01 00 00 9a ec 00 00 40 00 00 00 ba ed 00 00 6f 00 00 00 fb ed 00 00 f4 00 00 00	............@.......o...........
1200	6b ee 00 00 17 00 00 00 60 ef 00 00 6e 00 00 00 78 ef 00 00 67 00 00 00 e7 ef 00 00 8e 00 00 00	k.......`...n...x...g...........
1220	4f f0 00 00 19 03 00 00 de f0 00 00 cb 00 00 00 f8 f3 00 00 bc 00 00 00 c4 f4 00 00 42 00 00 00	O...........................B...
1240	81 f5 00 00 36 00 00 00 c4 f5 00 00 b9 00 00 00 fb f5 00 00 62 00 00 00 b5 f6 00 00 ec 00 00 00	....6...............b...........
1260	18 f7 00 00 d1 00 00 00 05 f8 00 00 7f 01 00 00 d7 f8 00 00 33 00 00 00 57 fa 00 00 09 00 00 00	....................3...W.......
1280	8b fa 00 00 e7 00 00 00 95 fa 00 00 2c 00 00 00 7d fb 00 00 8d 00 00 00 aa fb 00 00 70 00 00 00	............,...}...........p...
12a0	38 fc 00 00 07 00 00 00 a9 fc 00 00 5a 00 00 00 b1 fc 00 00 46 00 00 00 0c fd 00 00 3a 00 00 00	8...........Z.......F.......:...
12c0	53 fd 00 00 47 00 00 00 8e fd 00 00 9c 00 00 00 d6 fd 00 00 5a 00 00 00 73 fe 00 00 13 00 00 00	S...G...............Z...s.......
12e0	ce fe 00 00 0c 00 00 00 e2 fe 00 00 ab 00 00 00 ef fe 00 00 a3 01 00 00 9b ff 00 00 33 00 00 00	............................3...
1300	3f 01 01 00 26 00 00 00 73 01 01 00 4b 00 00 00 9a 01 01 00 35 00 00 00 e6 01 01 00 2c 00 00 00	?...&...s...K.......5.......,...
1320	1c 02 01 00 30 00 00 00 49 02 01 00 3a 00 00 00 7a 02 01 00 13 00 00 00 b5 02 01 00 2d 00 00 00	....0...I...:...z...........-...
1340	c9 02 01 00 13 00 00 00 f7 02 01 00 1a 00 00 00 0b 03 01 00 20 00 00 00 26 03 01 00 1a 00 00 00	........................&.......
1360	47 03 01 00 21 00 00 00 62 03 01 00 1a 00 00 00 84 03 01 00 21 00 00 00 9f 03 01 00 1e 00 00 00	G...!...b...........!...........
1380	c1 03 01 00 21 00 00 00 e0 03 01 00 15 00 00 00 02 04 01 00 04 00 00 00 18 04 01 00 84 00 00 00	....!...........................
13a0	1d 04 01 00 3b 00 00 00 a2 04 01 00 0d 00 00 00 de 04 01 00 2c 00 00 00 ec 04 01 00 2e 00 00 00	....;...............,...........
13c0	19 05 01 00 1e 00 00 00 48 05 01 00 3f 00 00 00 67 05 01 00 2c 00 00 00 a7 05 01 00 28 00 00 00	........H...?...g...,.......(...
13e0	d4 05 01 00 46 00 00 00 fd 05 01 00 32 00 00 00 44 06 01 00 83 00 00 00 77 06 01 00 1b 00 00 00	....F.......2...D.......w.......
1400	fb 06 01 00 1b 00 00 00 17 07 01 00 12 00 00 00 33 07 01 00 aa 00 00 00 46 07 01 00 0c 00 00 00	................3.......F.......
1420	f1 07 01 00 41 00 00 00 fe 07 01 00 41 00 00 00 40 08 01 00 5c 00 00 00 82 08 01 00 3a 00 00 00	....A.......A...@...\.......:...
1440	df 08 01 00 44 00 00 00 1a 09 01 00 60 00 00 00 5f 09 01 00 45 00 00 00 c0 09 01 00 3e 00 00 00	....D.......`..._...E.......>...
1460	06 0a 01 00 40 00 00 00 45 0a 01 00 42 00 00 00 86 0a 01 00 44 00 00 00 c9 0a 01 00 3a 00 00 00	....@...E...B.......D.......:...
1480	0e 0b 01 00 3f 00 00 00 49 0b 01 00 47 00 00 00 89 0b 01 00 3e 00 00 00 d1 0b 01 00 38 00 00 00	....?...I...G.......>.......8...
14a0	10 0c 01 00 da 00 00 00 49 0c 01 00 20 01 00 00 24 0d 01 00 5a 00 00 00 45 0e 01 00 60 00 00 00	........I.......$...Z...E...`...
14c0	a0 0e 01 00 31 00 00 00 01 0f 01 00 97 00 00 00 33 0f 01 00 8b 00 00 00 cb 0f 01 00 94 00 00 00	....1...........3...............
14e0	57 10 01 00 83 00 00 00 ec 10 01 00 60 01 00 00 70 11 01 00 14 00 00 00 d1 12 01 00 0e 00 00 00	W...........`...p...............
1500	e6 12 01 00 0e 00 00 00 f5 12 01 00 0b 00 00 00 04 13 01 00 08 00 00 00 10 13 01 00 11 00 00 00	................................
1520	19 13 01 00 0b 00 00 00 2b 13 01 00 0c 00 00 00 37 13 01 00 09 00 00 00 44 13 01 00 0b 00 00 00	........+.......7.......D.......
1540	4e 13 01 00 0f 00 00 00 5a 13 01 00 0f 00 00 00 6a 13 01 00 0f 00 00 00 7a 13 01 00 43 00 00 00	N.......Z.......j.......z...C...
1560	8a 13 01 00 0d 00 00 00 ce 13 01 00 18 00 00 00 dc 13 01 00 11 00 00 00 f5 13 01 00 1b 00 00 00	................................
1580	07 14 01 00 1b 00 00 00 23 14 01 00 18 00 00 00 3f 14 01 00 18 00 00 00 58 14 01 00 1b 00 00 00	........#.......?.......X.......
15a0	71 14 01 00 56 00 00 00 8d 14 01 00 66 00 00 00 e4 14 01 00 0e 00 00 00 4b 15 01 00 0c 00 00 00	q...V.......f...........K.......
15c0	5a 15 01 00 1f 00 00 00 67 15 01 00 20 00 00 00 87 15 01 00 0e 00 00 00 a8 15 01 00 0f 00 00 00	Z.......g.......................
15e0	b7 15 01 00 0f 00 00 00 c7 15 01 00 0f 00 00 00 d7 15 01 00 32 00 00 00 e7 15 01 00 0b 00 00 00	....................2...........
1600	1a 16 01 00 0b 00 00 00 26 16 01 00 20 00 00 00 32 16 01 00 22 00 00 00 53 16 01 00 24 00 00 00	........&.......2..."...S...$...
1620	76 16 01 00 3c 00 00 00 9b 16 01 00 07 00 00 00 d8 16 01 00 09 00 00 00 e0 16 01 00 07 00 00 00	v...<...........................
1640	ea 16 01 00 08 00 00 00 f2 16 01 00 05 00 00 00 fb 16 01 00 0a 00 00 00 01 17 01 00 15 00 00 00	................................
1660	0c 17 01 00 0a 00 00 00 22 17 01 00 05 00 00 00 2d 17 01 00 ab 02 00 00 33 17 01 00 b2 00 00 00	........".......-.......3.......
1680	df 19 01 00 6e 00 00 00 92 1a 01 00 1f 01 00 00 01 1b 01 00 05 01 00 00 21 1c 01 00 79 00 00 00	....n...................!...y...
16a0	27 1d 01 00 79 00 00 00 a1 1d 01 00 e7 00 00 00 1b 1e 01 00 30 01 00 00 03 1f 01 00 15 01 00 00	'...y...............0...........
16c0	34 20 01 00 37 00 00 00 4a 21 01 00 37 00 00 00 82 21 01 00 37 00 00 00 ba 21 01 00 27 00 00 00	4...7...J!..7....!..7....!..'...
16e0	f2 21 01 00 2b 00 00 00 1a 22 01 00 26 00 00 00 46 22 01 00 59 00 00 00 6d 22 01 00 2a 00 00 00	.!..+...."..&...F"..Y...m"..*...
1700	c7 22 01 00 19 00 00 00 f2 22 01 00 76 00 00 00 0c 23 01 00 a1 00 00 00 83 23 01 00 4b 00 00 00	."......."..v....#.......#..K...
1720	25 24 01 00 32 00 00 00 71 24 01 00 bb 00 00 00 a4 24 01 00 64 00 00 00 60 25 01 00 64 00 00 00	%$..2...q$.......$..d...`%..d...
1740	c5 25 01 00 5e 00 00 00 2a 26 01 00 2a 00 00 00 89 26 01 00 36 00 00 00 b4 26 01 00 4e 00 00 00	.%..^...&......&..6....&..N...
1760	eb 26 01 00 37 00 00 00 3a 27 01 00 2d 00 00 00 72 27 01 00 38 00 00 00 a0 27 01 00 30 00 00 00	.&..7...:'..-...r'..8....'..0...
1780	d9 27 01 00 1d 00 00 00 0a 28 01 00 85 00 00 00 28 28 01 00 25 00 00 00 ae 28 01 00 90 02 00 00	.'.......(......((..%....(......
17a0	d4 28 01 00 16 00 00 00 65 2b 01 00 5a 00 00 00 7c 2b 01 00 27 00 00 00 d7 2b 01 00 54 00 00 00	.(......e+..Z...\|+..'....+..T...
17c0	ff 2b 01 00 2a 00 00 00 54 2c 01 00 a6 00 00 00 7f 2c 01 00 0b 00 00 00 26 2d 01 00 0b 00 00 00	.+..*...T,.......,......&-......
17e0	32 2d 01 00 1d 01 00 00 3e 2d 01 00 97 00 00 00 5c 2e 01 00 fe 00 00 00 f4 2e 01 00 26 00 00 00	2-......>-......\...........&...
1800	f3 2f 01 00 fd 04 00 00 1a 30 01 00 55 00 00 00 18 35 01 00 1f 00 00 00 6e 35 01 00 5d 00 00 00	./.......0..U....5......n5..]...
1820	8e 35 01 00 0d 01 00 00 ec 35 01 00 78 00 00 00 fa 36 01 00 7f 00 00 00 73 37 01 00 c8 00 00 00	.5.......5..x....6......s7......
1840	f3 37 01 00 76 00 00 00 bc 38 01 00 b4 00 00 00 33 39 01 00 08 00 00 00 e8 39 01 00 23 00 00 00	.7..v....8......39.......9..#...
1860	f1 39 01 00 23 00 00 00 15 3a 01 00 35 00 00 00 39 3a 01 00 37 00 00 00 6f 3a 01 00 1f 00 00 00	.9..#....:..5...9:..7...o:......
1880	a7 3a 01 00 03 00 00 00 c7 3a 01 00 2a 00 00 00 cb 3a 01 00 54 00 00 00 f6 3a 01 00 08 00 00 00	.:.......:..*....:..T....:......
18a0	4b 3b 01 00 0a 00 00 00 54 3b 01 00 2a 02 00 00 5f 3b 01 00 13 00 00 00 8a 3d 01 00 30 00 00 00	K;......T;..*..._;.......=..0...
18c0	9e 3d 01 00 2f 00 00 00 cf 3d 01 00 28 00 00 00 ff 3d 01 00 6a 01 00 00 28 3e 01 00 04 00 00 00	.=../....=..(....=..j...(>......
18e0	93 3f 01 00 0a 03 00 00 98 3f 01 00 1b 00 00 00 a3 42 01 00 0d 00 00 00 bf 42 01 00 07 00 00 00	.?.......?.......B.......B......
1900	cd 42 01 00 82 00 00 00 d5 42 01 00 83 00 00 00 58 43 01 00 16 00 00 00 dc 43 01 00 17 00 00 00	.B.......B......XC.......C......
1920	f3 43 01 00 e2 00 00 00 0b 44 01 00 21 00 00 00 ee 44 01 00 43 00 00 00 10 45 01 00 44 00 00 00	.C.......D..!....D..C....E..D...
1940	54 45 01 00 1a 00 00 00 99 45 01 00 56 00 00 00 b4 45 01 00 0c 00 00 00 0b 46 01 00 0e 00 00 00	TE.......E..V....E.......F......
1960	18 46 01 00 1c 00 00 00 27 46 01 00 1d 00 00 00 44 46 01 00 34 00 00 00 62 46 01 00 18 00 00 00	.F......'F......DF..4...bF......
1980	97 46 01 00 29 00 00 00 b0 46 01 00 25 00 00 00 da 46 01 00 39 00 00 00 00 47 01 00 0f 00 00 00	.F..)....F..%....F..9....G......
19a0	3a 47 01 00 0f 00 00 00 4a 47 01 00 20 00 00 00 5a 47 01 00 30 00 00 00 7b 47 01 00 2f 00 00 00	:G......JG......ZG..0...{G../...
19c0	ac 47 01 00 64 00 00 00 dc 47 01 00 18 00 00 00 41 48 01 00 1b 00 00 00 5a 48 01 00 52 00 00 00	.G..d....G......AH......ZH..R...
19e0	76 48 01 00 22 00 00 00 c9 48 01 00 39 00 00 00 ec 48 01 00 1c 00 00 00 26 49 01 00 c1 00 00 00	vH.."....H..9....H......&I......
1a00	43 49 01 00 d2 00 00 00 05 4a 01 00 06 00 00 00 d8 4a 01 00 11 00 00 00 df 4a 01 00 0e 00 00 00	CI.......J.......J.......J......
1a20	f1 4a 01 00 1c 00 00 00 00 4b 01 00 1c 00 00 00 1d 4b 01 00 23 00 00 00 3a 4b 01 00 b8 00 00 00	.J.......K.......K..#...:K......
1a40	5e 4b 01 00 a9 00 00 00 17 4c 01 00 39 00 00 00 c1 4c 01 00 32 00 00 00 fb 4c 01 00 63 00 00 00	^K.......L..9....L..2....L..c...
1a60	2e 4d 01 00 62 00 00 00 92 4d 01 00 32 00 00 00 f5 4d 01 00 f2 00 00 00 28 4e 01 00 2b 00 00 00	.M..b....M..2....M......(N..+...
1a80	1b 4f 01 00 0a 00 00 00 47 4f 01 00 0d 00 00 00 52 4f 01 00 1b 00 00 00 60 4f 01 00 2b 00 00 00	.O......GO......RO......`O..+...
1aa0	7c 4f 01 00 64 00 00 00 a8 4f 01 00 07 00 00 00 0d 50 01 00 0d 00 00 00 15 50 01 00 0d 00 00 00	\|O..d....O.......P.......P......
1ac0	23 50 01 00 18 00 00 00 31 50 01 00 2b 01 00 00 4a 50 01 00 26 01 00 00 76 51 01 00 a2 00 00 00	#P......1P..+...JP..&...vQ......
1ae0	9d 52 01 00 96 00 00 00 40 53 01 00 17 00 00 00 d7 53 01 00 0e 00 00 00 ef 53 01 00 0d 00 00 00	.R......@S.......S.......S......
1b00	fe 53 01 00 5b 00 00 00 0c 54 01 00 e0 00 00 00 68 54 01 00 0f 01 00 00 49 55 01 00 ff 00 00 00	.S..[....T......hT......IU......
1b20	59 56 01 00 3a 01 00 00 59 57 01 00 f7 00 00 00 94 58 01 00 07 00 00 00 8c 59 01 00 2c 00 00 00	YV..:...YW.......X.......Y..,...
1b40	94 59 01 00 3d 00 00 00 c1 59 01 00 42 00 00 00 ff 59 01 00 58 00 00 00 42 5a 01 00 36 00 00 00	.Y..=....Y..B....Y..X...BZ..6...
1b60	9b 5a 01 00 0e 00 00 00 d2 5a 01 00 51 00 00 00 e1 5a 01 00 c3 00 00 00 33 5b 01 00 37 00 00 00	.Z.......Z..Q....Z......3[..7...
1b80	f7 5b 01 00 0b 00 00 00 2f 5c 01 00 17 00 00 00 3b 5c 01 00 c9 00 00 00 53 5c 01 00 94 00 00 00	.[....../\......;\......S\......
1ba0	1d 5d 01 00 50 00 00 00 b2 5d 01 00 44 00 00 00 03 5e 01 00 ee 00 00 00 48 5e 01 00 f9 00 00 00	.]..P....]..D....^......H^......
1bc0	37 5f 01 00 5b 00 00 00 31 60 01 00 78 00 00 00 8d 60 01 00 cc 00 00 00 06 61 01 00 61 00 00 00	7_..[...1`..x....`.......a..a...
1be0	d3 61 01 00 17 00 00 00 35 62 01 00 35 00 00 00 4d 62 01 00 34 00 00 00 83 62 01 00 6b 00 00 00	.a......5b..5...Mb..4....b..k...
1c00	b8 62 01 00 5f 00 00 00 24 63 01 00 48 00 00 00 84 63 01 00 49 00 00 00 cd 63 01 00 08 00 00 00	.b.._...$c..H....c..I....c......
1c20	17 64 01 00 32 00 00 00 20 64 01 00 39 00 00 00 53 64 01 00 76 00 00 00 8d 64 01 00 7f 00 00 00	.d..2....d..9...Sd..v....d......
1c40	04 65 01 00 97 00 00 00 84 65 01 00 1f 00 00 00 1c 66 01 00 10 00 00 00 3c 66 01 00 06 00 00 00	.e.......e.......f......<f......
1c60	4d 66 01 00 6a 02 00 00 54 66 01 00 b9 00 00 00 bf 68 01 00 80 00 00 00 79 69 01 00 93 00 00 00	Mf..j...Tf.......h......yi......
1c80	fa 69 01 00 f9 00 00 00 8e 6a 01 00 0a 00 00 00 88 6b 01 00 eb 03 00 00 93 6b 01 00 14 00 00 00	.i.......j.......k.......k......
1ca0	7f 6f 01 00 08 00 00 00 94 6f 01 00 08 00 00 00 9d 6f 01 00 0b 00 00 00 a6 6f 01 00 16 00 00 00	.o.......o.......o.......o......
1cc0	b2 6f 01 00 0b 00 00 00 c9 6f 01 00 03 00 00 00 d5 6f 01 00 45 00 00 00 d9 6f 01 00 6b 00 00 00	.o.......o.......o..E....o..k...
1ce0	1f 70 01 00 e3 00 00 00 8b 70 01 00 95 00 00 00 6f 71 01 00 9d 00 00 00 05 72 01 00 0c 01 00 00	.p.......p......oq.......r......
1d00	a3 72 01 00 3c 00 00 00 b0 73 01 00 b0 00 00 00 ed 73 01 00 a3 00 00 00 9e 74 01 00 e6 00 00 00	.r..<....s.......s.......t......
1d20	42 75 01 00 ae 00 00 00 29 76 01 00 4e 00 00 00 d8 76 01 00 1a 01 00 00 27 77 01 00 70 00 00 00	Bu......)v..N....v......'w..p...
1d40	42 78 01 00 a7 00 00 00 b3 78 01 00 4e 00 00 00 5b 79 01 00 50 00 00 00 aa 79 01 00 03 01 00 00	Bx.......x..N...[y..P....y......
1d60	fb 79 01 00 f4 00 00 00 ff 7a 01 00 72 00 00 00 f4 7b 01 00 79 00 00 00 67 7c 01 00 73 00 00 00	.y.......z..r....{..y...g\|..s...
1d80	e1 7c 01 00 60 00 00 00 55 7d 01 00 b9 00 00 00 b6 7d 01 00 23 00 00 00 70 7e 01 00 34 00 00 00	.\|..`...U}.......}..#...p~..4...
1da0	94 7e 01 00 3c 00 00 00 c9 7e 01 00 25 00 00 00 06 7f 01 00 95 01 00 00 2c 7f 01 00 24 00 00 00	.~..<....~..%...........,...$...
1dc0	c2 80 01 00 0b 00 00 00 e7 80 01 00 08 00 00 00 f3 80 01 00 23 00 00 00 fc 80 01 00 24 00 00 00	....................#.......$...
1de0	20 81 01 00 23 00 00 00 45 81 01 00 23 00 00 00 69 81 01 00 96 00 00 00 8d 81 01 00 b5 00 00 00	....#...E...#...i...............
1e00	24 82 01 00 18 00 00 00 da 82 01 00 a2 00 00 00 f3 82 01 00 a6 00 00 00 96 83 01 00 13 00 00 00	$...............................
1e20	3d 84 01 00 28 00 00 00 51 84 01 00 30 00 00 00 7a 84 01 00 2e 00 00 00 ab 84 01 00 03 00 00 00	=...(...Q...0...z...............
1e40	da 84 01 00 03 00 00 00 de 84 01 00 12 00 00 00 e2 84 01 00 43 00 00 00 f5 84 01 00 2e 00 00 00	....................C...........
1e60	39 85 01 00 23 00 00 00 68 85 01 00 04 00 00 00 8c 85 01 00 0b 00 00 00 91 85 01 00 10 00 00 00	9...#...h.......................
1e80	9d 85 01 00 04 00 00 00 ae 85 01 00 87 00 00 00 b3 85 01 00 39 00 00 00 3b 86 01 00 40 00 00 00	....................9...;...@...
1ea0	75 86 01 00 29 03 00 00 b6 86 01 00 13 00 00 00 e0 89 01 00 4e 00 00 00 f4 89 01 00 08 00 00 00	u...)...............N...........
1ec0	43 8a 01 00 0c 00 00 00 4c 8a 01 00 79 00 00 00 59 8a 01 00 67 00 00 00 d3 8a 01 00 0c 00 00 00	C.......L...y...Y...g...........
1ee0	3b 8b 01 00 24 00 00 00 48 8b 01 00 14 00 00 00 6d 8b 01 00 0e 00 00 00 82 8b 01 00 13 00 00 00	;...$...H.......m...............
1f00	91 8b 01 00 0f 00 00 00 a5 8b 01 00 14 00 00 00 b5 8b 01 00 1d 00 00 00 ca 8b 01 00 21 00 00 00	............................!...
1f20	e8 8b 01 00 76 00 00 00 0a 8c 01 00 ac 00 00 00 81 8c 01 00 5f 00 00 00 2e 8d 01 00 31 00 00 00	....v..............._.......1...
1f40	8e 8d 01 00 04 00 00 00 c0 8d 01 00 69 00 00 00 c5 8d 01 00 c2 00 00 00 2f 8e 01 00 4e 00 00 00	............i.........../...N...
1f60	f2 8e 01 00 69 00 00 00 41 8f 01 00 43 00 00 00 ab 8f 01 00 40 00 00 00 ef 8f 01 00 30 00 00 00	....i...A...C.......@.......0...
1f80	30 90 01 00 35 00 00 00 61 90 01 00 6e 00 00 00 97 90 01 00 3e 00 00 00 06 91 01 00 46 00 00 00	0...5...a...n.......>.......F...
1fa0	45 91 01 00 14 00 00 00 8c 91 01 00 19 00 00 00 a1 91 01 00 a5 00 00 00 bb 91 01 00 1c 00 00 00	E...............................
1fc0	61 92 01 00 ac 00 00 00 7e 92 01 00 8b 00 00 00 2b 93 01 00 57 00 00 00 b7 93 01 00 72 00 00 00	a.......~.......+...W.......r...
1fe0	0f 94 01 00 30 00 00 00 82 94 01 00 2c 00 00 00 b3 94 01 00 32 00 00 00 e0 94 01 00 30 00 00 00	....0.......,.......2.......0...
2000	13 95 01 00 32 00 00 00 44 95 01 00 10 00 00 00 77 95 01 00 25 00 00 00 88 95 01 00 17 00 00 00	....2...D.......w...%...........
2020	ae 95 01 00 54 01 00 00 c6 95 01 00 68 00 00 00 1b 97 01 00 14 00 00 00 84 97 01 00 03 00 00 00	....T.......h...................
2040	99 97 01 00 84 00 00 00 9d 97 01 00 03 00 00 00 22 98 01 00 80 00 00 00 26 98 01 00 03 00 00 00	................".......&.......
2060	a7 98 01 00 69 00 00 00 ab 98 01 00 3b 00 00 00 15 99 01 00 17 00 00 00 51 99 01 00 42 00 00 00	....i.......;...........Q...B...
2080	69 99 01 00 2c 00 00 00 ac 99 01 00 7b 00 00 00 d9 99 01 00 f0 00 00 00 55 9a 01 00 38 00 00 00	i...,.......{...........U...8...
20a0	46 9b 01 00 13 00 00 00 7f 9b 01 00 12 00 00 00 93 9b 01 00 0b 00 00 00 a6 9b 01 00 67 00 00 00	F...........................g...
20c0	b2 9b 01 00 0c 00 00 00 1a 9c 01 00 1f 00 00 00 27 9c 01 00 02 00 00 00 47 9c 01 00 0f 00 00 00	................'.......G.......
20e0	4a 9c 01 00 02 00 00 00 5a 9c 01 00 0f 00 00 00 5d 9c 01 00 12 00 00 00 6d 9c 01 00 68 01 00 00	J.......Z.......].......m...h...
2100	80 9c 01 00 0d 00 00 00 e9 9d 01 00 3e 00 00 00 f7 9d 01 00 9d 00 00 00 36 9e 01 00 0a 00 00 00	............>...........6.......
2120	d4 9e 01 00 03 00 00 00 df 9e 01 00 4f 00 00 00 e3 9e 01 00 44 00 00 00 33 9f 01 00 11 00 00 00	............O.......D...3.......
2140	78 9f 01 00 ae 00 00 00 8a 9f 01 00 86 00 00 00 39 a0 01 00 0c 00 00 00 c0 a0 01 00 14 00 00 00	x...............9...............
2160	cd a0 01 00 0c 00 00 00 e2 a0 01 00 31 00 00 00 ef a0 01 00 36 00 00 00 21 a1 01 00 29 00 00 00	............1.......6...!...)...
2180	58 a1 01 00 cd 00 00 00 82 a1 01 00 08 01 00 00 50 a2 01 00 51 00 00 00 59 a3 01 00 a5 00 00 00	X...............P...Q...Y.......
21a0	ab a3 01 00 8f 00 00 00 51 a4 01 00 51 00 00 00 e1 a4 01 00 59 00 00 00 33 a5 01 00 2d 00 00 00	........Q...Q.......Y...3...-...
21c0	8d a5 01 00 a7 00 00 00 bb a5 01 00 3e 00 00 00 63 a6 01 00 20 00 00 00 a2 a6 01 00 a2 00 00 00	............>...c...............
21e0	c3 a6 01 00 c7 00 00 00 66 a7 01 00 50 00 00 00 2e a8 01 00 1c 00 00 00 7f a8 01 00 6c 00 00 00	........f...P...............l...
2200	9c a8 01 00 53 00 00 00 09 a9 01 00 0a 00 00 00 5d a9 01 00 06 00 00 00 68 a9 01 00 4d 00 00 00	....S...........].......h...M...
2220	6f a9 01 00 4b 02 00 00 bd a9 01 00 2d 00 00 00 09 ac 01 00 2b 00 00 00 37 ac 01 00 1d 00 00 00	o...K.......-.......+...7.......
2240	63 ac 01 00 2a 00 00 00 81 ac 01 00 39 00 00 00 ac ac 01 00 3d 00 00 00 e6 ac 01 00 2f 00 00 00	c...*.......9.......=......./...
2260	24 ad 01 00 22 00 00 00 54 ad 01 00 15 00 00 00 77 ad 01 00 19 00 00 00 8d ad 01 00 0b 00 00 00	$..."...T.......w...............
2280	a7 ad 01 00 10 00 00 00 b3 ad 01 00 13 00 00 00 c4 ad 01 00 1b 00 00 00 d8 ad 01 00 1b 00 00 00	................................
22a0	f4 ad 01 00 14 00 00 00 10 ae 01 00 07 00 00 00 25 ae 01 00 14 00 00 00 2d ae 01 00 ed 00 00 00	................%.......-.......
22c0	42 ae 01 00 be 00 00 00 30 af 01 00 18 00 00 00 ef af 01 00 87 00 00 00 08 b0 01 00 e4 00 00 00	B.......0.......................
22e0	90 b0 01 00 c2 00 00 00 75 b1 01 00 83 00 00 00 38 b2 01 00 dd 00 00 00 bc b2 01 00 8b 00 00 00	........u.......8...............
2300	9a b3 01 00 51 00 00 00 26 b4 01 00 c9 00 00 00 78 b4 01 00 44 00 00 00 42 b5 01 00 6e 00 00 00	....Q...&.......x...D...B...n...
2320	87 b5 01 00 20 00 00 00 f6 b5 01 00 8c 00 00 00 17 b6 01 00 61 00 00 00 a4 b6 01 00 d3 00 00 00	....................a...........
2340	06 b7 01 00 29 00 00 00 da b7 01 00 5d 00 00 00 04 b8 01 00 50 00 00 00 62 b8 01 00 1e 01 00 00	....).......].......P...b.......
2360	b3 b8 01 00 dd 00 00 00 d2 b9 01 00 9e 00 00 00 b0 ba 01 00 66 00 00 00 4f bb 01 00 e7 00 00 00	....................f...O.......
2380	b6 bb 01 00 91 00 00 00 9e bc 01 00 c1 00 00 00 30 bd 01 00 aa 00 00 00 f2 bd 01 00 21 00 00 00	................0...........!...
23a0	9d be 01 00 b3 00 00 00 bf be 01 00 5d 00 00 00 73 bf 01 00 19 00 00 00 d1 bf 01 00 3a 00 00 00	............]...s...........:...
23c0	eb bf 01 00 3b 00 00 00 26 c0 01 00 b4 00 00 00 62 c0 01 00 43 01 00 00 17 c1 01 00 10 01 00 00	....;...&.......b...C...........
23e0	5b c2 01 00 bd 00 00 00 6c c3 01 00 37 00 00 00 2a c4 01 00 53 00 00 00 62 c4 01 00 b3 00 00 00	[.......l...7...*...S...b.......
2400	b6 c4 01 00 99 00 00 00 6a c5 01 00 76 00 00 00 04 c6 01 00 5a 00 00 00 7b c6 01 00 d3 00 00 00	........j...v.......Z...{.......
2420	d6 c6 01 00 1d 01 00 00 aa c7 01 00 2f 00 00 00 c8 c8 01 00 e7 01 00 00 f8 c8 01 00 55 00 00 00	............/...............U...
2440	e0 ca 01 00 68 00 00 00 36 cb 01 00 c2 00 00 00 9f cb 01 00 7e 00 00 00 62 cc 01 00 c6 00 00 00	....h...6...........~...b.......
2460	e1 cc 01 00 e9 00 00 00 a8 cd 01 00 65 00 00 00 92 ce 01 00 66 00 00 00 f8 ce 01 00 2e 00 00 00	............e.......f...........
2480	5f cf 01 00 5d 00 00 00 8e cf 01 00 87 00 00 00 ec cf 01 00 46 00 00 00 74 d0 01 00 b5 00 00 00	_...]...............F...t.......
24a0	bb d0 01 00 bd 00 00 00 71 d1 01 00 56 00 00 00 2f d2 01 00 96 00 00 00 86 d2 01 00 0a 00 00 00	........q...V.../...............
24c0	1d d3 01 00 ac 00 00 00 28 d3 01 00 0b 00 00 00 d5 d3 01 00 24 00 00 00 e1 d3 01 00 17 00 00 00	........(...........$...........
24e0	06 d4 01 00 28 00 00 00 1e d4 01 00 e9 00 00 00 47 d4 01 00 d8 00 00 00 31 d5 01 00 26 00 00 00	....(...........G.......1...&...
2500	0a d6 01 00 92 00 00 00 31 d6 01 00 a0 00 00 00 c4 d6 01 00 04 00 00 00 65 d7 01 00 fa 00 00 00	........1...............e.......
2520	6a d7 01 00 03 00 00 00 65 d8 01 00 16 00 00 00 69 d8 01 00 0d 00 00 00 80 d8 01 00 22 00 00 00	j.......e.......i..........."...
2540	8e d8 01 00 22 00 00 00 b1 d8 01 00 21 00 00 00 d4 d8 01 00 27 00 00 00 f6 d8 01 00 db 00 00 00	....".......!.......'...........
2560	1e d9 01 00 44 00 00 00 fa d9 01 00 11 00 00 00 3f da 01 00 1a 00 00 00 51 da 01 00 29 00 00 00	....D...........?.......Q...)...
2580	6c da 01 00 26 00 00 00 96 da 01 00 26 00 00 00 bd da 01 00 0d 00 00 00 e4 da 01 00 24 00 00 00	l...&.......&...............$...
25a0	f2 da 01 00 10 00 00 00 17 db 01 00 26 00 00 00 28 db 01 00 0f 00 00 00 4f db 01 00 08 00 00 00	............&...(.......O.......
25c0	5f db 01 00 08 00 00 00 68 db 01 00 08 00 00 00 71 db 01 00 08 00 00 00 7a db 01 00 08 00 00 00	_.......h.......q.......z.......
25e0	83 db 01 00 09 00 00 00 8c db 01 00 08 00 00 00 96 db 01 00 09 00 00 00 9f db 01 00 08 00 00 00	................................
2600	a9 db 01 00 09 00 00 00 b2 db 01 00 0c 00 00 00 bc db 01 00 09 00 00 00 c9 db 01 00 09 00 00 00	................................
2620	d3 db 01 00 08 00 00 00 dd db 01 00 11 00 00 00 e6 db 01 00 12 00 00 00 f8 db 01 00 0e 00 00 00	................................
2640	0b dc 01 00 0c 00 00 00 1a dc 01 00 24 00 00 00 27 dc 01 00 16 00 00 00 4c dc 01 00 4b 00 00 00	............$...'.......L...K...
2660	63 dc 01 00 89 00 00 00 af dc 01 00 55 01 00 00 39 dd 01 00 52 00 00 00 8f de 01 00 7d 00 00 00	c...........U...9...R.......}...
2680	e2 de 01 00 37 01 00 00 60 df 01 00 13 00 00 00 98 e0 01 00 7b 00 00 00 ac e0 01 00 75 00 00 00	....7...`...........{.......u...
26a0	28 e1 01 00 a3 00 00 00 9e e1 01 00 77 03 00 00 42 e2 01 00 dc 00 00 00 ba e5 01 00 d8 00 00 00	(...........w...B...............
26c0	97 e6 01 00 44 00 00 00 70 e7 01 00 36 00 00 00 b5 e7 01 00 cb 00 00 00 ec e7 01 00 56 00 00 00	....D...p...6...............V...
26e0	b8 e8 01 00 af 00 00 00 0f e9 01 00 d0 00 00 00 bf e9 01 00 97 01 00 00 90 ea 01 00 36 00 00 00	............................6...
2700	28 ec 01 00 12 00 00 00 5f ec 01 00 01 01 00 00 72 ec 01 00 29 00 00 00 74 ed 01 00 9d 00 00 00	(......._.......r...)...t.......
2720	9e ed 01 00 8e 00 00 00 3c ee 01 00 07 00 00 00 cb ee 01 00 6b 00 00 00 d3 ee 01 00 51 00 00 00	........<...........k.......Q...
2740	3f ef 01 00 3e 00 00 00 91 ef 01 00 3a 00 00 00 d0 ef 01 00 90 00 00 00 0b f0 01 00 6a 00 00 00	?...>.......:...............j...
2760	9c f0 01 00 1c 00 00 00 07 f1 01 00 1f 00 00 00 24 f1 01 00 04 01 00 00 44 f1 01 00 bc 01 00 00	................$.......D.......
2780	49 f2 01 00 38 00 00 00 06 f4 01 00 23 00 00 00 3f f4 01 00 49 00 00 00 63 f4 01 00 3b 00 00 00	I...8.......#...?...I...c...;...
27a0	ad f4 01 00 31 00 00 00 e9 f4 01 00 3c 00 00 00 1b f5 01 00 46 00 00 00 58 f5 01 00 18 00 00 00	....1.......<.......F...X.......
27c0	9f f5 01 00 48 00 00 00 b8 f5 01 00 13 00 00 00 01 f6 01 00 1b 00 00 00 15 f6 01 00 22 00 00 00	....H......................."...
27e0	31 f6 01 00 1b 00 00 00 54 f6 01 00 23 00 00 00 70 f6 01 00 1b 00 00 00 94 f6 01 00 23 00 00 00	1.......T...#...p...........#...
2800	b0 f6 01 00 26 00 00 00 d4 f6 01 00 2a 00 00 00 fb f6 01 00 1f 00 00 00 26 f7 01 00 04 00 00 00	....&.......*...........&.......
2820	46 f7 01 00 a5 00 00 00 4b f7 01 00 3c 00 00 00 f1 f7 01 00 0e 00 00 00 2e f8 01 00 2c 00 00 00	F.......K...<...............,...
2840	3d f8 01 00 49 00 00 00 6a f8 01 00 1b 00 00 00 b4 f8 01 00 4a 00 00 00 d0 f8 01 00 47 00 00 00	=...I...j...........J.......G...
2860	1b f9 01 00 2d 00 00 00 63 f9 01 00 55 00 00 00 91 f9 01 00 39 00 00 00 e7 f9 01 00 95 00 00 00	....-...c...U.......9...........
2880	21 fa 01 00 28 00 00 00 b7 fa 01 00 23 00 00 00 e0 fa 01 00 15 00 00 00 04 fb 01 00 cf 00 00 00	!...(.......#...................
28a0	1a fb 01 00 12 00 00 00 ea fb 01 00 54 00 00 00 fd fb 01 00 51 00 00 00 52 fc 01 00 72 00 00 00	............T.......Q...R...r...
28c0	a4 fc 01 00 40 00 00 00 17 fd 01 00 48 00 00 00 58 fd 01 00 6d 00 00 00 a1 fd 01 00 55 00 00 00	....@.......H...X...m.......U...
28e0	0f fe 01 00 4a 00 00 00 65 fe 01 00 4f 00 00 00 b0 fe 01 00 56 00 00 00 00 ff 01 00 59 00 00 00	....J...e...O.......V.......Y...
2900	57 ff 01 00 43 00 00 00 b1 ff 01 00 43 00 00 00 f5 ff 01 00 47 00 00 00 39 00 02 00 53 00 00 00	W...C.......C.......G...9...S...
2920	81 00 02 00 3e 00 00 00 d5 00 02 00 01 00 00 00 00 00 00 00 5a 02 00 00 00 00 00 00 00 00 00 00	....>...............Z...........
2940	50 02 00 00 41 02 00 00 1e 00 00 00 2f 00 00 00 90 01 00 00 00 00 00 00 00 00 00 00 b9 00 00 00	P...A......./...................
2960	8f 02 00 00 4c 02 00 00 ed 00 00 00 dd 00 00 00 c8 00 00 00 61 01 00 00 28 02 00 00 6b 02 00 00	....L...............a...(...k...
2980	07 00 00 00 00 00 00 00 00 00 00 00 18 01 00 00 00 00 00 00 97 01 00 00 ef 00 00 00 d8 01 00 00	................................
29a0	b1 01 00 00 00 00 00 00 87 01 00 00 e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00	................................
29c0	89 02 00 00 7b 02 00 00 75 01 00 00 00 00 00 00 0f 02 00 00 8d 02 00 00 00 00 00 00 d9 01 00 00	....{...u.......................
29e0	02 00 00 00 c3 01 00 00 4b 01 00 00 85 01 00 00 00 00 00 00 2d 02 00 00 00 00 00 00 00 00 00 00	........K...........-...........
2a00	1d 02 00 00 8c 02 00 00 44 01 00 00 00 00 00 00 70 01 00 00 99 01 00 00 1e 02 00 00 00 00 00 00	........D.......p...............
2a20	49 01 00 00 00 00 00 00 00 00 00 00 0f 01 00 00 13 02 00 00 64 00 00 00 9d 00 00 00 0a 01 00 00	I...................d...........
2a40	5f 02 00 00 00 00 00 00 eb 00 00 00 64 01 00 00 3a 02 00 00 82 00 00 00 81 01 00 00 00 00 00 00	_...........d...:...............
2a60	00 00 00 00 93 01 00 00 00 00 00 00 7e 01 00 00 88 02 00 00 e6 00 00 00 2e 02 00 00 00 00 00 00	............~...................
2a80	72 01 00 00 43 02 00 00 51 01 00 00 72 02 00 00 00 00 00 00 0e 01 00 00 fb 00 00 00 00 00 00 00	r...C...Q...r...................
2aa0	16 01 00 00 3e 00 00 00 32 01 00 00 bb 00 00 00 00 00 00 00 c8 01 00 00 76 02 00 00 6b 00 00 00	....>...2...............v...k...
2ac0	6a 01 00 00 76 01 00 00 3f 02 00 00 00 00 00 00 3c 02 00 00 21 00 00 00 33 00 00 00 76 00 00 00	j...v...?.......<...!...3...v...
2ae0	52 00 00 00 6a 02 00 00 00 00 00 00 c1 01 00 00 00 00 00 00 56 01 00 00 4f 00 00 00 ac 00 00 00	R...j...............V...O.......
2b00	79 00 00 00 09 00 00 00 a6 00 00 00 e8 00 00 00 00 00 00 00 00 00 00 00 4b 02 00 00 30 00 00 00	y.......................K...0...
2b20	00 00 00 00 7f 02 00 00 92 01 00 00 27 02 00 00 bc 00 00 00 00 00 00 00 58 00 00 00 29 01 00 00	............'...........X...)...
2b40	e3 00 00 00 84 02 00 00 00 00 00 00 9e 01 00 00 ff 00 00 00 00 00 00 00 78 00 00 00 69 00 00 00	........................x...i...
2b60	00 00 00 00 c4 01 00 00 6f 01 00 00 00 00 00 00 9e 00 00 00 f1 01 00 00 00 00 00 00 d1 01 00 00	........o.......................
2b80	0c 02 00 00 17 01 00 00 d6 00 00 00 88 01 00 00 00 00 00 00 5d 01 00 00 9f 00 00 00 bb 01 00 00	....................]...........
2ba0	59 01 00 00 9b 01 00 00 ff 01 00 00 04 02 00 00 33 01 00 00 a5 00 00 00 00 00 00 00 00 00 00 00	Y...............3...............
2bc0	03 00 00 00 00 00 00 00 7d 01 00 00 51 00 00 00 1c 02 00 00 50 01 00 00 4d 01 00 00 42 01 00 00	........}...Q.......P...M...B...
2be0	73 01 00 00 44 02 00 00 00 00 00 00 a4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 d4 01 00 00	s...D...........................
2c00	8c 00 00 00 46 02 00 00 13 01 00 00 48 01 00 00 df 01 00 00 00 00 00 00 e1 01 00 00 8f 00 00 00	....F.......H...................
2c20	6e 01 00 00 a4 01 00 00 00 00 00 00 41 01 00 00 a6 01 00 00 88 00 00 00 6c 00 00 00 00 00 00 00	n...........A...........l.......
2c40	00 00 00 00 71 00 00 00 09 02 00 00 4d 00 00 00 4f 01 00 00 86 02 00 00 12 01 00 00 56 00 00 00	....q.......M...O...........V...
2c60	00 00 00 00 00 00 00 00 68 01 00 00 a7 00 00 00 00 00 00 00 91 02 00 00 34 02 00 00 00 00 00 00	........h...............4.......
2c80	e7 01 00 00 2a 01 00 00 3c 00 00 00 ab 01 00 00 37 01 00 00 00 00 00 00 8a 01 00 00 7e 00 00 00	....*...<.......7...........~...
2ca0	0c 01 00 00 81 00 00 00 69 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 46 01 00 00	........i...................F...
2cc0	0b 00 00 00 00 00 00 00 f8 00 00 00 00 00 00 00 e3 01 00 00 7c 00 00 00 ea 01 00 00 80 01 00 00	....................\|...........
2ce0	10 00 00 00 07 02 00 00 00 00 00 00 2d 01 00 00 b2 01 00 00 00 00 00 00 34 01 00 00 5e 00 00 00	............-...........4...^...
2d00	00 00 00 00 ec 01 00 00 6f 00 00 00 cf 01 00 00 00 00 00 00 94 01 00 00 29 00 00 00 de 01 00 00	........o...............).......
2d20	b9 01 00 00 54 01 00 00 92 00 00 00 c0 00 00 00 3a 00 00 00 35 01 00 00 19 00 00 00 f5 01 00 00	....T...........:...5...........
2d40	a1 01 00 00 42 00 00 00 de 00 00 00 ed 01 00 00 99 00 00 00 2c 01 00 00 7a 01 00 00 11 01 00 00	....B...............,...z.......
2d60	f8 01 00 00 00 00 00 00 f0 01 00 00 00 00 00 00 1e 01 00 00 00 00 00 00 a3 00 00 00 00 00 00 00	................................
2d80	68 02 00 00 19 02 00 00 49 00 00 00 16 02 00 00 00 00 00 00 74 00 00 00 28 01 00 00 00 00 00 00	h.......I...........t...(.......
2da0	9a 00 00 00 00 00 00 00 38 02 00 00 9c 00 00 00 50 00 00 00 00 02 00 00 05 01 00 00 f0 00 00 00	........8.......P...............
2dc0	0d 00 00 00 53 01 00 00 96 00 00 00 00 00 00 00 c9 01 00 00 65 02 00 00 0b 02 00 00 95 01 00 00	....S...............e...........
2de0	6e 02 00 00 27 00 00 00 17 02 00 00 57 02 00 00 1b 02 00 00 00 00 00 00 86 00 00 00 7d 00 00 00	n...'.......W...............}...
2e00	6e 00 00 00 00 00 00 00 f3 00 00 00 00 00 00 00 00 00 00 00 a8 00 00 00 70 02 00 00 36 02 00 00	n.......................p...6...
2e20	00 00 00 00 00 00 00 00 43 01 00 00 d7 01 00 00 2a 02 00 00 00 00 00 00 00 00 00 00 96 01 00 00	........C.......*...............
2e40	b5 00 00 00 00 00 00 00 15 00 00 00 00 00 00 00 00 00 00 00 4a 00 00 00 55 02 00 00 00 00 00 00	....................J...U.......
2e60	11 02 00 00 00 00 00 00 00 00 00 00 09 01 00 00 26 00 00 00 f6 00 00 00 00 00 00 00 e2 00 00 00	................&...............
2e80	e5 01 00 00 80 02 00 00 47 01 00 00 62 00 00 00 db 00 00 00 78 01 00 00 5e 02 00 00 00 00 00 00	........G...b.......x...^.......
2ea0	bd 01 00 00 cd 01 00 00 00 00 00 00 00 00 00 00 13 00 00 00 1d 01 00 00 8d 01 00 00 00 00 00 00	................................
2ec0	5c 00 00 00 3a 01 00 00 31 01 00 00 3e 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 75 02 00 00	\...:...1...>...............u...
2ee0	17 00 00 00 db 01 00 00 47 02 00 00 fe 01 00 00 a7 01 00 00 2f 02 00 00 7d 02 00 00 00 00 00 00	........G.........../...}.......
2f00	e2 01 00 00 00 00 00 00 00 01 00 00 5a 01 00 00 b0 01 00 00 c6 00 00 00 36 00 00 00 69 01 00 00	............Z...........6...i...
2f20	d3 00 00 00 73 02 00 00 1b 00 00 00 f2 00 00 00 62 02 00 00 e0 01 00 00 00 00 00 00 00 00 00 00	....s...........b...............
2f40	b7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0d 02 00 00 7b 00 00 00 41 00 00 00 04 00 00 00	....................{...A.......
2f60	c2 01 00 00 7b 01 00 00 48 00 00 00 00 00 00 00 79 02 00 00 0c 00 00 00 00 00 00 00 24 01 00 00	....{...H.......y...........$...
2f80	25 02 00 00 00 00 00 00 00 00 00 00 45 00 00 00 04 01 00 00 00 00 00 00 b4 01 00 00 00 00 00 00	%...........E...................
2fa0	00 00 00 00 74 02 00 00 dc 00 00 00 93 00 00 00 ec 00 00 00 70 00 00 00 36 01 00 00 ba 00 00 00	....t...............p...6.......
2fc0	57 01 00 00 27 01 00 00 00 00 00 00 2e 00 00 00 31 00 00 00 e9 01 00 00 fc 00 00 00 37 02 00 00	W...'...........1...........7...
2fe0	6c 01 00 00 32 02 00 00 be 00 00 00 bd 00 00 00 83 01 00 00 b8 01 00 00 61 00 00 00 a0 01 00 00	l...2...................a.......
3000	06 00 00 00 00 00 00 00 5f 00 00 00 d3 01 00 00 0e 00 00 00 66 00 00 00 0a 00 00 00 90 02 00 00	........_...........f...........
3020	00 00 00 00 00 00 00 00 6d 02 00 00 87 00 00 00 ca 00 00 00 b7 01 00 00 f9 01 00 00 af 01 00 00	........m.......................
3040	63 01 00 00 8b 00 00 00 5f 01 00 00 20 02 00 00 91 00 00 00 8e 02 00 00 00 00 00 00 6c 02 00 00	c......._...................l...
3060	23 02 00 00 4a 01 00 00 72 00 00 00 89 00 00 00 f6 01 00 00 d5 01 00 00 77 00 00 00 00 00 00 00	#...J...r...............w.......
3080	c1 00 00 00 08 02 00 00 a2 00 00 00 cd 00 00 00 4f 02 00 00 58 01 00 00 83 00 00 00 07 01 00 00	................O...X...........
30a0	d5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 63 00 00 00 d7 00 00 00 8f 01 00 00 00 00 00 00	................c...............
30c0	00 00 00 00 00 00 00 00 40 00 00 00 10 01 00 00 00 00 00 00 cb 00 00 00 53 02 00 00 45 02 00 00	........@...............S...E...
30e0	00 00 00 00 10 02 00 00 40 02 00 00 b3 00 00 00 ba 01 00 00 05 00 00 00 b5 01 00 00 97 00 00 00	........@.......................
3100	c6 01 00 00 f3 01 00 00 d9 00 00 00 2c 00 00 00 2d 00 00 00 00 00 00 00 00 00 00 00 30 01 00 00	............,...-...........0...
3120	0e 02 00 00 44 00 00 00 9b 00 00 00 8b 02 00 00 62 01 00 00 00 00 00 00 5a 00 00 00 6f 02 00 00	....D...........b.......Z...o...
3140	00 00 00 00 00 00 00 00 89 01 00 00 a8 01 00 00 00 00 00 00 00 00 00 00 6b 01 00 00 b2 00 00 00	........................k.......
3160	ce 01 00 00 49 02 00 00 8c 01 00 00 00 00 00 00 bf 00 00 00 eb 01 00 00 df 00 00 00 fb 01 00 00	....I...........................
3180	6a 00 00 00 00 00 00 00 08 01 00 00 01 01 00 00 65 01 00 00 32 00 00 00 34 00 00 00 4a 02 00 00	j...............e...2...4...J...
31a0	1f 02 00 00 0a 02 00 00 f4 00 00 00 6d 01 00 00 ac 01 00 00 00 00 00 00 00 00 00 00 40 01 00 00	............m...............@...
31c0	00 00 00 00 00 00 00 00 fd 01 00 00 3e 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 fd 00 00 00	............>...................
31e0	00 00 00 00 7f 01 00 00 55 01 00 00 00 00 00 00 a9 01 00 00 52 02 00 00 22 02 00 00 f7 00 00 00	........U...........R...".......
3200	e9 00 00 00 57 00 00 00 1a 00 00 00 46 00 00 00 08 00 00 00 12 02 00 00 79 01 00 00 2b 00 00 00	....W.......F...........y...+...
3220	00 00 00 00 81 02 00 00 fc 01 00 00 00 00 00 00 3b 00 00 00 aa 00 00 00 00 00 00 00 39 02 00 00	................;...........9...
3240	25 01 00 00 00 00 00 00 3b 01 00 00 21 01 00 00 74 01 00 00 7f 00 00 00 73 00 00 00 00 00 00 00	%.......;...!...t.......s.......
3260	00 00 00 00 25 00 00 00 d2 00 00 00 42 02 00 00 00 00 00 00 3d 01 00 00 b6 01 00 00 03 01 00 00	....%.......B.......=...........
3280	00 00 00 00 60 02 00 00 3d 02 00 00 71 01 00 00 14 01 00 00 f5 00 00 00 7e 02 00 00 00 00 00 00	....`...=...q...........~.......
32a0	ce 00 00 00 63 02 00 00 14 02 00 00 7c 02 00 00 00 00 00 00 61 02 00 00 5c 01 00 00 02 01 00 00	....c.......\|.......a...\.......
32c0	98 00 00 00 5b 01 00 00 9f 01 00 00 2e 01 00 00 00 00 00 00 00 00 00 00 2b 01 00 00 66 02 00 00	....[...................+...f...
32e0	00 00 00 00 1d 00 00 00 00 00 00 00 af 00 00 00 65 00 00 00 00 00 00 00 00 00 00 00 1a 02 00 00	................e...............
3300	c5 00 00 00 53 00 00 00 8a 00 00 00 16 00 00 00 5b 02 00 00 ab 00 00 00 87 02 00 00 23 01 00 00	....S...........[...........#...
3320	00 00 00 00 e4 00 00 00 a1 00 00 00 39 00 00 00 00 00 00 00 c2 00 00 00 00 00 00 00 00 00 00 00	............9...................
3340	58 02 00 00 00 00 00 00 85 02 00 00 24 02 00 00 00 00 00 00 2a 00 00 00 1f 01 00 00 03 02 00 00	X...........$.......*...........
3360	ea 00 00 00 bc 01 00 00 15 02 00 00 75 00 00 00 b4 00 00 00 4b 00 00 00 00 00 00 00 c9 00 00 00	............u.......K...........
3380	19 01 00 00 54 00 00 00 00 00 00 00 5c 02 00 00 59 02 00 00 00 00 00 00 18 00 00 00 c7 01 00 00	....T.......\...Y...............
33a0	82 02 00 00 59 00 00 00 11 00 00 00 a5 01 00 00 37 00 00 00 e1 00 00 00 00 00 00 00 6d 00 00 00	....Y...........7...........m...
33c0	29 02 00 00 05 02 00 00 06 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 94 00 00 00 00 00 00 00	)...............................
33e0	31 02 00 00 1c 01 00 00 fe 00 00 00 00 00 00 00 da 00 00 00 66 01 00 00 67 02 00 00 00 00 00 00	1...................f...g.......
3400	0b 01 00 00 01 02 00 00 e4 01 00 00 ad 01 00 00 ae 01 00 00 98 01 00 00 00 00 00 00 00 00 00 00	................................
3420	a9 00 00 00 ef 01 00 00 ee 00 00 00 00 00 00 00 67 01 00 00 45 01 00 00 8b 01 00 00 00 00 00 00	................g...E...........
3440	2b 02 00 00 a0 00 00 00 c3 00 00 00 c4 00 00 00 15 01 00 00 d0 00 00 00 43 00 00 00 22 00 00 00	+.......................C..."...
3460	ca 01 00 00 d8 00 00 00 3b 02 00 00 02 02 00 00 ad 00 00 00 2f 01 00 00 c7 00 00 00 60 00 00 00	........;.........../.......`...
3480	00 00 00 00 a2 01 00 00 00 00 00 00 ae 00 00 00 28 00 00 00 83 02 00 00 55 00 00 00 8a 02 00 00	................(.......U.......
34a0	e6 01 00 00 d2 01 00 00 00 00 00 00 77 01 00 00 00 00 00 00 0d 01 00 00 be 01 00 00 4e 01 00 00	............w...............N...
34c0	00 00 00 00 21 02 00 00 00 00 00 00 26 02 00 00 7a 00 00 00 26 01 00 00 22 01 00 00 b8 00 00 00	....!.......&...z...&...".......
34e0	f4 01 00 00 00 00 00 00 00 00 00 00 82 01 00 00 5d 00 00 00 00 00 00 00 8e 01 00 00 cc 00 00 00	................]...............
3500	00 00 00 00 f7 01 00 00 64 02 00 00 00 00 00 00 00 00 00 00 67 00 00 00 68 00 00 00 f9 00 00 00	........d...........g...h.......
3520	dc 01 00 00 38 01 00 00 47 00 00 00 1c 00 00 00 0f 00 00 00 9d 01 00 00 f1 00 00 00 aa 01 00 00	....8...G.......................
3540	e5 00 00 00 c0 01 00 00 a3 01 00 00 91 01 00 00 23 00 00 00 00 00 00 00 f2 01 00 00 d6 01 00 00	................#...............
3560	80 00 00 00 cf 00 00 00 e7 00 00 00 84 01 00 00 7c 01 00 00 b0 00 00 00 00 00 00 00 71 02 00 00	................\|...........q...
3580	84 00 00 00 3d 00 00 00 00 00 00 00 90 00 00 00 3f 00 00 00 c5 01 00 00 4c 01 00 00 00 00 00 00	....=...........?.......L.......
35a0	00 00 00 00 fa 00 00 00 00 00 00 00 30 02 00 00 8e 00 00 00 06 01 00 00 00 00 00 00 4c 00 00 00	............0...............L...
35c0	00 00 00 00 00 00 00 00 00 00 00 00 35 02 00 00 d4 00 00 00 cb 01 00 00 b6 00 00 00 00 00 00 00	............5...................
35e0	77 02 00 00 1f 00 00 00 18 02 00 00 52 01 00 00 00 00 00 00 4e 02 00 00 38 00 00 00 b3 01 00 00	w...........R.......N...8.......
3600	00 00 00 00 3c 01 00 00 1b 01 00 00 2c 02 00 00 00 00 00 00 4e 00 00 00 00 00 00 00 9a 01 00 00	....<.......,.......N...........
3620	e8 01 00 00 00 00 00 00 5e 01 00 00 33 02 00 00 95 00 00 00 20 01 00 00 24 00 00 00 60 01 00 00	........^...3...........$...`...
3640	5b 00 00 00 00 00 00 00 5d 02 00 00 00 00 00 00 1a 01 00 00 00 00 00 00 51 02 00 00 00 00 00 00	[.......]...............Q.......
3660	54 02 00 00 bf 01 00 00 7a 02 00 00 3f 01 00 00 d1 00 00 00 20 00 00 00 12 00 00 00 00 00 00 00	T.......z...?...................
3680	cc 01 00 00 78 02 00 00 9c 01 00 00 fa 01 00 00 b1 00 00 00 00 00 00 00 48 02 00 00 56 02 00 00	....x...................H...V...
36a0	85 00 00 00 00 00 00 00 ee 01 00 00 dd 01 00 00 39 01 00 00 00 00 00 00 14 00 00 00 00 00 00 00	................9...............
36c0	35 00 00 00 da 01 00 00 00 00 00 00 d0 01 00 00 86 01 00 00 8d 00 00 00 00 00 00 00 4d 02 00 00	5...........................M...
36e0	00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74	.''It.is.important.to.note,.that
3700	20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	.you.do.not.want.to.add.logging.
3720	74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73	to.the.established.state.rule.as
3740	20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e	.you.will.be.logging.both.the.in
3760	62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65	bound.and.outbound.packets.for.e
3780	61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20	ach.session.instead.of.just.the.
37a0	69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20	initiation.of.the.session..Your.
37c0	6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73	logs.will.be.massive.in.a.very.s
37e0	68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61	hort.period.of.time.''.**Importa
3800	6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20	nt**:.Add.an.interface.route.to.
3820	72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70	reach.Azure's.BGP.listener.**Imp
3840	6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ortant**:.Add.an.interface.route
3860	20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65	.to.reach.both.Azure's.BGP.liste
3880	6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e	ners.Important:.Disable.conn
38a0	65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73	ected.check.\.Important:.Dis
38c0	61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20	able.connected.check,.otherwise.
38e0	74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69	the.routes.learned.from.Azure.wi
3900	6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74	ll.not.be.imported.into.the.rout
3920	69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72	ing.table..NOTE:.VyOS.Router
3940	20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	.(tested.with.VyOS.1.4-rolling-2
3960	30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	02110310317)......The.configurat
3980	69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20	ions.below.are.specifically.for.
39a0	56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d	VyOS.1.4.x..Note:.At.the.mom
39c0	65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c	ent,.trace.mpls.doesn...t.show.l
39e0	61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20	abels/paths..So.we...ll.see...
3a00	2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68	*..for.the.transit.routers.of.th
3a20	65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63	e.mpls.backbone..**This.specific
3a40	20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74	.example.is.for.a.router.on.a.st
3a60	69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20	ick,.but.is.very.easily.adapted.
3a80	66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a	for.however.many.NICs.you.have**
3aa0	3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69	:.**Virtual.Routing.and.Forwardi
3ac0	6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20	ng**.is.a.technology.that.allow.
3ae0	6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74	multiple.instance.of.a.routing.t
3b00	61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65	able.to.exist.within.a.single.de
3b20	76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a	vice..One.of.the.key.aspect.of.*
3b40	2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65	VRFs*.is.that.do.not.share.the
3b60	20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72	.same.routes.or.interfaces,.ther
3b80	65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77	efore.packets.are.forwarded.betw
3ba0	65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68	een.interfaces.that.belong.to.th
3bc0	65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a	e.same.VRF.only..offsite1.**
3be0	72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31	router1.router2**.10.0.0.0/1
3c00	36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e	6.10.0.0.4.10.0.0.4,10.0.0.5.10.
3c20	31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00	1.1.0/30.10.10.0.0/16.10.10.0.5.
3c40	31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36	10.2.2.0/30.10.50.50.1:1011.10.6
3c60	30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a	0.60.1:1011.10.80.80.1:1011.100:
3c80	20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33	.'Public'.network,.using.our.203
3ca0	2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f	.0.113.0/24.network..172.16.2.0/
3cc0	33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e	30.172.17.1.2.CS0.->.CS4.172.17.
3ce0	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e	1.2/24.CS0.172.17.1.2/24.CS0.-.>
3d00	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31	.CS4.172.17.1.2/24.CS4.-.>.CS5.1
3d20	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20	72.17.1.3.CS0.->.CS5.172.17.1.4.
3d40	43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65	CS0.->.CS6.172.17.1.40.CS0.by.de
3d60	66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30	fault.192.168.100.10/2001:0DB8:0
3d80	3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73	:AAAA::10.is.the.administrator's
3da0	20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39	.console..It.can.SSH.to.VyOS..19
3dc0	32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a	2.168.200.200/2001:0DB8:0:BBBB::
3de0	32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c	200.is.an.internal/external.DNS,
3e00	20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72	.web.and.mail.(SMTP/IMAP).server
3e20	2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20	..192.168.3.0/30.198.51.100.3.2.
3e40	70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20	private.subnets.on.each.site..2.
3e60	78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30	x.Route.reflectors.(VyOS-RRx).20
3e80	30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30	01:db8::/127.2001:db8::2/127.200
3ea0	31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31	1:db8::4/127.2001:db8::6/127.201
3ec0	3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32	:.'Internal'.network,.using.10.2
3ee0	30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31	00.201.0/24.203.0.113.2.203.0.11
3f00	33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29	3.3.3.x.Customer.Edge.(VyOS-CEx)
3f20	00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20	.3.x.Provider.Edge.(VyOs-PEx).4.
3f40	78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	x.Provider.routers.(VyOS-Px).50:
3f60	20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32	.Upstream,.using.the.192.0.2.0/2
3f80	34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34	4.network.allocated.by.them..644
3fa0	39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00	96:1.64496:100.64496:2.64496:50.
3fc0	36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33	64499.65035:1011.65035:1011.6503
3fe0	35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20	5:1030.65035:1030.65540.A.brief.
4000	65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65	excursion.into.VRFs:.This.has.be
4020	65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66	en.one.of.the.longest-standing.f
4040	65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20	eature.requests.of.VyOS.(dating.
4060	62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72	back.to.2016).which.can.be.descr
4080	69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77	ibed.as."a.VLAN.for.layer.2.is.w
40a0	68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20	hat.a.VRF.is.for.layer.3"..With.
40c0	56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d	VRFs,.a.router/system.can.hold.m
40e0	75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	ultiple,.isolated.routing.tables
4100	20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64	.on.the.same.system..If.you.wond
4120	65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e	er.what's.the.difference.between
4140	20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65	.multiple.tables.that.people.use
4160	64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65	d.for.policy-based.routing.since
4180	20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69	.forever,.it's.that.a.VRF.also.i
41a0	73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20	solates.connected.routes.rather.
41c0	74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79	than.just.static.and.dynamically
41e0	20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49	.learned.routes,.so.it.allows.NI
4200	43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66	Cs.in.different.VRFs.to.use.conf
4220	6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69	licting.network.ranges.without.i
4240	73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70	ssues..A.connection.resource.dep
4260	6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65	loyed.in.Azure.linking.the.Azure
4280	20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77	.VNet.gateway.and.the.local.netw
42a0	6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f	ork.gateway.representing.the.Vyo
42c0	73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77	s.device..A.host.``vyos-oobm``.w
42e0	69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73	ill.use.as.a.ssh.proxy..This.hos
4300	74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20	t.is.just.necessary.for.the.Lab.
4320	74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20	test..A.key.point.to.understand.
4340	69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63	is.that.if.we.need.two.VRFs.to.c
4360	6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58	ommunicate.between.each.other.EX
4380	50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74	PORT.rt.from.VRF1.has.to.be.in.t
43a0	68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74	he.IMPORT.rt.list.from.VRF2..But
43c0	20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20	.this.is.only.in.ONE.direction,.
43e0	74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68	to.complete.the.communication.th
4400	65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20	e.EXPORT.rt.from.VRF2.has.to.be.
4420	69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e	in.the.IMPORT.rt.list.from.VRF1.
4440	00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65	.A.local.network.gateway.deploye
4460	64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73	d.in.Azure.representing.the.Vyos
4480	20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73	.device,.matching.the.below.Vyos
44a0	20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61	.settings.except.for.address.spa
44c0	63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73	ce,.which.only.requires.the.Vyos
44e0	20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e	.private.IP,.in.this.example.10.
4500	31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	10.0.5/32.A.pair.of.Azure.VNet.G
4520	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76	ateways.deployed.in.active-activ
4540	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64	e.configuration.with.BGP.enabled
4560	2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20	..A.pair.of.Azure.VNet.Gateways.
4580	64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69	deployed.in.active-passive.confi
45a0	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62	guration.with.BGP.enabled..A.pub
45c0	6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73	lic,.routable.IPv4.address..This
45e0	20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65	.does.not.necessarily.need.to.be
4600	20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70	.static,.but.you.will.need.to.up
4620	64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66	date.the.tunnel.endpoint.when/if
4640	20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20	.your.IP.address.changes,.which.
4660	63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20	can.be.done.with.a.script.and.a.
4680	73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72	scheduled.task..A.rule.order.for
46a0	20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20	.prioritizing.traffic.is.useful.
46c0	69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79	in.scenarios.where.the.secondary
46e0	20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75	.link.has.a.lower.speed.and.shou
4700	6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66	ld.only.carry.high.priority.traf
4720	66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d	fic..It.is.assumed.for.this.exam
4740	70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20	ple.that.eth1.is.connected.to.a.
4760	73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20	slower.connection.than.eth0.and.
4780	73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00	should.prioritize.VoIP.traffic..
47a0	41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67	A.simple.solution.could.be.using
47c0	20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52	.different.routing.tables,.or.VR
47e0	46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61	Fs.for.all.the.networks.so.we.ca
4800	6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e	n.keep.the.routing.restrictions.
4820	20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65	.But.for.us.to.route.between.the
4840	20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20	.different.VRFs.we.would.need.a.
4860	63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	cable.or.a.logical.connection.be
4880	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e	tween.each.other:.ADDRESS10.chan
48a0	67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f	ge.CS0.->.CS4.source.172.17.1.2/
48c0	33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73	32.ADDRESS20.change.CS0.->.CS5.s
48e0	6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68	ource.172.17.1.3/32.ADDRESS30.ch
4900	61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e	ange.CS0.->.CS6.source.172.17.1.
4920	34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e	4/32.Account.at.https://www.tunn
4940	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f	elbroker.net/.Active.Directory.o
4960	6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29	n.Windows.server.Add.(temporary)
4980	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67	.default.route.Add.the.LDAP.plug
49a0	69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61	in.configuration.file.`/config/a
49c0	75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 69 6e 67 20 61 20 72	uth/ldap-auth.config`.Adding.a.r
49e0	75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76	ule.for.the.second.interface.Adv
4a00	65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c	ertise.connected.routes.After.al
4a20	6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65	l.is.done.and.commit,.let's.take
4a40	20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61	.a.look.if.the.Wireguard.interfa
4a60	63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66	ce.is.up.and.running..After.conf
4a80	69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20	igured.all.the.VRFs.involved.in.
4aa0	74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c	this.topology.we.take.a.deeper.l
4ac0	6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c	ook.at.both.BGP.and.Routing.tabl
4ae0	65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65	e.for.the.VRF.LAN1.After.some.te
4b00	73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73	sting,.we.can.check.ipsec.status
4b20	2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41	,.and.counter.on.every.tunnel:.A
4b40	66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65	fter.the.interface.eth0.on.route
4b60	72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20	r.VyOS3.After.this,.we.need.the.
4b80	44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74	DHCP-Server.and.Relay.configurat
4ba0	69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77	ion..To.get.a.testable.result,.w
4bc0	65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72	e.just.have.one.IP.in.the.DHCP.r
4be0	61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00	ange..Expand.it.as.you.need.it..
4c00	41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20	After.you.have.each.public.key..
4c20	54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20	The.wireguard.interfaces.can.be.
4c40	73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20	setup..All.outgoing.packets.are.
4c60	61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74	assigned.the.source.address.of.t
4c80	68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c	he.assigned.interface.(SNAT)..Al
4ca0	6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32	l.traffic.coming.in.through.eth2
4cc0	20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74	.is.balanced.between.eth0.and.et
4ce0	68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70	h1.on.the.router..Allow.DHCPv6.p
4d00	61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74	ackets.for.router.Allow.access.t
4d20	6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e	o.the.router.only.from.trusted.n
4d40	65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61	etworks..Allow.all.established.a
4d60	6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e	nd.related.traffic.for.router.an
4d80	64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66	d.LAN.Allow.all.icmpv6.packets.f
4da0	6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20	or.router.and.LAN.Allow.all.new.
4dc0	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00	connections.from.local.subnets..
4de0	41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c	Allow.connections.from.LANs.to.L
4e00	41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64	ANs.throught.the.tunnel..Allow.d
4e20	6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20	ns.requests.only.only.for.local.
4e40	6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65	networks..Allow.icmp.on.all.inte
4e60	72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50	rfaces..Also.we.can.verify.how.P
4e80	45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b	E.devices.receives.VPNv4.network
4ea0	73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68	s.from.the.RRs.and.installing.th
4ec0	65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73	em.to.the.specific.customer.VRFs
4ee0	3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f	:.Also,.we.can.check.firewall.co
4f00	75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c	unters:.An.L3VPN.consists.of.mul
4f20	74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e	tiple.access.links,.multiple.VPN
4f40	20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61	.routing.and.forwarding.(VRF).ta
4f60	62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72	bles,.and.multiple.MPLS.paths.or
4f80	20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61	.multiple.P2MP.LSPs..An.L3VPN.ca
4fa0	6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f	n.be.configured.to.connect.two.o
4fc0	72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e	r.more.customer.sites..In.hub-an
4fe0	64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c	d-spoke.MPLS.L3VPN.environments,
5000	20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20	.the.spoke.routers.need.to.have.
5020	75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73	unique.Route.Distinguishers.(RDs
5040	29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20	)..In.order.to.use.the.hub.site.
5060	61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76	as.a.transit.point.for.connectiv
5080	69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20	ity.in.such.an.environment,.the.
50a0	73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20	spoke.sites.export.their.routes.
50c0	74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68	to.the.hub..Spokes.can.talk.to.h
50e0	75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73	ubs,.but.never.have.direct.paths
5100	20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65	.to.other.spokes..All.traffic.be
5120	74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64	tween.spokes.is.controlled.and.d
5140	65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20	elivered.over.the.hub.site..And.
5160	4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20	NAT.Configuration:.And.ping.the.
5180	42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74	Branch.PC.from.your.central.rout
51a0	65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68	er.to.check.the.response..And.sh
51c0	6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69	ow.all.DHCP.Leases.And.the.``cli
51e0	65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73	ent``.to.receive.an.IPv6.address
5200	20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69	.with.stateless.autoconfig..Ansi
5220	62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 79 20 69	ble.Example.topology.image.Any.i
5240	6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73 20 6e	nformation.related.to.a.VRF.is.n
5260	6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d 6f 72	ot.exchanged.between.devices.-or
5280	20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c 74 2c	.in.the.same.device-.by.default,
52a0	20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a 56 52	.this.is.a.technique.called.**VR
52c0	46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d 42 00	F-Lite**..Appendix-A.Appendix-B.
52e0	41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65 20 72 6f	As.a.reminder,.only.advertise.ro
5300	75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f	utes.that.you.are.the.default.ro
5320	75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20 4e 4f 54	uter.for..This.is.why.we.are.NOT
5340	20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74	.announcing.the.192.0.2.0/24.net
5360	77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e 6f 75 6e	work,.because.if.that.was.announ
5380	63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 73	ced.into.OSPF,.the.other.routers
53a0	20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74 20 6e 65	.would.try.to.connect.to.that.ne
53c0	74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e 65 63 74	twork.over.a.tunnel.that.connect
53e0	73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20 73 65 65	s.to.that.network!.As.we.can.see
5400	20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 20	.even.if.both.VRF.LAN1.and.LAN2.
5420	68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65 20 61	has.the.same.import.RTs.we.are.a
5440	62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65 20 65	ble.to.select.which.routes.are.e
5460	66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65	ffectively.imported.and.installe
5480	64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c	d..As.we.can.see.in.the.BGP.tabl
54a0	65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20 69 6e	e.any.imported.route.has.been.in
54c0	6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 74 68	jected.with.a."@".followed.by.th
54e0	65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f	e.VPN.id;.In.the.routing.table.o
5500	66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e 73 74	f.the.VRF,.if.the.route.was.inst
5520	61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75 6e 64	alled,.we.can.see.-between.round
5540	20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61 62 6c	.brackets-.the.exported.VRF.tabl
5560	65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61 63 74	e..As.we.can.see.this.is.unpract
5580	69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75 6d 70	ical..As.we.know.the.main.assump
55a0	74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 e2 80	tion.of.L3VPN....Hub.and.Spoke..
55c0	9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73	..is,.that.the.traffic.between.s
55e0	70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e 20 6f	pokes.have.to.pass.via.hub,.in.o
5600	75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75 62 20	ur.scenario.VyOS-PE2.is.the.Hub.
5620	50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65 20 63	PE.and.the.VyOS-CE1-HUB.is.the.c
5640	65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20 74 68	entral.customer.office.device.th
5660	61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e	at.is.responsible.for.controllin
5680	67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e 64 20	g.access.between.all.spokes.and.
56a0	61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20	announcing.its.network.prefixes.
56c0	28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20 74 68	(10.0.0.100/32)..VyOS-PE2.has.th
56e0	65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48 55 42	e.main.VRF.(its.name.is.BLUE_HUB
5700	29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 28 52	),.its.own.Route-Distinguisher(R
5720	44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72	D).and.route-target.import/expor
5740	74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47	t.lists..Multiprotocol-BGP(MP-BG
5760	50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74 72 6f	P).delivers.L3VPN.related.contro
5780	6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64 65 73	l-plane.information.to.the.nodes
57a0	20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b 65 73	.across.network.where.PEs.Spokes
57c0	20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31	.import.the.route-target.60535:1
57e0	30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74	030.(this.is.export.route-target
5800	20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69 74 73	.of.vrf.BLUE_HUB).and.export.its
5820	20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74 68 69	.own.route-target.60535:1011(thi
5840	73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75 74 65	s.is.vrf.BLUE_SPOKE.export.route
5860	2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f 6d 65	-target)..Therefore,.the.Custome
5880	72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68 65 20	r.edge.nodes.can.only.learn.the.
58a0	6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69 74 65	network.prefixes.of.the.HUB.site
58c0	20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61 6d 70	.[10.0.0.100/32]..For.this.examp
58e0	6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73	le.VyOS-CE1.has.network.prefixes
5900	20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73 20 6e	.[10.0.0.80/32]./.VyOS-CE2.has.n
5920	65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20	etwork.prefixes.[10.0.0.90/32]..
5940	52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52 52 31	Route-Reflector.devices.VyOS-RR1
5960	20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70 6c 69	.and.VyOS-RR2.are.used.to.simpli
5980	66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64 20 6d	fy.network.routes.exchange.and.m
59a0	69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20 64 65	inimize.iBGP.peerings.between.de
59c0	76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72 6b 69	vices..As.we.see.shaper.is.worki
59e0	6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b	ng.and.the.traffic.will.not.work
5a00	20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61 6c 20	.over.5.Mbit/s..Assign.external.
5a20	49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67 73 20	IP.addresses.Assuming.the.pings.
5a40	61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20	are.successful,.you.need.to.add.
5a60	73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00	some.DNS.servers..Some.options:.
5a80	41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e	At.the.first.step.we.need.to.con
5aa0	66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65 74 77	figure.the.IP/MPLS.backbone.netw
5ac0	6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c 20 61	ork.using.OSPF.as.IGP.protocol.a
5ae0	6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74 6f 63	nd.LDP.as.label-switching.protoc
5b00	6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74	ol.for.the.base.connectivity.bet
5b20	77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76	ween.P.(rovider),.P.(rov
5b40	69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74	ider).E.(dge).and.R.(out
5b60	65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20 74 68	e).R.(eflector).nodes:.At.th
5b80	69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65	is.point,.you.now.need.to.create
5ba0	20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72 6f 75	.the.X.link.between.all.four.rou
5bc0	74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20 65 61	ters..Use.amdifferent./30.for.ea
5be0	63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75	ch.link..At.this.point,.you.shou
5c00	6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66 20 74	ld.be.able.to.SSH.into.both.of.t
5c20	68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61 63 63	hem,.and.will.no.longer.need.acc
5c40	65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75 20 62	ess.to.the.console.(unless.you.b
5c60	72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20	reak.something!).At.this.point,.
5c80	79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68 20 49	you.should.be.able.to.see.both.I
5ca0	50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f 77 20	P.addresses.when.you.run.``show.
5cc0	69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72 70 60	interfaces``\.,.and.``show.vrrp`
5ce0	60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e	`.should.show.both.interfaces.in
5d00	20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65 20 6f	.MASTER.state.(and.SLAVE.state.o
5d20	6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 72 20	n.router2)..At.this.point,.your.
5d40	56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20 49 50	VyOS.install.should.have.full.IP
5d60	76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e 65 65	v6,.but.now.your.LAN.devices.nee
5d80	64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20 67 6f	d.access..At.this.step.we.are.go
5da0	69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d	ing.to.enable.iBGP.protocol.on.M
5dc0	50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73 20 28	PLS.nodes.and.Route.Reflectors.(
5de0	74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68 61 74	two.routers.for.redundancy).that
5e00	20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 72	.will.deliver.IPv4.VPN.(L3VPN).r
5e20	6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00 41 7a	outes.between.them:.Azure.ASN.Az
5e40	75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75	ure.VNet.Gateway.1.public.IP.Azu
5e60	72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72	re.VNet.Gateway.2.public.IP.Azur
5e80	65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74	e.VNet.Gateway.BGP.IP.Azure.VNet
5ea0	20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65 73 73	.Gateway.public.IP.Azure.address
5ec0	20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64 20 77	.space.BGP.BGP.IPv6.unnumbered.w
5ee0	69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e 20 65	ith.extended.nexthop.BGP.is.an.e
5f00	78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f	xtremely.complex.network.protoco
5f20	6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65 2e 00	l..An.example.is.provided.here..
5f40	42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74 68 65	BLUE_HUB.BLUE_SPOKE.Based.on.the
5f60	20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20	.previous.example,.another.rule.
5f80	66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65	for.traffic.from.the.second.inte
5fa0	72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65 20 6c	rface.eth3.can.be.added.to.the.l
5fc0	6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63 20 6d	oad.balancer..However,.traffic.m
5fe0	65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73 75 62	eant.to.flow.between.the.LAN.sub
6000	6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20 65 74	nets.will.be.sent.to.eth0.and.et
6020	68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61 6e 6f	h1.as.well..To.prevent.this,.ano
6040	74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75 6c 65	ther.rule.is.required..This.rule
6060	20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20 6c 6f	.excludes.traffic.between.the.lo
6080	63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63	cal.subnets.from.the.load.balanc
60a0	65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75	er..It.also.excludes.locally-sou
60c0	72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62 20 63	rces.packets.(required.for.web.c
60e0	61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65 74 68	aching.with.load.balancing)..eth
6100	2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66 65 72	+.is.used.as.an.alias.that.refer
6120	73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00 42 61	s.to.all.ethernet.interfaces:.Ba
6140	73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20 63 6f	sic.Firewall.Basic.Setup.(via.co
6160	6e 73 6f 6c 65 29 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30	nsole).Before.the.interface.eth0
6180	20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64	.on.router.VyOS3.Bonding.on.Hard
61a0	77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65	ware.Router.Both.LANs.have.to.be
61c0	20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65	.able.to.route.between.each.othe
61e0	72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65	r,.both.will.have.managed.device
6200	73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74	s.through.a.dedicated.management
6220	20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65	.network.and.both.will.need.Inte
6240	72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65	rnet.access.yet.the.LAN2.will.ne
6260	65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65	ed.access.to.some.set.of.outside
6280	20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65	.networks,.not.all..The.manageme
62a0	6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62	nt.network.will.need.access.to.b
62c0	6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20	oth.LANs.but.cannot.have.access.
62e0	74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64	to/from.the.outside..Branch.By.d
6300	65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20	efault,.iptables.does.not.allow.
6320	74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73	traffic.for.established.sessions
6340	20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74	.to.return,.so.you.must.explicit
6360	6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69	ly.allow.this..I.do.this.by.addi
6380	6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31	ng.two.rules.to.every.ruleset..1
63a0	20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20	.allows.established.and.related.
63c0	73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32	state.packets.through.and.rule.2
63e0	20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61	.drops.and.logs.invalid.state.pa
6400	63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f	ckets..We.place.the.established/
6420	72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20	related.rule.at.the.top.because.
6440	74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20	the.vast.majority.of.traffic.on.
6460	61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65	a.network.is.established.and.the
6480	20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64	.invalid.rule.to.prevent.invalid
64a0	20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62	.state.packets.from.mistakenly.b
64c0	65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73	eing.matched.against.other.rules
64e0	2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c	..Having.the.most.matched.rule.l
6500	69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20	isted.first.reduces.CPU.load.in.
6520	68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20	high.volume.environments..Note:.
6540	49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20	I.have.filed.a.bug.to.have.this.
6560	61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c	added.as.a.default.action.as.wel
6580	6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74	l..CE.Hub.device.CS4.->.CS5.Cent
65a0	72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20	ral.Check.all.possible.settings.
65c0	60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72	`here.<https://github.com/threer
65e0	69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74	ings/openvpn-auth-ldap/blob/mast
6600	65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42	er/auth-ldap.conf>`_.Check.the.B
6620	47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73	GP.VRF.table.and.verify.if.the.s
6640	74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e	tatic.routes.are.injected.showin
6660	67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69	g.the.correct.next-hop.informati
6680	6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72	on..Check.the.result.Check.the.r
66a0	65 73 75 6c 74 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c	esult..Checking.the.routing.tabl
66c0	65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62 6f 74 68 20	e.of.the.VRF.should.reveal.both.
66e0	73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73 20 61 63 74	static.and.connected.entries.act
6700	69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72	ive..A.PING.test.between.the.Cor
6720	65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79 20 74 6f 20	e.and.remote.router.is.a.way.to.
6740	76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e 20 74 68 65	validate.connectivity.within.the
6760	20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63	.VRF..Checking.through.op-mode.c
6780	6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d	ommands.Cisco.VPC.Crossconnect.-
67a0	20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20	.Ports.39.and.40.bonded.between.
67c0	65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20	each.switch.Clamp.the.VTI's.MSS.
67e0	74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73	to.1350.to.avoid.PMTU.blackholes
6800	2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61	..Client.configuration.Communica
6820	74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f	tion.between.private.subnets.sho
6840	75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c	uld.be.done.through.ipsec.tunnel
6860	20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67	.without.nat..Conclusions.Config
6880	75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66	uration.Configuration.'NMP'.Conf
68a0	69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27	iguration.'VyOS'.Configuration.'
68c0	64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69	dcsp'.and.shaper.using.QoS.Confi
68e0	67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	guration.Blueprints.Configuratio
6900	6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72	n.Blueprints.(autotest).Configur
6920	61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e	ation.VyOS.as.OpenVPN.Server.Con
6940	66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20	figuration.of.basic.firewall.in.
6960	6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61	one.site,.in.order.to:.Configura
6980	74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57	tion:.Configurations.Configure.W
69a0	69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20	ireguard.Configure.a.VTI.with.a.
69c0	64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74	dummy.IP.address.Configure.connt
69e0	72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e	rack-sync.and.enable.helpers.Con
6a00	66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20	figure.the.IKE.and.ESP.settings.
6a20	74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f	to.match.a.subset.of.those.suppo
6a40	72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e	rted.by.Azure:.Configure.the.VPN
6a60	20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c	.tunnel.Configure.the.VPN.tunnel
6a80	73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65	s.Configure.the.WAN.load.balance
6aa0	72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20	r.with.the.parameters.described.
6ac0	61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63	above:.Configure.the.load.balanc
6ae0	65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d	er.Configure.two.VTIs.with.a.dum
6b00	6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75	my.IP.address.each.Configure.you
6b20	72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20	r.BGP.settings.Conntrack.helper.
6b40	6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20	modules.are.enabled.by.default,.
6b60	62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62	but.they.tend.to.cause.more.prob
6b80	6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c	lems.than.they're.worth.in.compl
6ba0	65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c	ex.networks..You.can.disable.all
6bc0	20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77	.of.them.at.one.go..Consider.how
6be0	20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20	.to.quickly.set.up.NMP.and.VyOS.
6c00	66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e	for.monitoring..NMP.is.multi-ven
6c20	64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c	dor.network.monitoring.from.'Sol
6c40	61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61	arWinds'.built.to.scale.and.expa
6c60	6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72	nd.with.the.needs.of.your.networ
6c80	6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b	k..Core.Core.Router.Core.network
6ca0	00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70	.Create.Export.Filter.Create.Imp
6cc0	6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75	ort.Filter.Create.VRRP.sync-grou
6ce0	70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64	p.Create.a.LACP.bond.on.the.hard
6d00	77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61	ware.router..We.are.assuming.tha
6d20	74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f	t.eth0.and.eth1.are.connected.to
6d40	20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68	.port.8.on.both.switches,.and.th
6d60	61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73	at.those.ports.are.configured.as
6d80	20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20	.a.Port-Channel..Create.an.'All.
6da0	56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65	VLANs'.network.group,.that.passe
6dc0	73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f	s.all.trunked.traffic.through.to
6de0	20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f	.the.VM..Attach.this.network.gro
6e00	75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e	up.to.router1.as.eth0..Create.in
6e20	74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69	terface.weight.based.configurati
6e40	6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69	on.Create.rule.order.based.confi
6e60	67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64	guration.Create.rule.order.based
6e80	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65	.configuration.with.low.speed.se
6ea0	63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65	condary.link.Create.static.route
6ec0	73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74	s.through.the.two.ISPs.towards.t
6ee0	68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63	he.ping.targets.and.commit.the.c
6f00	68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20	hanges:.Create.static.routes.to.
6f20	70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31	ping.targets.Create.your.router1
6f40	20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f	.VM..So.it.can.withstand.a.VM.Ho
6f60	73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69	st.failing.or.a.network.link.fai
6f80	6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69	ling..Using.VMware,.this.is.achi
6fa0	65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53	eved.by.enabling.vSphere.DRS,.vS
6fc0	70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67	phere.Availability,.and.creating
6fe0	20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75	.a.Distributed.Port.Group.that.u
7000	73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d	ses.LACP..DHCP.Relay.trough.GRE-
7020	42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48	Bridge.DHCP-Relay.DHCP-Server.DH
7040	43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20	CPv6-PD.Setup.DMZ.cannot.access.
7060	4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73	LAN.resources..DMZ-LAN.policy.is
7080	20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74	.LAN-DMZ..You.can.get.a.rhythm.t
70a0	6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20	o.it.when.you.build.out.a.bunch.
70c0	61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76	at.one.time..Design.Device-A.Dev
70e0	69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75	ice-B.Duplicate.configuration.Du
7100	72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61	ring.address.configuration,.in.a
7120	64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20	ddition.to.assigning.an.address.
7140	74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70	to.the.WAN.interface,.ISP.also.p
7160	72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f	rovides.a.prefix.to.allow.the.ro
7180	75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c	uter.to.configure.addresses.of.L
71a0	41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e	AN.interface.and.other.nodes.con
71c0	6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20	necting.to.LAN,.which.is.called.
71e0	70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20	prefix.delegation.(PD)..Dynamic.
7200	72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e	routing.used.between.CE.and.PE.n
7220	6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65	odes.and.eBGP.peering.establishe
7240	64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65	d.for.the.route.exchanging.betwe
7260	65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20	en.them..All.routes.received.by.
7280	50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61	PEs.are.then.exported.to.L3VPN.a
72a0	6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f	nd.delivered.from.Spoke.sites.to
72c0	20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65	.Hub.and.vise-versa.based.on.pre
72e0	76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74	viously.configured.L3VPN.paramet
7300	65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20	ers..Each.interface.is.assigned.
7320	74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20	to.a.zone..The.interface.can.be.
7340	70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e	physical.or.virtual.such.as.tunn
7360	65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72	els.(VPN,.PPTP,.GRE,.etc).and.ar
7380	65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68	e.treated.exactly.the.same..Each
73a0	20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20	.lab.will.build.an.test.from.an.
73c0	65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e	external.script..The.page.conten
73e0	74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c	t.will.generate,.so.changes.will
7400	20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65	.not.take.an.effect..Enable.IPse
7420	63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48	c.on.eth0.Enable.OSPF.Enable.SSH
7440	00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69	.Enable.SSH.so.you.can.now.SSH.i
7460	6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69	nto.the.routers,.rather.than.usi
7480	6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61	ng.the.console..Enables.router.a
74a0	64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61	dvertisements..This.is.an.IPv6.a
74c0	6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50	lternative.for.DHCP.(though.DHCP
74e0	76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c	v6.can.still.be.used)..With.RAs,
7500	20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79	.Your.devices.will.automatically
7520	20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20	.find.the.information.they.need.
7540	66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65	for.routing.and.DNS..Even.if.the
7560	20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74	.two.zones.will.never.communicat
7580	65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74	e,.it.is.a.good.idea.to.create.t
75a0	68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20	he.zone-pair-direction.rulesets.
75c0	61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73	and.set.enable-default-log..This
75e0	20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20	.will.allow.you.to.log.attempts.
7600	74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20	to.access.the.networks..Without.
7620	69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65	it,.you.will.never.see.the.conne
7640	63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d	ction.attempts..Every.router.**m
7660	75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54	ust**.have.a.unique.router-id..T
7680	68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64	he.'reference-bandwidth'.is.used
76a0	20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c	.because.when.OSPF.was.originall
76c0	79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66	y.designed,.the.idea.of.a.link.f
76e0	61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c	aster.than.1gbit.was.unheard.of,
7700	20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79	.and.it.does.not.scale.correctly
7720	2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63	..Every.router.that.provides.acc
7740	65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20	ess.to.a.customer.network.needs.
7760	74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52	to.have.the.customer.network.(VR
7780	46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72	F.+.VNI).configured..To.make.our
77a0	20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68	.own.lives.easier,.we.utilize.th
77c0	65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69	e.same.VRF.table.id.(local.routi
77e0	6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61	ng.table.number).and.VNI.(Virtua
7800	6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74	l.Network.Identifier).per.tenant
7820	20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e	.on.all.our.routers..Every.tenan
7840	74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20	t.is.assigned.an.individual.VRF.
7860	74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61	that.would.support.overlapping.a
7880	64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65	ddress.ranges.for.customers.blue
78a0	2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c	,.red.and.green..In.our.example,
78c0	20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65	.we.do.not.use.overlapping.range
78e0	73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67	s.to.make.it.easier.when.showing
7900	20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65	.debug.commands..Example.Example
7920	20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61	.1:.Distributing.load.evenly.Exa
7940	6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66	mple.2:.Failover.based.on.interf
7960	61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20	ace.weights.Example.3:.Failover.
7980	62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46	based.on.rule.order.Example.4:.F
79a0	61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72	ailover.based.on.rule.order.-.pr
79c0	69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64	iority.traffic.Example.5:.Exclud
79e0	65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78	e.traffic.from.load.balancing.Ex
7a00	61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20	ample.Network.Fill.``password``.
7a20	61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c	and.``user``.with.the.credential
7a40	20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20	.provided.by.your.ISP..Finally,.
7a60	64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60	don't.forget.the.:ref:`firewall`
7a80	2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74	..The.usage.is.identical,.except
7aa0	20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61	.for.instead.of.`set.firewall.na
7ac0	6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72	me.NAME`,.you.would.use.`set.fir
7ae0	65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20	ewall.ipv6-name.NAME`..Finally,.
7b00	6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62	let...s.check.the.reachability.b
7b20	65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c 20 43 6f	etween.CEs:.Firewall.Firewall.Co
7b40	6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65	nfiguration:.First.a.CA,.a.signe
7b60	64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20	d.server.and.client.ceftificate.
7b80	61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d	and.a.Diffie-Hellman.parameter.m
7ba0	75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e	usst.be.generated.and.installed.
7bc0	20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75	.Please.look.:ref:`here.<configu
7be0	72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20	ration/pki/index:pki>`.for.more.
7c00	69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56	information..First.prepare.our.V
7c20	79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50	yOS.router.for.connection.to.NMP
7c40	2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f	..We.have.to.set.up.the.SNMP.pro
7c60	74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74	tocol.and.connectivity.between.t
7c80	68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e	he.router.and.NMP..First,.we.con
7ca0	66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63	figure.the.``vyos-wan``.interfac
7cc0	65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20	e.to.get.a.DHCP.address..First,.
7ce0	77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f	we.configure.the.transport.netwo
7d00	72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6f 72	rk.and.the.Tunnel.interface..For
7d20	20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72	.connection.between.sites,.we.ar
7d40	65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77	e.running.a.WireGuard.link.to.tw
7d60	6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20	o.REMOTE.routers.and.using.OSPF.
7d80	6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72	over.those.links.to.distribute.r
7da0	6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63	outes..That.remote.site.is.expec
7dc0	74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e	ted.to.send.traffic.from.anythin
7de0	67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77	g.in.10.201.0.0/16.For.home.netw
7e00	6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79	ork.users,.most.of.time.ISP.only
7e20	20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72	.provides./64.prefix,.hence.ther
7e40	65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70	e.is.no.need.to.set.SLA.ID.and.p
7e60	72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e	refix.length..See.:ref:`pppoe-in
7e80	74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46	terface`.for.more.information..F
7ea0	6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e	or.redundant./.active-active.con
7ec0	66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61	figurations.see.:ref:`examples-a
7ee0	7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74	zure-vpn-dual-bgp`.For.simplicit
7f00	79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64	y,.configuration.and.tests.are.d
7f20	6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c	one.only.using.ipv4,.and.firewal
7f40	6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20	l.configuration.in.done.only.on.
7f60	6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75	one.router..For.the.hardware.rou
7f80	74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20 60 60 62 6f 6e	ter,.replace.``eth0``.with.``bon
7fa0	64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d 6d 61 6e 64 20	d0``..As.(almost).every.command.
7fc0	69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 73	is.identical,.this.will.not.be.s
7fe0	70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74 68 69 6e 67 73	pecified.unless.different.things
8000	20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69 66 66 65 72 65	.need.to.be.performed.on.differe
8020	6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d 20 54 68 69 73	nt.hosts..From.Datacenter.-.This
8040	20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f 74 68 20 73 77	.connects.into.port.1.on.both.sw
8060	69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c 41 4e 20 35 30	itches,.and.is.tagged.as.VLAN.50
8080	00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41 4e 32 00 46 72	.From.Management.to.LAN1/LAN2.Fr
80a0	6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66 61 69 6c 73 20	om.Management.to.Outside.(fails.
80c0	61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	as.intended).Full.configuration.
80e0	66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61	from.all.devices.General.informa
8100	74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	tion.about.L3VPNs.can.be.found.i
8120	6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	n.the.:ref:`configuration/vrf/in
8140	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c	dex:L3VPN.VRFs`.chapter..General
8160	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65	.information.can.be.found.in.the
8180	20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c	.:ref:`configuration/vrf/index:L
81a0	33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f	3VPN.VRFs`.chapter..General.info
81c0	72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66	rmation.can.be.found.in.the.:ref
81e0	3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20	:`routing-bgp`.chapter..General.
8200	69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20	information.can.be.found.in.the.
8220	3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72	:ref:`routing-ospf`.chapter..Har
8240	64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f	dware.Hardware.Router.-.Port.8.o
8260	66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	f.each.switch.Here.is.an.example
8280	20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72	.of.an.IPv6.DMZ-WAN.ruleset..Her
82a0	65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20	e.is.the.routing.tables.showing.
82c0	74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f	the.MPLS.segment.routing.label.o
82e0	70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69	perations:.Here.we.set.the.prefi
8300	78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72	x.to.``::/64``.to.indicate.adver
8320	74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e	tising.any./64.prefix.the.LAN.in
8340	74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65	terface.is.assigned..Here.we.use
8360	20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64	.the.prefix.to.configure.the.add
8380	72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72	ress.of.eth1.(LAN).to.form.``<pr
83a0	65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78	efix>::64``,.where.``64``.is.hex
83c0	61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76	adecimal.of.address.100..High.Av
83e0	61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20	ailability.Walkthrough.How.does.
8400	69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46	it.work?.Hub.I.chose.to.run.OSPF
8420	20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72	.as.the.IGP.(Interior.Gateway.Pr
8440	6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f	otocol)..All.required.BGP.sessio
8460	6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69	ns.are.established.via.a.dummy.i
8480	6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61	nterfaces.(similar.to.the.loopba
84a0	63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e	ck,.but.in.Linux.you.can.have.on
84c0	6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e	ly.one.loopback,.while.there.can
84e0	20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68	.be.many.dummy.interfaces).on.th
8500	65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20	e.PE.routers..In.case.of.a.link.
8520	66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20	failure,.traffic.is.diverted.in.
8540	74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61	the.other.direction.in.this.tria
8560	6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c	ngle.setup.and.BGP.sessions.will
8580	20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61	.not.go.down..One.could.even.ena
85a0	62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e	ble.BFD.(Bidirectional.Forwardin
85c0	67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20	g.Detection).on.the.links.for.a.
85e0	66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69	faster.failover.and.resilience.i
8600	6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72	n.the.network..I.create/configur
8620	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75	e.the.interfaces.first..Build.ou
8640	74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69	t.the.rulesets.for.each.zone-pai
8660	72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65	r-direction.which.includes.at.le
8680	61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20	ast.the.three.state.rules..Then.
86a0	49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d	I.setup.the.zone-policies..I.nam
86c0	65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f	e.rule.sets.to.indicate.which.zo
86e0	6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74	ne-pair-direction.they.represent
8700	2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41	..eg..ZoneA-ZoneB.or.ZoneB-ZoneA
8720	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20	..LAN-DMZ,.DMZ-LAN..I.named.the.
8740	63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68	customers.blue,.red.and.green.wh
8760	69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56	ich.is.common.practice.in.VRF.(V
8780	69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64	irtual.Routing.and.Forwarding).d
87a0	6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75	ocumentation.scenarios..I.spun.u
87c0	70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70	p.a.new.lab.in.EVE-NG,.which.rep
87e0	72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53	resents.this.as.the."Foo.Bar.-.S
8800	65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33	ervice.Provider.Inc.".that.has.3
8820	20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e	.points.of.presence.(PoP).in.ran
8840	64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c	dom.datacenters/sites.named.PE1,
8860	20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74	.PE2,.and.PE3..Each.PoP.aggregat
8880	65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63	es.at.least.two.customers..IP.Sc
88a0	68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c	hema.IP/MPLS.technology.is.widel
88c0	79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64	y.used.by.various.service.provid
88e0	65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64	ers.and.large.enterprises.in.ord
8900	65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61	er.to.achieve.better.network.sca
8920	6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78	lability,.manageability.and.flex
8940	69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f	ibility..It.also.provides.the.po
8960	73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73	ssibility.to.deliver.different.s
8980	65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73	ervices.for.the.customers.in.a.s
89a0	65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56	eamless.manner..Layer.3.VPN.(L3V
89c0	50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69	PN).is.a.type.of.VPN.mode.that.i
89e0	73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53	s.built.and.delivered.through.OS
8a00	49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65	I.layer.3.networking.technologie
8a20	73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74	s..Often.the.border.gateway.prot
8a40	6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72	ocol.(BGP).is.used.to.send.and.r
8a60	65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20	eceive.VPN-related.data.that.is.
8a80	72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e	responsible.for.the.control.plan
8aa0	65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e	e..L3VPN.utilizes.virtual.routin
8ac0	67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65	g.and.forwarding.(VRF).technique
8ae0	73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61	s.to.receive.and.deliver.user.da
8b00	74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e	ta.as.well.as.separate.data.plan
8b20	65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74	es.of.the.end-users..It.is.built
8b40	20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20	.using.a.combination.of.IP-.and.
8b60	4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c	MPLS-based.information..Generall
8b80	79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20	y,.L3VPNs.are.used.to.send.data.
8ba0	6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c	on.back-end.VPN.infrastructures,
8bc0	20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74	.such.as.for.VPN.connections.bet
8be0	77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63	ween.data.centres,.HQs.and.branc
8c00	68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 76 34 20 4e	hes..IPSec.configuration:.IPv4.N
8c20	65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00	etwork.IPv6.Network.IPv6.Tunnel.
8c40	49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20	ISIS-SR.example.network.ISIS-SR.
8c60	6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e	network.ISP.If.the.client.is.con
8c80	6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20	nect.successfully.you.can.check.
8ca0	74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65	the.output.with.If.we.need.to.re
8cc0	74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69	trieve.information.about.a.speci
8ce0	66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e	fic.host/network.inside.the.EVPN
8d00	20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61	.network.we.need.to.run.If.you.a
8d20	72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65	re.following.through.this.docume
8d40	6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75	nt,.it.is.strongly.suggested.you
8d60	20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f	.complete.the.entire.document,.O
8d80	4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74	NLY.doing.the.virtual.router1.st
8da0	65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b	eps,.and.then.come.back.and.walk
8dc0	20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20	.through.it.AGAIN.on.the.backup.
8de0	68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e	hardware.router..If.you.are.usin
8e00	67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73	g.a.IPv6.tunnel.from.HE.net.or.s
8e20	6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61	omeone.else,.the.basis.is.the.sa
8e40	6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72	me.except.you.have.two.WAN.inter
8e60	66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36	faces..One.for.v4.and.one.for.v6
8e80	2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20	..If.you.use.a.routing.protocol.
8ea0	69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61	itself,.you.solve.two.problems.a
8ec0	74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61	t.once..This.is.only.a.basic.exa
8ee0	6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74	mple,.and.is.provided.as.a.start
8f00	69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f	ing.point..If.your.computer.is.o
8f20	6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e	n.the.LAN.and.you.need.to.SSH.in
8f40	74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64	to.your.VyOS.box,.you.would.need
8f60	20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c	.a.rule.to.allow.it.in.the.LAN-L
8f80	6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63	ocal.ruleset..If.you.want.to.acc
8fa0	65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78	ess.a.webpage.from.your.VyOS.box
8fc0	2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e	,.you.need.a.rule.to.allow.it.in
8fe0	20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61	.the.Local-LAN.ruleset..Image.na
9000	6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31	me:.vyos-1.4-rolling-20211031031
9020	37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74	7-amd64.iso.In.:vytask:`T2199`.t
9040	68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74	he.syntax.of.the.zone.configurat
9060	69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67	ion.was.changed..The.zone.config
9080	75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79	uration.moved.from.``zone-policy
90a0	20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e	.zone.<name>``.to.``firewall.zon
90c0	65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76	e.<name>``..In.VyOS.you.must.hav
90e0	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20	e.the.interfaces.created.before.
9100	79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64	you.can.apply.it.to.the.zone.and
9120	20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72	.the.rulesets.must.be.created.pr
9140	69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c	ior.to.applying.it.to.a.zone-pol
9160	69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75	icy..In.VyOS,.you.have.to.have.u
9180	6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e	nique.Ruleset.names..In.the.even
91a0	74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68	t.of.overlap,.I.add.a."-6".to.th
91c0	65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d	e.end.of.v6.rulesets..eg..LAN-DM
91e0	5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61	Z,.LAN-DMZ-6..This.allows.for.ea
9200	63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73	ch.auto-completion.and.uniquenes
9220	73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20	s..In.rules,.it.is.good.to.keep.
9240	74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20	them.named.consistently..As.the.
9260	6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20	number.of.rules.you.have.grows,.
9280	74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74	the.more.consistency.you.have,.t
92a0	68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20	he.easier.your.life.will.be..In.
92c0	74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65	the.above.examples,.1,2,ffff.are
92e0	20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20	.all.chosen.by.you..You.can.use.
9300	31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e	1-ffff.(1-65535)..In.the.end,.on
9320	20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20	.the.router....VyOS2....we.will.
9340	73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65	set.outgoing.bandwidth.limits.be
9360	74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f	tween.the....VyOS3....and....VyO
9380	53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74	S1....routers..Let's.set.a.limit
93a0	20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e	.for.IP.10.1.1.100.=.5.Mbps(Tx).
93c0	20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65	.We.will.check.the.result.of.the
93e0	20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50	.work.with.the.help.of.the....iP
9400	65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77	erf....utility..In.the.end,.we.w
9420	69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72	ill.configure.the.traffic.shaper
9440	20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c	.using.QoS.mechanisms.on.the....
9460	56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75	VYOS2....router..In.the.end,.you
9480	20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65	.will.end.up.with.something.like
94a0	20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68	.this.config..I.took.out.everyth
94c0	69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73	ing.but.the.Firewall,.Interfaces
94e0	2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69	,.and.zone-policy.sections..It.i
9500	73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c	s.long.enough.as.is..In.the.end,
9520	20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e	.you'll.get.a.powerful.instrumen
9540	74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d	t.for.monitoring.the.VyOS.system
9560	73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f	s..In.this.case,.the.hardware.ro
9580	75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77	uter.has.a.different.IP,.so.it.w
95a0	6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74	ould.be.In.this.case,.we.are.set
95c0	74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65	ting.the.v6.ruleset.that.represe
95e0	6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e	nts.traffic.sourced.from.the.LAN
9600	2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20	,.destined.for.the.DMZ..Because.
9620	74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20	the.zone-policy.firewall.syntax.
9640	69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73	is.a.little.awkward,.I.keep.it.s
9660	74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61	traight.by.thinking.of.it.backwa
9680	72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20	rds..In.this.case,.we'll.try.to.
96a0	6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20	make.a.simple.lab.using.QoS.and.
96c0	74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20	the.general.ability.of.the.VyOS.
96e0	73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74	system..We.recommend.you.to.go.t
9700	68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51	hrough.the.main.article.about.`Q
9720	6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65	oS.<https://docs.vyos.io/en/late
9740	73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69	st/configuration/trafficpolicy/i
9760	6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75	ndex.html>`_.first..In.this.docu
9780	6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33	ment,.we.have.been.allocated.203
97a0	2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76	.0.113.0/24.by.our.upstream.prov
97c0	69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e	ider,.which.we.are.publishing.on
97e0	20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50	.VLAN100..In.this.example.OpenVP
9800	4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65	N.will.be.setup.with.a.client.ce
9820	72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72	rtificate.and.username./.passwor
9840	64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c	d.authentication..In.this.exampl
9860	65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69	e.two.LAN.interfaces.exist.in.di
9880	66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c	fferent.subnets.instead.of.one.l
98a0	69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e	ike.in.the.previous.examples:.In
98c0	20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c	.this.example.we.have.4.zones..L
98e0	41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a	AN,.WAN,.DMZ,.Local..The.local.z
9900	6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74	one.is.the.firewall.itself..In.t
9920	68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79	his.example,.eth0.is.the.primary
9940	20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e	.interface.and.eth1.is.the.secon
9960	64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c	dary.interface..To.provide.simpl
9980	65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68	e.failover.functionality..If.eth
99a0	30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 62 6f 75 6e	0.fails,.eth1.takes.over..Inboun
99c0	64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72	d.WAN.connect.to.DMZ.host..Infor
99e0	6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72	mation.about.Ethernet.Virtual.Pr
9a00	69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74	ivate.Networks.Information.about
9a20	20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20	.prefix-sid.and.label-operation.
9a40	66 72 6f 6d 20 56 79 4f 53 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72	from.VyOS.Inter-VRF.Routing.over
9a60	20 56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61	.VRF.Lite.Inter-VRF.routing.is.a
9a80	20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20	.well-known.solution.to.address.
9aa0	63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65	complex.routing.scenarios.that.e
9ac0	6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b	nable.-in.a.dynamic.way-.to.leak
9ae0	20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65	.routes.between.VRFs..Is.recomme
9b00	6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69	nded.to.take.special.considerati
9b20	6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73	on.while.designing.route-targets
9b40	20 61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d	.and.its.application.as.it.can.m
9b60	69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69	inimize.future.interventions.whi
9b80	6c 65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d	le.creating.a.new.VRF.will.autom
9ba0	61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74	atically.take.the.desired.effect
9bc0	20 69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61	.in.its.propagation..Interface.a
9be0	6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e	nd.routing.configuration:.Intern
9c00	61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31	al.Network.Internet.Internet.-.1
9c20	39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74	92.168.200.100.-.TCP/25.Internet
9c40	20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74	.-.192.168.200.100.-.TCP/443.Int
9c60	65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33	ernet.-.192.168.200.100.-.TCP/53
9c80	00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43	.Internet.-.192.168.200.100.-.TC
9ca0	50 2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74	P/80.It.is.assumed.that.the.rout
9cc0	65 72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70	ers.provided.by.upstream.are.cap
9ce0	61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74	able.of.acting.as.a.default.rout
9d00	65 72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00	er,.add.that.as.a.static.route..
9d20	49 74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20	It.is.good.practice.to.log.both.
9d40	61 63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20	accepted.and.denied.traffic..It.
9d60	63 61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68	can.save.you.significant.headach
9d80	65 73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61	es.when.trying.to.troubleshoot.a
9da0	20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f	.connectivity.issue..It.will.loo
9dc0	6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f	k.something.like.this:.It's.impo
9de0	72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73	rtant.to.note.that.all.your.exis
9e00	74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72	ting.configurations.will.be.migr
9e20	61 74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72	ated.automatically.on.image.upgr
9e40	61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e	ade..Nothing.to.do.on.your.side.
9e60	00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67	.Keep.networks.isolated.is.-in.g
9e80	65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68	eneral-.a.good.principle,.but.th
9ea0	65 72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65	ere.are.cases.where.you.might.ne
9ec0	65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20	ed.that.some.network.can.access.
9ee0	6f 74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20	other.in.a.different.VRF..L3VPN.
9f00	45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56	EVPN.with.VyOS.L3VPN.EVPN.with.V
9f20	79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75	yOS.topology.image.L3VPN.configu
9f40	72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66	ration.parameters.table:.L3VPN.f
9f60	6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69	or.Hub-and-Spoke.connectivity.wi
9f80	74 68 20 56 79 4f 53 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72	th.VyOS.LAN.1.LAN.2.LAN.Configur
9fa0	61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73	ation.LAN.and.DMZ.hosts.have.bas
9fc0	69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53	ic.outbound.access:.Web,.FTP,.SS
9fe0	48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e	H..LAN.can.access.DMZ.resources.
a000	00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74	.LAN,.WAN,.DMZ,.local.and.TUN.(t
a020	75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f	unnel).LAN1.LAN1.to.LAN2.LAN1.to
a040	20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34	.Outside.LAN2.Let...s.check.IPv4
a060	20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e	.routing.and.MPLS.information.on
a080	20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20	.provider.nodes.(same.procedure.
a0a0	66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65	for.all.P.nodes):.Let...s.say.we
a0c0	20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74	.have.a.requirement.to.have.mult
a0e0	69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f	iple.networks..Local.subnets.sho
a100	75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73	uld.be.able.to.reach.internet.us
a120	69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50	ing.source.nat..MP-BGP.or.MultiP
a140	72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20	rotocol.BGP.introduces.two.main.
a160	63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f	concepts.to.solve.this.limitatio
a180	6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49	n:.-.Route.Distinguisher.(RD):.I
a1a0	73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69	s.used.to.distinguish.between.di
a1c0	66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73	fferent.VRFs....called.VPNs-.ins
a1e0	69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61	ide.the.BGP.Process..The.RD.is.a
a200	70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61	ppended.to.each.IPv4.Network.tha
a220	74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61	t.is.advertised.into.BGP.for.tha
a240	74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72	t.VPN.making.it.a.unique.VPNv4.r
a260	6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20	oute..-.Route.Target.(RT):.This.
a280	69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70	is.an.extended.BGP.community.app
a2a0	65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d	end.to.the.VPNv4.route.in.the.Im
a2c0	70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74	port/Export.process..When.a.rout
a2e0	65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61	e.passes.from.the.VRF.routing.ta
a300	62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c	ble.into.the.BGP.process.it.will
a320	20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e	.add.the.configured.export.exten
a340	64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e	ded.community(ies).for.that.VPN.
a360	20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f	.When.that.route.needs.to.go.fro
a380	6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65	m.BGP.into.the.VRF.routing.table
a3a0	20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50	.will.only.pass.if.that.given.VP
a3c0	4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74	N.import.policy.matches.any.of.t
a3e0	68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20	he.appended.community(ies).into.
a400	74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75	that.prefix..Main.rules:.Make.su
a420	72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20	re.you.can.ping.10.254.60.1.and.
a440	2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74	.2.from.both.routers..Management
a460	00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72	.Management.VRF.Many.other.Hyper
a480	76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74	visors.do.this,.and.I'm.hoping.t
a4a0	68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64	hat.this.document.will.be.expand
a4c0	65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f	ed.to.document.how.to.do.this.fo
a4e0	72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69	r.others..Masquerade.Traffic.ori
a500	67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68	ginating.from.10.200.201.0/24.th
a520	61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74	at.is.heading.out.the.public.int
a540	65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f	erface..Monitoring.Multiple.LAN/
a560	44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63	DMZ.Setup.NAT.and.conntrack-sync
a580	00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76	.NMP.example.Native.IPv4.and.IPv
a5a0	36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f	6.Network.Cabling.Network.Topolo
a5c0	67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77	gy.Network.Topology.Diagram.Netw
a5e0	6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65	ork.Topology.and.requirements.Ne
a600	78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63	xt.on.the.router.VyOS2.we.will.c
a620	68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61	hange.labels.on.all.incoming.tra
a640	66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68	ffic.only.from.CS4->.CS6.Next.th
a660	69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75	ing.to.do,.is.to.create.a.wiregu
a680	61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20	ard.keypair.on.each.side..After.
a6a0	74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70	this,.the.public.key.can.be.disp
a6c0	6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20	layed,.to.save.for.later..Next,.
a6e0	77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62	we.will.replace.only.all.CS4.lab
a700	65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e	els.on.the....VyOS2....router..N
a720	65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65	ext,.you.just..should.follow.the
a740	20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72	.pictures:.Node.Note.that.router
a760	31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68	1.is.a.VM.that.runs.on.one.of.th
a780	65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74	e.compute.nodes..Note.to.allow.t
a7a0	68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70	he.router.to.receive.DHCPv6.resp
a7c0	6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20	onse.from.ISP..We.need.to.allow.
a7e0	70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65	packets.with.source.port.547.(se
a800	72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28	rver).and.destination.port.546.(
a820	63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20	client)..Notice,.none.go.to.WAN.
a840	73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64	since.WAN.wouldn't.have.a.v6.add
a860	72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69	ress.on.it..Now.enable.replicati
a880	6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32	on.between.nodes..Replace.eth0.2
a8a0	30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72	01.with.bond0.201.on.the.hardwar
a8c0	65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69	e.router..Now.generate.all.requi
a8e0	72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72	red.certificates.on.the.ovpn-ser
a900	76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70	ver:.Now.the.Client.is.able.to.p
a920	69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65	ing.a.public.IPv6.address.Now.we
a940	20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e	.are.able.to.setup.the.tunnel.in
a960	74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64	terface..Now.we.perform.some.end
a980	2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63	-to-end.testing.Now.we...re.chec
a9a0	6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d	king.iBGP.status.and.routes.from
a9c0	20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20	.route-reflector.nodes.to.other.
a9e0	64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20	devices:.Now.you.should.be.able.
aa00	74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f	to.ping.a.public.IPv6.Address.No
aa20	77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61	w,.let...s.check.routing.informa
aa40	74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69	tion.on.out.Hub.PE:.OSPF.Over.Wi
aa60	72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d	reGuard.OSPF.unnumbered.with.ECM
aa80	50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74	P.On.the.router,.VyOS4.set.all.t
aaa0	72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67	raffic.as.CS4..We.have.to.config
aac0	75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20	ure.the.default.class.and.class.
aae0	66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30	for.changing.all.labels.from.CS0
ab00	20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63	.to.CS4.On-premises.address.spac
ab20	65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79	e.Once.all.routers.can.be.safely
ab40	20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e	.remotely.managed.and.the.core.n
ab60	65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f	etwork.is.operational,.we.can.no
ab80	77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63	w.setup.the.tenant.networks..Onc
aba0	65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20	e.all.the.required.certificates.
abc0	61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61	and.keys.are.installed,.the.rema
abe0	69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69	ining.OpenVPN.Server.configurati
ac00	6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20	on.can.be.carried.out..Once.you.
ac20	68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c	have.all.of.your.rulesets.built,
ac40	20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f	.then.you.need.to.create.your.zo
ac60	6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69	ne-policy..One.advantage.of.havi
ac80	6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64	ng.the.client.certificate.stored
aca0	20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c	.is.the.ability.to.create.the.cl
acc0	69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f	ient.configuration..One.cable/lo
ace0	67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e	gical.connection.between.LAN1.an
ad00	64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e	d.Internet.One.cable/logical.con
ad20	6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e	nection.between.LAN1.and.LAN2.On
ad40	65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65	e.cable/logical.connection.betwe
ad60	65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65	en.LAN1.and.Management.One.cable
ad80	2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32	/logical.connection.between.LAN2
ada0	20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20	.and.Internet.One.cable/logical.
adc0	63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61	connection.between.LAN2.and.Mana
ade0	67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e	gement.OpenVPN.with.LDAP.OpenVPN
ae00	20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74	.with.LDAP.topology.image.Operat
ae20	69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74	ing.system:.VyOS.Our.implementat
ae40	69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f	ion.uses.VMware's.Distributed.Po
ae60	72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74	rt.Groups,.which.allows.VMware.t
ae80	6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68	o.use.LACP..This.is.a.part.of.th
aea0	65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74	e.ENTERPRISE.licence,.and.is.not
aec0	20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66	.available.on.a.free.licence..If
aee0	20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64	.you.are.implementing.this.and.d
af00	6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73	o.not.have.access.to.DPGs,.you.s
af20	68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f	hould.not.use.VMware,.and.use.so
af40	6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d	me.other.virtualization.platform
af60	20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20	.instead..Our.routers.are.going.
af80	74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66	to.have.a.floating.IP.address.of
afa0	20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20	.203.0.113.1,.and.use..2.and..3.
afc0	61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31	as.their.fixed.IPs..Overview.PE1
afe0	00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c	.PE1.is.located.in.an.industrial
b000	20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65	.area.that.holds.multiple.office
b020	20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61	.buildings..All.customers.have.a
b040	20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c	.site.in.this.area..PE2.PE2.is.l
b060	6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62	ocated.in.a.smaller.area.where.b
b080	79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75	y.coincidence.two.customers.(blu
b0a0	65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64	e.and.red).share.an.office.build
b0c0	69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61	ing..PE3.PE3.is.located.in.a.sma
b0e0	6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74	ller.area.where.by.coincidence.t
b100	77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72	wo.customers.(blue.and.green).ar
b120	65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75	e.located..PPPoE.IPv6.Basic.Setu
b140	70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50	p.for.Home.Network.PPPoE.Setup.P
b160	69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f	ing.between.VyOS-P1./.VyOS-P2.to
b180	20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20	.confirm.reachability:.Ping.the.
b1a0	43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e	Client.from.the.DHCP.Server..Pin
b1c0	67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20	gs.will.be.sent.to.four.targets.
b1e0	66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c	for.health.testing.(33.44.55.66,
b200	20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36	.44.55.66.77,.55.66.77.88.and.66
b220	2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f	.77.88.99)..Please.note,.'autono
b240	6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72	mous-flag'.and.'on-link-flag'.ar
b260	65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66	e.enabled.by.default,.'valid-lif
b280	65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20	etime'.and.'preferred-lifetime'.
b2a0	61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20	are.set.to.default.values.of.30.
b2c0	64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50	days.and.4.hours.respectively..P
b2e0	6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64	olicy-Based.Site-to-Site.VPN.and
b300	20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72	.Firewall.Configuration.Pre-shar
b320	65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00	ed.key.Prerequisites.Priorities.
b340	50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65	Protect.the.router.on.'WAN'.inte
b360	72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65	rface,.allowing.only.ipsec.conne
b380	63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74	ctions.and.ssh.access.from.trust
b3a0	65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70	ed.ips..Public.Network.QoS.examp
b3c0	6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72	le.RD.RD.&.RT.Schema.RT.RT.expor
b3e0	74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77	t.RT.import.Regular.VyOS.users.w
b400	69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68	ill.notice.that.the.BGP.syntax.h
b420	61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e	as.changed.in.VyOS.1.4.from.even
b440	20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65	.the.prior.post.about.this.subje
b460	63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20	ct..This.is.due.to.T1711,.where.
b480	69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69	it.was.finally.decided.to.get.ri
b4a0	64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f	d.of.the.redundant.BGP.ASN.(Auto
b4c0	6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63 61 74	nomous.System.Number).specificat
b4e0	69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20	ion.on.the.CLI.and.move.it.to.a.
b500	73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20	single.leaf.node.(set.protocols.
b520	62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52	bgp.local-as)..Remote.Networks.R
b540	65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74	eplace.the.203.0.113.3.with.what
b560	65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64 72 65	ever.the.other.router's.IP.addre
b580	73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e	ss.is..Requested.a."Regular.Tunn
b5a0	65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69	el"..You.want.to.choose.a.locati
b5c0	6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69	on.that.is.closest.to.your.physi
b5e0	63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e	cal.location.for.the.best.respon
b600	73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65	se.time..Results.Role.Route-Base
b620	64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20	d.Redundant.Site-to-Site.VPN.to.
b640	41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75	Azure.(BGP.over.IKEv2/IPsec).Rou
b660	74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75	te-Based.Site-to-Site.VPN.to.Azu
b680	72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d	re.(BGP.over.IKEv2/IPsec).Route-
b6a0	46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f	Filtering.Routed./48..This.is.so
b6c0	6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b	mething.you.can.request.by.click
b6e0	69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65	ing.the."Assign./48".link.in.the
b700	20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e	.Tunnelbroker.net.tunnel.config.
b720	20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b	.It.allows.you.to.have.up.to.65k
b740	00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74	.Routed./64..This.is.the.default
b760	20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20	.assignment..In.IPv6-land,.it's.
b780	67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20	good.for.a.single."LAN",.and.is.
b7a0	73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f	somewhat.equivalent.to.a./24..Ro
b7c0	75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75	uter.A:.Router.Advertisement.Rou
b7e0	74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75	ter.B:.Router.id's.must.be.uniqu
b800	65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d	e..Ruleset.are.created.per.zone-
b820	70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20	pair-direction..Segment-routing.
b840	49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64	IS-IS.example.Set.DNS.server.add
b860	72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61	ress.in.the.advertisement.so.tha
b880	74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67	t.clients.can.obtain.it.by.using
b8a0	20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79	.RDNSS.option..Most.operating.sy
b8c0	73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75	stems.(Windows,.Linux,.Mac).shou
b8e0	6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64	ld.already.support.it..Set.IP.ad
b900	64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c	dresses.on.all.VPCs.and.a.defaul
b920	74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20	t.gateway.172.17.1.1..We'll.use.
b940	69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e	in.this.case.only.static.routes.
b960	20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f	.On.the.VyOS3.router,.we.need.to
b980	20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68	.change.the.'dscp'.labels.for.th
b9a0	65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20	e.VPCs..To.do.this,.we.use.this.
b9c0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74	configuration..Set.MTU.in.advert
b9e0	69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45	isement.to.1492.because.of.PPPoE
ba00	20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61	.header.overhead..Set.the.VRF.na
ba20	6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61	me.and.Table.ID,.set.interface.a
ba40	64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c	ddress.and.bind.it.to.the.VRF..L
ba60	61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20	ast.add.the.static.route.to.the.
ba80	72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20	remote.network..Set.the.cost.on.
baa0	74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54	the.secondary.links.to.be.200..T
bac0	68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20	his.means.that.they.will.not.be.
bae0	75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72	used.unless.the.primary.links.ar
bb00	65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20	e.down..Set.the.local.subnet.on.
bb20	65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73 20 65	eth2.and.the.public.ip.address.e
bb40	74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64	th1.on.each.site..Set.up.bandwid
bb60	74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20	th.limits.on.the.eth2.interface.
bb80	6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20	of.the.router....VyOS2.....Sets.
bba0	79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73 73 00	your.LAN.interface's.IP.address.
bbc0	53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77	Setting.BGP.global.local-as.as.w
bbe0	65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65	ell.inside.the.VRF..Redistribute
bc00	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75	.static.routes.to.inject.configu
bc20	72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73	red.networks.into.the.BGP.proces
bc40	73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65 74 75	s.but.still.inside.the.VRF..Setu
bc60	70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20	p.the.ipv6.default.route.to.the.
bc80	74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72	tunnel.interface.Show.routes.for
bca0	20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74	.all.VRFs.Similarly,.to.attach.t
bcc0	68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20	he.firewall,.you.would.use.`set.
bce0	69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c	interfaces.ethernet.eth0.firewal
bd00	6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20	l.in.ipv6-name`.or.`et.firewall.
bd20	7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76	zone.LOCAL.from.WAN.firewall.ipv
bd40	36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e	6-name`..Since.some.ISPs.disconn
bd60	65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65	ects.continuous.connection.for.e
bd80	76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69	very.2~3.days,.we.set.``valid-li
bda0	66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66	fetime``.to.2.days.to.allow.PC.f
bdc0	6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63	or.phasing.out.old.address..Sinc
bde0	65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65	e.we.have.4.zones,.we.need.to.se
be00	74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67	tup.the.following.rulesets..Sing
be20	6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68	le.LAN.Setup.Single.LAN.setup.wh
be40	65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20	ere.eth2.is.your.LAN.interface..
be60	55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20	Use.the.Tunnelbroker.Routed./64.
be80	70 72 65 66 69 78 3a 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68	prefix:.So,.when.your.LAN.is.eth
bea0	31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61	1,.your.DMZ.is.eth2,.your.camera
bec0	73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69	s.are.on.eth3,.etc:.Something.li
bee0	6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69	ke:.Spoke.Start.by.setting.the.i
bf00	6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20	nterface.and.default.action.for.
bf20	65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e	each.zone..Starting.from.VyOS.1.
bf40	34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69	4-rolling-202308040557,.a.new.fi
bf60	72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e	rewall.structure.can.be.found.on
bf80	20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65	.all.vyos.instalations,.and.zone
bfa0	20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70	.based.firewall.is.no.longer.sup
bfc0	70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f	ported..Documentation.for.most.o
bfe0	66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f	f.the.new.firewall.CLI.can.be.fo
c000	75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f	und.in.the.`firewall.<https://do
c020	63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69	cs.vyos.io/en/latest/configurati
c040	6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70	on/firewall/general.html>`_.chap
c060	74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c	ter..The.legacy.firewall.is.stil
c080	6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20	l.available.for.versions.before.
c0a0	31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e	1.4-rolling-202308040557.and.can
c0c0	20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d	.be.found.in.the.:ref:`firewall-
c0e0	6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e	legacy`.chapter..The.examples.in
c100	20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72	.this.section.use.the.legacy.fir
c120	65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69	ewall.configuration.commands,.si
c140	6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65	nce.this.feature.has.been.remove
c160	64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56	d.in.earlier.releases..Step.1:.V
c180	52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20	RF.and.Configurations.to.remote.
c1a0	6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69	networks.Step.2:.BGP.Configurati
c1c0	6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66	on.for.VRF-Lite.Step.3:.VPN.Conf
c1e0	69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72	iguration.Step.4:.End.to.End.ver
c200	69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47	ification.Step-1:.Configuring.IG
c220	50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20	P.and.enabling.MPLS.LDP.Step-2:.
c240	43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72	Configuring.iBGP.for.L3VPN.contr
c260	6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56	ol-plane.Step-3:.Configuring.L3V
c280	50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66	PN.VRFs.on.PE.nodes.Step-4:.Conf
c2a0	69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63	iguring.CE.nodes.Step-5:.Verific
c2c0	61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73	ation.Tenant.networks.(VRFs).Tes
c2e0	74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72	t.OSPF.Test.WireGuard.Test.the.r
c300	65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64	esult.Testdate:.2023-02-24.Testd
c320	61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30	ate:.2023-05-11.Testdate:.2023-0
c340	38 2d 33 31 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69	8-31.Testing.Testing.and.debuggi
c360	6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65	ng.That's.how.you.can.expand.the
c380	20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20	.example.above..Use.the.`Routed.
c3a0	2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f	/48`.information..This.allows.yo
c3c0	75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65	u.to.assign.a.different./64.to.e
c3e0	76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76	very.interface,.LAN,.or.even.dev
c400	69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74	ice..Or.you.could.break.your.net
c420	77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35	work.into.smaller.chunks.like./5
c440	36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72	6.or./60..The.Lab.asume.a.full.r
c460	75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57	unning.Active.Directory.on.the.W
c480	69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77	indows.Server..Here.are.some.Pow
c4a0	65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20	erShell.commands.to.quickly.add.
c4c0	61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70	a.Test.Active.Directory..The.Top
c4e0	6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20	ology.are.consists.of:.The.VyOS.
c500	69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20	interface.is.assigned.the..1/:1.
c520	61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77	address.of.their.respective.netw
c540	6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20	orks..WAN.is.on.VLAN.10,.LAN.on.
c560	56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65	VLAN.20,.and.DMZ.on.VLAN.30..The
c580	20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61	.``commit``.command.is.implied.a
c5a0	66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20	fter.every.section..If.you.make.
c5c0	61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79	an.error,.``commit``.will.warn.y
c5e0	6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74	ou.and.you.can.fix.it.before.get
c600	74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65	ting.too.far.into.things..Please
c620	20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d	.ensure.you.commit.early.and.com
c640	6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73	mit.often..The.``redistribute.os
c660	70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20	pf``.command.is.there.purely.as.
c680	61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78	an.example.of.how.this.can.be.ex
c6a0	70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20	panded..In.this.walkthrough,.it.
c6c0	77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20	will.be.filtered.by.BGPOUT.rule.
c6e0	31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f	10000,.as.it.is.not.203.0.113.0/
c700	32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75	24..The.below.configuration.is.u
c720	73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63	sed.as.example.where.we.keep.foc
c740	75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69	us.on.VyOS-P1/VyOS-P2/XRv-P3.whi
c760	63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f	ch.we.share.the.settings..The.co
c780	6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61	nfiguration.steps.are.the.same.a
c7a0	73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70	s.in.the.previous.example,.excep
c7c0	74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67	t.rule.10..So.we.keep.the.config
c7e0	75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20	uration,.remove.rule.10.and.add.
c800	61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65	a.new.rule.for.the.failover.mode
c820	3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f	:.The.example.topology.has.2.VyO
c840	53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72	S.routers..One.as.The.WAN.Router
c860	20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73	.and.on.as.a.Client,.to.test.a.s
c880	69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75	ingle.LAN.setup.The.first.two.ru
c8a0	6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e	les.are.to.deal.with.the.idiosyn
c8c0	63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68	crasies.of.VyOS.and.iptables..Th
c8e0	65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77	e.following.are.the.rules.that.w
c900	65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61	ere.created.for.this.example.(ma
c920	79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34	y.not.be.complete),.both.in.IPv4
c940	20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65	.and.IPv6..If.there.is.no.IP.spe
c960	63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74	cified,.then.the.source/destinat
c980	69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65	ion.address.is.not.explicit..The
c9a0	20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20	.following.software.was.used.in.
c9c0	74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54	the.creation.of.this.document:.T
c9e0	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74	he.following.template.configurat
ca00	69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72	ion.can.be.used.in.each.remote.r
ca20	6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65	outer.based.in.our.topology..The
ca40	20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20	.format.of.these.addresses:.The.
ca60	6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c	lab.I.built.is.using.a.VRF.(call
ca80	65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62	ed.mgmt).to.provide.out-of-b
caa0	61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64	and.SSH.access.to.the.PE.(Provid
cac0	65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73	er.Edge).routers..The.next.pages
cae0	20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20	.contains.automatic.full.tested.
cb00	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76	configuration.examples..The.prev
cb20	69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63	ious.example.used.the.failover.c
cb40	6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65	ommand.to.send.traffic.through.e
cb60	74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70	th1.if.eth0.fails..In.this.examp
cb80	6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72	le,.failover.functionality.is.pr
cba0	6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73	ovided.by.rule.order..The.proces
cbc0	73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54	s.will.do.the.following.steps:.T
cbe0	68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20	he.scope.of.this.document.is.to.
cc00	63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61	cover.such.cases.in.a.dynamic.wa
cc20	79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54	y.without.the.use.of.MPLS-LDP..T
cc40	68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73	he.setup.used.in.this.example.is
cc60	20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a	.shown.in.the.following.diagram:
cc80	00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20	.The.simplest.way.to.test.is.to.
cca0	6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20	look.at.the.connection.tracking.
ccc0	73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f	stats.on.the.standby.hardware.ro
cce0	75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e	uter.with.the.command.``show.con
cd00	6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75	ntrack-sync.statistics``..The.nu
cd20	6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68	mbers.should.be.very.close.to.th
cd40	65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e	e.numbers.on.the.primary.router.
cd60	00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69	.The.sync.group.is.used.to.repli
cd80	63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65	cate.connection.tracking..It.nee
cda0	64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52	ds.to.be.assigned.to.a.random.VR
cdc0	52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20	RP.group,.and.we.are.creating.a.
cde0	73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67	sync.group.called.``sync``.using
ce00	20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70	.the.vrrp.group.``int``..The.top
ce20	6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65	ology.has.3.VyOS.routers.and.one
ce40	20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72	.client..Between.the.DHCP.Server
ce60	20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e	.and.the.DHCP.Relay.is.a.GRE.tun
ce80	6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73	nel..The.`transport`.VyOS.repres
cea0	65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67	ent.a.large.Network..The.topolog
cec0	79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79	y.have.a.central.and.a.branch.Vy
cee0	4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73	OS.router.and.one.client,.to.tes
cf00	74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74	t,.in.each.site..Then.add.a.rout
cf20	65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65	e-map.and.reference.to.above.pre
cf40	66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74	fix..Consider.that.the.actions.t
cf60	61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43	aken.inside.the.prefix.will.MATC
cf80	48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74	H.the.routes.that.will.be.affect
cfa0	65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c	ed.by.the.actions.inside.the.rul
cfc0	65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65	es.of.the.route-map..Then.we.nee
cfe0	64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47	d.to.attach.the.policy.to.the.BG
d000	50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65	P.process..This.needs.to.be.unde
d020	72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72	r.the.import.statement.in.the.vr
d040	66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73	f.we.need.to.filter..There.are.s
d060	6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64	ome.cases.where.this.is.not.need
d080	65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70	ed.-for.example,.in.some.DDoS.ap
d0a0	70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74	pliance-.but.most.inter-vrf.rout
d0c0	69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67	ing.designs.use.the.above.config
d0e0	75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73	urations..There.is.plenty.of.ins
d100	74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73	tructions.and.documentation.on.s
d120	65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d	etting.up.Wireguard..The.only.im
d140	70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62	portant.thing.you.need.to.rememb
d160	65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20	er.is.to.only.use.one.WireGuard.
d180	69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54	interface.per.OSPF.connection..T
d1a0	68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73	hese.are.the.vlans.we.will.be.us
d1c0	69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61	ing:.They.want.us.to.establish.a
d1e0	20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e	.BGP.session.to.their.routers.on
d200	20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20	.192.0.2.11.and.192.0.2.12.from.
d220	6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30	our.routers.192.0.2.21.and.192.0
d240	2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20	.2.22..They.are.AS.65550.and.we.
d260	61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20	are.AS.65551..This.LAB.show.how.
d280	74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72	to.uwe.OpenVPN.with.a.Active.Dir
d2a0	65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54	ectory.authentication.backend..T
d2c0	68 69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54	his.accomplishes.a.few.things:.T
d2e0	68 69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e	his.chapter.contains.various.con
d300	66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67	figuration.examples:.This.config
d320	75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65	uration.example.and.the.requirme
d340	6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61	nts.consists.on:.This.document.a
d360	69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20	ims.to.walk.you.through.setting.
d380	65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65	everything.up,.so.at.a.point.whe
d3a0	72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e	re.you.can.reboot.any.machine.an
d3c0	64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e	d.not.lose.more.than.a.few.secon
d3e0	64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64	ds.worth.of.connectivity..This.d
d400	6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73	ocument.is.to.describe.a.basic.s
d420	65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20	etup.using.PPPoE.with.DHCPv6-PD.
d440	2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68	+.SLAAC.to.construct.a.typical.h
d460	6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77	ome.network..The.user.can.follow
d480	20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69	.the.steps.described.here.to.qui
d4a0	63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64	ckly.setup.a.working.network.and
d4c0	20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f	.use.this.as.a.starting.point.to
d4e0	20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20	.further.configure.or.fine-tune.
d500	6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61	other.settings..This.document.wa
d520	6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65	lks.you.through.a.complete.HA.se
d540	74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64	tup.of.two.VyOS.machines..This.d
d560	65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72	esign.is.based.on.a.VM.as.the.pr
d580	69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68	imary.router.and.a.physical.mach
d5a0	69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50	ine.as.a.backup,.using.VRRP,.BGP
d5c0	2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54	,.OSPF,.and.conntrack.sharing..T
d5e0	68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73	his.ensures.you.don't.go.too.fas
d600	74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69	t.or.miss.a.step..However,.it.wi
d620	6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66	ll.make.your.life.easier.to.conf
d640	69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64	igure.the.fixed.IP.address.and.d
d660	65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65	efault.route.now.on.the.hardware
d680	20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66	.router..This.example.uses.the.f
d6a0	61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53	ailover.mode..This.gives.us.MPLS
d6c0	20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62	.segment.routing.enabled.and.lab
d6e0	65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77	els.forwarding.:.This.guide.show
d700	73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74	s.an.example.of.a.redundant.(act
d720	69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69	ive-active).route-based.IKEv2.si
d740	74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54	te-to-site.VPN.to.Azure.using.VT
d760	49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70	I.and.BGP.for.dynamic.routing.up
d780	64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70	dates..This.guide.shows.an.examp
d7a0	6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74	le.of.a.route-based.IKEv2.site-t
d7c0	6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e	o-site.VPN.to.Azure.using.VTI.an
d7e0	64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65	d.BGP.for.dynamic.routing.update
d800	73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70	s..This.guide.shows.an.example.p
d820	6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56	olicy-based.IKEv2.site-to-site.V
d840	50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64	PN.between.two.VyOS.routers,.and
d860	20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67	.firewall.configiuration..This.g
d880	75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20	uide.walks.through.the.setup.of.
d8a0	68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f	https://www.tunnelbroker.net/.fo
d8c0	72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f	r.an.IPv6.Tunnel..This.has.a.flo
d8e0	61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31	ating.IP.address.of.10.200.201.1
d900	2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31	/24,.using.virtual.router.ID.201
d920	2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73	..The.difference.between.them.is
d940	20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63	.the.interface.name,.hello-sourc
d960	65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69	e-address,.and.peer-address..Thi
d980	73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32	s.has.a.floating.IP.address.of.2
d9a0	30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75	03.0.113.1/24,.using.virtual.rou
d9c0	74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49	ter.ID.113..The.virtual.router.I
d9e0	44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65	D.is.just.a.random.number.betwee
da00	6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77	n.1.and.254,.and.can.be.set.to.w
da20	68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73	hatever.you.want..Best.practices
da40	20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e	.suggest.you.try.to.keep.them.un
da60	69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e	ique.enterprise-wide..This.is.an
da80	20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73	.example.of.the.three.base.rules
daa0	2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70	..This.is.based.on.a.real-life.p
dac0	72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d	roduction.design..One.of.the.com
dae0	70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65	plex.issues.is.ensuring.you.have
db00	20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72	.redundant.data.INTO.your.networ
db20	6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73	k..We.do.this.with.a.pair.of.Cis
db40	63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74	co.Nexus.switches.and.using.Virt
db60	75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65	ual.PortChannels.that.are.spanne
db80	64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20	d.across.them..As.a.bonus,.this.
dba0	61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20	also.allows.for.complete.switch.
dbc0	66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79	failure.without.an.outage..How.y
dbe0	6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74	ou.achieve.this.yourself.is.left
dc00	20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42	.as.an.exercise.to.the.reader..B
dc20	75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e	ut.our.setup.is.documented.here.
dc40	00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20	.This.is.connecting.back.to.the.
dc60	53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c	STATIC.IP.of.router1,.not.the.fl
dc80	6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79	oating..This.is.identical,.but.y
dca0	6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d	ou.use.the.BGPPREPENDOUT.route-m
dcc0	61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61	ap.to.advertise.the.route.with.a
dce0	20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74	.longer.path..This.is.ignoring.t
dd00	68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20	he.extra.Out-of-band.management.
dd20	6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74	networking,.which.should.be.on.t
dd40	6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61	otally.different.switches,.and.a
dd60	20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61	.different.feed.into.the.rack,.a
dd80	6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73	nd.is.out.of.scope.of.this..This
dda0	20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61	.scenario.could.be.a.nightmare.a
ddc0	70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68	pplying.regular.routing.and.migh
dde0	74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74	t.need.filtering.in.multiple.int
de00	65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20	erfaces..This.section.describes.
de20	76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42	verification.commands.for.MPLS/B
de40	47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74	GP/LDP.protocols.and.L3VPN.relat
de60	65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61	ed.routes.as.well.as.diagnosis.a
de80	6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43	nd.reachability.checks.between.C
dea0	45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63	E.nodes..This.section.provides.c
dec0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75	onfiguration.steps.for.setting.u
dee0	70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67	p.VRFs.on.our.PE.nodes.including
df00	20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61	.CE.facing.interfaces,.BGP,.rd.a
df20	6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61	nd.route-target.import/export.ba
df40	73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72	sed.on.the.pre-defined.parameter
df60	73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f	s..This.simple.structure.show.ho
df80	77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65	w.to.connect.two.offices..One.re
dfa0	6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69	mote.branch.and.the.central.offi
dfc0	63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20	ce..This.simple.structure.shows.
dfe0	68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76	how.to.configure.a.DHCP.Relay.ov
e000	65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20	er.a.GRE.Bridge.interface..This.
e020	77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74	will.be.visible.in.'show.ip.rout
e040	65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74	e'..Thus.you.can.easily.match.it
e060	20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20	.to.one.of.the.devices/networks.
e080	62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50	below..To.achieve.this,.your.ISP
e0a0	20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50	.is.required.to.support.DHCPv6-P
e0c0	44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f	D..If.you're.not.sure,.please.co
e0e0	6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74	ntact.your.ISP.for.more.informat
e100	69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75	ion..To.add.logging.to.the.defau
e120	6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65	lt.rule,.do:.To.address.this.sce
e140	6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61	nario.we.will.use.to.our.advanta
e160	67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69	ge.an.extension.of.the.BGP.routi
e180	6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e	ng.protocol.that.will.help.us.in
e1a0	20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77	.the....Export....between.VRFs.w
e1c0	69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70	ithout.the.need.for.MPLS..To.dep
e1e0	6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79	loy.a.Layer3.VPN.with.MPLS.on.Vy
e200	4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75	OS,.we.should.meet.a.couple.requ
e220	69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d	irements.in.order.to.properly.im
e240	70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20	plement.the.solution..We'll.use.
e260	74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65	the.following.nodes.in.our.LAB.e
e280	6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63	nvironment:.To.have.basic.protec
e2a0	74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20	tion.while.keeping.IPv6.network.
e2c0	66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68	functional,.we.need.to:.To.reach
e2e0	20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65	.the.network,.a.route.must.be.se
e300	74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72	t.on.each.VyOS.host..In.this.str
e320	75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ucture,.a.static.interface.route
e340	20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f	.will.fit.the.requirements..Topo
e360	6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74	logy.Traffic.flows.from.zone.A.t
e380	6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65	o.zone.B..That.flow.is.what.I.re
e3a0	66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e	fer.to.as.a.zone-pair-direction.
e3c0	20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d	.eg..A->B.and.B->A.are.two.zone-
e3e0	70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75	pair-destinations..Transport:.Tu
e400	6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c	nnelbroker.topology.image.Tunnel
e420	62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65	broker.net.(IPv6).Two.VyOS.route
e440	72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72	rs.with.public.IP.address..Two.r
e460	75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20	ules.will.be.created,.the.first.
e480	72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66	rule.directs.traffic.coming.in.f
e4a0	72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20	rom.eth2.to.eth0.and.the.second.
e4c0	72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31	rule.directs.the.traffic.to.eth1
e4e0	2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69	..If.eth0.fails.the.first.rule.i
e500	73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d	s.bypassed.and.the.second.rule.m
e520	61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68	atches,.directing.traffic.to.eth
e540	31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e	1..Unlike.IPv4,.IPv6.is.really.n
e560	6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c	ot.designed.to.be.broken.up.smal
e580	6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e	ler.than./64..So.if.you.ever.wan
e5a0	74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20	t.to.have.multiple.LANs,.VLANs,.
e5c0	44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20	DMZ,.etc,.you'll.want.to.ignore.
e5e0	74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68	the.assigned./64,.and.request.th
e600	65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65	e./48.and.use.that..Using.the.ge
e620	6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20	neral.schema.for.example:.Using.
e640	74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f	this.command.we.are.also.able.to
e660	20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65	.check.the.transport.and.custome
e680	72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65	r.label.(inner/outer).for.Hub.ne
e6a0	74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c	twork.prefix.(10.0.0.100/32):.VL
e6c0	41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e	AN.100.and.201.will.have.floatin
e6e0	67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20	g.IP.addresses,.but.VLAN50.does.
e700	6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79	not,.as.this.is.talking.directly
e720	20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72	.to.upstream..Create.our.IP.addr
e740	65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75	ess.on.vlan50..VLANs.VMware:.You
e760	20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50	.must.DISABLE.SECURITY.on.this.P
e780	6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d	ort.group..Make.sure.that.``Prom
e7a0	69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20	iscuous.Mode``\.,.``MAC.address.
e7c0	63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73	changes``.and.``Forged.transmits
e7e0	60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c	``.are.enabled..All.of.these.wil
e800	6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56	l.be.done.as.part.of.failover..V
e820	52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69	RF.VRRP.Configuration.Verificati
e840	6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31	on.Version:.1.4-rolling-20211031
e860	30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35	0317.Version:.1.4-rolling-202305
e880	31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33	100734.Version:.1.4-rolling-2023
e8a0	30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69	08240020.Version:.vyos-1.4-rolli
e8c0	6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69	ng-202302150317.VyOS.1.3.added.i
e8e0	6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69	nitial.support.for.VRFs.(includi
e900	6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64	ng.IPv4/IPv6.static.routing).and
e920	20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d	.VyOS.1.4.now.enables.full.dynam
e940	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20	ic.routing.protocol.support.for.
e960	4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64	OSPF,.IS-IS,.and.BGP.for.individ
e980	75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53	ual.VRFs..VyOS.acts.as.DHCP,.DNS
e9a0	20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65	.forwarder,.NAT,.router.and.fire
e9c0	77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f	wall..VyOS.as.Client.VyOS.as.a.O
e9e0	70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68	penVPN.Server.VyOS.is.able.to.ch
ea00	65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42	eck.MSD.per.devices:.VyOS-CE-HUB
ea20	20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45	.------->.VyOS-CE1-SPOKE.VyOS-CE
ea40	2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f	-HUB.------->.VyOS-CE2-SPOKE.VyO
ea60	53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e	S-CE1-HUB:.VyOS-CE1-SPOKE.----->
ea80	20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56	...VyOS-CE-HUB.VyOS-CE1-SPOKE:.V
eaa0	79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d	yOS-CE2-SPOKE.------->..VyOS-CE-
eac0	48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f	HUB.VyOS-CE2-SPOKE:.VyOS-P1:.VyO
eae0	53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31	S-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1
eb00	00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79	.VyOS-PE1:.VyOS-PE2.VyOS-PE2:.Vy
eb20	4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79	OS-PE3.VyOS-PE3:.VyOS-RR1/RR2.Vy
eb40	4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20	OS-RR1:.VyOS-RR2:.Vyos.ASN.Vyos.
eb60	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79	configuration.Vyos.private.IP.Vy
eb80	6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c	os.public.IP.WAN.Interface.WAN.L
eba0	6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67	oad.Balancer.examples.Walkthroug
ebc0	68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65	h.suggestion.We.are.going.to.use
ebe0	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61	.10.200.201.0/24.for.an.'interna
ec00	6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65	l'.network.on.VLAN201..We.are.se
ec20	74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f	tting.up.VRRP.so.that.it.does.NO
ec40	54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72	T.fail.back.when.a.machine.retur
ec60	6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69	ns.into.service,.and.it.prioriti
ec80	7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65	zes.router1.over.router2..We.are
eca0	20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62	.using.a."white.list".approach.b
ecc0	79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72	y.allowing.only.what.is.necessar
ece0	79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e	y..In.case.that.need.to.implemen
ed00	74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79	t.a."black.list".approach.then.y
ed20	6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f	ou.will.need.to.change.the.actio
ed40	6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55	n.in.the.route-map.for.a.deny.BU
ed60	54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65	T.you.need.to.add.a.rule.that.pe
ed80	72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63	rmits.the.rest.due.to.the.implic
eda0	69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65	it.deny.in.the.route-map..We.cre
edc0	61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20	ate.a.prefix-list.first.and.add.
ede0	61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78	all.the.routes.we.need.to..We.ex
ee00	70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73	plicitly.exclude.the.primary.ups
ee20	74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50	tream.network.so.that.BGP.or.OSP
ee40	46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67	F.traffic.doesn't.accidentally.g
ee60	65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e	et.NAT'ed..We.have.four.hosts.on
ee80	20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34	.the.local.network.172.17.1.0/24
eea0	2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64	..All.hosts.are.labeled.CS0.by.d
eec0	65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c	efault..We.need.to.replace.label
eee0	73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77	s.on.all.hosts.except.vpc8..We.w
ef00	69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65	ill.replace.the.labels.on.the.ne
ef20	61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74	arest.router....VyOS3....using.t
ef40	68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00	he.IP.addresses.of.the.sources..
ef60	57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20	We.have.three.networks..We.keep.
ef80	74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69	the.configuration.from.the.previ
efa0	6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20	ous.example,.delete.rule.10.and.
efc0	63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63	create.the.two.new.rules.as.desc
efe0	72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	ribed:.We.keep.the.configuration
f000	20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65	.from.the.previous.example,.dele
f020	74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65	te.rule.20.and.create.a.new.rule
f040	20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65	.as.described:.We.need.to.enable
f060	20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65	.router.advertisement.for.LAN.ne
f080	74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65	twork.so.that.PC.can.receive.the
f0a0	20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75	.prefix.and.use.SLAAC.to.configu
f0c0	72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65	re.the.address.automatically..We
f0e0	20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b	.only.want.to.export.the.network
f100	73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74	s.we.know..Always.do.a.whitelist
f120	20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70	.on.your.route.filters,.both.imp
f140	6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c	orting.and.exporting..A.good.rul
f160	65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20	e.of.thumb.is.**'If.you.are.not.
f180	74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b	the.default.router.for.a.network
f1a0	2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65	,.don't.advertise.it'**..This.me
f1c0	61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f	ans.we.explicitly.do.not.want.to
f1e0	20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77	.advertise.the.192.0.2.0/24.netw
f200	6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30	ork.(but.do.want.to.advertise.10
f220	2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63	.200.201.0.and.203.0.113.0,.whic
f240	68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e	h.we.ARE.the.default.route.for).
f260	20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64	.This.filter.is.applied.to.``red
f280	69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52	istribute.connected``..If.we.WER
f2a0	45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61	E.to.advertise.it,.the.remote.ma
f2c0	63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69	chines.would.see.192.0.2.21.avai
f2e0	6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65	lable.via.their.default.route,.e
f300	73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65	stablish.the.connection,.and.the
f320	6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69	n.OSPF.would.say.'192.0.2.0/24.i
f340	73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74	s.available.via.this.tunnel',.at
f360	20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72	.which.point.the.tunnel.would.br
f380	65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c	eak,.OSPF.would.drop.the.routes,
f3a0	20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20	.and.then.192.0.2.0/24.would.be.
f3c0	72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69	reachable.via.default.again..Thi
f3e0	73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20	s.is.called.'flapping'..We.only.
f400	77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e	want.to.import.networks.we.know.
f420	20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64	.Our.OSPF.peer.should.only.be.ad
f440	76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31	vertising.networks.in.the.10.201
f460	2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73	.0.0/16.range..Note.that.this.is
f480	20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61	.an.INVERSE.MATCH..You.deny.in.a
f4a0	63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75	ccess-list.100.to.accept.the.rou
f4c0	74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67	te..We.use.a.static.route.config
f4e0	75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20	uration.in.between.the.Core.and.
f500	65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20	each.LAN.and.Management.router,.
f520	61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20	and.BGP.between.the.Core.router.
f540	61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d	and.the.ISP.router.but.any.dynam
f560	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e	ic.routing.protocol.can.be.used.
f580	00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e	.We.use.small./30's.from.10.254.
f5a0	36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e	60/24.for.the.point-to-point.lin
f5c0	6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b	ks..We.use.the.following.network
f5e0	20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20	.topology.in.this.example:.When.
f600	69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74	importing.routes.using.MP-BGP.it
f620	20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20	.is.possible.to.filter.a.subset.
f640	6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74	of.them.before.are.injected.in.t
f660	68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f	he.BGP.table..One.of.the.most.co
f680	6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20	mmon.case.is.to.use.a.route-map.
f6a0	77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69	with.an.prefix-list..When.traffi
f6c0	63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e	c.is.originated.from.the.10.200.
f6e0	32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73	201.0/24.network,.it.will.be.mas
f700	71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69	queraded.to.203.0.113.1.When.uti
f720	6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69	lizing.VyOS.in.an.environment.wi
f740	74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65	th.Cisco.IOS-XR.gear.you.can.use
f760	20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73	.this.blue.print.as.an.initial.s
f780	65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67	etup.to.get.MPLS.ISIS-SR.working
f7a0	20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c	.between.those.two.devices.The.l
f7c0	61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47	ab.was.build.using.:abbr:`EVE-NG
f7e0	20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e	.(Emulated.Virtual.Environment.N
f800	47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20	G)`..When.you.have.both.routers.
f820	75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c	up,.you.should.be.able.to.establ
f840	69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d	ish.a.connection.from.a.NAT'ed.m
f860	61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f	achine.out.to.the.internet,.rebo
f880	6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20	ot.the.active.machine,.and.that.
f8a0	63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20	connection.should.be.preserved,.
f8c0	61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20	and.will.not.drop.out..When.you.
f8e0	68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72	have.enabled.OSPF.on.both.router
f900	73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63	s,.you.should.be.able.to.see.eac
f920	68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20	h.other.with.the.command.``show.
f940	69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d	ip.ospf.neighbour``..The.state.m
f960	75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20	ust.be.'Full'.or.'2-Way'..If.it.
f980	69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20	is.not,.then.there.is.a.network.
f9a0	63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68	connectivity.issue.between.the.h
f9c0	6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41	osts..This.is.often.caused.by.NA
f9e0	54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20	T.or.MTU.issues..You.should.not.
fa00	73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20	see.any.new.routes.(unless.this.
fa20	69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75	is.the.second.pass).in.the.outpu
fa40	74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53	t.of.``show.ip.route``.Windows.S
fa60	65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65	erver.2019.with.a.running.Active
fa80	20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64	.Directory.Wireguard.Wireguard.d
faa0	6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70	oesn't.have.the.concept.of.an.up
fac0	20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e	.or.down.link,.due.to.its.design
fae0	2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65	..This.complicates.AND.simplifie
fb00	73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74	s.using.it.for.network.transport
fb20	2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f	,.as.for.reliable.state.detectio
fb40	6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64	n.you.need.to.use.SOMETHING.to.d
fb60	65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74	etect.when.the.link.is.down..Wit
fb80	68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f	h.Tunnelbroker.net,.you.have.two
fba0	20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61	.options:.With.this.command.we.a
fbc0	72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61	re.able.to.check.the.transport.a
fbe0	6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20	nd.customer.label.(inner/outer).
fc00	66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30	for.network.spokes.prefixes.10.0
fc20	2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74	.0.80/32.-.10.0.0.90/32.Within.t
fc40	68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75	he.VRF.we.set.the.Route-Distingu
fc60	69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54	isher.(RD).and.Route-Targets.(RT
fc80	29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70	),.then.we.enable.the.export/imp
fca0	6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20	ort.VPN..XRv-P3:.You.managed.to.
fcc0	63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65	come.this.far,.now.we.want.to.se
fce0	65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	e.the.network.and.routing.tables
fd00	20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74	.in.action..You.should.be.able.t
fd20	6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79	o.ping.to.and.from.all.the.IPs.y
fd40	6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f	ou.have.allocated..You.should.no
fd60	77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49	w.be.able.to.ping.something.by.I
fd80	50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20	Pv6.DNS.name:.You.should.now.be.
fda0	61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f	able.to.see.the.advertised.netwo
fdc0	72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20	rk.on.the.other.host..You.would.
fde0	68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61	have.5.zones.instead.of.just.4.a
fe00	6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72	nd.you.would.configure.your.v6.r
fe20	75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72	uleset.between.your.tunnel.inter
fe40	66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74	face.and.your.LAN/DMZ.zones.inst
fe60	65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76	ead.of.to.the.WAN..You.would.hav
fe80	65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f	e.to.add.a.couple.of.rules.on.yo
fea0	75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72	ur.wan-local.ruleset.to.allow.pr
fec0	6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c	otocol.41.in..Zone-Policy.exampl
fee0	65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74	e.Zones.Basics.Zones.and.Ruleset
ff00	73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61	s.both.have.a.default.action.sta
ff20	74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73	tement..When.using.Zone-Policies
ff40	2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74	,.the.default.action.is.set.by.t
ff60	68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20	he.zone-policy.statement.and.is.
ff80	72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73	represented.by.rule.10000..Zones
ffa0	20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69	.do.not.allow.for.a.default.acti
ffc0	6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a	on.of.accept;.either.drop.or.rej
ffe0	65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72	ect..It.is.important.to.remember
10000	20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e	.this.because.if.you.apply.an.in
10020	74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e	terface.to.a.zone.and.commit,.an
10040	79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f	y.active.connections.will.be.dro
10060	70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53	pped..Specifically,.if.you.are.S
10080	53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f	SH...d.into.VyOS.and.add.local.o
100a0	72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69	r.the.interface.you.are.connecti
100c0	6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20	ng.through.to.a.zone.and.do.not.
100e0	68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20	have.rulesets.in.place.to.allow.
10100	53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f	SSH.and.established.sessions,.yo
10120	75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60	u.will.not.be.able.to.connect..`
10140	32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20	2001:470:xxxx:1::/64`:.A.subnet.
10160	73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78	suitable.for.a.LAN.`2001:470:xxx
10180	78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a	x:2::/64`:.Another.subnet.`2001:
101a0	34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74	470:xxxx::/48`:.The.whole.subnet
101c0	2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72	..xxxx.should.come.from.Tunnelbr
101e0	6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20	oker..`2001:470:xxxx:ffff:/64`:.
10200	54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65	The.last.usable./64.subnet..``se
10220	72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79	rvice-name``.can.be.an.arbitrary
10240	20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74	.string..after.all.these.steps.t
10260	68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20	he.config.look.like.this:.after.
10280	74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20	this.create.a.signed.server.and.
102a0	61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68	a.client.certificate.and.last.th
102c0	65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67	e.DH.Key.blue.uses.local.routing
102e0	20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d	.table.id.and.VNI.2000.ch00s3-4-
10300	73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69	s3cur3-psk.compute1.(VMware.ESXi
10320	20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20	.6.5).compute1.-.Port.9.of.each.
10340	73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35	switch.compute2.(VMware.ESXi.6.5
10360	29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69	).compute2.-.Port.10.of.each.swi
10380	74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	tch.compute3.(VMware.ESXi.6.5).c
103a0	6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68	ompute3.-.Port.11.of.each.switch
103c0	00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00	.configure.each.host.in.the.lab.
103e0	63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65	create.the.lab.on.a.eve-ng.serve
10400	72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68	r.do.some.defined.tests.eth0.eth
10420	30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20	0.is.set.to.be.removed.from.the.
10440	6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61	load.balancer's.interface.pool.a
10460	66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20	fter.5.ping.failures,.eth1.will.
10480	62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73	be.removed.after.4.ping.failures
104a0	2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20	..extended.community.and.remote.
104c0	6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69	label.of.specific.destination.fi
104e0	72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e	rst.the.PCA.generate.the.documen
10500	74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75	tation.and.include.files.green.u
10520	73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56	ses.local.routing.table.id.and.V
10540	4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61	NI.4000.information.between.PE.a
10560	6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f	nd.CE:.optional.do.an.upgrade.to
10580	20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20	.a.higher.version.and.do.step.3.
105a0	61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61	again..red.uses.local.routing.ta
105c0	62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e	ble.id.and.VNI.3000.router2.(Ran
105e0	64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76	dom.1RU.machine.with.4.NICs).sav
10600	65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72	e.the.output.to.a.file.and.impor
10620	74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e	t.it.in.nearly.all.openvpn.clien
10640	74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62	ts..shutdown.and.destroy.the.lab
10660	2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20	,.if.there.is.no.error.specific.
10680	56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65	VPNv4.destination.including.exte
106a0	6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69	nded.community.and.remotelabel.i
106c0	6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68	nformation..This.procedure.is.th
106e0	65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63	e.same.on.all.Spoke.nodes:.switc
10700	68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28	h1.(Nexus.10gb.Switch).switch2.(
10720	4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c	Nexus.10gb.Switch).v6.pairs.woul
10740	64 20 62 65 3a 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65	d.be:.we.are.using."source-addre
10760	73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69	ss".option.cause.we.are.not.redi
10780	73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20	stributing.connected.interfaces.
107a0	69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63	into.BGP.on.the.Core.router.henc
107c0	65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64	e.there.is.no.comeback.route.and
107e0	20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80	.ping.will.fail..within.VRFs:...
10800	9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f	.show.bgp.ipv4.vpn.summary....fo
10820	72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00	r.checking.BGP.VPNv4.neighbors:.
10840	e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20	...show.bgp.ipv4.vpn.summary....
10860	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69	for.checking.iBGP.neighbors.agai
10880	6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80	n....show.bgp.ipv4.vpn.summary..
108a0	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67	..for.checking.iBGP.neighbors.ag
108c0	61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2	ainst.route-reflector.devices:..
108e0	80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80	..show.bgp.ipv4.vpn.x.x.x.x/32..
10900	9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f	..for.checking.best-path,....sho
10920	77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72	w.bgp.ipv4.vpn.x.x.x.x/32....for
10940	20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2	.checking.the.best-path.to.the..
10960	80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d	..show.bgp.ipv4.vpn.x.x.x.x/x...
10980	20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64	.for.checking.best.path.selected
109a0	20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00	.for.specific.VPNv4.destination.
109c0	e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65	...show.bgp.ipv4.vpn.....for.che
109e0	63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61	cking.all.VPNv4.prefixes.informa
10a00	74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73	tion:....show.bgp.vrf.BLUE_HUB.s
10a20	75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67	ummary....for.checking.EBGP.neig
10a40	68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20	hbor....show.bgp.vrf.BLUE_SPOKE.
10a60	73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69	summary....for.checking.EBGP.nei
10a80	67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72	ghbor....show.bgp.vrf.all....for
10aa0	20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e	.checking.all.the.prefix.learnin
10ac0	67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20	g.on.BGP....show.bgp.vrf.all....
10ae0	66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65	for.checking.all.the.prefixes.le
10b00	61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65	arning.on.BGP....show.ip.ospf.ne
10b20	69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61	ighbor....for.checking.ospf.rela
10b40	74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c	tionship....show.ip.route.vrf.BL
10b60	55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72	UE_HUB....to.view.the.RIB.in.our
10b80	20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c	.Hub.PE.....show.ip.route.vrf.BL
10ba0	55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20	UE_SPOKE....for.viewing.the.RIB.
10bc0	69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64	in.our.Spoke.PE.....show.mpls.ld
10be0	70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c	p.binding....for.checking.mpls.l
10c00	61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70	abel.assignment....show.mpls.ldp
10c20	20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e	.neighbor.....for.checking.ldp.n
10c40	65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e 74 65	eighbors.MIME-Version:.1.0.Conte
10c60	6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55 54 46	nt-Type:.text/plain;.charset=UTF
10c80	2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 38 62	-8.Content-Transfer-Encoding:.8b
10ca0	69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70 73 3a	it.X-Generator:.Localazy.(https:
10cc0	2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72 73 69	//localazy.com).Project-Id-Versi
10ce0	6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65 73 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73 3a 20	on:..Language:.es.Plural-Forms:.
10d00	6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d 3d 31 29 20 3f 20 30 20 3a 20	nplurals=2;.plural=(n==1).?.0.:.
10d20	31 3b 0a 00 26 23 33 39 3b 26 23 33 39 3b 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65	1;..''Es.importante.tene
10d40	72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 6f 20 64 65 73 65 61 20 61 67 72 65 67 61 72	r.en.cuenta.que.no.desea.agregar
10d60	20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61 20 64 65 20 65 73 74 61 64	.el.registro.a.la.regla.de.estad
10d80	6f 20 65 73 74 61 62 6c 65 63 69 64 61 2c 20 79 61 20 71 75 65 20 72 65 67 69 73 74 72 61 72 c3	o.establecida,.ya.que.registrar.
10da0	a1 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 65 6e 74 72 61 6e 74 65 73 20 79 20 73 61 6c 69 65	..los.paquetes.entrantes.y.salie
10dc0	6e 74 65 73 20 70 61 72 61 20 63 61 64 61 20 73 65 73 69 c3 b3 6e 20 65 6e 20 6c 75 67 61 72 20	ntes.para.cada.sesi..n.en.lugar.
10de0	64 65 20 73 6f 6c 6f 20 65 6c 20 69 6e 69 63 69 6f 20 64 65 20 6c 61 20 73 65 73 69 c3 b3 6e 2e	de.solo.el.inicio.de.la.sesi..n.
10e00	20 53 75 73 20 72 65 67 69 73 74 72 6f 73 20 73 65 72 c3 a1 6e 20 6d 61 73 69 76 6f 73 20 65 6e	.Sus.registros.ser..n.masivos.en
10e20	20 75 6e 20 70 65 72 c3 ad 6f 64 6f 20 64 65 20 74 69 65 6d 70 6f 20 6d 75 79 20 63 6f 72 74 6f	.un.per..odo.de.tiempo.muy.corto
10e40	e2 80 9d 2e 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75 6e 61	.....Importante:.agregue.una
10e60	20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20 61 6c	.ruta.de.interfaz.para.llegar.al
10e80	20 61 67 65 6e 74 65 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41 7a 75 72 65 00	.agente.de.escucha.BGP.de.Azure.
10ea0	2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75 6e 61 20 72 75 74 61	Importante:.agregue.una.ruta
10ec0	20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20 61 20 61 6d 62 6f 73	.de.interfaz.para.llegar.a.ambos
10ee0	20 61 67 65 6e 74 65 73 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50 20 64 65 20 41 7a 75 72 65	.agentes.de.escucha.BGP.de.Azure
10f00	00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 65 6c 20	.Importante:.deshabilite.el.
10f20	63 68 65 71 75 65 20 63 6f 6e 65 63 74 61 64 6f 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a	cheque.conectado.\.*Importante
10f40	2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 6c 61 20 63 6f 6d 70 72 6f 62 61 63 69 c3 b3 6e 20	*:.deshabilite.la.comprobaci..n.
10f60	64 65 20 63 6f 6e 65 78 69 c3 b3 6e 3b 20 64 65 20 6c 6f 20 63 6f 6e 74 72 61 72 69 6f 2c 20 6c	de.conexi..n;.de.lo.contrario,.l
10f80	61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 64 65 20 41 7a 75 72 65 20 6e 6f 20	as.rutas.aprendidas.de.Azure.no.
10fa0	73 65 20 69 6d 70 6f 72 74 61 72 c3 a1 6e 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72	se.importar..n.a.la.tabla.de.enr
10fc0	75 74 61 6d 69 65 6e 74 6f 2e 00 2a 2a 4e 4f 54 41 3a 2a 2a 20 45 6e 72 75 74 61 64 6f 72 20 56	utamiento..NOTA:.Enrutador.V
10fe0	79 4f 53 20 28 70 72 6f 62 61 64 6f 20 63 6f 6e 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e	yOS.(probado.con.VyOS.1.4-rollin
11000	67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 3a 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69	g-202110310317):.las.configuraci
11020	6f 6e 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 20 73 6f 6e 20 65 73 70 65 63 c3 ad	ones.a.continuaci..n.son.espec..
11040	66 69 63 61 73 20 70 61 72 61 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 61 3a 2a 2a	ficas.para.VyOS.1.4.x..Nota:
11060	20 50 6f 72 20 65 6c 20 6d 6f 6d 65 6e 74 6f 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 6e 6f 20 6d	.Por.el.momento,.trace.mpls.no.m
11080	75 65 73 74 72 61 20 65 74 69 71 75 65 74 61 73 20 6e 69 20 72 75 74 61 73 2e 20 41 73 c3 ad 20	uestra.etiquetas.ni.rutas..As...
110a0	71 75 65 20 76 65 72 65 6d 6f 73 20 2a 20 2a 20 2a 20 70 61 72 61 20 6c 6f 73 20 65 6e 72 75 74	que.veremos...*.para.los.enrut
110c0	61 64 6f 72 65 73 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 64 65 20 6c 61 20 72 65 64 20 74 72	adores.de.tr..nsito.de.la.red.tr
110e0	6f 6e 63 61 6c 20 6d 70 6c 73 2e 00 2a 2a 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 65 73 70 65 63	oncal.mpls..**Este.ejemplo.espec
11100	c3 ad 66 69 63 6f 20 65 73 20 70 61 72 61 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 65 6e 20 75	..fico.es.para.un.enrutador.en.u
11120	6e 20 64 69 73 70 6f 73 69 74 69 76 6f 2c 20 70 65 72 6f 20 73 65 20 61 64 61 70 74 61 20 6d 75	n.dispositivo,.pero.se.adapta.mu
11140	79 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 61 20 6c 61 20 63 61 6e 74 69 64 61 64 20 64 65 20 4e	y.f..cilmente.a.la.cantidad.de.N
11160	49 43 20 71 75 65 20 74 65 6e 67 61 2a 2a 3a 00 2a 2a 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79	IC.que.tenga:.Enrutamiento.y
11180	20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 2a 2a 20 65 73 20 75 6e 61 20 74 65 63	.reenv..o.virtuales**.es.una.tec
111a0	6e 6f 6c 6f 67 c3 ad 61 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 65 78 69 73 74 61 6e	nolog..a.que.permite.que.existan
111c0	20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 73 74 61 6e 63 69 61 73 20 64 65 20 75 6e 61 20 74 61	.m..ltiples.instancias.de.una.ta
111e0	62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6e 74 72 6f 20 64 65 20 75 6e	bla.de.enrutamiento.dentro.de.un
11200	20 73 6f 6c 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 61 73	.solo.dispositivo..Uno.de.los.as
11220	70 65 63 74 6f 73 20 63 6c 61 76 65 20 64 65 20 6c 6f 73 20 2a 2a 56 52 46 2a 2a 20 65 73 20 71	pectos.clave.de.los.VRF.es.q
11240	75 65 20 6e 6f 20 63 6f 6d 70 61 72 74 65 6e 20 6c 61 73 20 6d 69 73 6d 61 73 20 72 75 74 61 73	ue.no.comparten.las.mismas.rutas
11260	20 6f 20 69 6e 74 65 72 66 61 63 65 73 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73	.o.interfaces,.por.lo.tanto,.los
11280	20 70 61 71 75 65 74 65 73 20 73 65 20 72 65 65 6e 76 c3 ad 61 6e 20 65 6e 74 72 65 20 69 6e 74	.paquetes.se.reenv..an.entre.int
112a0	65 72 66 61 63 65 73 20 71 75 65 20 70 65 72 74 65 6e 65 63 65 6e 20 c3 ba 6e 69 63 61 6d 65 6e	erfaces.que.pertenecen...nicamen
112c0	74 65 20 61 6c 20 6d 69 73 6d 6f 20 56 52 46 2e 00 2a 2a 66 75 65 72 61 20 64 65 6c 20 73 69 74	te.al.mismo.VRF..**fuera.del.sit
112e0	69 6f 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72	io1.enrutador1.enrutador
11300	32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e	2**.10.0.0.0/16.10.0.0.4.10.0.0.
11320	34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30	4,10.0.0.5.10.1.1.0/30.10.10.0.0
11340	2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e	/16.10.10.0.5.10.2.2.0/30.10.50.
11360	35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e	50.1:1011.10.60.60.1:1011.10.80.
11380	38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 72 65 64 20 26 23 33 39 3b 50 c3 ba 62 6c 69 63 61	80.1:1011.100:.red.'P..blica
113a0	26 23 33 39 3b 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6e 75 65 73 74 72 61 20 72 65 64 20 32 30	',.utilizando.nuestra.red.20
113c0	33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e	3.0.113.0/24..172.16.2.0/30.172.
113e0	31 37 2e 31 2e 32 20 43 53 30 20 2d 26 67 74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f	17.1.2.CS0.->.CS4.172.17.1.2/
11400	32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 26 67 74 3b 20 43	24.CS0.172.17.1.2/24.CS0.->.C
11420	53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 26 67 74 3b 20 43 53 35 00 31	S4.172.17.1.2/24.CS4.->.CS5.1
11440	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 26 67 74 3b 20 43 53 35 00 31 37 32 2e 31 37 2e 31	72.17.1.3.CS0.->.CS5.172.17.1
11460	2e 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30	.4.CS0.->.CS6.172.17.1.40.CS0
11480	20 70 6f 72 20 64 65 66 65 63 74 6f 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31	.por.defecto.192.168.100.10/2001
114a0	3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 65 73 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 64	:0DB8:0:AAAA::10.es.la.consola.d
114c0	65 6c 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 72 2e 20 50 75 65 64 65 20 53 53 48 20 61 20 56 79	el.administrador..Puede.SSH.a.Vy
114e0	4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a	OS..192.168.200.200/2001:0DB8:0:
11500	42 42 42 42 3a 3a 32 30 30 20 65 73 20 75 6e 20 73 65 72 76 69 64 6f 72 20 44 4e 53 2c 20 77 65	BBBB::200.es.un.servidor.DNS,.we
11520	62 20 79 20 64 65 20 63 6f 72 72 65 6f 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 69 6e 74 65 72 6e	b.y.de.correo.(SMTP/IMAP).intern
11540	6f 2f 65 78 74 65 72 6e 6f 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31	o/externo..192.168.3.0/30.198.51
11560	2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68	.100.3.2.private.subnets.on.each
11580	20 73 69 74 65 2e 00 32 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 28 56 79	.site..2.reflectores.de.ruta.(Vy
115a0	4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a	OS-RRx).2001:db8::/127.2001:db8:
115c0	3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a	:2/127.2001:db8::4/127.2001:db8:
115e0	3a 36 2f 31 32 37 00 32 30 31 3a 20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39	:6/127.201:.red.'interna&#39
11600	3b 2c 20 75 73 61 6e 64 6f 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e	;,.usando.10.200.201.0/24.203.0.
11620	31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 62 6f 72 64 65 20 64 65 6c 20	113.2.203.0.113.3.3.x.borde.del.
11640	63 6c 69 65 6e 74 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 62 6f 72 64 65 20 64 65 6c	cliente.(VyOS-CEx).3.x.borde.del
11660	20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 65 6e 72 75 74 61 64 6f	.proveedor.(VyOs-PEx).4.enrutado
11680	72 65 73 20 64 65 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55	res.de.proveedor.(VyOS-Px).50:.U
116a0	70 73 74 72 65 61 6d 2c 20 75 73 61 6e 64 6f 20 6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30	pstream,.usando.la.red.192.0.2.0
116c0	2f 32 34 20 61 73 69 67 6e 61 64 61 20 70 6f 72 20 65 6c 6c 6f 73 2e 00 36 34 34 39 36 3a 31 00	/24.asignada.por.ellos..64496:1.
116e0	36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39	64496:100.64496:2.64496:50.64499
11700	00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33	.65035:1011.65035:1011.65035:103
11720	30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 55 6e 61 20 62 72 65 76 65 20 65 78 63	0.65035:1030.65540.Una.breve.exc
11740	75 72 73 69 c3 b3 6e 20 61 20 6c 6f 73 20 56 52 46 3a 20 65 73 74 61 20 68 61 20 73 69 64 6f 20	ursi..n.a.los.VRF:.esta.ha.sido.
11760	75 6e 61 20 64 65 20 6c 61 73 20 73 6f 6c 69 63 69 74 75 64 65 73 20 64 65 20 66 75 6e 63 69 6f	una.de.las.solicitudes.de.funcio
11780	6e 65 73 20 6d c3 a1 73 20 61 6e 74 69 67 75 61 73 20 64 65 20 56 79 4f 53 20 28 71 75 65 20 73	nes.m..s.antiguas.de.VyOS.(que.s
117a0	65 20 72 65 6d 6f 6e 74 61 20 61 20 32 30 31 36 29 2c 20 71 75 65 20 73 65 20 70 75 65 64 65 20	e.remonta.a.2016),.que.se.puede.
117c0	64 65 73 63 72 69 62 69 72 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 75 6e 61 20 56 4c 41 4e 20 70 61	describir.como."una.VLAN.pa
117e0	72 61 20 6c 61 20 63 61 70 61 20 32 20 65 73 20 6c 6f 20 71 75 65 20 65 73 20 75 6e 20 56 52 46	ra.la.capa.2.es.lo.que.es.un.VRF
11800	20 70 61 72 61 20 6c 61 20 63 61 70 61 20 33 26 71 75 6f 74 3b 2e 20 43 6f 6e 20 6c 6f 73 20 56	.para.la.capa.3"..Con.los.V
11820	52 46 2c 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 2f 73 69 73 74 65 6d 61 20 70 75 65 64 65 20 63	RF,.un.enrutador/sistema.puede.c
11840	6f 6e 74 65 6e 65 72 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d	ontener.varias.tablas.de.enrutam
11860	69 65 6e 74 6f 20 61 69 73 6c 61 64 61 73 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 73 69 73 74 65	iento.aisladas.en.el.mismo.siste
11880	6d 61 2e 20 53 69 20 73 65 20 70 72 65 67 75 6e 74 61 20 63 75 c3 a1 6c 20 65 73 20 6c 61 20 64	ma..Si.se.pregunta.cu..l.es.la.d
118a0	69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 71 75	iferencia.entre.varias.tablas.qu
118c0	65 20 6c 61 73 20 70 65 72 73 6f 6e 61 73 20 75 73 61 72 6f 6e 20 70 61 72 61 20 65 6c 20 65 6e	e.las.personas.usaron.para.el.en
118e0	72 75 74 61 6d 69 65 6e 74 6f 20 62 61 73 61 64 6f 20 65 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20	rutamiento.basado.en.pol..ticas.
11900	64 65 73 64 65 20 73 69 65 6d 70 72 65 2c 20 65 73 20 71 75 65 20 75 6e 20 56 52 46 20 74 61 6d	desde.siempre,.es.que.un.VRF.tam
11920	62 69 c3 a9 6e 20 61 c3 ad 73 6c 61 20 6c 61 73 20 72 75 74 61 73 20 63 6f 6e 65 63 74 61 64 61	bi..n.a..sla.las.rutas.conectada
11940	73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 6c 61 73 20 72 75 74 61 73 20 61 70 72	s.en.lugar.de.solo.las.rutas.apr
11960	65 6e 64 69 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 79 20 64 69 6e c3 a1 6d 69 63 61 73 2c	endidas.est..ticas.y.din..micas,
11980	20 70 6f 72 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75 65 20 6c 61 73 20 4e 49 43 20	.por.lo.que.permite.que.las.NIC.
119a0	65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 75 73 65 6e 20 72 61 6e 67 6f 73 20 64 65	en.diferentes.VRF.usen.rangos.de
119c0	20 72 65 64 20 65 6e 20 63 6f 6e 66 6c 69 63 74 6f 20 73 69 6e 20 61 73 75 6e 74 6f 73 2e 00 55	.red.en.conflicto.sin.asuntos..U
119e0	6e 20 72 65 63 75 72 73 6f 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 20 69 6d 70 6c 65 6d 65 6e 74	n.recurso.de.conexi..n.implement
11a00	61 64 6f 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 76 69 6e 63 75 6c 61 20 6c 61 20 70 75 65 72	ado.en.Azure.que.vincula.la.puer
11a20	74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64 20 76 69 72 74 75 61 6c 20 64	ta.de.enlace.de.la.red.virtual.d
11a40	65 20 41 7a 75 72 65 20 79 20 6c 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65	e.Azure.y.la.puerta.de.enlace.de
11a60	20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20	.la.red.local.que.representa.el.
11a80	64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2e 00 53 65 20 75 74 69 6c 69 7a 61 72 c3 a1 20	dispositivo.Vyos..Se.utilizar...
11aa0	75 6e 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 63 6f 6d 6f 20 70 72 6f 78 79	un.host.``vyos-oobm``.como.proxy
11ac0	20 73 73 68 2e 20 45 73 74 65 20 68 6f 73 74 20 73 6f 6c 6f 20 65 73 20 6e 65 63 65 73 61 72 69	.ssh..Este.host.solo.es.necesari
11ae0	6f 20 70 61 72 61 20 6c 61 20 70 72 75 65 62 61 20 64 65 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2e	o.para.la.prueba.de.laboratorio.
11b00	00 55 6e 20 70 75 6e 74 6f 20 63 6c 61 76 65 20 61 20 65 6e 74 65 6e 64 65 72 20 65 73 20 71 75	.Un.punto.clave.a.entender.es.qu
11b20	65 20 73 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 64 6f 73 20 56 52 46 20 70 61 72 61 20 63 6f	e.si.necesitamos.dos.VRF.para.co
11b40	6d 75 6e 69 63 61 72 73 65 20 65 6e 74 72 65 20 73 c3 ad 2c 20 45 58 50 4f 52 54 41 52 20 72 74	municarse.entre.s..,.EXPORTAR.rt
11b60	20 64 65 20 56 52 46 31 20 74 69 65 6e 65 20 71 75 65 20 65 73 74 61 72 20 65 6e 20 6c 61 20 6c	.de.VRF1.tiene.que.estar.en.la.l
11b80	69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46 32 2e 20 50 65 72 6f 20 65 73 74	ista.IMPORT.rt.de.VRF2..Pero.est
11ba0	6f 20 65 73 20 73 6f 6c 6f 20 65 6e 20 55 4e 41 20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 70 61 72	o.es.solo.en.UNA.direcci..n,.par
11bc0	61 20 63 6f 6d 70 6c 65 74 61 72 20 6c 61 20 63 6f 6d 75 6e 69 63 61 63 69 c3 b3 6e 2c 20 45 58	a.completar.la.comunicaci..n,.EX
11be0	50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 32 20 74 69 65 6e 65 20 71 75 65 20 65 73 74 61	PORTAR.rt.de.VRF2.tiene.que.esta
11c00	72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46 31 2e	r.en.la.lista.IMPORT.rt.de.VRF1.
11c20	00 55 6e 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 6c 6f 63	.Una.puerta.de.enlace.de.red.loc
11c40	61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 72 65 70	al.implementada.en.Azure.que.rep
11c60	72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2c 20 71 75 65	resenta.el.dispositivo.Vyos,.que
11c80	20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	.coincide.con.la.configuraci..n.
11ca0	64 65 20 56 79 6f 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 78 63 65 70 74 6f	de.Vyos.a.continuaci..n,.excepto
11cc0	20 70 61 72 61 20 65 6c 20 65 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 2c	.para.el.espacio.de.direcciones,
11ce0	20 71 75 65 20 73 6f 6c 6f 20 72 65 71 75 69 65 72 65 20 6c 61 20 49 50 20 70 72 69 76 61 64 61	.que.solo.requiere.la.IP.privada
11d00	20 64 65 20 56 79 6f 73 2c 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 31 30 2e 31 30 2e	.de.Vyos,.en.este.ejemplo.10.10.
11d20	30 2e 35 2f 33 32 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20 65 6e 6c 61	0.5/32.Un.par.de.puertas.de.enla
11d40	63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70 6c 65	ce.de.red.virtual.de.Azure.imple
11d60	6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 61	mentadas.en.una.configuraci..n.a
11d80	63 74 69 76 61 2d 61 63 74 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74 61 64 6f 2e	ctiva-activa.con.BGP.habilitado.
11da0	00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20	.Un.par.de.puertas.de.enlace.de.
11dc0	72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70 6c 65 6d 65 6e 74 61 64	red.virtual.de.Azure.implementad
11de0	61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 61 63 74 69 76 61 2d	as.en.una.configuraci..n.activa-
11e00	70 61 73 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74 61 64 6f 2e 00 55 6e 61 20 64	pasiva.con.BGP.habilitado..Una.d
11e20	69 72 65 63 63 69 c3 b3 6e 20 49 50 76 34 20 70 c3 ba 62 6c 69 63 61 20 79 20 65 6e 72 75 74 61	irecci..n.IPv4.p..blica.y.enruta
11e40	62 6c 65 2e 20 45 73 74 6f 20 6e 6f 20 6e 65 63 65 73 61 72 69 61 6d 65 6e 74 65 20 74 69 65 6e	ble..Esto.no.necesariamente.tien
11e60	65 20 71 75 65 20 73 65 72 20 65 73 74 c3 a1 74 69 63 6f 2c 20 70 65 72 6f 20 64 65 62 65 72 c3	e.que.ser.est..tico,.pero.deber.
11e80	a1 20 61 63 74 75 61 6c 69 7a 61 72 20 65 6c 20 70 75 6e 74 6f 20 66 69 6e 61 6c 20 64 65 6c 20	..actualizar.el.punto.final.del.
11ea0	74 c3 ba 6e 65 6c 20 63 75 61 6e 64 6f 20 63 61 6d 62 69 65 20 73 75 20 64 69 72 65 63 63 69 c3	t..nel.cuando.cambie.su.direcci.
11ec0	b3 6e 20 49 50 2c 20 6c 6f 20 71 75 65 20 73 65 20 70 75 65 64 65 20 68 61 63 65 72 20 63 6f 6e	.n.IP,.lo.que.se.puede.hacer.con
11ee0	20 75 6e 20 73 63 72 69 70 74 20 79 20 75 6e 61 20 74 61 72 65 61 20 70 72 6f 67 72 61 6d 61 64	.un.script.y.una.tarea.programad
11f00	61 2e 00 55 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 70 72 69 6f 72	a..Un.orden.de.reglas.para.prior
11f20	69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 20 c3 ba 74 69 6c 20 65 6e 20 65 73 63	izar.el.tr..fico.es...til.en.esc
11f40	65 6e 61 72 69 6f 73 20 64 6f 6e 64 65 20 65 6c 20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72	enarios.donde.el.enlace.secundar
11f60	69 6f 20 74 69 65 6e 65 20 75 6e 61 20 76 65 6c 6f 63 69 64 61 64 20 6d c3 a1 73 20 62 61 6a 61	io.tiene.una.velocidad.m..s.baja
11f80	20 79 20 73 6f 6c 6f 20 64 65 62 65 20 74 72 61 6e 73 70 6f 72 74 61 72 20 74 72 c3 a1 66 69 63	.y.solo.debe.transportar.tr..fic
11fa0	6f 20 64 65 20 61 6c 74 61 20 70 72 69 6f 72 69 64 61 64 2e 20 53 65 20 73 75 70 6f 6e 65 20 70	o.de.alta.prioridad..Se.supone.p
11fc0	61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 71 75 65 20 65 74 68 31 20 65 73 74 c3 a1 20	ara.este.ejemplo.que.eth1.est...
11fe0	63 6f 6e 65 63 74 61 64 6f 20 61 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6d c3 a1 73 20 6c	conectado.a.una.conexi..n.m..s.l
12000	65 6e 74 61 20 71 75 65 20 65 74 68 30 20 79 20 64 65 62 65 20 70 72 69 6f 72 69 7a 61 72 20 65	enta.que.eth0.y.debe.priorizar.e
12020	6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 56 6f 49 50 2e 00 55 6e 61 20 73 6f 6c 75 63 69 c3 b3	l.tr..fico.de.VoIP..Una.soluci..
12040	6e 20 73 69 6d 70 6c 65 20 70 6f 64 72 c3 ad 61 20 73 65 72 20 75 73 61 72 20 64 69 66 65 72 65	n.simple.podr..a.ser.usar.difere
12060	6e 74 65 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6f 20 56 52	ntes.tablas.de.enrutamiento.o.VR
12080	46 20 70 61 72 61 20 74 6f 64 61 73 20 6c 61 73 20 72 65 64 65 73 20 70 61 72 61 20 71 75 65 20	F.para.todas.las.redes.para.que.
120a0	70 6f 64 61 6d 6f 73 20 6d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 73 74 72 69 63 63 69 6f 6e	podamos.mantener.las.restriccion
120c0	65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 20 50 65 72 6f 20 70 61 72 61 20 71 75	es.de.enrutamiento..Pero.para.qu
120e0	65 20 70 6f 64 61 6d 6f 73 20 65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 6c 6f 73 20 64 69 66 65	e.podamos.enrutar.entre.los.dife
12100	72 65 6e 74 65 73 20 56 52 46 73 20 6e 65 63 65 73 69 74 61 72 c3 ad 61 6d 6f 73 20 75 6e 20 63	rentes.VRFs.necesitar..amos.un.c
12120	61 62 6c 65 20 6f 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74	able.o.una.conexi..n.l..gica.ent
12140	72 65 20 65 6c 6c 6f 73 3a 00 44 49 52 45 43 43 49 c3 93 4e 31 30 20 63 61 6d 62 69 61 72 20 43	re.ellos:.DIRECCI..N10.cambiar.C
12160	53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 34 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33	S0.->.fuente.CS4.172.17.1.2/3
12180	32 00 44 49 52 45 43 43 49 c3 93 4e 32 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b	2.DIRECCI..N20.cambiar.CS0.->
121a0	20 66 75 65 6e 74 65 20 43 53 35 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 44 49 52 45 43 43	.fuente.CS5.172.17.1.3/32.DIRECC
121c0	49 c3 93 4e 33 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20	I..N30.cambiar.CS0.->.fuente.
121e0	43 53 36 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 43 75 65 6e 74 61 20 65 6e 20 68 74 74 70	CS6.172.17.1.4/32.Cuenta.en.http
12200	73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 44 69 72 65 63 74	s://www.tunnelbroker.net/.Direct
12220	6f 72 69 6f 20 61 63 74 69 76 6f 20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 64 65 20 57 69	orio.activo.en.el.servidor.de.Wi
12240	6e 64 6f 77 73 00 41 67 72 65 67 61 72 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64	ndows.Agregar.ruta.predeterminad
12260	61 20 28 74 65 6d 70 6f 72 61 6c 29 00 41 67 72 65 67 75 65 20 65 6c 20 61 72 63 68 69 76 6f 20	a.(temporal).Agregue.el.archivo.
12280	64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6f 6d 70 6c 65 6d 65 6e 74	de.configuraci..n.del.complement
122a0	6f 20 4c 44 41 50 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63	o.LDAP.`/config/auth/ldap-auth.c
122c0	6f 6e 66 69 67 60 00 41 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 6c 61	onfig`.Agregar.una.regla.para.la
122e0	20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 00 41 6e 75 6e 63 69 61 72 20 72 75 74 61 73	.segunda.interfaz.Anunciar.rutas
12300	20 63 6f 6e 65 63 74 61 64 61 73 00 44 65 73 70 75 c3 a9 73 20 64 65 20 71 75 65 20 74 6f 64 6f	.conectadas.Despu..s.de.que.todo
12320	20 65 73 74 c3 a9 20 68 65 63 68 6f 20 79 20 63 6f 6e 66 69 72 6d 61 64 6f 2c 20 65 63 68 65 6d	.est...hecho.y.confirmado,.echem
12340	6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 73 69 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20	os.un.vistazo.si.la.interfaz.de.
12360	57 69 72 65 67 75 61 72 64 20 65 73 74 c3 a1 20 65 6e 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74	Wireguard.est...en.funcionamient
12380	6f 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 74 6f 64 6f 73 20	o..Despu..s.de.configurar.todos.
123a0	6c 6f 73 20 56 52 46 20 69 6e 76 6f 6c 75 63 72 61 64 6f 73 20 65 6e 20 65 73 74 61 20 74 6f 70	los.VRF.involucrados.en.esta.top
123c0	6f 6c 6f 67 c3 ad 61 2c 20 65 63 68 61 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 6d c3 a1 73	olog..a,.echamos.un.vistazo.m..s
123e0	20 70 72 6f 66 75 6e 64 6f 20 74 61 6e 74 6f 20 61 20 42 47 50 20 63 6f 6d 6f 20 61 20 6c 61 20	.profundo.tanto.a.BGP.como.a.la.
12400	74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 70 61 72 61 20 56 52 46 20 4c	tabla.de.enrutamiento.para.VRF.L
12420	41 4e 31 2e 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20	AN1..After.some.testing,.we.can.
12440	63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20	check.ipsec.status,.and.counter.
12460	6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 44 65 73 70 75 c3 a9 73 20 64 65 20 6c 61 20	on.every.tunnel:.Despu..s.de.la.
12480	69 6e 74 65 72 66 61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79	interfaz.eth0.en.el.enrutador.Vy
124a0	4f 53 33 00 44 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 6e 65 63 65 73 69 74 61 6d 6f	OS3.Despu..s.de.esto,.necesitamo
124c0	73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72	s.la.configuraci..n.del.servidor
124e0	20 44 48 43 50 20 79 20 65 6c 20 72 65 6c c3 a9 2e 20 50 61 72 61 20 6f 62 74 65 6e 65 72 20 75	.DHCP.y.el.rel....Para.obtener.u
12500	6e 20 72 65 73 75 6c 74 61 64 6f 20 63 6f 6d 70 72 6f 62 61 62 6c 65 2c 20 73 6f 6c 6f 20 74 65	n.resultado.comprobable,.solo.te
12520	6e 65 6d 6f 73 20 75 6e 61 20 49 50 20 65 6e 20 65 6c 20 72 61 6e 67 6f 20 64 65 20 44 48 43 50	nemos.una.IP.en.el.rango.de.DHCP
12540	2e 20 45 78 70 c3 a1 6e 64 65 6c 6f 20 63 6f 6d 6f 20 6c 6f 20 6e 65 63 65 73 69 74 65 73 2e 00	..Exp..ndelo.como.lo.necesites..
12560	44 65 73 70 75 c3 a9 73 20 64 65 20 74 65 6e 65 72 20 63 61 64 61 20 63 6c 61 76 65 20 70 c3 ba	Despu..s.de.tener.cada.clave.p..
12580	62 6c 69 63 61 2e 20 4c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 64 65 20 70 72 6f 74 65 63 63	blica..Las.interfaces.de.protecc
125a0	69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 73 65 20 70 75 65 64 65 6e 20 63 6f 6e 66 69 67 75	i..n.de.cables.se.pueden.configu
125c0	72 61 72 2e 00 41 20 74 6f 64 6f 73 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 61 6c 69 65 6e	rar..A.todos.los.paquetes.salien
125e0	74 65 73 20 73 65 20 6c 65 73 20 61 73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	tes.se.les.asigna.la.direcci..n.
12600	64 65 20 6f 72 69 67 65 6e 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 73 69 67 6e 61 64	de.origen.de.la.interfaz.asignad
12620	61 20 28 53 4e 41 54 29 2e 00 54 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 71 75 65 20 69	a.(SNAT)..Todo.el.tr..fico.que.i
12640	6e 67 72 65 73 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 74 68 32 20 73 65 20 65 71 75 69	ngresa.a.trav..s.de.eth2.se.equi
12660	6c 69 62 72 61 20 65 6e 74 72 65 20 65 74 68 30 20 79 20 65 74 68 31 20 65 6e 20 65 6c 20 65 6e	libra.entre.eth0.y.eth1.en.el.en
12680	72 75 74 61 64 6f 72 2e 00 50 65 72 6d 69 74 69 72 20 70 61 71 75 65 74 65 73 20 44 48 43 50 76	rutador..Permitir.paquetes.DHCPv
126a0	36 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73	6.para.el.enrutador.Allow.access
126c0	20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64	.to.the.router.only.from.trusted
126e0	20 6e 65 74 77 6f 72 6b 73 2e 00 50 65 72 6d 69 74 69 72 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1	.networks..Permitir.todo.el.tr..
12700	66 69 63 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 20 79 20 72 65 6c 61 63 69 6f 6e 61 64 6f 20 70	fico.establecido.y.relacionado.p
12720	61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 6c 61 20 4c 41 4e 00 50 65 72 6d 69 74	ara.el.enrutador.y.la.LAN.Permit
12740	69 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 69 63 6d 70 76 36 20 70 61 72	ir.todos.los.paquetes.icmpv6.par
12760	61 20 65 6e 72 75 74 61 64 6f 72 20 79 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20	a.enrutador.y.LAN.Allow.all.new.
12780	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00	connections.from.local.subnets..
127a0	41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c	Allow.connections.from.LANs.to.L
127c0	41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64	ANs.throught.the.tunnel..Allow.d
127e0	6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20	ns.requests.only.only.for.local.
12800	6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65	networks..Allow.icmp.on.all.inte
12820	72 66 61 63 65 73 2e 00 54 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63	rfaces..Tambi..n.podemos.verific
12840	61 72 20 63 c3 b3 6d 6f 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 50 45 20 72 65 63	ar.c..mo.los.dispositivos.PE.rec
12860	69 62 65 6e 20 72 65 64 65 73 20 56 50 4e 76 34 20 64 65 20 6c 6f 73 20 52 52 20 65 20 69 6e 73	iben.redes.VPNv4.de.los.RR.e.ins
12880	74 61 6c 61 72 6c 61 73 20 65 6e 20 6c 6f 73 20 56 52 46 20 65 73 70 65 63 c3 ad 66 69 63 6f 73	talarlas.en.los.VRF.espec..ficos
128a0	20 64 65 6c 20 63 6c 69 65 6e 74 65 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b	.del.cliente:.Also,.we.can.check
128c0	20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 55 6e 61 20 4c 33 56 50 4e 20 63 6f	.firewall.counters:.Una.L3VPN.co
128e0	6e 73 74 61 20 64 65 20 76 61 72 69 6f 73 20 65 6e 6c 61 63 65 73 20 64 65 20 61 63 63 65 73 6f	nsta.de.varios.enlaces.de.acceso
12900	2c 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20	,.varias.tablas.de.enrutamiento.
12920	79 20 72 65 65 6e 76 c3 ad 6f 20 64 65 20 56 50 4e 20 28 56 52 46 29 20 79 20 76 61 72 69 61 73	y.reenv..o.de.VPN.(VRF).y.varias
12940	20 72 75 74 61 73 20 4d 50 4c 53 20 6f 20 76 61 72 69 6f 73 20 4c 53 50 20 50 32 4d 50 2e 20 53	.rutas.MPLS.o.varios.LSP.P2MP..S
12960	65 20 70 75 65 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 4c 33 56 50 4e 20 70 61 72 61	e.puede.configurar.un.L3VPN.para
12980	20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 20 6d c3 a1 73 20 73 69 74 69 6f 73 20 64 65 20 63	.conectar.dos.o.m..s.sitios.de.c
129a0	6c 69 65 6e 74 65 73 2e 20 45 6e 20 65 6e 74 6f 72 6e 6f 73 20 4d 50 4c 53 20 4c 33 56 50 4e 20	lientes..En.entornos.MPLS.L3VPN.
129c0	68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 2c 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 72	hub-and-spoke,.los.enrutadores.r
129e0	61 64 69 61 6c 65 73 20 64 65 62 65 6e 20 74 65 6e 65 72 20 64 69 73 74 69 6e 74 69 76 6f 73 20	adiales.deben.tener.distintivos.
12a00	64 65 20 72 75 74 61 20 28 52 44 29 20 65 78 63 6c 75 73 69 76 6f 73 2e 20 50 61 72 61 20 75 74	de.ruta.(RD).exclusivos..Para.ut
12a20	69 6c 69 7a 61 72 20 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 20 63 6f 6d 6f 20 70 75 6e	ilizar.el.sitio.central.como.pun
12a40	74 6f 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76	to.de.tr..nsito.para.la.conectiv
12a60	69 64 61 64 20 65 6e 20 64 69 63 68 6f 20 65 6e 74 6f 72 6e 6f 2c 20 6c 6f 73 20 73 69 74 69 6f	idad.en.dicho.entorno,.los.sitio
12a80	73 20 72 61 64 69 61 6c 65 73 20 65 78 70 6f 72 74 61 6e 20 73 75 73 20 72 75 74 61 73 20 61 6c	s.radiales.exportan.sus.rutas.al
12aa0	20 63 65 6e 74 72 6f 2e 20 4c 6f 73 20 72 61 64 69 6f 73 20 70 75 65 64 65 6e 20 68 61 62 6c 61	.centro..Los.radios.pueden.habla
12ac0	72 20 63 6f 6e 20 6c 6f 73 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 65 73 2c 20 70 65 72 6f 20 6e	r.con.los.concentradores,.pero.n
12ae0	75 6e 63 61 20 74 69 65 6e 65 6e 20 63 61 6d 69 6e 6f 73 20 64 69 72 65 63 74 6f 73 20 61 20 6f	unca.tienen.caminos.directos.a.o
12b00	74 72 6f 73 20 72 61 64 69 6f 73 2e 20 54 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e	tros.radios..Todo.el.tr..fico.en
12b20	74 72 65 20 6c 6f 73 20 72 61 64 69 6f 73 20 73 65 20 63 6f 6e 74 72 6f 6c 61 20 79 20 73 65 20	tre.los.radios.se.controla.y.se.
12b40	65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 73 69 74 69 6f 20 63 65 6e 74	entrega.a.trav..s.del.sitio.cent
12b60	72 61 6c 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 59 20 68 61	ral..And.NAT.Configuration:.Y.ha
12b80	67 61 20 70 69 6e 67 20 61 20 6c 61 20 50 43 20 64 65 20 6c 61 20 73 75 63 75 72 73 61 6c 20 64	ga.ping.a.la.PC.de.la.sucursal.d
12ba0	65 73 64 65 20 73 75 20 65 6e 72 75 74 61 64 6f 72 20 63 65 6e 74 72 61 6c 20 70 61 72 61 20 76	esde.su.enrutador.central.para.v
12bc0	65 72 69 66 69 63 61 72 20 6c 61 20 72 65 73 70 75 65 73 74 61 2e 00 59 20 6d 6f 73 74 72 61 72	erificar.la.respuesta..Y.mostrar
12be0	20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 63 65 73 69 6f 6e 65 73 20 64 65 20 44 48 43 50 00 59	.todas.las.concesiones.de.DHCP.Y
12c00	20 65 6c 20 60 60 63 6c 69 65 6e 74 65 60 60 20 70 61 72 61 20 72 65 63 69 62 69 72 20 75 6e 61	.el.``cliente``.para.recibir.una
12c20	20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 63 6f 6e 20 61 75 74 6f 63 6f 6e 66 69 67 75	.direcci..n.IPv6.con.autoconfigu
12c40	72 61 63 69 c3 b3 6e 20 73 69 6e 20 65 73 74 61 64 6f 2e 00 49 6d 61 67 65 6e 20 64 65 20 74 6f	raci..n.sin.estado..Imagen.de.to
12c60	70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 64 65 20 41 6e 73 69 62 6c 65 00 43	polog..a.de.ejemplo.de.Ansible.C
12c80	75 61 6c 71 75 69 65 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 72 65 6c 61 63 69 6f 6e 61 64	ualquier.informaci..n.relacionad
12ca0	61 20 63 6f 6e 20 75 6e 20 56 52 46 20 6e 6f 20 73 65 20 69 6e 74 65 72 63 61 6d 62 69 61 20 65	a.con.un.VRF.no.se.intercambia.e
12cc0	6e 74 72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 2d 6f 20 65 6e 20 65 6c 20 6d 69 73 6d 6f	ntre.dispositivos.-o.en.el.mismo
12ce0	20 64 69 73 70 6f 73 69 74 69 76 6f 2d 20 70 6f 72 20 64 65 66 65 63 74 6f 2c 20 65 73 74 61 20	.dispositivo-.por.defecto,.esta.
12d00	65 73 20 75 6e 61 20 74 c3 a9 63 6e 69 63 61 20 6c 6c 61 6d 61 64 61 20 2a 2a 56 52 46 2d 4c 69	es.una.t..cnica.llamada.**VRF-Li
12d20	74 65 2a 2a 2e 00 41 70 c3 a9 6e 64 69 63 65 20 41 00 41 70 c3 a9 6e 64 69 63 65 20 42 00 43 6f	te**..Ap..ndice.A.Ap..ndice.B.Co
12d40	6d 6f 20 72 65 63 6f 72 64 61 74 6f 72 69 6f 2c 20 73 6f 6c 6f 20 61 6e 75 6e 63 69 65 20 6c 61	mo.recordatorio,.solo.anuncie.la
12d60	73 20 72 75 74 61 73 20 70 61 72 61 20 6c 61 73 20 71 75 65 20 65 73 20 65 6c 20 65 6e 72 75 74	s.rutas.para.las.que.es.el.enrut
12d80	61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2e 20 45 73 20 70 6f 72 20 65 73 6f 20	ador.predeterminado..Es.por.eso.
12da0	71 75 65 20 4e 4f 20 65 73 74 61 6d 6f 73 20 61 6e 75 6e 63 69 61 6e 64 6f 20 6c 61 20 72 65 64	que.NO.estamos.anunciando.la.red
12dc0	20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 2c 20 70 6f 72 71 75 65 20 73 69 20 65 73 6f 20 73 65 20	.192.0.2.0/24,.porque.si.eso.se.
12de0	61 6e 75 6e 63 69 61 72 61 20 65 6e 20 4f 53 50 46 2c 20 6c 6f 73 20 6f 74 72 6f 73 20 65 6e 72	anunciara.en.OSPF,.los.otros.enr
12e00	75 74 61 64 6f 72 65 73 20 69 6e 74 65 6e 74 61 72 c3 ad 61 6e 20 63 6f 6e 65 63 74 61 72 73 65	utadores.intentar..an.conectarse
12e20	20 61 20 65 73 61 20 72 65 64 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 20 74 c3 ba 6e 65	.a.esa.red.a.trav..s.de.un.t..ne
12e40	6c 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 20 61 20 65 73 61 20 72 65 64 2e 00 43 6f 6d 6f	l.que.se.conecta.a.esa.red..Como
12e60	20 70 6f 64 65 6d 6f 73 20 76 65 72 2c 20 69 6e 63 6c 75 73 6f 20 73 69 20 56 52 46 20 4c 41 4e	.podemos.ver,.incluso.si.VRF.LAN
12e80	31 20 79 20 4c 41 4e 32 20 74 69 65 6e 65 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 52 54 20 64 65	1.y.LAN2.tienen.los.mismos.RT.de
12ea0	20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2c 20 70 6f 64 65 6d 6f 73 20 73 65 6c 65 63 63 69 6f 6e	.importaci..n,.podemos.seleccion
12ec0	61 72 20 71 75 c3 a9 20 72 75 74 61 73 20 73 65 20 69 6d 70 6f 72 74 61 6e 20 65 20 69 6e 73 74	ar.qu...rutas.se.importan.e.inst
12ee0	61 6c 61 6e 20 65 66 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73	alan.efectivamente..Como.podemos
12f00	20 76 65 72 20 65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50 2c 20 63 75 61 6c 71 75 69 65 72 20	.ver.en.la.tabla.BGP,.cualquier.
12f20	72 75 74 61 20 69 6d 70 6f 72 74 61 64 61 20 73 65 20 68 61 20 69 6e 79 65 63 74 61 64 6f 20 63	ruta.importada.se.ha.inyectado.c
12f40	6f 6e 20 75 6e 61 20 26 71 75 6f 74 3b 40 26 71 75 6f 74 3b 20 73 65 67 75 69 64 61 20 64 65 20	on.una."@".seguida.de.
12f60	6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 3b 20 45 6e 20 6c 61	la.identificaci..n.de.VPN;.En.la
12f80	20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 2c 20	.tabla.de.enrutamiento.del.VRF,.
12fa0	73 69 20 6c 61 20 72 75 74 61 20 65 73 74 61 62 61 20 69 6e 73 74 61 6c 61 64 61 2c 20 70 6f 64	si.la.ruta.estaba.instalada,.pod
12fc0	65 6d 6f 73 20 76 65 72 20 2d 65 6e 74 72 65 20 63 6f 72 63 68 65 74 65 73 2d 20 6c 61 20 74 61	emos.ver.-entre.corchetes-.la.ta
12fe0	62 6c 61 20 56 52 46 20 65 78 70 6f 72 74 61 64 61 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20	bla.VRF.exportada..Como.podemos.
13000	76 65 72 20 65 73 74 6f 20 6e 6f 20 65 73 20 70 72 c3 a1 63 74 69 63 6f 2e 00 43 6f 6d 6f 20 73	ver.esto.no.es.pr..ctico..Como.s
13020	61 62 65 6d 6f 73 2c 20 6c 61 20 73 75 70 6f 73 69 63 69 c3 b3 6e 20 70 72 69 6e 63 69 70 61 6c	abemos,.la.suposici..n.principal
13040	20 64 65 20 4c 33 56 50 4e 20 26 71 75 6f 74 3b 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 26 71 75	.de.L3VPN."Hub.and.Spoke&qu
13060	6f 74 3b 20 65 73 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73	ot;.es.que.el.tr..fico.entre.los
13080	20 72 61 64 69 6f 73 20 64 65 62 65 20 70 61 73 61 72 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c	.radios.debe.pasar.a.trav..s.del
130a0	20 68 75 62 2c 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 73 63 65 6e 61 72 69 6f 2c 20 56 79 4f 53	.hub,.en.nuestro.escenario,.VyOS
130c0	2d 50 45 32 20 65 73 20 65 6c 20 48 75 62 20 50 45 20 79 20 56 79 4f 53 2d 43 45 31 2d 48 55 42	-PE2.es.el.Hub.PE.y.VyOS-CE1-HUB
130e0	20 65 73 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 64 65 20 6c 61 20 6f 66 69 63 69 6e 61	.es.el.dispositivo.de.la.oficina
13100	20 63 65 6e 74 72 61 6c 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 71 75 65 20 65 73 20 72 65 73 70	.central.del.cliente.que.es.resp
13120	6f 6e 73 61 62 6c 65 20 64 65 20 63 6f 6e 74 72 6f 6c 61 72 20 65 6c 20 61 63 63 65 73 6f 20 65	onsable.de.controlar.el.acceso.e
13140	6e 74 72 65 20 74 6f 64 6f 73 20 6c 6f 73 20 72 61 64 69 6f 73 20 79 20 61 6e 75 6e 63 69 61 72	ntre.todos.los.radios.y.anunciar
13160	20 73 75 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 28 31 30 2e 30 2e 30 2e 31 30 30	.sus.prefijos.de.red.(10.0.0.100
13180	2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 74 69 65 6e 65 20 65 6c 20 56 52 46 20 70 72 69 6e	/32)..VyOS-PE2.tiene.el.VRF.prin
131a0	63 69 70 61 6c 20 28 73 75 20 6e 6f 6d 62 72 65 20 65 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 73	cipal.(su.nombre.es.BLUE_HUB),.s
131c0	75 20 70 72 6f 70 69 6f 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52	u.propio.Distinguidor.de.ruta.(R
131e0	44 29 20 79 20 6c 69 73 74 61 73 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f	D).y.listas.de.importaci..n/expo
13200	72 74 61 63 69 c3 b3 6e 20 64 65 20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 2e 20 4d 75 6c	rtaci..n.de.destino.de.ruta..Mul
13220	74 69 70 72 6f 74 6f 63 6f 6c 6f 2d 42 47 50 20 28 4d 50 2d 42 47 50 29 20 65 6e 74 72 65 67 61	tiprotocolo-BGP.(MP-BGP).entrega
13240	20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72	.informaci..n.del.plano.de.contr
13260	6f 6c 20 72 65 6c 61 63 69 6f 6e 61 64 61 20 63 6f 6e 20 4c 33 56 50 4e 20 61 20 6c 6f 73 20 6e	ol.relacionada.con.L3VPN.a.los.n
13280	6f 64 6f 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 72 65 64 20 64 6f 6e 64 65 20 6c	odos.a.trav..s.de.la.red.donde.l
132a0	6f 73 20 50 45 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 61 6e 20 65 6c 20 6f 62 6a 65 74 69 76	os.PE.Spokes.importan.el.objetiv
132c0	6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 3a 20 31 30 33 30 20 28 65 73 74 65 20 65 73 20 65	o.de.ruta.60535:.1030.(este.es.e
132e0	6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3	l.objetivo.de.ruta.de.exportaci.
13300	b3 6e 20 64 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 79 20 65 78 70 6f 72 74 61 6e 20 73	.n.de.vrf.BLUE_HUB).y.exportan.s
13320	75 20 70 72 6f 70 69 6f 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 20	u.propio.objetivo.de.ruta.60535.
13340	3a 31 30 31 31 28 65 73 74 65 20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 6c 61 20	:1011(este.es.el.objetivo.de.la.
13360	72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 76 72 66 20 42 4c 55 45 5f 53 50	ruta.de.exportaci..n.vrf.BLUE_SP
13380	4f 4b 45 29 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65	OKE)..Por.lo.tanto,.los.nodos.de
133a0	6c 20 62 6f 72 64 65 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 73 6f 6c 6f 20 70 75 65 64 65 6e 20	l.borde.del.cliente.solo.pueden.
133c0	61 70 72 65 6e 64 65 72 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 64 65 6c	aprender.los.prefijos.de.red.del
133e0	20 73 69 74 69 6f 20 48 55 42 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 50 61 72 61	.sitio.HUB.[10.0.0.100/32]..Para
13400	20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 56 79 4f 53 2d 43 45 31 20 74 69 65 6e 65 20 70 72	.este.ejemplo,.VyOS-CE1.tiene.pr
13420	65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56	efijos.de.red.[10.0.0.80/32]./.V
13440	79 4f 53 2d 43 45 32 20 74 69 65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31	yOS-CE2.tiene.prefijos.de.red.[1
13460	30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 4c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 52	0.0.0.90/32]..Los.dispositivos.R
13480	6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 56 79 4f 53 2d 52 52 31 20 79 20 56 79 4f 53 2d 52	oute-Reflector.VyOS-RR1.y.VyOS-R
134a0	52 32 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20 73 69 6d 70 6c 69 66 69 63 61 72 20	R2.se.utilizan.para.simplificar.
134c0	65 6c 20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 64 65 20 72 65 64 20 79	el.intercambio.de.rutas.de.red.y
134e0	20 6d 69 6e 69 6d 69 7a 61 72 20 6c 6f 73 20 65 6d 70 61 72 65 6a 61 6d 69 65 6e 74 6f 73 20 69	.minimizar.los.emparejamientos.i
13500	42 47 50 20 65 6e 74 72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2e 00 43 6f 6d 6f 20 76 65 6d	BGP.entre.dispositivos..Como.vem
13520	6f 73 2c 20 53 68 61 70 65 72 20 65 73 74 c3 a1 20 66 75 6e 63 69 6f 6e 61 6e 64 6f 20 79 20 65	os,.Shaper.est...funcionando.y.e
13540	6c 20 74 72 c3 a1 66 69 63 6f 20 6e 6f 20 66 75 6e 63 69 6f 6e 61 72 c3 a1 20 61 20 6d c3 a1 73	l.tr..fico.no.funcionar...a.m..s
13560	20 64 65 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 69 67 6e 61 72 20 64 69 72 65 63 63 69 6f 6e 65	.de.5.Mbit/s..Asignar.direccione
13580	73 20 49 50 20 65 78 74 65 72 6e 61 73 00 53 75 70 6f 6e 69 65 6e 64 6f 20 71 75 65 20 6c 6f 73	s.IP.externas.Suponiendo.que.los
135a0	20 70 69 6e 67 20 73 65 61 6e 20 65 78 69 74 6f 73 6f 73 2c 20 64 65 62 65 20 61 67 72 65 67 61	.ping.sean.exitosos,.debe.agrega
135c0	72 20 61 6c 67 75 6e 6f 73 20 73 65 72 76 69 64 6f 72 65 73 20 44 4e 53 2e 20 41 6c 67 75 6e 61	r.algunos.servidores.DNS..Alguna
135e0	73 20 6f 70 63 69 6f 6e 65 73 3a 00 45 6e 20 65 6c 20 70 72 69 6d 65 72 20 70 61 73 6f 2c 20 64	s.opciones:.En.el.primer.paso,.d
13600	65 62 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c	ebemos.configurar.la.red.troncal
13620	20 49 50 2f 4d 50 4c 53 20 75 74 69 6c 69 7a 61 6e 64 6f 20 4f 53 50 46 20 63 6f 6d 6f 20 70 72	.IP/MPLS.utilizando.OSPF.como.pr
13640	6f 74 6f 63 6f 6c 6f 20 49 47 50 20 79 20 4c 44 50 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f	otocolo.IGP.y.LDP.como.protocolo
13660	20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 70 61	.de.conmutaci..n.de.etiquetas.pa
13680	72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 62 61 73 65 20 65 6e 74 72 65 20 2a 2a	ra.la.conectividad.base.entre.**
136a0	50 2a 2a 20 28 70 72 6f 76 65 65 64 6f 72 29 2c 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f	P.(proveedor),.P**.(proveedo
136c0	72 29 20 2a 2a 20 4e 6f 64 6f 73 20 45 2a 2a 20 28 62 6f 72 64 65 29 20 79 20 2a 2a 52 2a 2a 20	r)..Nodos.E.(borde).y.R.
136e0	28 73 61 6c 69 64 61 29 20 2a 2a 52 2a 2a 20 28 65 66 65 63 74 6f 72 29 3a 00 45 6e 20 65 73 74	(salida).R.(efector):.En.est
13700	65 20 70 75 6e 74 6f 2c 20 61 68 6f 72 61 20 6e 65 63 65 73 69 74 61 20 63 72 65 61 72 20 65 6c	e.punto,.ahora.necesita.crear.el
13720	20 65 6e 6c 61 63 65 20 58 20 65 6e 74 72 65 20 6c 6f 73 20 63 75 61 74 72 6f 20 65 6e 72 75 74	.enlace.X.entre.los.cuatro.enrut
13740	61 64 6f 72 65 73 2e 20 55 74 69 6c 69 63 65 20 75 6e 20 2f 33 30 20 64 69 66 65 72 65 6e 74 65	adores..Utilice.un./30.diferente
13760	20 70 61 72 61 20 63 61 64 61 20 65 6e 6c 61 63 65 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f	.para.cada.enlace..En.este.punto
13780	2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 61 63 63 65 64 65 72 20 61 20 61 6d 62 6f 73	,.deber..a.poder.acceder.a.ambos
137a0	20 6d 65 64 69 61 6e 74 65 20 53 53 48 20 79 20 79 61 20 6e 6f 20 6e 65 63 65 73 69 74 61 72 c3	.mediante.SSH.y.ya.no.necesitar.
137c0	a1 20 61 63 63 65 64 65 72 20 61 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 28 c2 a1 61 20 6d 65 6e 6f	..acceder.a.la.consola.(..a.meno
137e0	73 20 71 75 65 20 72 6f 6d 70 61 20 61 6c 67 6f 21 29 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f	s.que.rompa.algo!).En.este.punto
13800	2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 61 6d 62 61 73 20 64 69 72 65 63	,.deber..a.poder.ver.ambas.direc
13820	63 69 6f 6e 65 73 20 49 50 20 63 75 61 6e 64 6f 20 65 6a 65 63 75 74 61 20 60 60 73 68 6f 77 20	ciones.IP.cuando.ejecuta.``show.
13840	69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 79 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20	interfaces``\.,.y.``show.vrrp``.
13860	64 65 62 65 72 c3 ad 61 20 6d 6f 73 74 72 61 72 20 61 6d 62 61 73 20 69 6e 74 65 72 66 61 63 65	deber..a.mostrar.ambas.interface
13880	73 20 65 6e 20 65 73 74 61 64 6f 20 4d 41 45 53 54 52 4f 20 28 79 20 65 6e 20 65 73 74 61 64 6f	s.en.estado.MAESTRO.(y.en.estado
138a0	20 45 53 43 4c 41 56 4f 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 32 29 2e 00 45 6e 20 65	.ESCLAVO.en.el.enrutador2)..En.e
138c0	73 74 65 20 70 75 6e 74 6f 2c 20 73 75 20 69 6e 73 74 61 6c 61 63 69 c3 b3 6e 20 64 65 20 56 79	ste.punto,.su.instalaci..n.de.Vy
138e0	4f 53 20 64 65 62 65 72 c3 ad 61 20 74 65 6e 65 72 20 49 50 76 36 20 63 6f 6d 70 6c 65 74 6f 2c	OS.deber..a.tener.IPv6.completo,
13900	20 70 65 72 6f 20 61 68 6f 72 61 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 4c 41 4e	.pero.ahora.sus.dispositivos.LAN
13920	20 6e 65 63 65 73 69 74 61 6e 20 61 63 63 65 73 6f 2e 00 45 6e 20 65 73 74 65 20 70 61 73 6f 2c	.necesitan.acceso..En.este.paso,
13940	20 76 61 6d 6f 73 20 61 20 68 61 62 69 6c 69 74 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20	.vamos.a.habilitar.el.protocolo.
13960	69 42 47 50 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 4d 50 4c 53 20 79 20 6c 6f 73 20 72 65 66	iBGP.en.los.nodos.MPLS.y.los.ref
13980	6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 28 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	lectores.de.ruta.(dos.enrutadore
139a0	73 20 70 61 72 61 20 72 65 64 75 6e 64 61 6e 63 69 61 29 20 71 75 65 20 65 6e 74 72 65 67 61 72	s.para.redundancia).que.entregar
139c0	c3 a1 6e 20 72 75 74 61 73 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 65 6e 74 72 65	..n.rutas.IPv4.VPN.(L3VPN).entre
139e0	20 65 6c 6c 6f 73 3a 00 41 53 4e 20 61 7a 75 6c 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20	.ellos:.ASN.azul.IP.p..blica.de.
13a00	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 00 49 50 20 70 c3 ba 62 6c 69 63 61	Azure.VNet.Gateway.1.IP.p..blica
13a20	20 64 65 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 00 49 50 20 64 65 20 42	.de.Azure.VNet.Gateway.2.IP.de.B
13a40	47 50 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69	GP.de.puerta.de.enlace.de.red.vi
13a60	72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 70 75	rtual.de.Azure.IP.p..blica.de.pu
13a80	65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65	erta.de.enlace.de.red.virtual.de
13aa0	20 41 7a 75 72 65 00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65	.Azure.Espacio.de.direcciones.de
13ac0	20 41 7a 75 72 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 73 69 6e 20 6e 75 6d 65 72 61 72 20	.Azure.BGP.BGP.IPv6.sin.numerar.
13ae0	63 6f 6e 20 6e 65 78 74 68 6f 70 20 65 78 74 65 6e 64 69 64 6f 00 42 47 50 20 65 73 20 75 6e 20	con.nexthop.extendido.BGP.es.un.
13b00	70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 72 65 64 20 65 78 74 72 65 6d 61 64 61 6d 65 6e 74 65 20	protocolo.de.red.extremadamente.
13b20	63 6f 6d 70 6c 65 6a 6f 2e 20 41 71 75 c3 ad 20 73 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75	complejo..Aqu...se.proporciona.u
13b40	6e 20 65 6a 65 6d 70 6c 6f 2e 00 45 4a 45 5f 41 5a 55 4c 00 52 41 44 49 4f 5f 41 5a 55 4c 00 53	n.ejemplo..EJE_AZUL.RADIO_AZUL.S
13b60	65 67 c3 ba 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 73 65 20 70 75	eg..n.el.ejemplo.anterior,.se.pu
13b80	65 64 65 20 61 67 72 65 67 61 72 20 61 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61	ede.agregar.al.balanceador.de.ca
13ba0	72 67 61 20 6f 74 72 61 20 72 65 67 6c 61 20 70 61 72 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20	rga.otra.regla.para.el.tr..fico.
13bc0	64 65 73 64 65 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 33 2e 20	desde.la.segunda.interfaz.eth3..
13be0	53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 74 69 6e 61	Sin.embargo,.el.tr..fico.destina
13c00	64 6f 20 61 20 66 6c 75 69 72 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 4c 41	do.a.fluir.entre.las.subredes.LA
13c20	4e 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20 65 6e 76 69 61 72 c3 a1 20 61 20 65 74 68 30 20 79 20	N.tambi..n.se.enviar...a.eth0.y.
13c40	65 74 68 31 2e 20 50 61 72 61 20 65 76 69 74 61 72 20 65 73 74 6f 2c 20 73 65 20 72 65 71 75 69	eth1..Para.evitar.esto,.se.requi
13c60	65 72 65 20 6f 74 72 61 20 72 65 67 6c 61 2e 20 45 73 74 61 20 72 65 67 6c 61 20 65 78 63 6c 75	ere.otra.regla..Esta.regla.exclu
13c80	79 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65	ye.el.tr..fico.entre.las.subrede
13ca0	73 20 6c 6f 63 61 6c 65 73 20 64 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72	s.locales.del.balanceador.de.car
13cc0	67 61 2e 20 54 61 6d 62 69 c3 a9 6e 20 65 78 63 6c 75 79 65 20 6c 6f 73 20 70 61 71 75 65 74 65	ga..Tambi..n.excluye.los.paquete
13ce0	73 20 64 65 20 6f 72 69 67 65 6e 20 6c 6f 63 61 6c 20 28 72 65 71 75 65 72 69 64 6f 73 20 70 61	s.de.origen.local.(requeridos.pa
13d00	72 61 20 65 6c 20 61 6c 6d 61 63 65 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 63 61 63 68 c3 a9 20 77	ra.el.almacenamiento.en.cach...w
13d20	65 62 20 63 6f 6e 20 65 71 75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 29 2e 20 65 74 68	eb.con.equilibrio.de.carga)..eth
13d40	2b 20 73 65 20 75 73 61 20 63 6f 6d 6f 20 75 6e 20 61 6c 69 61 73 20 71 75 65 20 73 65 20 72 65	+.se.usa.como.un.alias.que.se.re
13d60	66 69 65 72 65 20 61 20 74 6f 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 64 65 20	fiere.a.todas.las.interfaces.de.
13d80	65 74 68 65 72 6e 65 74 3a 00 43 6f 72 74 61 66 75 65 67 6f 73 20 62 c3 a1 73 69 63 6f 00 43 6f	ethernet:.Cortafuegos.b..sico.Co
13da0	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 28 61 20 74 72 61 76 c3 a9 73 20	nfiguraci..n.b..sica.(a.trav..s.
13dc0	64 65 20 6c 61 20 63 6f 6e 73 6f 6c 61 29 00 41 6e 74 65 73 20 64 65 20 6c 61 20 69 6e 74 65 72	de.la.consola).Antes.de.la.inter
13de0	66 61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 56	faz.eth0.en.el.enrutador.VyOS3.V
13e00	69 6e 63 75 6c 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68	inculaci..n.en.el.enrutador.de.h
13e20	61 72 64 77 61 72 65 00 41 6d 62 61 73 20 4c 41 4e 20 64 65 62 65 6e 20 70 6f 64 65 72 20 65 6e	ardware.Ambas.LAN.deben.poder.en
13e40	72 75 74 61 72 20 65 6e 74 72 65 20 73 c3 ad 2c 20 61 6d 62 61 73 20 74 65 6e 64 72 c3 a1 6e 20	rutar.entre.s..,.ambas.tendr..n.
13e60	64 69 73 70 6f 73 69 74 69 76 6f 73 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 73 20 61 20 74 72 61	dispositivos.administrados.a.tra
13e80	76 c3 a9 73 20 64 65 20 75 6e 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3	v..s.de.una.red.de.administraci.
13ea0	b3 6e 20 64 65 64 69 63 61 64 61 20 79 20 61 6d 62 61 73 20 6e 65 63 65 73 69 74 61 72 c3 a1 6e	.n.dedicada.y.ambas.necesitar..n
13ec0	20 61 63 63 65 73 6f 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 70 65 72 6f 20 6c 61 20 4c 41 4e 32	.acceso.a.Internet,.pero.la.LAN2
13ee0	20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6c 67 c3 ba 6e 20 63 6f 6e	.necesitar...acceso.a.alg..n.con
13f00	6a 75 6e 74 6f 20 64 65 20 72 65 64 65 73 20 65 78 74 65 72 6e 61 73 2c 20 6e 6f 20 61 20 74 6f	junto.de.redes.externas,.no.a.to
13f20	64 61 73 2e 20 4c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 6e	das..La.red.de.administraci..n.n
13f40	65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6d 62 61 73 20 4c 41 4e 2c 20 70	ecesitar...acceso.a.ambas.LAN,.p
13f60	65 72 6f 20 6e 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 61 63 63 65 73 6f 20 68 61 63 69 61 2f	ero.no.puede.tener.acceso.hacia/
13f80	64 65 73 64 65 20 65 6c 20 65 78 74 65 72 69 6f 72 2e 00 52 61 6d 61 00 44 65 20 66 6f 72 6d 61	desde.el.exterior..Rama.De.forma
13fa0	20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 69 70 74 61 62 6c 65 73 20 6e 6f 20 70 65 72	.predeterminada,.iptables.no.per
13fc0	6d 69 74 65 20 71 75 65 20 72 65 67 72 65 73 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20	mite.que.regrese.el.tr..fico.de.
13fe0	6c 61 73 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 70 6f 72 20 6c	las.sesiones.establecidas,.por.l
14000	6f 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 78 70 6c c3 ad 63 69 74 61	o.que.debe.permitirlo.expl..cita
14020	6d 65 6e 74 65 2e 20 48 61 67 6f 20 65 73 74 6f 20 61 67 72 65 67 61 6e 64 6f 20 64 6f 73 20 72	mente..Hago.esto.agregando.dos.r
14040	65 67 6c 61 73 20 61 20 63 61 64 61 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 2e	eglas.a.cada.conjunto.de.reglas.
14060	20 31 20 70 65 72 6d 69 74 65 20 65 6c 20 70 61 73 6f 20 64 65 20 70 61 71 75 65 74 65 73 20 64	.1.permite.el.paso.de.paquetes.d
14080	65 20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 79 20 72 65 6c 61 63 69 6f 6e	e.estado.establecidos.y.relacion
140a0	61 64 6f 73 20 79 20 6c 61 20 72 65 67 6c 61 20 32 20 65 6c 69 6d 69 6e 61 20 79 20 72 65 67 69	ados.y.la.regla.2.elimina.y.regi
140c0	73 74 72 61 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 6e 6f 20 76 c3 a1 6c 69	stra.paquetes.de.estado.no.v..li
140e0	64 6f 73 2e 20 43 6f 6c 6f 63 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 65 73 74 61 62 6c 65 63	dos..Colocamos.la.regla.establec
14100	69 64 61 2f 72 65 6c 61 63 69 6f 6e 61 64 61 20 65 6e 20 6c 61 20 70 61 72 74 65 20 73 75 70 65	ida/relacionada.en.la.parte.supe
14120	72 69 6f 72 20 70 6f 72 71 75 65 20 6c 61 20 67 72 61 6e 20 6d 61 79 6f 72 c3 ad 61 20 64 65 6c	rior.porque.la.gran.mayor..a.del
14140	20 74 72 c3 a1 66 69 63 6f 20 65 6e 20 75 6e 61 20 72 65 64 20 65 73 74 c3 a1 20 65 73 74 61 62	.tr..fico.en.una.red.est...estab
14160	6c 65 63 69 64 61 20 79 20 6c 61 20 72 65 67 6c 61 20 6e 6f 20 76 c3 a1 6c 69 64 61 20 70 61 72	lecida.y.la.regla.no.v..lida.par
14180	61 20 65 76 69 74 61 72 20 71 75 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74	a.evitar.que.los.paquetes.de.est
141a0	61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 20 73 65 20 63 6f 6d 70 61 72 65 6e 20 70 6f 72 20	ado.no.v..lidos.se.comparen.por.
141c0	65 72 72 6f 72 20 63 6f 6e 20 6f 74 72 61 73 20 72 65 67 6c 61 73 2e 20 54 65 6e 65 72 20 6c 61	error.con.otras.reglas..Tener.la
141e0	20 72 65 67 6c 61 20 6d c3 a1 73 20 63 6f 69 6e 63 69 64 65 6e 74 65 20 65 6e 20 6c 61 20 6c 69	.regla.m..s.coincidente.en.la.li
14200	73 74 61 20 70 72 69 6d 65 72 6f 20 72 65 64 75 63 65 20 6c 61 20 63 61 72 67 61 20 64 65 20 6c	sta.primero.reduce.la.carga.de.l
14220	61 20 43 50 55 20 65 6e 20 65 6e 74 6f 72 6e 6f 73 20 64 65 20 67 72 61 6e 20 76 6f 6c 75 6d 65	a.CPU.en.entornos.de.gran.volume
14240	6e 2e 20 4e 6f 74 61 3a 20 48 65 20 70 72 65 73 65 6e 74 61 64 6f 20 75 6e 20 65 72 72 6f 72 20	n..Nota:.He.presentado.un.error.
14260	70 61 72 61 20 71 75 65 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20 61 67 72 65 67 75	para.que.esto.tambi..n.se.agregu
14280	65 20 63 6f 6d 6f 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64	e.como.una.acci..n.predeterminad
142a0	61 2e 00 44 69 73 70 6f 73 69 74 69 76 6f 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 20 43 45 00 43	a..Dispositivo.concentrador.CE.C
142c0	53 34 20 2d 26 67 74 3b 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 6f 6d 70 72 75 65 62 65 20 74	S4.->.CS5.Central.Compruebe.t
142e0	6f 64 61 73 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 70 6f 73 69 62 6c 65	odas.las.configuraciones.posible
14300	73 20 60 61 71 75 c3 ad 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65	s.`aqu..<https://github.com/thre
14320	65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61	erings/openvpn-auth-ldap/blob/ma
14340	73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 20 60 5f 00 56 65 72 69 66 69 71 75	ster/auth-ldap.conf>.`_.Verifiqu
14360	65 20 6c 61 20 74 61 62 6c 61 20 42 47 50 20 56 52 46 20 79 20 76 65 72 69 66 69 71 75 65 20 73	e.la.tabla.BGP.VRF.y.verifique.s
14380	69 20 6c 61 73 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 73 65 20 69 6e 79 65 63 74	i.las.rutas.est..ticas.se.inyect
143a0	61 6e 20 79 20 6d 75 65 73 74 72 61 6e 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 63 6f	an.y.muestran.la.informaci..n.co
143c0	72 72 65 63 74 61 20 64 65 6c 20 73 69 67 75 69 65 6e 74 65 20 73 61 6c 74 6f 2e 00 43 6f 6d 70	rrecta.del.siguiente.salto..Comp
143e0	72 75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 43 6f 6d 70 72 75 65 62 65 20 65 6c 20	rueba.el.resultado.Compruebe.el.
14400	72 65 73 75 6c 74 61 64 6f 2e 00 56 65 72 69 66 69 63 61 72 20 6c 61 20 74 61 62 6c 61 20 64 65	resultado..Verificar.la.tabla.de
14420	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 20 64 65 62 65 72 c3 ad 61 20 72	.enrutamiento.del.VRF.deber..a.r
14440	65 76 65 6c 61 72 20 74 61 6e 74 6f 20 6c 61 73 20 65 6e 74 72 61 64 61 73 20 65 73 74 c3 a1 74	evelar.tanto.las.entradas.est..t
14460	69 63 61 73 20 63 6f 6d 6f 20 6c 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 63 74 69 76 61 73	icas.como.las.conectadas.activas
14480	2e 20 55 6e 61 20 70 72 75 65 62 61 20 50 49 4e 47 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20	..Una.prueba.PING.entre.el.Core.
144a0	79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 65 73 20 75 6e 61 20 66 6f 72	y.el.enrutador.remoto.es.una.for
144c0	6d 61 20 64 65 20 76 61 6c 69 64 61 72 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65	ma.de.validar.la.conectividad.de
144e0	6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f	ntro.del.VRF..Checking.through.o
14500	70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63	p-mode.commands.Cisco.VPC.Crossc
14520	6f 6e 6e 65 63 74 3a 20 70 75 65 72 74 6f 73 20 33 39 20 79 20 34 30 20 65 6e 6c 61 7a 61 64 6f	onnect:.puertos.39.y.40.enlazado
14540	73 20 65 6e 74 72 65 20 63 61 64 61 20 73 77 69 74 63 68 00 53 75 6a 65 74 65 20 65 6c 20 4d 53	s.entre.cada.switch.Sujete.el.MS
14560	53 20 64 65 20 56 54 49 20 61 20 31 33 35 30 20 70 61 72 61 20 65 76 69 74 61 72 20 6c 6f 73 20	S.de.VTI.a.1350.para.evitar.los.
14580	61 67 75 6a 65 72 6f 73 20 6e 65 67 72 6f 73 20 64 65 20 50 4d 54 55 2e 00 43 6f 6e 66 69 67 75	agujeros.negros.de.PMTU..Configu
145a0	72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f	raci..n.del.cliente.Communicatio
145c0	6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64	n.between.private.subnets.should
145e0	20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69	.be.done.through.ipsec.tunnel.wi
14600	74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72	thout.nat..Conclusiones.Configur
14620	61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 4e 4d 50 26 23	aci..n.Configuraci..n.'NMP&#
14640	33 39 3b 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 56 79 4f 53 26 23 33 39	39;.Configuraci..n.'VyOS&#39
14660	3b 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 64 63 73 70 26 23 33 39 3b 20	;.Configuraci..n.'dcsp'.
14680	79 20 6d 6f 64 65 6c 61 64 6f 72 20 75 73 61 6e 64 6f 20 51 6f 53 00 50 6c 61 6e 6f 73 20 64 65	y.modelador.usando.QoS.Planos.de
146a0	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64	.configuraci..n.Configuraci..n.d
146c0	65 20 62 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 70 72 75 65 62 61 29 00 43 6f 6e 66 69 67	e.blueprints.(autoprueba).Config
146e0	75 72 61 72 20 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00	urar.VyOS.como.servidor.OpenVPN.
14700	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20	Configuration.of.basic.firewall.
14720	69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67	in.one.site,.in.order.to:.Config
14740	75 72 61 63 69 c3 b3 6e 3a 00 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 00 43 6f 6e 66 69 67	uraci..n:.Configuraciones.Config
14760	75 72 61 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 00 43 6f 6e 66 69	urar.protecci..n.de.cables.Confi
14780	67 75 72 61 72 20 75 6e 20 56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	gurar.un.VTI.con.una.direcci..n.
147a0	49 50 20 66 69 63 74 69 63 69 61 00 43 6f 6e 66 69 67 75 72 61 72 20 63 6f 6e 6e 74 72 61 63 6b	IP.ficticia.Configurar.conntrack
147c0	2d 73 79 6e 63 20 79 20 68 61 62 69 6c 69 74 61 72 20 61 79 75 64 61 6e 74 65 73 00 43 6f 6e 66	-sync.y.habilitar.ayudantes.Conf
147e0	69 67 75 72 65 20 6c 6f 73 20 61 6a 75 73 74 65 73 20 64 65 20 49 4b 45 20 79 20 45 53 50 20 70	igure.los.ajustes.de.IKE.y.ESP.p
14800	61 72 61 20 71 75 65 20 63 6f 69 6e 63 69 64 61 6e 20 63 6f 6e 20 75 6e 20 73 75 62 63 6f 6e 6a	ara.que.coincidan.con.un.subconj
14820	75 6e 74 6f 20 64 65 20 6c 6f 73 20 61 64 6d 69 74 69 64 6f 73 20 70 6f 72 20 41 7a 75 72 65 3a	unto.de.los.admitidos.por.Azure:
14840	00 43 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 74 c3 ba 6e 65 6c 20 56 50 4e 00 43 6f 6e 66 69 67	.Configurar.el.t..nel.VPN.Config
14860	75 72 61 72 20 6c 6f 73 20 74 c3 ba 6e 65 6c 65 73 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 65 20	urar.los.t..neles.VPN.Configure.
14880	65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 20 63 6f 6e 20	el.balanceador.de.carga.WAN.con.
148a0	6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 73 63 72 69 74 6f 73 20 61 6e 74 65 72 69	los.par..metros.descritos.anteri
148c0	6f 72 6d 65 6e 74 65 3a 00 43 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 62 61 6c 61 6e 63 65 61 64	ormente:.Configurar.el.balancead
148e0	6f 72 20 64 65 20 63 61 72 67 61 00 43 6f 6e 66 69 67 75 72 65 20 64 6f 73 20 56 54 49 20 63 6f	or.de.carga.Configure.dos.VTI.co
14900	6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 20 63 61 64	n.una.direcci..n.IP.ficticia.cad
14920	61 20 75 6e 6f 00 43 6f 6e 66 69 67 75 72 65 20 73 75 73 20 61 6a 75 73 74 65 73 20 64 65 20 42	a.uno.Configure.sus.ajustes.de.B
14940	47 50 00 4c 6f 73 20 6d c3 b3 64 75 6c 6f 73 20 61 75 78 69 6c 69 61 72 65 73 20 64 65 20 43 6f	GP.Los.m..dulos.auxiliares.de.Co
14960	6e 6e 74 72 61 63 6b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 6d 61	nntrack.est..n.habilitados.de.ma
14980	6e 65 72 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 70 65 72 6f 20 74 69 65 6e 64 65	nera.predeterminada,.pero.tiende
149a0	6e 20 61 20 63 61 75 73 61 72 20 6d c3 a1 73 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 6c 6f 73	n.a.causar.m..s.problemas.de.los
149c0	20 71 75 65 20 76 61 6c 65 6e 20 65 6e 20 72 65 64 65 73 20 63 6f 6d 70 6c 65 6a 61 73 2e 20 50	.que.valen.en.redes.complejas..P
149e0	75 65 64 65 20 64 65 73 68 61 62 69 6c 69 74 61 72 6c 6f 73 20 74 6f 64 6f 73 20 61 20 6c 61 20	uede.deshabilitarlos.todos.a.la.
14a00	76 65 7a 2e 00 43 6f 6e 73 69 64 65 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20	vez..Considere.c..mo.configurar.
14a20	72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 4e 4d 50 20 79 20 56 79 4f 53 20 70 61 72 61 20 65 6c 20	r..pidamente.NMP.y.VyOS.para.el.
14a40	6d 6f 6e 69 74 6f 72 65 6f 2e 20 4e 4d 50 20 65 73 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 20 64	monitoreo..NMP.es.el.monitoreo.d
14a60	65 20 72 65 64 20 64 65 20 6d c3 ba 6c 74 69 70 6c 65 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20	e.red.de.m..ltiples.proveedores.
14a80	64 65 20 26 23 33 39 3b 53 6f 6c 61 72 57 69 6e 64 73 26 23 33 39 3b 20 63 72 65 61 64 6f 20 70	de.'SolarWinds'.creado.p
14aa0	61 72 61 20 65 73 63 61 6c 61 72 20 79 20 65 78 70 61 6e 64 69 72 73 65 20 63 6f 6e 20 6c 61 73	ara.escalar.y.expandirse.con.las
14ac0	20 6e 65 63 65 73 69 64 61 64 65 73 20 64 65 20 73 75 20 72 65 64 2e 00 43 65 6e 74 72 6f 00 45	.necesidades.de.su.red..Centro.E
14ae0	6e 72 75 74 61 64 6f 72 20 63 65 6e 74 72 61 6c 00 52 65 64 20 64 65 20 6e c3 ba 63 6c 65 6f 00	nrutador.central.Red.de.n..cleo.
14b00	43 72 65 61 72 20 66 69 6c 74 72 6f 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65	Crear.filtro.de.exportaci..n.Cre
14b20	61 72 20 66 69 6c 74 72 6f 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20	ar.filtro.de.importaci..n.Crear.
14b40	67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 56 52 52 50 00 43 72	grupo.de.sincronizaci..n.VRRP.Cr
14b60	65 65 20 75 6e 20 65 6e 6c 61 63 65 20 4c 41 43 50 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	ee.un.enlace.LACP.en.el.enrutado
14b80	72 20 64 65 20 68 61 72 64 77 61 72 65 2e 20 53 75 70 6f 6e 65 6d 6f 73 20 71 75 65 20 65 74 68	r.de.hardware..Suponemos.que.eth
14ba0	30 20 79 20 65 74 68 31 20 65 73 74 c3 a1 6e 20 63 6f 6e 65 63 74 61 64 6f 73 20 61 6c 20 70 75	0.y.eth1.est..n.conectados.al.pu
14bc0	65 72 74 6f 20 38 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 71	erto.8.en.ambos.conmutadores.y.q
14be0	75 65 20 65 73 6f 73 20 70 75 65 72 74 6f 73 20 65 73 74 c3 a1 6e 20 63 6f 6e 66 69 67 75 72 61	ue.esos.puertos.est..n.configura
14c00	64 6f 73 20 63 6f 6d 6f 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 65 20 75 6e 20 67	dos.como.Port-Channel..Cree.un.g
14c20	72 75 70 6f 20 64 65 20 72 65 64 20 26 71 75 6f 74 3b 54 6f 64 61 73 20 6c 61 73 20 56 4c 41 4e	rupo.de.red."Todas.las.VLAN
14c40	26 71 75 6f 74 3b 2c 20 71 75 65 20 70 61 73 65 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63	",.que.pase.todo.el.tr..fic
14c60	6f 20 74 72 6f 6e 63 61 6c 69 7a 61 64 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 6d	o.troncalizado.a.trav..s.de.la.m
14c80	c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 2e 20 41 64 6a 75 6e 74 65 20 65 73 74 65 20 67 72	..quina.virtual..Adjunte.este.gr
14ca0	75 70 6f 20 64 65 20 72 65 64 20 61 6c 20 72 6f 75 74 65 72 31 20 63 6f 6d 6f 20 65 74 68 30 2e	upo.de.red.al.router1.como.eth0.
14cc0	00 43 72 65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61	.Crear.una.configuraci..n.basada
14ce0	20 65 6e 20 65 6c 20 70 65 73 6f 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 00 43 72 65 61 72	.en.el.peso.de.la.interfaz.Crear
14d00	20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 6f 72	.una.configuraci..n.basada.en.or
14d20	64 65 6e 20 64 65 20 72 65 67 6c 61 73 00 43 72 65 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61	den.de.reglas.Cree.una.configura
14d40	63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20	ci..n.basada.en.el.orden.de.las.
14d60	72 65 67 6c 61 73 20 63 6f 6e 20 75 6e 20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72 69 6f 20	reglas.con.un.enlace.secundario.
14d80	64 65 20 62 61 6a 61 20 76 65 6c 6f 63 69 64 61 64 00 43 72 65 65 20 72 75 74 61 73 20 65 73 74	de.baja.velocidad.Cree.rutas.est
14da0	c3 a1 74 69 63 61 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 6f 73 20 64 6f 73 20 49 53 50	..ticas.a.trav..s.de.los.dos.ISP
14dc0	20 68 61 63 69 61 20 6c 6f 73 20 6f 62 6a 65 74 69 76 6f 73 20 64 65 20 70 69 6e 67 20 79 20 63	.hacia.los.objetivos.de.ping.y.c
14de0	6f 6e 66 69 72 6d 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 3a 00 43 72 65 61 72 20 72 75 74 61 73	onfirme.los.cambios:.Crear.rutas
14e00	20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 6f 62	.est..ticas.para.hacer.ping.a.ob
14e20	6a 65 74 69 76 6f 73 00 43 72 65 65 20 73 75 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c	jetivos.Cree.su.m..quina.virtual
14e40	20 72 6f 75 74 65 72 31 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 73 6f	.router1..Por.lo.tanto,.puede.so
14e60	70 6f 72 74 61 72 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20 56 4d 20 48 6f 73 74 20 6f 20 75 6e	portar.una.falla.de.VM.Host.o.un
14e80	61 20 66 61 6c 6c 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 2e 20 43 6f 6e 20 56 4d	a.falla.de.enlace.de.red..Con.VM
14ea0	77 61 72 65 2c 20 65 73 74 6f 20 73 65 20 6c 6f 67 72 61 20 68 61 62 69 6c 69 74 61 6e 64 6f 20	ware,.esto.se.logra.habilitando.
14ec0	76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74	vSphere.DRS,.vSphere.Availabilit
14ee0	79 20 79 20 63 72 65 61 6e 64 6f 20 75 6e 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 20	y.y.creando.un.grupo.de.puertos.
14f00	64 69 73 74 72 69 62 75 69 64 6f 73 20 71 75 65 20 75 73 61 20 4c 41 43 50 2e 00 52 65 74 72 61	distribuidos.que.usa.LACP..Retra
14f20	6e 73 6d 69 73 69 c3 b3 6e 20 44 48 43 50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 47 52 45 2d	nsmisi..n.DHCP.a.trav..s.de.GRE-
14f40	42 72 69 64 67 65 00 52 65 6c c3 a9 20 44 48 43 50 00 53 65 72 76 69 64 6f 72 20 44 48 43 50 00	Bridge.Rel...DHCP.Servidor.DHCP.
14f60	43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 44 48 43 50 76 36 2d 50 44 00 44 4d 5a 20	Configuraci..n.de.DHCPv6-PD.DMZ.
14f80	6e 6f 20 70 75 65 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20	no.puede.acceder.a.los.recursos.
14fa0	64 65 20 4c 41 4e 2e 00 4c 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 44 4d 5a 2d 4c 41 4e 20	de.LAN..La.pol..tica.de.DMZ-LAN.
14fc0	65 73 20 4c 41 4e 2d 44 4d 5a 2e 20 50 75 65 64 65 73 20 63 6f 6e 73 65 67 75 69 72 20 75 6e 20	es.LAN-DMZ..Puedes.conseguir.un.
14fe0	72 69 74 6d 6f 20 63 75 61 6e 64 6f 20 63 6f 6e 73 74 72 75 79 65 73 20 75 6e 20 6d 6f 6e 74 c3	ritmo.cuando.construyes.un.mont.
15000	b3 6e 20 61 20 6c 61 20 76 65 7a 2e 00 44 69 73 65 c3 b1 6f 00 44 69 73 70 6f 73 69 74 69 76 6f	.n.a.la.vez..Dise..o.Dispositivo
15020	2d 41 00 44 69 73 70 6f 73 69 74 69 76 6f 2d 42 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	-A.Dispositivo-B.Configuraci..n.
15040	64 75 70 6c 69 63 61 64 61 00 44 75 72 61 6e 74 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69	duplicada.Durante.la.configuraci
15060	c3 b3 6e 20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 61 64 65 6d c3 a1 73 20 64 65	..n.de.la.direcci..n,.adem..s.de
15080	20 61 73 69 67 6e 61 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 20 6c 61 20 69 6e 74	.asignar.una.direcci..n.a.la.int
150a0	65 72 66 61 7a 20 57 41 4e 2c 20 65 6c 20 49 53 50 20 74 61 6d 62 69 c3 a9 6e 20 70 72 6f 70 6f	erfaz.WAN,.el.ISP.tambi..n.propo
150c0	72 63 69 6f 6e 61 20 75 6e 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20	rciona.un.prefijo.para.permitir.
150e0	71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 63 6f 6e 66 69 67 75 72 65 20 6c 61 73 20 64	que.el.enrutador.configure.las.d
15100	69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 20 79 20	irecciones.de.la.interfaz.LAN.y.
15120	6f 74 72 6f 73 20 6e 6f 64 6f 73 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 6e 20 61 20 6c 61	otros.nodos.que.se.conectan.a.la
15140	20 4c 41 4e 2c 20 6c 6f 20 71 75 65 20 73 65 20 64 65 6e 6f 6d 69 6e 61 20 64 65 6c 65 67 61 63	.LAN,.lo.que.se.denomina.delegac
15160	69 c3 b3 6e 20 64 65 20 70 72 65 66 69 6a 6f 20 28 50 44 29 2e 00 45 6e 72 75 74 61 6d 69 65 6e	i..n.de.prefijo.(PD)..Enrutamien
15180	74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20 75 74 69 6c 69 7a 61 64 6f 20 65 6e 74 72 65 20 6e 6f 64	to.din..mico.utilizado.entre.nod
151a0	6f 73 20 43 45 20 79 20 50 45 20 79 20 70 65 65 72 69 6e 67 20 65 42 47 50 20 65 73 74 61 62 6c	os.CE.y.PE.y.peering.eBGP.establ
151c0	65 63 69 64 6f 20 70 61 72 61 20 65 6c 20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74	ecido.para.el.intercambio.de.rut
151e0	61 73 20 65 6e 74 72 65 20 65 6c 6c 6f 73 2e 20 54 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73 20	as.entre.ellos..Todas.las.rutas.
15200	72 65 63 69 62 69 64 61 73 20 70 6f 72 20 6c 6f 73 20 50 45 20 73 65 20 65 78 70 6f 72 74 61 6e	recibidas.por.los.PE.se.exportan
15220	20 61 20 4c 33 56 50 4e 20 79 20 73 65 20 65 6e 74 72 65 67 61 6e 20 64 65 73 64 65 20 6c 6f 73	.a.L3VPN.y.se.entregan.desde.los
15240	20 73 69 74 69 6f 73 20 64 65 20 53 70 6f 6b 65 20 61 20 48 75 62 20 79 20 76 69 63 65 76 65 72	.sitios.de.Spoke.a.Hub.y.vicever
15260	73 61 20 73 65 67 c3 ba 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 20 4c 33 56	sa.seg..n.los.par..metros.de.L3V
15280	50 4e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73 20 70 72 65 76 69 61 6d 65 6e 74 65 2e 00 43 61 64	PN.configurados.previamente..Cad
152a0	61 20 69 6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 20 61 73 69 67 6e 61 64 61 20 61 20 75 6e 61 20	a.interfaz.est...asignada.a.una.
152c0	7a 6f 6e 61 2e 20 4c 61 20 69 6e 74 65 72 66 61 7a 20 70 75 65 64 65 20 73 65 72 20 66 c3 ad 73	zona..La.interfaz.puede.ser.f..s
152e0	69 63 61 20 6f 20 76 69 72 74 75 61 6c 2c 20 63 6f 6d 6f 20 74 c3 ba 6e 65 6c 65 73 20 28 56 50	ica.o.virtual,.como.t..neles.(VP
15300	4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 2e 29 20 79 20 73 65 20 74 72 61 74 61 6e 20	N,.PPTP,.GRE,.etc.).y.se.tratan.
15320	65 78 61 63 74 61 6d 65 6e 74 65 20 64 65 20 6c 61 20 6d 69 73 6d 61 20 6d 61 6e 65 72 61 2e 00	exactamente.de.la.misma.manera..
15340	43 61 64 61 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 63 72 65 61 72 c3 a1 20 75 6e 61 20 70 72 75	Cada.laboratorio.crear...una.pru
15360	65 62 61 20 61 20 70 61 72 74 69 72 20 64 65 20 75 6e 20 73 63 72 69 70 74 20 65 78 74 65 72 6e	eba.a.partir.de.un.script.extern
15380	6f 2e 20 45 6c 20 63 6f 6e 74 65 6e 69 64 6f 20 64 65 20 6c 61 20 70 c3 a1 67 69 6e 61 20 73 65	o..El.contenido.de.la.p..gina.se
153a0	20 67 65 6e 65 72 61 72 c3 a1 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 6c 6f 73 20 63 61 6d 62 69	.generar..,.por.lo.que.los.cambi
153c0	6f 73 20 6e 6f 20 74 65 6e 64 72 c3 a1 6e 20 65 66 65 63 74 6f 2e 00 48 61 62 69 6c 69 74 61 72	os.no.tendr..n.efecto..Habilitar
153e0	20 49 50 73 65 63 20 65 6e 20 65 74 68 30 00 48 61 62 69 6c 69 74 61 72 20 4f 53 50 46 00 48 61	.IPsec.en.eth0.Habilitar.OSPF.Ha
15400	62 69 6c 69 74 61 72 20 53 53 48 00 48 61 62 69 6c 69 74 65 20 53 53 48 20 70 61 72 61 20 71 75	bilitar.SSH.Habilite.SSH.para.qu
15420	65 20 61 68 6f 72 61 20 70 75 65 64 61 20 75 73 61 72 20 53 53 48 20 65 6e 20 6c 6f 73 20 65 6e	e.ahora.pueda.usar.SSH.en.los.en
15440	72 75 74 61 64 6f 72 65 73 2c 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 73 61 72 20 6c 61 20 63	rutadores,.en.lugar.de.usar.la.c
15460	6f 6e 73 6f 6c 61 2e 00 48 61 62 69 6c 69 74 61 20 6c 6f 73 20 61 6e 75 6e 63 69 6f 73 20 64 65	onsola..Habilita.los.anuncios.de
15480	6c 20 65 6e 72 75 74 61 64 6f 72 2e 20 45 73 74 61 20 65 73 20 75 6e 61 20 61 6c 74 65 72 6e 61	l.enrutador..Esta.es.una.alterna
154a0	74 69 76 61 20 64 65 20 49 50 76 36 20 70 61 72 61 20 44 48 43 50 20 28 61 75 6e 71 75 65 20 61	tiva.de.IPv6.para.DHCP.(aunque.a
154c0	c3 ba 6e 20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 44 48 43 50 76 36 29 2e 20 43 6f 6e 20 52	..n.se.puede.usar.DHCPv6)..Con.R
154e0	41 2c 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 65 6e 63 6f 6e 74 72 61 72 c3 a1 6e	A,.sus.dispositivos.encontrar..n
15500	20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3	.autom..ticamente.la.informaci..
15520	6e 20 71 75 65 20 6e 65 63 65 73 69 74 61 6e 20 70 61 72 61 20 65 6e 72 75 74 61 6d 69 65 6e 74	n.que.necesitan.para.enrutamient
15540	6f 20 79 20 44 4e 53 2e 00 49 6e 63 6c 75 73 6f 20 73 69 20 6c 61 73 20 64 6f 73 20 7a 6f 6e 61	o.y.DNS..Incluso.si.las.dos.zona
15560	73 20 6e 75 6e 63 61 20 73 65 20 63 6f 6d 75 6e 69 63 61 72 c3 a1 6e 2c 20 65 73 20 75 6e 61 20	s.nunca.se.comunicar..n,.es.una.
15580	62 75 65 6e 61 20 69 64 65 61 20 63 72 65 61 72 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65	buena.idea.crear.conjuntos.de.re
155a0	67 6c 61 73 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 70 61 72 65 73 20 64 65 20	glas.de.direcciones.de.pares.de.
155c0	7a 6f 6e 61 73 20 79 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c	zonas.y.configurar.enable-defaul
155e0	74 2d 6c 6f 67 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 69 72 c3 a1 20 72 65 67 69 73 74	t-log..Esto.le.permitir...regist
15600	72 61 72 20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 61	rar.los.intentos.de.acceder.a.la
15620	73 20 72 65 64 65 73 2e 20 53 69 6e 20 c3 a9 6c 2c 20 6e 75 6e 63 61 20 76 65 72 c3 a1 20 6c 6f	s.redes..Sin...l,.nunca.ver...lo
15640	73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 2e 00 43 61 64 61 20 65 6e	s.intentos.de.conexi..n..Cada.en
15660	72 75 74 61 64 6f 72 20 2a 2a 64 65 62 65 2a 2a 20 74 65 6e 65 72 20 75 6e 61 20 69 64 65 6e 74	rutador.debe.tener.una.ident
15680	69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 c3 ba 6e 69 63 61 2e 20	ificaci..n.de.enrutador...nica..
156a0	45 6c 20 26 23 33 39 3b 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 64 65 20 72 65 66 65 72 65	El.'ancho.de.banda.de.refere
156c0	6e 63 69 61 26 23 33 39 3b 20 73 65 20 75 73 61 20 70 6f 72 71 75 65 20 63 75 61 6e 64 6f 20 4f	ncia'.se.usa.porque.cuando.O
156e0	53 50 46 20 73 65 20 64 69 73 65 c3 b1 c3 b3 20 6f 72 69 67 69 6e 61 6c 6d 65 6e 74 65 2c 20 6c	SPF.se.dise.....originalmente,.l
15700	61 20 69 64 65 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 20 6d c3 a1 73 20 72 c3 a1 70 69 64 6f	a.idea.de.un.enlace.m..s.r..pido
15720	20 71 75 65 20 31 20 67 62 69 74 20 6e 6f 20 73 65 20 63 6f 6e 6f 63 c3 ad 61 20 79 20 6e 6f 20	.que.1.gbit.no.se.conoc..a.y.no.
15740	73 65 20 65 73 63 61 6c 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 65 6e	se.escala.correctamente..Cada.en
15760	72 75 74 61 64 6f 72 20 71 75 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 61 63 63 65 73 6f 20 61	rutador.que.proporciona.acceso.a
15780	20 6c 61 20 72 65 64 20 64 65 20 75 6e 20 63 6c 69 65 6e 74 65 20 64 65 62 65 20 74 65 6e 65 72	.la.red.de.un.cliente.debe.tener
157a0	20 63 6f 6e 66 69 67 75 72 61 64 61 20 6c 61 20 72 65 64 20 64 65 6c 20 63 6c 69 65 6e 74 65 20	.configurada.la.red.del.cliente.
157c0	28 56 52 46 20 2b 20 56 4e 49 29 2e 20 50 61 72 61 20 66 61 63 69 6c 69 74 61 72 6e 6f 73 20 6c	(VRF.+.VNI)..Para.facilitarnos.l
157e0	61 20 76 69 64 61 2c 20 75 74 69 6c 69 7a 61 6d 6f 73 20 6c 61 20 6d 69 73 6d 61 20 69 64 65 6e	a.vida,.utilizamos.la.misma.iden
15800	74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 74 61 62 6c 61 20 56 52 46 20 28 6e c3 ba 6d 65 72	tificaci..n.de.tabla.VRF.(n..mer
15820	6f 20 64 65 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c	o.de.tabla.de.enrutamiento.local
15840	29 20 79 20 56 4e 49 20 28 69 64 65 6e 74 69 66 69 63 61 64 6f 72 20 64 65 20 72 65 64 20 76 69	).y.VNI.(identificador.de.red.vi
15860	72 74 75 61 6c 29 20 70 6f 72 20 69 6e 71 75 69 6c 69 6e 6f 20 65 6e 20 74 6f 64 6f 73 20 6e 75	rtual).por.inquilino.en.todos.nu
15880	65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 41 20 63 61 64 61 20 69 6e 71 75 69	estros.enrutadores..A.cada.inqui
158a0	6c 69 6e 6f 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 75 6e 20 56 52 46 20 69 6e 64 69 76 69 64	lino.se.le.asigna.un.VRF.individ
158c0	75 61 6c 20 71 75 65 20 61 64 6d 69 74 69 72 c3 ad 61 20 72 61 6e 67 6f 73 20 64 65 20 64 69 72	ual.que.admitir..a.rangos.de.dir
158e0	65 63 63 69 6f 6e 65 73 20 73 75 70 65 72 70 75 65 73 74 61 73 20 70 61 72 61 20 6c 6f 73 20 63	ecciones.superpuestas.para.los.c
15900	6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2e 20 45 6e 20 6e	lientes.azul,.rojo.y.verde..En.n
15920	75 65 73 74 72 6f 20 65 6a 65 6d 70 6c 6f 2c 20 6e 6f 20 75 73 61 6d 6f 73 20 72 61 6e 67 6f 73	uestro.ejemplo,.no.usamos.rangos
15940	20 73 75 70 65 72 70 75 65 73 74 6f 73 20 70 61 72 61 20 71 75 65 20 73 65 61 20 6d c3 a1 73 20	.superpuestos.para.que.sea.m..s.
15960	66 c3 a1 63 69 6c 20 6d 6f 73 74 72 61 72 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 64	f..cil.mostrar.los.comandos.de.d
15980	65 70 75 72 61 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 00 45 6a 65 6d 70 6c 6f 20 31 3a 20 44	epuraci..n..Ejemplo.Ejemplo.1:.D
159a0	69 73 74 72 69 62 75 69 72 20 6c 61 20 63 61 72 67 61 20 75 6e 69 66 6f 72 6d 65 6d 65 6e 74 65	istribuir.la.carga.uniformemente
159c0	00 45 6a 65 6d 70 6c 6f 20 32 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72	.Ejemplo.2:.conmutaci..n.por.err
159e0	6f 72 20 62 61 73 61 64 61 20 65 6e 20 70 65 73 6f 73 20 64 65 20 69 6e 74 65 72 66 61 7a 00 45	or.basada.en.pesos.de.interfaz.E
15a00	6a 65 6d 70 6c 6f 20 33 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72	jemplo.3:.conmutaci..n.por.error
15a20	20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61	.basada.en.el.orden.de.las.regla
15a40	73 00 45 6a 65 6d 70 6c 6f 20 34 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72	s.Ejemplo.4:.conmutaci..n.por.er
15a60	72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65	ror.basada.en.el.orden.de.las.re
15a80	67 6c 61 73 3a 20 74 72 c3 a1 66 69 63 6f 20 70 72 69 6f 72 69 74 61 72 69 6f 00 45 6a 65 6d 70	glas:.tr..fico.prioritario.Ejemp
15aa0	6c 6f 20 35 3a 20 45 78 63 6c 75 69 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 6c 20 65 71	lo.5:.Excluir.el.tr..fico.del.eq
15ac0	75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c 6f	uilibrio.de.carga.Red.de.ejemplo
15ae0	00 52 65 6c 6c 65 6e 65 20 60 60 63 6f 6e 74 72 61 73 65 c3 b1 61 60 60 20 79 20 60 60 75 73 75	.Rellene.``contrase..a``.y.``usu
15b00	61 72 69 6f 60 60 20 63 6f 6e 20 6c 61 20 63 72 65 64 65 6e 63 69 61 6c 20 70 72 6f 70 6f 72 63	ario``.con.la.credencial.proporc
15b20	69 6f 6e 61 64 61 20 70 6f 72 20 73 75 20 49 53 50 2e 00 46 69 6e 61 6c 6d 65 6e 74 65 2c 20 6e	ionada.por.su.ISP..Finalmente,.n
15b40	6f 20 6f 6c 76 69 64 65 20 65 6c 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 45 6c 20	o.olvide.el.:ref:`firewall`..El.
15b60	75 73 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 65 78 63 65 70 74 6f 20 71 75 65 20 65 6e	uso.es.id..ntico,.excepto.que.en
15b80	20 6c 75 67 61 72 20 64 65 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c	.lugar.de.`establecer.NOMBRE.del
15ba0	20 6e 6f 6d 62 72 65 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2c 20 75 73 61 72 c3 ad	.nombre.del.cortafuegos`,.usar..
15bc0	61 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20	a.`establecer.NOMBRE.del.nombre.
15be0	69 70 76 36 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2e 00 46 69 6e 61 6c 6d 65 6e 74	ipv6.del.cortafuegos`..Finalment
15c00	65 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61 64	e,.verifiquemos.la.accesibilidad
15c20	20 65 6e 74 72 65 20 6c 6f 73 20 43 45 3a 00 63 6f 72 74 61 66 75 65 67 6f 73 00 46 69 72 65 77	.entre.los.CE:.cortafuegos.Firew
15c40	61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 50 72 69 6d 65 72 6f 20 73 65 20 64 65	all.Configuration:.Primero.se.de
15c60	62 65 20 67 65 6e 65 72 61 72 20 65 20 69 6e 73 74 61 6c 61 72 20 75 6e 61 20 43 41 2c 20 75 6e	be.generar.e.instalar.una.CA,.un
15c80	20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 20 73 65 72 76 69 64 6f 72 20 79 20 63 6c 69 65 6e	.certificado.de.servidor.y.clien
15ca0	74 65 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 70 61 72 c3 a1 6d 65 74 72 6f 20 44 69 66 66 69	te.firmado.y.un.par..metro.Diffi
15cc0	65 2d 48 65 6c 6c 6d 61 6e 2e 20 50 6f 72 20 66 61 76 6f 72 20 6d 69 72 65 20 3a 72 65 66 3a 60	e-Hellman..Por.favor.mire.:ref:`
15ce0	61 71 75 c3 ad 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b	aqu..<configuration/pki/index:pk
15d00	69 3e 20 60 20 70 61 72 61 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 72 69	i>.`.para.m..s.informaci..n..Pri
15d20	6d 65 72 6f 20 70 72 65 70 61 72 65 20 6e 75 65 73 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 20 56	mero.prepare.nuestro.enrutador.V
15d40	79 4f 53 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 61 20 4e 4d 50 2e 20 54 65 6e	yOS.para.la.conexi..n.a.NMP..Ten
15d60	65 6d 6f 73 20 71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f	emos.que.configurar.el.protocolo
15d80	20 53 4e 4d 50 20 79 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e 74 72 65 20 65 6c	.SNMP.y.la.conectividad.entre.el
15da0	20 65 6e 72 75 74 61 64 6f 72 20 79 20 4e 4d 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69	.enrutador.y.NMP..Primero,.confi
15dc0	67 75 72 61 6d 6f 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 60 60 76 79 6f 73 2d 77 61 6e 60 60	guramos.la.interfaz.``vyos-wan``
15de0	20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 44 48 43	.para.obtener.una.direcci..n.DHC
15e00	50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 72 65 64 20	P..Primero,.configuramos.la.red.
15e20	64 65 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20	de.transporte.y.la.interfaz.del.
15e40	54 c3 ba 6e 65 6c 2e 00 50 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 74 72 65 20	T..nel..Para.la.conexi..n.entre.
15e60	73 69 74 69 6f 73 2c 20 65 73 74 61 6d 6f 73 20 65 6a 65 63 75 74 61 6e 64 6f 20 75 6e 20 65 6e	sitios,.estamos.ejecutando.un.en
15e80	6c 61 63 65 20 57 69 72 65 47 75 61 72 64 20 61 20 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73	lace.WireGuard.a.dos.enrutadores
15ea0	20 52 45 4d 4f 54 4f 53 20 79 20 75 73 61 6e 64 6f 20 4f 53 50 46 20 73 6f 62 72 65 20 65 73 6f	.REMOTOS.y.usando.OSPF.sobre.eso
15ec0	73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 64 69 73 74 72 69 62 75 69 72 20 72 75 74 61 73 2e	s.enlaces.para.distribuir.rutas.
15ee0	20 53 65 20 65 73 70 65 72 61 20 71 75 65 20 65 73 65 20 73 69 74 69 6f 20 72 65 6d 6f 74 6f 20	.Se.espera.que.ese.sitio.remoto.
15f00	65 6e 76 c3 ad 65 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 63 75 61 6c 71 75 69 65 72 20	env..e.tr..fico.desde.cualquier.
15f20	6c 75 67 61 72 20 65 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 50 61 72 61 20 6c 6f 73 20	lugar.en.10.201.0.0/16.Para.los.
15f40	75 73 75 61 72 69 6f 73 20 64 65 20 72 65 64 65 73 20 64 6f 6d c3 a9 73 74 69 63 61 73 2c 20 6c	usuarios.de.redes.dom..sticas,.l
15f60	61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 61 73 20 76 65 63 65 73 20 65 6c 20 49 53 50 20 73	a.mayor..a.de.las.veces.el.ISP.s
15f80	6f 6c 6f 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 2c 20	olo.proporciona.el.prefijo./64,.
15fa0	70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 20 65 73	por.lo.tanto,.no.es.necesario.es
15fc0	74 61 62 6c 65 63 65 72 20 6c 61 20 49 44 20 64 65 20 53 4c 41 20 79 20 6c 61 20 6c 6f 6e 67 69	tablecer.la.ID.de.SLA.y.la.longi
15fe0	74 75 64 20 64 65 6c 20 70 72 65 66 69 6a 6f 2e 20 43 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60	tud.del.prefijo..Consulte.:ref:`
16000	70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3	pppoe-interface`.para.obtener.m.
16020	a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 63 6f 6e 66 69 67 75 72 61 63	.s.informaci..n..Para.configurac
16040	69 6f 6e 65 73 20 72 65 64 75 6e 64 61 6e 74 65 73 2f 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 2c	iones.redundantes/activo-activo,
16060	20 63 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76	.consulte.:ref:`examples-azure-v
16080	70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e	pn-dual-bgp`.For.simplicity,.con
160a0	66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e	figuration.and.tests.are.done.on
160c0	6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66	ly.using.ipv4,.and.firewall.conf
160e0	69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f	iguration.in.done.only.on.one.ro
16100	75 74 65 72 2e 00 50 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77	uter..Para.el.enrutador.de.hardw
16120	61 72 65 2c 20 72 65 65 6d 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 63 6f 6e 20 60 60 62 6f	are,.reemplace.``eth0``.con.``bo
16140	6e 64 30 60 60 2e 20 43 6f 6d 6f 20 28 63 61 73 69 29 20 74 6f 64 6f 73 20 6c 6f 73 20 63 6f 6d	nd0``..Como.(casi).todos.los.com
16160	61 6e 64 6f 73 20 73 6f 6e 20 69 64 c3 a9 6e 74 69 63 6f 73 2c 20 65 73 74 6f 20 6e 6f 20 73 65	andos.son.id..nticos,.esto.no.se
16180	20 65 73 70 65 63 69 66 69 63 61 72 c3 a1 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 73 65 20 64 65	.especificar...a.menos.que.se.de
161a0	62 61 6e 20 72 65 61 6c 69 7a 61 72 20 63 6f 73 61 73 20 64 69 66 65 72 65 6e 74 65 73 20 65 6e	ban.realizar.cosas.diferentes.en
161c0	20 64 69 66 65 72 65 6e 74 65 73 20 68 6f 73 74 73 2e 00 44 65 73 64 65 20 65 6c 20 63 65 6e 74	.diferentes.hosts..Desde.el.cent
161e0	72 6f 20 64 65 20 64 61 74 6f 73 3a 20 73 65 20 63 6f 6e 65 63 74 61 20 61 6c 20 70 75 65 72 74	ro.de.datos:.se.conecta.al.puert
16200	6f 20 31 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 73 65 20 65	o.1.en.ambos.conmutadores.y.se.e
16220	74 69 71 75 65 74 61 20 63 6f 6d 6f 20 56 4c 41 4e 20 35 30 00 44 65 20 47 65 73 74 69 c3 b3 6e	tiqueta.como.VLAN.50.De.Gesti..n
16240	20 61 20 4c 41 4e 31 2f 4c 41 4e 32 00 44 65 20 6c 61 20 67 65 72 65 6e 63 69 61 20 61 6c 20 65	.a.LAN1/LAN2.De.la.gerencia.al.e
16260	78 74 65 72 69 6f 72 20 28 66 61 6c 6c 61 20 73 65 67 c3 ba 6e 20 6c 6f 20 70 72 65 76 69 73 74	xterior.(falla.seg..n.lo.previst
16280	6f 29 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 6c 65 74 61 20 64 65 73 64 65	o).Configuraci..n.completa.desde
162a0	20 74 6f 64 6f 73 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 00 50 75 65 64 65 20 65 6e	.todos.los.dispositivos.Puede.en
162c0	63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 73 6f 62	contrar.informaci..n.general.sob
162e0	72 65 20 4c 33 56 50 4e 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63	re.L3VPN.en.el.cap..tulo.:ref:`c
16300	6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46	onfiguration/vrf/index:L3VPN.VRF
16320	73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	s`..Puede.encontrar.informaci..n
16340	20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63	.general.en.el.cap..tulo.:ref:`c
16360	6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46	onfiguration/vrf/index:L3VPN.VRF
16380	73 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	s`..Puede.encontrar.informaci..n
163a0	20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72	.general.en.el.cap..tulo.:ref:`r
163c0	6f 75 74 69 6e 67 2d 62 67 70 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66	outing-bgp`..Puede.encontrar.inf
163e0	6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c	ormaci..n.general.en.el.cap..tul
16400	6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 2e 00 48 61 72 64 77 61 72 65 00	o.:ref:`routing-ospf`..Hardware.
16420	45 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 3a 20 70 75 65 72 74 6f 20 38 20	Enrutador.de.hardware:.puerto.8.
16440	64 65 20 63 61 64 61 20 63 6f 6e 6d 75 74 61 64 6f 72 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a	de.cada.conmutador.Este.es.un.ej
16460	65 6d 70 6c 6f 20 64 65 20 75 6e 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 49	emplo.de.un.conjunto.de.reglas.I
16480	50 76 36 20 44 4d 5a 2d 57 41 4e 2e 00 41 71 75 c3 ad 20 65 73 74 c3 a1 6e 20 6c 61 73 20 74 61	Pv6.DMZ-WAN..Aqu...est..n.las.ta
164a0	62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 71 75 65 20 6d 75 65 73 74 72 61	blas.de.enrutamiento.que.muestra
164c0	6e 20 6c 61 73 20 6f 70 65 72 61 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 65 74 69 71 75 65 74 61	n.las.operaciones.de.la.etiqueta
164e0	20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 73 65 67 6d 65 6e 74 6f 20 4d 50	.de.enrutamiento.del.segmento.MP
16500	4c 53 3a 00 41 71 75 c3 ad 20 65 73 74 61 62 6c 65 63 65 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a	LS:.Aqu...establecemos.el.prefij
16520	6f 20 65 6e 20 60 60 3a 3a 2f 36 34 60 60 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 6c 61 20 70	o.en.``::/64``.para.indicar.la.p
16540	75 62 6c 69 63 69 64 61 64 20 64 65 20 63 75 61 6c 71 75 69 65 72 20 70 72 65 66 69 6a 6f 20 2f	ublicidad.de.cualquier.prefijo./
16560	36 34 20 71 75 65 20 73 65 20 61 73 69 67 6e 65 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c	64.que.se.asigne.a.la.interfaz.L
16580	41 4e 2e 00 41 71 75 c3 ad 20 75 73 61 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 70 61 72 61	AN..Aqu...usamos.el.prefijo.para
165a0	20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 65 74 68	.configurar.la.direcci..n.de.eth
165c0	31 20 28 4c 41 4e 29 20 70 61 72 61 20 66 6f 72 6d 61 72 20 60 60 3c 70 72 65 66 69 78 3e 20 3a	1.(LAN).para.formar.``<prefix>.:
165e0	3a 36 34 60 60 2c 20 64 6f 6e 64 65 20 60 60 36 34 60 60 20 65 73 20 65 6c 20 68 65 78 61 64 65	:64``,.donde.``64``.es.el.hexade
16600	63 69 6d 61 6c 20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 31 30 30 2e 00 54 75 74 6f	cimal.de.la.direcci..n.100..Tuto
16620	72 69 61 6c 20 64 65 20 61 6c 74 61 20 64 69 73 70 6f 6e 69 62 69 6c 69 64 61 64 00 c2 bf 43 6f	rial.de.alta.disponibilidad...Co
16640	6d 6f 20 66 75 6e 63 69 6f 6e 61 3f 00 63 65 6e 74 72 6f 00 45 6c 65 67 c3 ad 20 65 6a 65 63 75	mo.funciona?.centro.Eleg...ejecu
16660	74 61 72 20 4f 53 50 46 20 63 6f 6d 6f 20 49 47 50 20 28 50 72 6f 74 6f 63 6f 6c 6f 20 64 65 20	tar.OSPF.como.IGP.(Protocolo.de.
16680	70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 69 6e 74 65 72 69 6f 72 29 2e 20 54 6f 64 61	puerta.de.enlace.interior)..Toda
166a0	73 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20 72 65 71 75 65 72 69 64 61 73 20 73 65	s.las.sesiones.BGP.requeridas.se
166c0	20 65 73 74 61 62 6c 65 63 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 69 6e 74 65 72 66 61	.establecen.a.trav..s.de.interfa
166e0	63 65 73 20 66 69 63 74 69 63 69 61 73 20 28 73 69 6d 69 6c 61 72 20 61 6c 20 62 75 63 6c 65 20	ces.ficticias.(similar.al.bucle.
16700	69 6e 76 65 72 74 69 64 6f 2c 20 70 65 72 6f 20 65 6e 20 4c 69 6e 75 78 20 73 6f 6c 6f 20 70 75	invertido,.pero.en.Linux.solo.pu
16720	65 64 65 20 74 65 6e 65 72 20 75 6e 20 62 75 63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 6d 69	ede.tener.un.bucle.invertido,.mi
16740	65 6e 74 72 61 73 20 71 75 65 20 70 75 65 64 65 20 68 61 62 65 72 20 6d 75 63 68 61 73 20 69 6e	entras.que.puede.haber.muchas.in
16760	74 65 72 66 61 63 65 73 20 66 69 63 74 69 63 69 61 73 29 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74	terfaces.ficticias).en.los.enrut
16780	61 64 6f 72 65 73 20 50 45 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 66 61 6c 6c 61 20 64 65 20 75	adores.PE..En.caso.de.falla.de.u
167a0	6e 20 65 6e 6c 61 63 65 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 64 65 73 76 c3 ad 61	n.enlace,.el.tr..fico.se.desv..a
167c0	20 65 6e 20 6c 61 20 6f 74 72 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 65 6e 20 65 73 74 61 20 63	.en.la.otra.direcci..n.en.esta.c
167e0	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 72 69 c3 a1 6e 67 75 6c 6f 20 79 20 6c 61	onfiguraci..n.de.tri..ngulo.y.la
16800	73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20 6e 6f 20 73 65 20 69 6e 74 65 72 72 75 6d 70 65 6e	s.sesiones.BGP.no.se.interrumpen
16820	2e 20 49 6e 63 6c 75 73 6f 20 73 65 20 70 6f 64 72 c3 ad 61 20 68 61 62 69 6c 69 74 61 72 20 42	..Incluso.se.podr..a.habilitar.B
16840	46 44 20 28 44 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 72 65 65 6e 76 c3 ad 6f 20 62 69 64 69 72	FD.(Detecci..n.de.reenv..o.bidir
16860	65 63 63 69 6f 6e 61 6c 29 20 65 6e 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 75 6e	eccional).en.los.enlaces.para.un
16880	61 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 6d c3 a1 73 20 72 c3	a.conmutaci..n.por.error.m..s.r.
168a0	a1 70 69 64 61 20 79 20 72 65 73 69 6c 69 65 6e 63 69 61 20 65 6e 20 6c 61 20 72 65 64 2e 00 50	.pida.y.resiliencia.en.la.red..P
168c0	72 69 6d 65 72 6f 20 63 72 65 6f 2f 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 69 6e 74 65 72 66	rimero.creo/configuro.las.interf
168e0	61 63 65 73 2e 20 43 72 65 65 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c	aces..Cree.los.conjuntos.de.regl
16900	61 73 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e	as.para.cada.zona-par-direcci..n
16920	20 71 75 65 20 69 6e 63 6c 75 79 61 20 61 6c 20 6d 65 6e 6f 73 20 6c 61 73 20 74 72 65 73 20 72	.que.incluya.al.menos.las.tres.r
16940	65 67 6c 61 73 20 65 73 74 61 74 61 6c 65 73 2e 20 4c 75 65 67 6f 20 63 6f 6e 66 69 67 75 72 6f	eglas.estatales..Luego.configuro
16960	20 6c 61 73 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2e 00 4e 6f 6d 62 72 6f 20	.las.pol..ticas.de.zona..Nombro.
16980	63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 69 6e 64 69 63 61 72	conjuntos.de.reglas.para.indicar
169a0	20 71 75 c3 a9 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 72 65 70 72 65 73	.qu...zona-par-direcci..n.repres
169c0	65 6e 74 61 6e 2e 20 70 2e 65 6a 2e 20 5a 6f 6e 61 41 2d 5a 6f 6e 61 42 20 6f 20 5a 6f 6e 61 42	entan..p.ej..ZonaA-ZonaB.o.ZonaB
169e0	2d 5a 6f 6e 61 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 4e 6f 6d 62 72 c3	-ZonaA..LAN-DMZ,.DMZ-LAN..Nombr.
16a00	a9 20 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65	..a.los.clientes.azul,.rojo.y.ve
16a20	72 64 65 2c 20 71 75 65 20 65 73 20 75 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 63 6f 6d c3 ba 6e	rde,.que.es.una.pr..ctica.com..n
16a40	20 65 6e 20 6c 6f 73 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 64 6f 63 75 6d 65 6e 74 61 63	.en.los.escenarios.de.documentac
16a60	69 c3 b3 6e 20 56 52 46 20 28 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad	i..n.VRF.(enrutamiento.y.reenv..
16a80	6f 20 76 69 72 74 75 61 6c 65 73 29 2e 00 43 72 65 c3 a9 20 75 6e 20 6e 75 65 76 6f 20 6c 61 62	o.virtuales)..Cre...un.nuevo.lab
16aa0	6f 72 61 74 6f 72 69 6f 20 65 6e 20 45 56 45 2d 4e 47 2c 20 71 75 65 20 72 65 70 72 65 73 65 6e	oratorio.en.EVE-NG,.que.represen
16ac0	74 61 20 65 73 74 6f 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 46 6f 6f 20 42 61 72 20 2d 20 53 65 72	ta.esto.como."Foo.Bar.-.Ser
16ae0	76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 26 71 75 6f 74 3b 2e 20 71 75 65 20 74 69 65	vice.Provider.Inc"..que.tie
16b00	6e 65 20 33 20 70 75 6e 74 6f 73 20 64 65 20 70 72 65 73 65 6e 63 69 61 20 28 50 6f 50 29 20 65	ne.3.puntos.de.presencia.(PoP).e
16b20	6e 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2f 73 69 74 69 6f 73 20 61 6c 65 61 74 6f	n.centros.de.datos/sitios.aleato
16b40	72 69 6f 73 20 64 65 6e 6f 6d 69 6e 61 64 6f 73 20 50 45 31 2c 20 50 45 32 20 79 20 50 45 33 2e	rios.denominados.PE1,.PE2.y.PE3.
16b60	20 43 61 64 61 20 50 6f 50 20 61 67 72 65 67 61 20 61 6c 20 6d 65 6e 6f 73 20 64 6f 73 20 63 6c	.Cada.PoP.agrega.al.menos.dos.cl
16b80	69 65 6e 74 65 73 2e 00 45 73 71 75 65 6d 61 20 49 50 00 4c 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad	ientes..Esquema.IP.La.tecnolog..
16ba0	61 20 49 50 2f 4d 50 4c 53 20 65 73 20 61 6d 70 6c 69 61 6d 65 6e 74 65 20 75 74 69 6c 69 7a 61	a.IP/MPLS.es.ampliamente.utiliza
16bc0	64 61 20 70 6f 72 20 76 61 72 69 6f 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20 73 65 72	da.por.varios.proveedores.de.ser
16be0	76 69 63 69 6f 73 20 79 20 67 72 61 6e 64 65 73 20 65 6d 70 72 65 73 61 73 20 70 61 72 61 20 6c	vicios.y.grandes.empresas.para.l
16c00	6f 67 72 61 72 20 75 6e 61 20 6d 65 6a 6f 72 20 65 73 63 61 6c 61 62 69 6c 69 64 61 64 2c 20 63	ograr.una.mejor.escalabilidad,.c
16c20	61 70 61 63 69 64 61 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 79 20 66 6c	apacidad.de.administraci..n.y.fl
16c40	65 78 69 62 69 6c 69 64 61 64 20 64 65 20 6c 61 20 72 65 64 2e 20 54 61 6d 62 69 c3 a9 6e 20 62	exibilidad.de.la.red..Tambi..n.b
16c60	72 69 6e 64 61 20 6c 61 20 70 6f 73 69 62 69 6c 69 64 61 64 20 64 65 20 62 72 69 6e 64 61 72 20	rinda.la.posibilidad.de.brindar.
16c80	64 69 66 65 72 65 6e 74 65 73 20 73 65 72 76 69 63 69 6f 73 20 70 61 72 61 20 6c 6f 73 20 63 6c	diferentes.servicios.para.los.cl
16ca0	69 65 6e 74 65 73 20 64 65 20 6d 61 6e 65 72 61 20 74 72 61 6e 73 70 61 72 65 6e 74 65 2e 20 4c	ientes.de.manera.transparente..L
16cc0	61 20 56 50 4e 20 64 65 20 63 61 70 61 20 33 20 28 4c 33 56 50 4e 29 20 65 73 20 75 6e 20 74 69	a.VPN.de.capa.3.(L3VPN).es.un.ti
16ce0	70 6f 20 64 65 20 6d 6f 64 6f 20 64 65 20 56 50 4e 20 71 75 65 20 73 65 20 63 6f 6e 73 74 72 75	po.de.modo.de.VPN.que.se.constru
16d00	79 65 20 79 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 74 65 63 6e 6f 6c	ye.y.entrega.a.trav..s.de.tecnol
16d20	6f 67 c3 ad 61 73 20 64 65 20 72 65 64 20 64 65 20 63 61 70 61 20 33 20 64 65 20 4f 53 49 2e 20	og..as.de.red.de.capa.3.de.OSI..
16d40	41 20 6d 65 6e 75 64 6f 2c 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61	A.menudo,.el.protocolo.de.puerta
16d60	20 64 65 20 65 6e 6c 61 63 65 20 66 72 6f 6e 74 65 72 69 7a 61 20 28 42 47 50 29 20 73 65 20 75	.de.enlace.fronteriza.(BGP).se.u
16d80	73 61 20 70 61 72 61 20 65 6e 76 69 61 72 20 79 20 72 65 63 69 62 69 72 20 64 61 74 6f 73 20 72	sa.para.enviar.y.recibir.datos.r
16da0	65 6c 61 63 69 6f 6e 61 64 6f 73 20 63 6f 6e 20 56 50 4e 20 71 75 65 20 73 6f 6e 20 72 65 73 70	elacionados.con.VPN.que.son.resp
16dc0	6f 6e 73 61 62 6c 65 73 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 2e 20 4c	onsables.del.plano.de.control..L
16de0	33 56 50 4e 20 75 74 69 6c 69 7a 61 20 74 c3 a9 63 6e 69 63 61 73 20 64 65 20 65 6e 72 75 74 61	3VPN.utiliza.t..cnicas.de.enruta
16e00	6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 20 28 56 52 46 29 20	miento.y.reenv..o.virtual.(VRF).
16e20	70 61 72 61 20 72 65 63 69 62 69 72 20 79 20 65 6e 74 72 65 67 61 72 20 64 61 74 6f 73 20 64 65	para.recibir.y.entregar.datos.de
16e40	20 75 73 75 61 72 69 6f 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 70 6c 61 6e 6f 73 20 64 65 20 64 61	.usuario,.as...como.planos.de.da
16e60	74 6f 73 20 73 65 70 61 72 61 64 6f 73 20 64 65 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 66 69	tos.separados.de.los.usuarios.fi
16e80	6e 61 6c 65 73 2e 20 45 73 74 c3 a1 20 63 6f 6e 73 74 72 75 69 64 6f 20 75 74 69 6c 69 7a 61 6e	nales..Est...construido.utilizan
16ea0	64 6f 20 75 6e 61 20 63 6f 6d 62 69 6e 61 63 69 c3 b3 6e 20 64 65 20 69 6e 66 6f 72 6d 61 63 69	do.una.combinaci..n.de.informaci
16ec0	c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 49 50 20 79 20 4d 50 4c 53 2e 20 45 6e 20 67 65 6e 65	..n.basada.en.IP.y.MPLS..En.gene
16ee0	72 61 6c 2c 20 6c 61 73 20 4c 33 56 50 4e 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20	ral,.las.L3VPN.se.utilizan.para.
16f00	65 6e 76 69 61 72 20 64 61 74 6f 73 20 65 6e 20 69 6e 66 72 61 65 73 74 72 75 63 74 75 72 61 73	enviar.datos.en.infraestructuras
16f20	20 56 50 4e 20 64 65 20 62 61 63 6b 2d 65 6e 64 2c 20 63 6f 6d 6f 20 63 6f 6e 65 78 69 6f 6e 65	.VPN.de.back-end,.como.conexione
16f40	73 20 56 50 4e 20 65 6e 74 72 65 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2c 20 6f 66	s.VPN.entre.centros.de.datos,.of
16f60	69 63 69 6e 61 73 20 63 65 6e 74 72 61 6c 65 73 20 79 20 73 75 63 75 72 73 61 6c 65 73 2e 00 49	icinas.centrales.y.sucursales..I
16f80	50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 52 65 64 20 49 50 76 34 00 52 65 64	PSec.configuration:.Red.IPv4.Red
16fa0	20 49 50 76 36 00 54 c3 ba 6e 65 6c 20 49 50 76 36 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c 6f	.IPv6.T..nel.IPv6.Red.de.ejemplo
16fc0	20 49 53 49 53 2d 53 52 00 52 65 64 20 49 53 49 53 2d 53 52 00 49 53 50 00 53 69 20 65 6c 20 63	.ISIS-SR.Red.ISIS-SR.ISP.Si.el.c
16fe0	6c 69 65 6e 74 65 20 73 65 20 63 6f 6e 65 63 74 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2c	liente.se.conecta.correctamente,
17000	20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 73 61 6c 69 64 61 20 63 6f 6e 00 53	.puede.verificar.la.salida.con.S
17020	69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 63 75 70 65 72 61 72 20 69 6e 66 6f 72 6d 61 63	i.necesitamos.recuperar.informac
17040	69 c3 b3 6e 20 73 6f 62 72 65 20 75 6e 20 68 6f 73 74 2f 72 65 64 20 65 73 70 65 63 c3 ad 66 69	i..n.sobre.un.host/red.espec..fi
17060	63 6f 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 20 72 65 64 20 45 56 50 4e 2c 20 64 65 62 65 6d 6f	co.dentro.de.la.red.EVPN,.debemo
17080	73 20 65 6a 65 63 75 74 61 72 00 53 69 20 65 73 74 c3 a1 20 73 69 67 75 69 65 6e 64 6f 20 65 73	s.ejecutar.Si.est...siguiendo.es
170a0	74 65 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 73 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 65 6e 66 c3	te.documento,.se.recomienda.enf.
170c0	a1 74 69 63 61 6d 65 6e 74 65 20 71 75 65 20 63 6f 6d 70 6c 65 74 65 20 74 6f 64 6f 20 65 6c 20	.ticamente.que.complete.todo.el.
170e0	64 6f 63 75 6d 65 6e 74 6f 2c 20 53 4f 4c 41 4d 45 4e 54 45 20 73 69 67 75 69 65 6e 64 6f 20 6c	documento,.SOLAMENTE.siguiendo.l
17100	6f 73 20 70 61 73 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 31 2c	os.pasos.del.enrutador.virtual1,
17120	20 79 20 6c 75 65 67 6f 20 72 65 67 72 65 73 65 20 79 20 72 65 76 c3 ad 73 65 6c 6f 20 4f 54 52	.y.luego.regrese.y.rev..selo.OTR
17140	41 20 56 45 5a 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72	A.VEZ.en.el.enrutador.de.hardwar
17160	65 20 64 65 20 72 65 73 70 61 6c 64 6f 2e 00 53 69 20 65 73 74 c3 a1 20 75 74 69 6c 69 7a 61 6e	e.de.respaldo..Si.est...utilizan
17180	64 6f 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 20 64 65 20 48 45 2e 6e 65 74 20 6f 20 64 65	do.un.t..nel.IPv6.de.HE.net.o.de
171a0	20 6f 74 72 61 20 70 65 72 73 6f 6e 61 2c 20 6c 61 20 62 61 73 65 20 65 73 20 6c 61 20 6d 69 73	.otra.persona,.la.base.es.la.mis
171c0	6d 61 20 65 78 63 65 70 74 6f 20 71 75 65 20 74 69 65 6e 65 20 64 6f 73 20 69 6e 74 65 72 66 61	ma.excepto.que.tiene.dos.interfa
171e0	63 65 73 20 57 41 4e 2e 20 55 6e 6f 20 70 61 72 61 20 76 34 20 79 20 6f 74 72 6f 20 70 61 72 61	ces.WAN..Uno.para.v4.y.otro.para
17200	20 76 36 2e 00 53 69 20 75 73 61 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75	.v6..Si.usa.un.protocolo.de.enru
17220	74 61 6d 69 65 6e 74 6f 20 65 6e 20 73 c3 ad 20 6d 69 73 6d 6f 2c 20 72 65 73 75 65 6c 76 65 20	tamiento.en.s...mismo,.resuelve.
17240	64 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 61 20 6c 61 20 76 65 7a 2e 20 45 73 74 65 20 65 73 20	dos.problemas.a.la.vez..Este.es.
17260	73 6f 6c 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 62 c3 a1 73 69 63 6f 20 79 20 73 65 20 70 72 6f	solo.un.ejemplo.b..sico.y.se.pro
17280	70 6f 72 63 69 6f 6e 61 20 63 6f 6d 6f 20 75 6e 20 70 75 6e 74 6f 20 64 65 20 70 61 72 74 69 64	porciona.como.un.punto.de.partid
172a0	61 2e 00 53 69 20 73 75 20 63 6f 6d 70 75 74 61 64 6f 72 61 20 65 73 74 c3 a1 20 65 6e 20 6c 61	a..Si.su.computadora.est...en.la
172c0	20 4c 41 4e 20 79 20 6e 65 63 65 73 69 74 61 20 53 53 48 20 65 6e 20 73 75 20 63 61 6a 61 20 56	.LAN.y.necesita.SSH.en.su.caja.V
172e0	79 4f 53 2c 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20	yOS,.necesitar...una.regla.para.
17300	70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67	permitirlo.en.el.conjunto.de.reg
17320	6c 61 73 20 4c 41 4e 2d 4c 6f 63 61 6c 2e 20 53 69 20 64 65 73 65 61 20 61 63 63 65 64 65 72 20	las.LAN-Local..Si.desea.acceder.
17340	61 20 75 6e 61 20 70 c3 a1 67 69 6e 61 20 77 65 62 20 64 65 73 64 65 20 73 75 20 63 61 6a 61 20	a.una.p..gina.web.desde.su.caja.
17360	56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 70 65	VyOS,.necesita.una.regla.para.pe
17380	72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61	rmitirlo.en.el.conjunto.de.regla
173a0	73 20 64 65 20 4c 41 4e 20 6c 6f 63 61 6c 2e 00 4e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6d 61	s.de.LAN.local..Nombre.de.la.ima
173c0	67 65 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33	gen:.vyos-1.4-rolling-2021103103
173e0	31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 45 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20	17-amd64.iso.En.:vytask:`T2199`.
17400	73 65 20 63 61 6d 62 69 c3 b3 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 6c 61 20 63 6f 6e	se.cambi...la.sintaxis.de.la.con
17420	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 7a 6f 6e 61 2e 20 4c 61 20 63 6f 6e 66 69 67 75 72	figuraci..n.de.zona..La.configur
17440	61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 7a 6f 6e 61 20 73 65 20 6d 6f 76 69 c3 b3 20 64 65 20 60	aci..n.de.la.zona.se.movi...de.`
17460	60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 3c 6e 61 6d 65 3e 20 60 60 20 61 20 60 60 20	`zone-policy.zone<name>.``.a.``.
17480	7a 6f 6e 61 20 64 65 20 63 6f 72 74 61 66 75 65 67 6f 73 3c 6e 61 6d 65 3e 20 60 60 2e 00 45 6e	zona.de.cortafuegos<name>.``..En
174a0	20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73	.VyOS,.debe.tener.las.interfaces
174c0	20 63 72 65 61 64 61 73 20 61 6e 74 65 73 20 64 65 20 70 6f 64 65 72 20 61 70 6c 69 63 61 72 6c	.creadas.antes.de.poder.aplicarl
174e0	61 73 20 61 20 6c 61 20 7a 6f 6e 61 20 79 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20	as.a.la.zona.y.los.conjuntos.de.
17500	72 65 67 6c 61 73 20 64 65 62 65 6e 20 63 72 65 61 72 73 65 20 61 6e 74 65 73 20 64 65 20 61 70	reglas.deben.crearse.antes.de.ap
17520	6c 69 63 61 72 6c 61 73 20 61 20 75 6e 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61	licarlas.a.una.pol..tica.de.zona
17540	2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6e 6f 6d 62 72 65 73 20 64 65	..En.VyOS,.debe.tener.nombres.de
17560	20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 c3 ba 6e 69 63 6f 73 2e 20 45 6e	.conjuntos.de.reglas...nicos..En
17580	20 63 61 73 6f 20 64 65 20 73 75 70 65 72 70 6f 73 69 63 69 c3 b3 6e 2c 20 61 67 72 65 67 6f 20	.caso.de.superposici..n,.agrego.
175a0	75 6e 20 26 71 75 6f 74 3b 2d 36 26 71 75 6f 74 3b 20 61 6c 20 66 69 6e 61 6c 20 64 65 20 6c 6f	un."-6".al.final.de.lo
175c0	73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 76 36 2e 20 70 2e 65 6a 2e 20	s.conjuntos.de.reglas.v6..p.ej..
175e0	4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 45 73 74 6f 20 70 65 72 6d 69 74 65	LAN-DMZ,.LAN-DMZ-6..Esto.permite
17600	20 71 75 65 20 63 61 64 61 20 61 75 74 6f 63 6f 6d 70 6c 65 74 61 64 6f 20 79 20 73 69 6e 67 75	.que.cada.autocompletado.y.singu
17620	6c 61 72 69 64 61 64 2e 00 45 6e 20 6c 61 73 20 72 65 67 6c 61 73 2c 20 65 73 20 62 75 65 6e 6f	laridad..En.las.reglas,.es.bueno
17640	20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 6e 6f 6d 62 72 61 64 61 73 20 63 6f 6e 73 69 73 74 65 6e	.mantenerlas.nombradas.consisten
17660	74 65 6d 65 6e 74 65 2e 20 41 20 6d 65 64 69 64 61 20 71 75 65 20 63 72 65 7a 63 61 20 65 6c 20	temente..A.medida.que.crezca.el.
17680	6e c3 ba 6d 65 72 6f 20 64 65 20 72 65 67 6c 61 73 20 71 75 65 20 74 65 6e 67 61 2c 20 63 75 61	n..mero.de.reglas.que.tenga,.cua
176a0	6e 74 61 20 6d c3 a1 73 20 63 6f 6e 73 69 73 74 65 6e 63 69 61 20 74 65 6e 67 61 2c 20 6d c3 a1	nta.m..s.consistencia.tenga,.m..
176c0	73 20 66 c3 a1 63 69 6c 20 73 65 72 c3 a1 20 73 75 20 76 69 64 61 2e 00 45 6e 20 6c 6f 73 20 65	s.f..cil.ser...su.vida..En.los.e
176e0	6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 2c 20 75 73 74 65 64 20 65 6c 69 67 65 20	jemplos.anteriores,.usted.elige.
17700	31 2c 32 2c 66 66 66 66 2e 20 50 75 65 64 65 20 75 73 61 72 20 31 2d 66 66 66 66 20 28 31 2d 36	1,2,ffff..Puede.usar.1-ffff.(1-6
17720	35 35 33 35 29 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	5535)..Al.final,.en.el.enrutador
17740	20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 65 73 74 61 62 6c 65 63 65 72 65 6d 6f 73 20 6c c3 ad 6d	....VyOS2....estableceremos.l..m
17760	69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 73 61 6c 69 65 6e 74 65 20	ites.de.ancho.de.banda.saliente.
17780	65 6e 74 72 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 e2 80 9c 56 79 4f 53 33 e2 80	entre.los.enrutadores....VyOS3..
177a0	9d 20 79 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 2e 20 45 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75	..y....VyOS1.....Establezcamos.u
177c0	6e 20 6c c3 ad 6d 69 74 65 20 70 61 72 61 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35	n.l..mite.para.IP.10.1.1.100.=.5
177e0	20 4d 62 70 73 20 28 54 78 29 2e 20 56 65 72 69 66 69 63 61 72 65 6d 6f 73 20 65 6c 20 72 65 73	.Mbps.(Tx)..Verificaremos.el.res
17800	75 6c 74 61 64 6f 20 64 65 6c 20 74 72 61 62 61 6a 6f 20 63 6f 6e 20 6c 61 20 61 79 75 64 61 20	ultado.del.trabajo.con.la.ayuda.
17820	64 65 20 6c 61 20 75 74 69 6c 69 64 61 64 20 26 71 75 6f 74 3b 69 50 65 72 66 26 71 75 6f 74 3b	de.la.utilidad."iPerf"
17840	2e 00 41 6c 20 66 69 6e 61 6c 2c 20 63 6f 6e 66 69 67 75 72 61 72 65 6d 6f 73 20 65 6c 20 66 6f	..Al.final,.configuraremos.el.fo
17860	72 6d 61 64 6f 72 20 64 65 20 74 72 c3 a1 66 69 63 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6d 65	rmador.de.tr..fico.utilizando.me
17880	63 61 6e 69 73 6d 6f 73 20 64 65 20 51 6f 53 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20	canismos.de.QoS.en.el.enrutador.
178a0	26 71 75 6f 74 3b 56 59 4f 53 32 26 71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 74 65 72	"VYOS2"..Al.final,.ter
178c0	6d 69 6e 61 72 c3 a1 20 63 6f 6e 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 61 20 63 6f 6e 66 69	minar...con.algo.como.esta.confi
178e0	67 75 72 61 63 69 c3 b3 6e 2e 20 45 6c 69 6d 69 6e c3 a9 20 74 6f 64 6f 20 65 78 63 65 70 74 6f	guraci..n..Elimin...todo.excepto
17900	20 6c 61 73 20 73 65 63 63 69 6f 6e 65 73 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61	.las.secciones.Firewall,.Interfa
17920	63 65 73 20 79 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 20 45 73 20 6c 6f 20 73 75 66 69 63 69 65	ces.y.zone-policy..Es.lo.suficie
17940	6e 74 65 6d 65 6e 74 65 20 6c 61 72 67 6f 20 63 6f 6d 6f 20 65 73 74 c3 a1 2e 00 41 6c 20 66 69	ntemente.largo.como.est....Al.fi
17960	6e 61 6c 2c 20 6f 62 74 65 6e 64 72 c3 a1 20 75 6e 20 70 6f 64 65 72 6f 73 6f 20 69 6e 73 74 72	nal,.obtendr...un.poderoso.instr
17980	75 6d 65 6e 74 6f 20 70 61 72 61 20 6d 6f 6e 69 74 6f 72 65 61 72 20 6c 6f 73 20 73 69 73 74 65	umento.para.monitorear.los.siste
179a0	6d 61 73 20 56 79 4f 53 2e 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20 65 6c 20 65 6e 72 75 74	mas.VyOS..En.este.caso,.el.enrut
179c0	61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 20 74 69 65 6e 65 20 75 6e 61 20 49 50 20 64 69	ador.de.hardware.tiene.una.IP.di
179e0	66 65 72 65 6e 74 65 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 73 65 72 c3 ad 61 00 45 6e 20 65 73	ferente,.por.lo.que.ser..a.En.es
17a00	74 65 20 63 61 73 6f 2c 20 65 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 65 6c	te.caso,.estamos.configurando.el
17a20	20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 76 36 20 71 75 65 20 72 65 70 72 65	.conjunto.de.reglas.v6.que.repre
17a40	73 65 6e 74 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 63 65 64 65 6e 74 65 20 64 65 20	senta.el.tr..fico.procedente.de.
17a60	6c 61 20 4c 41 4e 2c 20 64 65 73 74 69 6e 61 64 6f 20 61 20 6c 61 20 44 4d 5a 2e 20 44 65 62 69	la.LAN,.destinado.a.la.DMZ..Debi
17a80	64 6f 20 61 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 6c 20 63 6f 72 74 61 66 75	do.a.que.la.sintaxis.del.cortafu
17aa0	65 67 6f 73 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 65 73 20 75 6e 20	egos.de.pol..tica.de.zona.es.un.
17ac0	70 6f 63 6f 20 69 6e 63 c3 b3 6d 6f 64 61 2c 20 6c 61 20 6d 61 6e 74 65 6e 67 6f 20 63 6c 61 72	poco.inc..moda,.la.mantengo.clar
17ae0	61 20 61 6c 20 70 65 6e 73 61 72 20 65 6e 20 65 6c 6c 61 20 61 6c 20 72 65 76 c3 a9 73 2e 00 45	a.al.pensar.en.ella.al.rev..s..E
17b00	6e 20 65 73 74 65 20 63 61 73 6f 2c 20 69 6e 74 65 6e 74 61 72 65 6d 6f 73 20 68 61 63 65 72 20	n.este.caso,.intentaremos.hacer.
17b20	75 6e 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 73 69 6d 70 6c 65 20 75 73 61 6e 64 6f 20 51 6f 53	un.laboratorio.simple.usando.QoS
17b40	20 79 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 67 65 6e 65 72 61 6c 20 64 65 6c 20 73 69 73 74	.y.la.capacidad.general.del.sist
17b60	65 6d 61 20 56 79 4f 53 2e 20 4c 65 20 72 65 63 6f 6d 65 6e 64 61 6d 6f 73 20 6c 65 65 72 20 65	ema.VyOS..Le.recomendamos.leer.e
17b80	6c 20 61 72 74 c3 ad 63 75 6c 6f 20 70 72 69 6e 63 69 70 61 6c 20 73 6f 62 72 65 20 60 51 6f 53	l.art..culo.principal.sobre.`QoS
17ba0	3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f	<https://docs.vyos.io/en/latest/
17bc0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65	configuration/trafficpolicy/inde
17be0	78 2e 68 74 6d 6c 3e 20 60 5f 20 70 72 69 6d 65 72 6f 2e 00 45 6e 20 65 73 74 65 20 64 6f 63 75	x.html>.`_.primero..En.este.docu
17c00	6d 65 6e 74 6f 2c 20 6e 75 65 73 74 72 6f 20 70 72 6f 76 65 65 64 6f 72 20 61 73 63 65 6e 64 65	mento,.nuestro.proveedor.ascende
17c20	6e 74 65 20 6e 6f 73 20 68 61 20 61 73 69 67 6e 61 64 6f 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f	nte.nos.ha.asignado.203.0.113.0/
17c40	32 34 2c 20 71 75 65 20 65 73 74 61 6d 6f 73 20 70 75 62 6c 69 63 61 6e 64 6f 20 65 6e 20 56 4c	24,.que.estamos.publicando.en.VL
17c60	41 4e 31 30 30 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 4f 70 65 6e 56 50 4e 20	AN100..En.este.ejemplo,.OpenVPN.
17c80	73 65 20 63 6f 6e 66 69 67 75 72 61 72 c3 a1 20 63 6f 6e 20 75 6e 20 63 65 72 74 69 66 69 63 61	se.configurar...con.un.certifica
17ca0	64 6f 20 64 65 20 63 6c 69 65 6e 74 65 20 79 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64	do.de.cliente.y.autenticaci..n.d
17cc0	65 20 6e 6f 6d 62 72 65 20 64 65 20 75 73 75 61 72 69 6f 2f 63 6f 6e 74 72 61 73 65 c3 b1 61 2e	e.nombre.de.usuario/contrase..a.
17ce0	00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 78 69 73 74 65 6e 20 64 6f 73 20 69 6e	.En.este.ejemplo,.existen.dos.in
17d00	74 65 72 66 61 63 65 73 20 4c 41 4e 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 73 75 62 72 65	terfaces.LAN.en.diferentes.subre
17d20	64 65 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 6e 61 20 63 6f 6d 6f 20 65 6e 20 6c 6f 73 20	des.en.lugar.de.una.como.en.los.
17d40	65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 3a 00 45 6e 20 65 73 74 65 20 65 6a 65	ejemplos.anteriores:.En.este.eje
17d60	6d 70 6c 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20	mplo.tenemos.4.zonas..LAN,.WAN,.
17d80	44 4d 5a 2c 20 6c 6f 63 61 6c 65 73 2e 20 4c 61 20 7a 6f 6e 61 20 6c 6f 63 61 6c 20 65 73 20 65	DMZ,.locales..La.zona.local.es.e
17da0	6c 20 70 72 6f 70 69 6f 20 63 6f 72 74 61 66 75 65 67 6f 73 2e 00 45 6e 20 65 73 74 65 20 65 6a	l.propio.cortafuegos..En.este.ej
17dc0	65 6d 70 6c 6f 2c 20 65 74 68 30 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 72 69 6e 63	emplo,.eth0.es.la.interfaz.princ
17de0	69 70 61 6c 20 79 20 65 74 68 31 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 73 65 63 75 6e	ipal.y.eth1.es.la.interfaz.secun
17e00	64 61 72 69 61 2e 20 50 61 72 61 20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 75 6e 61 20 66 75 6e	daria..Para.proporcionar.una.fun
17e20	63 69 6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65	cionalidad.de.conmutaci..n.por.e
17e40	72 72 6f 72 20 73 69 6d 70 6c 65 2e 20 53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 65 74 68 31	rror.simple..Si.eth0.falla,.eth1
17e60	20 73 65 20 68 61 63 65 20 63 61 72 67 6f 2e 00 43 6f 6e 65 78 69 c3 b3 6e 20 57 41 4e 20 65 6e	.se.hace.cargo..Conexi..n.WAN.en
17e80	74 72 61 6e 74 65 20 61 6c 20 68 6f 73 74 20 44 4d 5a 2e 00 49 6e 66 6f 72 6d 61 63 69 c3 b3 6e	trante.al.host.DMZ..Informaci..n
17ea0	20 73 6f 62 72 65 20 52 65 64 65 73 20 50 72 69 76 61 64 61 73 20 56 69 72 74 75 61 6c 65 73 20	.sobre.Redes.Privadas.Virtuales.
17ec0	45 74 68 65 72 6e 65 74 00 49 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 70 72 65 66	Ethernet.Informaci..n.sobre.pref
17ee0	69 6a 6f 2d 73 69 64 20 79 20 65 74 69 71 75 65 74 61 2d 6f 70 65 72 61 63 69 c3 b3 6e 20 64 65	ijo-sid.y.etiqueta-operaci..n.de
17f00	20 56 79 4f 53 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 73 6f 62	.VyOS.Enrutamiento.entre.VRF.sob
17f20	72 65 20 56 52 46 20 4c 69 74 65 00 45 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72	re.VRF.Lite.El.enrutamiento.entr
17f40	65 20 56 52 46 20 65 73 20 75 6e 61 20 73 6f 6c 75 63 69 c3 b3 6e 20 72 65 63 6f 6e 6f 63 69 64	e.VRF.es.una.soluci..n.reconocid
17f60	61 20 70 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 65 6e 72	a.para.abordar.escenarios.de.enr
17f80	75 74 61 6d 69 65 6e 74 6f 20 63 6f 6d 70 6c 65 6a 6f 73 20 71 75 65 20 70 65 72 6d 69 74 65 6e	utamiento.complejos.que.permiten
17fa0	2c 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 2c 20 66 69 6c 74 72 61 72 20 72 75	,.de.forma.din..mica,.filtrar.ru
17fc0	74 61 73 20 65 6e 74 72 65 20 56 52 46 2e 20 53 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 74 65 6e	tas.entre.VRF..Se.recomienda.ten
17fe0	65 72 20 65 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 63 69 c3 b3 6e 20 61 6c 20 64 69	er.especial.consideraci..n.al.di
18000	73 65 c3 b1 61 72 20 6f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 79 20 73 75 20 61 70	se..ar.objetivos.de.ruta.y.su.ap
18020	6c 69 63 61 63 69 c3 b3 6e 2c 20 79 61 20 71 75 65 20 70 75 65 64 65 20 6d 69 6e 69 6d 69 7a 61	licaci..n,.ya.que.puede.minimiza
18040	72 20 66 75 74 75 72 61 73 20 69 6e 74 65 72 76 65 6e 63 69 6f 6e 65 73 20 6d 69 65 6e 74 72 61	r.futuras.intervenciones.mientra
18060	73 20 71 75 65 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65 20 75 6e 20 6e 75 65 76 6f 20 56	s.que.la.creaci..n.de.un.nuevo.V
18080	52 46 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 74 65 6e 64 72 c3 a1 20 65 6c 20 65	RF.autom..ticamente.tendr...el.e
180a0	66 65 63 74 6f 20 64 65 73 65 61 64 6f 20 65 6e 20 73 75 20 70 72 6f 70 61 67 61 63 69 c3 b3 6e	fecto.deseado.en.su.propagaci..n
180c0	2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72	..Interface.and.routing.configur
180e0	61 74 69 6f 6e 3a 00 52 65 64 20 69 6e 74 65 72 6e 61 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65	ation:.Red.interna.Internet.Inte
18100	72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00	rnet.-.192.168.200.100.-.TCP/25.
18120	49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50	Internet.-.192.168.200.100.-.TCP
18140	2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20	/443.Internet.-.192.168.200.100.
18160	2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e	-.TCP/53.Internet.-.192.168.200.
18180	31 30 30 20 2d 20 54 43 50 2f 38 30 00 53 65 20 73 75 70 6f 6e 65 20 71 75 65 20 6c 6f 73 20 65	100.-.TCP/80.Se.supone.que.los.e
181a0	6e 72 75 74 61 64 6f 72 65 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 64 6f 73 20 70 6f 72 20 75 70	nrutadores.proporcionados.por.up
181c0	73 74 72 65 61 6d 20 73 6f 6e 20 63 61 70 61 63 65 73 20 64 65 20 61 63 74 75 61 72 20 63 6f 6d	stream.son.capaces.de.actuar.com
181e0	6f 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2c 20 61	o.un.enrutador.predeterminado,.a
18200	67 72 65 67 75 65 20 65 73 6f 20 63 6f 6d 6f 20 75 6e 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69	gregue.eso.como.una.ruta.est..ti
18220	63 61 2e 00 45 73 20 75 6e 61 20 62 75 65 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 72 65 67 69 73	ca..Es.una.buena.pr..ctica.regis
18240	74 72 61 72 20 74 61 6e 74 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 63 65 70 74 61 64 6f 20	trar.tanto.el.tr..fico.aceptado.
18260	63 6f 6d 6f 20 65 6c 20 64 65 6e 65 67 61 64 6f 2e 20 50 75 65 64 65 20 61 68 6f 72 72 61 72 6c	como.el.denegado..Puede.ahorrarl
18280	65 20 64 6f 6c 6f 72 65 73 20 64 65 20 63 61 62 65 7a 61 20 73 69 67 6e 69 66 69 63 61 74 69 76	e.dolores.de.cabeza.significativ
182a0	6f 73 20 63 75 61 6e 64 6f 20 69 6e 74 65 6e 74 65 20 73 6f 6c 75 63 69 6f 6e 61 72 20 75 6e 20	os.cuando.intente.solucionar.un.
182c0	70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 53 65 20 76 65 72	problema.de.conectividad..Se.ver
182e0	c3 a1 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 6f 3a 00 45 73 20 69 6d 70 6f 72 74 61 6e 74 65	...algo.como.esto:.Es.importante
18300	20 74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 74 6f 64 61 73 20 73 75 73 20 63	.tener.en.cuenta.que.todas.sus.c
18320	6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 65 78 69 73 74 65 6e 74 65 73 20 73 65 20 6d 69 67	onfiguraciones.existentes.se.mig
18340	72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 65 6e 20 6c 61 20 61 63	rar..n.autom..ticamente.en.la.ac
18360	74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6d 61 67 65 6e 2e 20 4e 61 64 61 20	tualizaci..n.de.la.imagen..Nada.
18380	71 75 65 20 68 61 63 65 72 20 64 65 20 74 75 20 6c 61 64 6f 2e 00 4d 61 6e 74 65 6e 65 72 20 6c	que.hacer.de.tu.lado..Mantener.l
183a0	61 73 20 72 65 64 65 73 20 61 69 73 6c 61 64 61 73 20 65 73 2c 20 65 6e 20 67 65 6e 65 72 61 6c	as.redes.aisladas.es,.en.general
183c0	2c 20 75 6e 20 62 75 65 6e 20 70 72 69 6e 63 69 70 69 6f 2c 20 70 65 72 6f 20 68 61 79 20 63 61	,.un.buen.principio,.pero.hay.ca
183e0	73 6f 73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73 20 70 6f 73 69 62 6c 65 20 71 75 65 20 6e 65	sos.en.los.que.es.posible.que.ne
18400	63 65 73 69 74 65 20 71 75 65 20 75 6e 61 20 72 65 64 20 70 75 65 64 61 20 61 63 63 65 64 65 72	cesite.que.una.red.pueda.acceder
18420	20 61 20 6f 74 72 61 20 65 6e 20 75 6e 20 56 52 46 20 64 69 66 65 72 65 6e 74 65 2e 00 4c 33 56	.a.otra.en.un.VRF.diferente..L3V
18440	50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c	PN.EVPN.con.VyOS.Imagen.de.topol
18460	6f 67 c3 ad 61 20 4c 33 56 50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00 54 61 62 6c 61 20	og..a.L3VPN.EVPN.con.VyOS.Tabla.
18480	64 65 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	de.par..metros.de.configuraci..n
184a0	20 64 65 20 4c 33 56 50 4e 3a 00 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63 74 69 76 69 64	.de.L3VPN:.L3VPN.para.conectivid
184c0	61 64 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 20 56 79 4f 53 00 59 20 31 00 59 20	ad.Hub-and-Spoke.con.VyOS.Y.1.Y.
184e0	32 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 4c 41 4e 00 4c 6f 73 20 68 6f 73 74 73 20 4c	2.Configuraci..n.LAN.Los.hosts.L
18500	41 4e 20 79 20 44 4d 5a 20 74 69 65 6e 65 6e 20 61 63 63 65 73 6f 20 64 65 20 73 61 6c 69 64 61	AN.y.DMZ.tienen.acceso.de.salida
18520	20 62 c3 a1 73 69 63 6f 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 61 20 4c 41 4e 20	.b..sico:.Web,.FTP,.SSH..La.LAN.
18540	70 75 65 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20	puede.acceder.a.los.recursos.de.
18560	6c 61 20 44 4d 5a 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 79 20 54	la.DMZ..LAN,.WAN,.DMZ,.local.y.T
18580	55 4e 20 28 74 c3 ba 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 61 20 4c 41 4e 32 00 4c 41 4e	UN.(t..nel).LAN1.LAN1.a.LAN2.LAN
185a0	31 20 61 6c 20 65 78 74 65 72 69 6f 72 00 4c 41 4e 32 00 56 65 72 69 66 69 71 75 65 6d 6f 73 20	1.al.exterior.LAN2.Verifiquemos.
185c0	65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 49 50 76 34 20 79 20 6c 61 20 69 6e 66 6f 72 6d	el.enrutamiento.IPv4.y.la.inform
185e0	61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20	aci..n.de.MPLS.en.los.nodos.del.
18600	70 72 6f 76 65 65 64 6f 72 20 28 65 6c 20 6d 69 73 6d 6f 20 70 72 6f 63 65 64 69 6d 69 65 6e 74	proveedor.(el.mismo.procedimient
18620	6f 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 50 29 3a 00 44 69 67 61 6d	o.para.todos.los.nodos.P):.Digam
18640	6f 73 20 71 75 65 20 74 65 6e 65 6d 6f 73 20 75 6e 20 72 65 71 75 69 73 69 74 6f 20 70 61 72 61	os.que.tenemos.un.requisito.para
18660	20 74 65 6e 65 72 20 76 61 72 69 61 73 20 72 65 64 65 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65	.tener.varias.redes..Local.subne
18680	74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72	ts.should.be.able.to.reach.inter
186a0	6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 20 4d	net.using.source.nat..MP-BGP.o.M
186c0	75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 20 64 6f 73 20 63	ultiProtocol.BGP.introduce.dos.c
186e0	6f 6e 63 65 70 74 6f 73 20 70 72 69 6e 63 69 70 61 6c 65 73 20 70 61 72 61 20 73 6f 6c 75 63 69	onceptos.principales.para.soluci
18700	6f 6e 61 72 20 65 73 74 61 20 6c 69 6d 69 74 61 63 69 c3 b3 6e 3a 20 2d 20 44 69 73 74 69 6e 67	onar.esta.limitaci..n:.-.Disting
18720	75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 3a 20 73 65 20 75 74 69 6c 69 7a 61 20 70	uidor.de.ruta.(RD):.se.utiliza.p
18740	61 72 61 20 64 69 73 74 69 6e 67 75 69 72 20 65 6e 74 72 65 20 64 69 66 65 72 65 6e 74 65 73 20	ara.distinguir.entre.diferentes.
18760	56 52 46 20 2d 6c 6c 61 6d 61 64 6f 73 20 56 50 4e 2d 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72	VRF.-llamados.VPN-.dentro.del.pr
18780	6f 63 65 73 6f 20 42 47 50 2e 20 45 6c 20 52 44 20 73 65 20 61 67 72 65 67 61 20 61 20 63 61 64	oceso.BGP..El.RD.se.agrega.a.cad
187a0	61 20 72 65 64 20 49 50 76 34 20 71 75 65 20 73 65 20 61 6e 75 6e 63 69 61 20 65 6e 20 42 47 50	a.red.IPv4.que.se.anuncia.en.BGP
187c0	20 70 61 72 61 20 65 73 61 20 56 50 4e 2c 20 6c 6f 20 71 75 65 20 6c 61 20 63 6f 6e 76 69 65 72	.para.esa.VPN,.lo.que.la.convier
187e0	74 65 20 65 6e 20 75 6e 61 20 72 75 74 61 20 56 50 4e 76 34 20 c3 ba 6e 69 63 61 2e 20 2d 20 44	te.en.una.ruta.VPNv4...nica..-.D
18800	65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 20 28 52 54 29 3a 20 65 73 74 61 20 65 73 20 75 6e 61	estino.de.ruta.(RT):.esta.es.una
18820	20 63 6f 6d 75 6e 69 64 61 64 20 42 47 50 20 65 78 74 65 6e 64 69 64 61 20 71 75 65 20 73 65 20	.comunidad.BGP.extendida.que.se.
18840	61 67 72 65 67 61 20 61 20 6c 61 20 72 75 74 61 20 56 50 4e 76 34 20 65 6e 20 65 6c 20 70 72 6f	agrega.a.la.ruta.VPNv4.en.el.pro
18860	63 65 73 6f 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3	ceso.de.importaci..n/exportaci..
18880	6e 2e 20 43 75 61 6e 64 6f 20 75 6e 61 20 72 75 74 61 20 70 61 73 61 20 64 65 20 6c 61 20 74 61	n..Cuando.una.ruta.pasa.de.la.ta
188a0	62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 61 6c 20 70 72 6f 63 65	bla.de.enrutamiento.VRF.al.proce
188c0	73 6f 20 42 47 50 2c 20 61 67 72 65 67 61 72 c3 a1 20 6c 61 28 73 29 20 63 6f 6d 75 6e 69 64 61	so.BGP,.agregar...la(s).comunida
188e0	64 28 65 73 29 20 65 78 74 65 6e 64 69 64 61 28 73 29 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3	d(es).extendida(s).de.exportaci.
18900	b3 6e 20 63 6f 6e 66 69 67 75 72 61 64 61 28 73 29 20 70 61 72 61 20 65 73 61 20 56 50 4e 2e 20	.n.configurada(s).para.esa.VPN..
18920	43 75 61 6e 64 6f 20 65 73 61 20 72 75 74 61 20 6e 65 63 65 73 69 74 61 20 69 72 20 64 65 20 42	Cuando.esa.ruta.necesita.ir.de.B
18940	47 50 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52	GP.a.la.tabla.de.enrutamiento.VR
18960	46 20 73 6f 6c 6f 20 70 61 73 61 72 c3 a1 20 73 69 20 65 73 61 20 70 6f 6c c3 ad 74 69 63 61 20	F.solo.pasar...si.esa.pol..tica.
18980	64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 20 64 61 64 61 20 63 6f 69 6e	de.importaci..n.de.VPN.dada.coin
189a0	63 69 64 65 20 63 6f 6e 20 63 75 61 6c 71 75 69 65 72 61 20 64 65 20 6c 61 73 20 63 6f 6d 75 6e	cide.con.cualquiera.de.las.comun
189c0	69 64 61 64 65 73 20 61 64 6a 75 6e 74 61 73 20 65 6e 20 65 73 65 20 70 72 65 66 69 6a 6f 2e 00	idades.adjuntas.en.ese.prefijo..
189e0	52 65 67 6c 61 73 20 70 72 69 6e 63 69 70 61 6c 65 73 3a 00 41 73 65 67 c3 ba 72 65 73 65 20 64	Reglas.principales:.Aseg..rese.d
18a00	65 20 71 75 65 20 70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 31 30 2e 32 35 34 2e	e.que.puede.hacer.ping.a.10.254.
18a20	36 30 2e 31 20 79 20 2e 32 20 64 65 73 64 65 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	60.1.y..2.desde.ambos.enrutadore
18a40	73 2e 00 47 65 73 74 69 c3 b3 6e 00 47 65 73 74 69 c3 b3 6e 20 56 52 46 00 4d 75 63 68 6f 73 20	s..Gesti..n.Gesti..n.VRF.Muchos.
18a60	6f 74 72 6f 73 20 68 69 70 65 72 76 69 73 6f 72 65 73 20 68 61 63 65 6e 20 65 73 74 6f 2c 20 79	otros.hipervisores.hacen.esto,.y
18a80	20 65 73 70 65 72 6f 20 71 75 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 73 65 20 61 6d	.espero.que.este.documento.se.am
18aa0	70 6c c3 ad 65 20 70 61 72 61 20 64 6f 63 75 6d 65 6e 74 61 72 20 63 c3 b3 6d 6f 20 68 61 63 65	pl..e.para.documentar.c..mo.hace
18ac0	72 20 65 73 74 6f 20 70 61 72 61 20 6f 74 72 6f 73 2e 00 54 72 c3 a1 66 69 63 6f 20 64 65 20 65	r.esto.para.otros..Tr..fico.de.e
18ae0	6e 6d 61 73 63 61 72 61 6d 69 65 6e 74 6f 20 71 75 65 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e	nmascaramiento.que.se.origina.en
18b00	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 71 75 65 20 73 65 20 64 69 72 69 67 65 20 68	.10.200.201.0/24.que.se.dirige.h
18b20	61 63 69 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 c3 ba 62 6c 69 63 61 2e 00 53 75 70 65 72	acia.la.interfaz.p..blica..Super
18b40	76 69 73 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6d c3 ba 6c 74 69	visi..n.Configuraci..n.de.m..lti
18b60	70 6c 65 73 20 4c 41 4e 2f 44 4d 5a 00 4e 41 54 20 79 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e	ples.LAN/DMZ.NAT.y.conntrack-syn
18b80	63 00 65 6a 65 6d 70 6c 6f 20 64 65 20 4e 4d 50 00 49 50 76 34 20 65 20 49 50 76 36 20 6e 61 74	c.ejemplo.de.NMP.IPv4.e.IPv6.nat
18ba0	69 76 6f 73 00 43 61 62 6c 65 61 64 6f 20 64 65 20 72 65 64 00 54 6f 70 6f 6c 6f 67 c3 ad 61 20	ivos.Cableado.de.red.Topolog..a.
18bc0	64 65 20 6c 61 20 72 65 64 00 44 69 61 67 72 61 6d 61 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61	de.la.red.Diagrama.de.topolog..a
18be0	20 64 65 20 72 65 64 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71	.de.red.Network.Topology.and.req
18c00	75 69 72 65 6d 65 6e 74 73 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 65 6e 20 65 6c	uirements.A.continuaci..n,.en.el
18c20	20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 32 2c 20 63 61 6d 62 69 61 72 65 6d 6f 73 20 6c 61	.enrutador.VyOS2,.cambiaremos.la
18c40	73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20	s.etiquetas.en.todo.el.tr..fico.
18c60	65 6e 74 72 61 6e 74 65 20 73 6f 6c 6f 20 64 65 73 64 65 20 43 53 34 2d 26 67 74 3b 20 43 53 36	entrante.solo.desde.CS4->.CS6
18c80	00 4c 6f 20 73 69 67 75 69 65 6e 74 65 20 71 75 65 20 64 65 62 65 20 68 61 63 65 72 20 65 73 20	.Lo.siguiente.que.debe.hacer.es.
18ca0	63 72 65 61 72 20 75 6e 20 70 61 72 20 64 65 20 6c 6c 61 76 65 73 20 64 65 20 70 72 6f 74 65 63	crear.un.par.de.llaves.de.protec
18cc0	63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 65 6e 20 63 61 64 61 20 6c 61 64 6f 2e 20 44 65	ci..n.de.cables.en.cada.lado..De
18ce0	73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 73 65 20 70 75 65 64 65 20 6d 6f 73 74 72 61 72	spu..s.de.esto,.se.puede.mostrar
18d00	20 6c 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 20 70 61 72 61 20 67 75 61 72 64 61 72 6c	.la.clave.p..blica.para.guardarl
18d20	61 20 6d c3 a1 73 20 74 61 72 64 65 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 72	a.m..s.tarde..A.continuaci..n,.r
18d40	65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 73 6f 6c 6f 20 74 6f 64 61 73 20 6c 61 73 20 65 74 69	eemplazaremos.solo.todas.las.eti
18d60	71 75 65 74 61 73 20 43 53 34 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74	quetas.CS4.en.el.enrutador.&quot
18d80	3b 56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20 73	;VyOS2"..A.continuaci..n,.s
18da0	6f 6c 6f 20 64 65 62 65 73 20 73 65 67 75 69 72 20 6c 61 73 20 69 6d c3 a1 67 65 6e 65 73 3a 00	olo.debes.seguir.las.im..genes:.
18dc0	4e 6f 64 6f 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 6c 20 65 6e 72 75	Nodo.Tenga.en.cuenta.que.el.enru
18de0	74 61 64 6f 72 31 20 65 73 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 71	tador1.es.una.m..quina.virtual.q
18e00	75 65 20 73 65 20 65 6a 65 63 75 74 61 20 65 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 6e 6f 64 6f	ue.se.ejecuta.en.uno.de.los.nodo
18e20	73 20 64 65 20 63 c3 b3 6d 70 75 74 6f 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71	s.de.c..mputo..Tenga.en.cuenta.q
18e40	75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61 64 6f	ue.debe.permitir.que.el.enrutado
18e60	72 20 72 65 63 69 62 61 20 75 6e 61 20 72 65 73 70 75 65 73 74 61 20 44 48 43 50 76 36 20 64 65	r.reciba.una.respuesta.DHCPv6.de
18e80	6c 20 49 53 50 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 70 65 72 6d 69 74 69 72 20 70 61 71 75	l.ISP..Necesitamos.permitir.paqu
18ea0	65 74 65 73 20 63 6f 6e 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 6f 72 69 67 65 6e 20 35 34 37	etes.con.el.puerto.de.origen.547
18ec0	20 28 73 65 72 76 69 64 6f 72 29 20 79 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 64 65 73 74 69	.(servidor).y.el.puerto.de.desti
18ee0	6e 6f 20 35 34 36 20 28 63 6c 69 65 6e 74 65 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74	no.546.(cliente)..Tenga.en.cuent
18f00	61 20 71 75 65 20 6e 69 6e 67 75 6e 6f 20 76 61 20 61 20 57 41 4e 20 79 61 20 71 75 65 20 57 41	a.que.ninguno.va.a.WAN.ya.que.WA
18f20	4e 20 6e 6f 20 74 65 6e 64 72 c3 ad 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 76 36 2e	N.no.tendr..a.una.direcci..n.v6.
18f40	00 41 68 6f 72 61 20 68 61 62 69 6c 69 74 65 20 6c 61 20 72 65 70 6c 69 63 61 63 69 c3 b3 6e 20	.Ahora.habilite.la.replicaci..n.
18f60	65 6e 74 72 65 20 6e 6f 64 6f 73 2e 20 52 65 65 6d 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20	entre.nodos..Reemplace.eth0.201.
18f80	63 6f 6e 20 62 6f 6e 64 30 2e 32 30 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65	con.bond0.201.en.el.enrutador.de
18fa0	20 68 61 72 64 77 61 72 65 2e 00 41 68 6f 72 61 20 67 65 6e 65 72 65 20 74 6f 64 6f 73 20 6c 6f	.hardware..Ahora.genere.todos.lo
18fc0	73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 6e 65 63 65 73 61 72 69 6f 73 20 65 6e 20 65 6c 20	s.certificados.necesarios.en.el.
18fe0	73 65 72 76 69 64 6f 72 20 6f 76 70 6e 3a 00 41 68 6f 72 61 20 65 6c 20 43 6c 69 65 6e 74 65 20	servidor.ovpn:.Ahora.el.Cliente.
19000	70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3	puede.hacer.ping.a.una.direcci..
19020	6e 20 49 50 76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 20 70 6f 64 65 6d 6f 73 20 63 6f	n.IPv6.p..blica.Ahora.podemos.co
19040	6e 66 69 67 75 72 61 72 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65 6c 2e	nfigurar.la.interfaz.del.t..nel.
19060	00 41 68 6f 72 61 20 72 65 61 6c 69 7a 61 6d 6f 73 20 61 6c 67 75 6e 61 73 20 70 72 75 65 62 61	.Ahora.realizamos.algunas.prueba
19080	73 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 41 68 6f 72 61 20 65 73 74	s.de.extremo.a.extremo.Ahora.est
190a0	61 6d 6f 73 20 63 6f 6d 70 72 6f 62 61 6e 64 6f 20 65 6c 20 65 73 74 61 64 6f 20 69 42 47 50 20	amos.comprobando.el.estado.iBGP.
190c0	79 20 6c 61 73 20 72 75 74 61 73 20 64 65 73 64 65 20 6c 6f 73 20 6e 6f 64 6f 73 20 72 65 66 6c	y.las.rutas.desde.los.nodos.refl
190e0	65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 61 20 6f 74 72 6f 73 20 64 69 73 70 6f 73 69 74	ectores.de.ruta.a.otros.disposit
19100	69 76 6f 73 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72	ivos:.Ahora.deber..a.poder.hacer
19120	20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 70 c3 ba 62	.ping.a.una.direcci..n.IPv6.p..b
19140	6c 69 63 61 00 41 68 6f 72 61 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 69 6e 66 6f	lica.Ahora,.verifiquemos.la.info
19160	72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 6e 75 65 73	rmaci..n.de.enrutamiento.en.nues
19180	74 72 6f 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 73 6f 62 72 65 20 57 69 72 65 47 75 61 72 64	tro.Hub.PE:.OSPF.sobre.WireGuard
191a0	00 4f 53 50 46 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 45 43 4d 50 00 45 6e 20 65 6c	.OSPF.sin.numerar.con.ECMP.En.el
191c0	20 65 6e 72 75 74 61 64 6f 72 2c 20 56 79 4f 53 34 20 63 6f 6e 66 69 67 75 72 c3 b3 20 74 6f 64	.enrutador,.VyOS4.configur...tod
191e0	6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 63 6f 6d 6f 20 43 53 34 2e 20 54 65 6e 65 6d 6f 73 20	o.el.tr..fico.como.CS4..Tenemos.
19200	71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 63 6c 61 73 65 20 79 20 6c 61 20 63 6c 61	que.configurar.la.clase.y.la.cla
19220	73 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 73 20 70 61 72 61 20 63 61 6d 62 69 61 72 20	se.predeterminadas.para.cambiar.
19240	74 6f 64 61 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 64 65 20 43 53 30 20 61 20 43 53 34	todas.las.etiquetas.de.CS0.a.CS4
19260	00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 6c 6f 63 61 6c 00 55 6e	.Espacio.de.direcciones.local.Un
19280	61 20 76 65 7a 20 71 75 65 20 74 6f 64 6f 73 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20	a.vez.que.todos.los.enrutadores.
192a0	73 65 20 70 75 65 64 61 6e 20 61 64 6d 69 6e 69 73 74 72 61 72 20 64 65 20 66 6f 72 6d 61 20 72	se.puedan.administrar.de.forma.r
192c0	65 6d 6f 74 61 20 64 65 20 6d 61 6e 65 72 61 20 73 65 67 75 72 61 20 79 20 6c 61 20 72 65 64 20	emota.de.manera.segura.y.la.red.
192e0	63 65 6e 74 72 61 6c 20 65 73 74 c3 a9 20 6f 70 65 72 61 74 69 76 61 2c 20 61 68 6f 72 61 20 70	central.est...operativa,.ahora.p
19300	6f 64 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 73 20 72 65 64 65 73 20 64 65 20 69	odemos.configurar.las.redes.de.i
19320	6e 71 75 69 6c 69 6e 6f 73 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 73 65 20 69 6e 73 74 61 6c	nquilinos..Una.vez.que.se.instal
19340	61 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 79 20 63 6c 61 76	an.todos.los.certificados.y.clav
19360	65 73 20 6e 65 63 65 73 61 72 69 6f 73 2c 20 73 65 20 70 75 65 64 65 20 6c 6c 65 76 61 72 20 61	es.necesarios,.se.puede.llevar.a
19380	20 63 61 62 6f 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 72 65 73 74 61 6e 74 65	.cabo.la.configuraci..n.restante
193a0	20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 2e 00 55 6e 61 20 76 65 7a 20 71	.del.servidor.OpenVPN..Una.vez.q
193c0	75 65 20 68 61 79 61 20 63 72 65 61 64 6f 20 74 6f 64 6f 73 20 73 75 73 20 63 6f 6e 6a 75 6e 74	ue.haya.creado.todos.sus.conjunt
193e0	6f 73 20 64 65 20 72 65 67 6c 61 73 2c 20 64 65 62 65 20 63 72 65 61 72 20 73 75 20 70 6f 6c c3	os.de.reglas,.debe.crear.su.pol.
19400	ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 2e 00 55 6e 61 20 76 65 6e 74 61 6a 61 20 64 65 20 74 65	.tica.de.zona..Una.ventaja.de.te
19420	6e 65 72 20 65 6c 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 61	ner.el.certificado.del.cliente.a
19440	6c 6d 61 63 65 6e 61 64 6f 20 65 73 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 64 65 20 63 72 65	lmacenado.es.la.capacidad.de.cre
19460	61 72 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65	ar.la.configuraci..n.del.cliente
19480	2e 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74	..Un.cable/conexi..n.l..gica.ent
194a0	72 65 20 4c 41 4e 31 20 65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65	re.LAN1.e.Internet.Un.cable/cone
194c0	78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4c 41 4e 32 00	xi..n.l..gica.entre.LAN1.y.LAN2.
194e0	55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65	Un.cable/conexi..n.l..gica.entre
19500	20 4c 41 4e 31 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65	.LAN1.y.Management.Un.cable/cone
19520	78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 65 20 49 6e 74 65 72	xi..n.l..gica.entre.LAN2.e.Inter
19540	6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65	net.Un.cable/conexi..n.l..gica.e
19560	6e 74 72 65 20 4c 41 4e 32 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 63	ntre.LAN2.y.Management.OpenVPN.c
19580	6f 6e 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 69 6d 61 67 65 6e 20 64 65 20 74 6f	on.LDAP.OpenVPN.con.imagen.de.to
195a0	70 6f 6c 6f 67 c3 ad 61 20 4c 44 41 50 00 53 69 73 74 65 6d 61 20 6f 70 65 72 61 74 69 76 6f 3a	polog..a.LDAP.Sistema.operativo:
195c0	20 56 79 4f 53 00 4e 75 65 73 74 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 63 69 c3 b3 6e 20 75 74	.VyOS.Nuestra.implementaci..n.ut
195e0	69 6c 69 7a 61 20 6c 6f 73 20 67 72 75 70 6f 73 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73 74	iliza.los.grupos.de.puertos.dist
19600	72 69 62 75 69 64 6f 73 20 64 65 20 56 4d 77 61 72 65 2c 20 6c 6f 20 71 75 65 20 70 65 72 6d 69	ribuidos.de.VMware,.lo.que.permi
19620	74 65 20 71 75 65 20 56 4d 77 61 72 65 20 75 73 65 20 4c 41 43 50 2e 20 45 73 74 6f 20 65 73 20	te.que.VMware.use.LACP..Esto.es.
19640	70 61 72 74 65 20 64 65 20 6c 61 20 6c 69 63 65 6e 63 69 61 20 45 4e 54 45 52 50 52 49 53 45 20	parte.de.la.licencia.ENTERPRISE.
19660	79 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 65 6e 20 75 6e 61 20 6c 69 63	y.no.est...disponible.en.una.lic
19680	65 6e 63 69 61 20 67 72 61 74 75 69 74 61 2e 20 53 69 20 65 73 74 c3 a1 20 69 6d 70 6c 65 6d 65	encia.gratuita..Si.est...impleme
196a0	6e 74 61 6e 64 6f 20 65 73 74 6f 20 79 20 6e 6f 20 74 69 65 6e 65 20 61 63 63 65 73 6f 20 61 20	ntando.esto.y.no.tiene.acceso.a.
196c0	6c 6f 73 20 44 50 47 2c 20 6e 6f 20 64 65 62 65 20 75 73 61 72 20 56 4d 77 61 72 65 20 79 20 75	los.DPG,.no.debe.usar.VMware.y.u
196e0	73 61 72 20 61 6c 67 75 6e 61 20 6f 74 72 61 20 70 6c 61 74 61 66 6f 72 6d 61 20 64 65 20 76 69	sar.alguna.otra.plataforma.de.vi
19700	72 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 65 6e 20 73 75 20 6c 75 67 61 72 2e 00 4e 75 65 73 74	rtualizaci..n.en.su.lugar..Nuest
19720	72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 74 65 6e 64 72 c3 a1 6e 20 75 6e 61 20 64 69 72	ros.enrutadores.tendr..n.una.dir
19740	65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e 30 2e 31 31 33	ecci..n.IP.flotante.de.203.0.113
19760	2e 31 20 79 20 75 73 61 72 c3 a1 6e 20 2e 32 20 79 20 2e 33 20 63 6f 6d 6f 20 49 50 20 66 69 6a	.1.y.usar..n..2.y..3.como.IP.fij
19780	61 73 2e 00 44 65 73 63 72 69 70 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 00 50 45 31 00 50 45 31	as..Descripci..n.general.PE1.PE1
197a0	20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 61 20 7a 6f 6e 61 20 69 6e 64 75 73	.est...ubicado.en.una.zona.indus
197c0	74 72 69 61 6c 20 71 75 65 20 61 6c 62 65 72 67 61 20 76 61 72 69 6f 73 20 65 64 69 66 69 63 69	trial.que.alberga.varios.edifici
197e0	6f 73 20 64 65 20 6f 66 69 63 69 6e 61 73 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 63 6c 69 65 6e 74	os.de.oficinas..Todos.los.client
19800	65 73 20 74 69 65 6e 65 6e 20 75 6e 20 73 69 74 69 6f 20 65 6e 20 65 73 74 61 20 c3 a1 72 65 61	es.tienen.un.sitio.en.esta...rea
19820	2e 00 50 45 32 00 50 45 32 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 20 c3 a1	..PE2.PE2.est...ubicado.en.un...
19840	72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72 20 63 6f 69 6e	rea.m..s.peque..a.donde.por.coin
19860	63 69 64 65 6e 63 69 61 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 72 6f	cidencia.dos.clientes.(azul.y.ro
19880	6a 6f 29 20 63 6f 6d 70 61 72 74 65 6e 20 75 6e 20 65 64 69 66 69 63 69 6f 20 64 65 20 6f 66 69	jo).comparten.un.edificio.de.ofi
198a0	63 69 6e 61 73 2e 00 50 45 33 00 50 45 33 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20	cinas..PE3.PE3.est...ubicado.en.
198c0	75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72	un...rea.m..s.peque..a.donde.por
198e0	20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 73 65 20 75 62 69 63 61 6e 20 64 6f 73 20 63 6c 69 65	.coincidencia.se.ubican.dos.clie
19900	6e 74 65 73 20 28 61 7a 75 6c 20 79 20 76 65 72 64 65 29 2e 00 43 6f 6e 66 69 67 75 72 61 63 69	ntes.(azul.y.verde)..Configuraci
19920	c3 b3 6e 20 62 c3 a1 73 69 63 61 20 64 65 20 50 50 50 6f 45 20 49 50 76 36 20 70 61 72 61 20 6c	..n.b..sica.de.PPPoE.IPv6.para.l
19940	61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	a.red.dom..stica.Configuraci..n.
19960	64 65 20 50 50 50 6f 45 00 48 61 67 61 20 70 69 6e 67 20 65 6e 74 72 65 20 56 79 4f 53 2d 50 31	de.PPPoE.Haga.ping.entre.VyOS-P1
19980	20 2f 20 56 79 4f 53 2d 50 32 20 70 61 72 61 20 63 6f 6e 66 69 72 6d 61 72 20 6c 61 20 61 63 63	./.VyOS-P2.para.confirmar.la.acc
199a0	65 73 69 62 69 6c 69 64 61 64 3a 00 48 61 67 61 20 70 69 6e 67 20 61 6c 20 63 6c 69 65 6e 74 65	esibilidad:.Haga.ping.al.cliente
199c0	20 64 65 73 64 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 2e 00 53 65 20 65 6e 76 69	.desde.el.servidor.DHCP..Se.envi
199e0	61 72 c3 a1 6e 20 70 69 6e 67 73 20 61 20 63 75 61 74 72 6f 20 6f 62 6a 65 74 69 76 6f 73 20 70	ar..n.pings.a.cuatro.objetivos.p
19a00	61 72 61 20 72 65 61 6c 69 7a 61 72 20 70 72 75 65 62 61 73 20 64 65 20 73 61 6c 75 64 20 28 33	ara.realizar.pruebas.de.salud.(3
19a20	33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37	3.44.55.66,.44.55.66.77,.55.66.7
19a40	37 2e 38 38 20 79 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75	7.88.y.66.77.88.99)..Tenga.en.cu
19a60	65 6e 74 61 20 71 75 65 20 26 23 33 39 3b 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 26 23 33	enta.que.'autonomous-flag&#3
19a80	39 3b 20 79 20 26 23 33 39 3b 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 26 23 33 39 3b 20 65 73 74 c3	9;.y.'on-link-flag'.est.
19aa0	a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72	.n.habilitados.de.forma.predeter
19ac0	6d 69 6e 61 64 61 2c 20 26 23 33 39 3b 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b	minada,.'valid-lifetime'
19ae0	20 79 20 26 23 33 39 3b 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20	.y.'preferred-lifetime'.
19b00	74 69 65 6e 65 6e 20 76 61 6c 6f 72 65 73 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 73 20 64	tienen.valores.predeterminados.d
19b20	65 20 33 30 20 64 c3 ad 61 73 20 79 20 34 20 68 6f 72 61 73 20 72 65 73 70 65 63 74 69 76 61 6d	e.30.d..as.y.4.horas.respectivam
19b40	65 6e 74 65 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20	ente..Policy-Based.Site-to-Site.
19b60	56 50 4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43	VPN.and.Firewall.Configuration.C
19b80	6c 61 76 65 20 70 72 65 63 6f 6d 70 61 72 74 69 64 61 00 72 65 71 75 69 73 69 74 6f 73 20 70 72	lave.precompartida.requisitos.pr
19ba0	65 76 69 6f 73 00 50 72 69 6f 72 69 64 61 64 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f	evios.Prioridades.Protect.the.ro
19bc0	75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e	uter.on.'WAN'.interface,.allowin
19be0	67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68	g.only.ipsec.connections.and.ssh
19c00	20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 52 65 64 20 70 c3	.access.from.trusted.ips..Red.p.
19c20	ba 62 6c 69 63 61 00 45 6a 65 6d 70 6c 6f 20 64 65 20 63 61 6c 69 64 61 64 20 64 65 6c 20 73 65	.blica.Ejemplo.de.calidad.del.se
19c40	72 76 69 63 69 6f 00 72 64 00 45 73 71 75 65 6d 61 20 52 44 20 79 20 52 54 00 52 54 00 45 78 70	rvicio.rd.Esquema.RD.y.RT.RT.Exp
19c60	6f 72 74 61 63 69 c3 b3 6e 20 52 54 00 49 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 52 54 00	ortaci..n.RT.Importaci..n.de.RT.
19c80	4c 6f 73 20 75 73 75 61 72 69 6f 73 20 68 61 62 69 74 75 61 6c 65 73 20 64 65 20 56 79 4f 53 20	Los.usuarios.habituales.de.VyOS.
19ca0	6e 6f 74 61 72 c3 a1 6e 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 42 47 50 20	notar..n.que.la.sintaxis.de.BGP.
19cc0	68 61 20 63 61 6d 62 69 61 64 6f 20 65 6e 20 56 79 4f 53 20 31 2e 34 20 69 6e 63 6c 75 73 6f 20	ha.cambiado.en.VyOS.1.4.incluso.
19ce0	64 65 73 64 65 20 6c 61 20 70 75 62 6c 69 63 61 63 69 c3 b3 6e 20 61 6e 74 65 72 69 6f 72 20 73	desde.la.publicaci..n.anterior.s
19d00	6f 62 72 65 20 65 73 74 65 20 74 65 6d 61 2e 20 45 73 74 6f 20 73 65 20 64 65 62 65 20 61 20 54	obre.este.tema..Esto.se.debe.a.T
19d20	31 37 31 31 2c 20 64 6f 6e 64 65 20 66 69 6e 61 6c 6d 65 6e 74 65 20 73 65 20 64 65 63 69 64 69	1711,.donde.finalmente.se.decidi
19d40	c3 b3 20 64 65 73 68 61 63 65 72 73 65 20 64 65 20 6c 61 20 65 73 70 65 63 69 66 69 63 61 63 69	...deshacerse.de.la.especificaci
19d60	c3 b3 6e 20 42 47 50 20 41 53 4e 20 28 4e c3 ba 6d 65 72 6f 20 64 65 20 73 69 73 74 65 6d 61 20	..n.BGP.ASN.(N..mero.de.sistema.
19d80	61 75 74 c3 b3 6e 6f 6d 6f 29 20 72 65 64 75 6e 64 61 6e 74 65 20 65 6e 20 6c 61 20 43 4c 49 20	aut..nomo).redundante.en.la.CLI.
19da0	79 20 6d 6f 76 65 72 6c 61 20 61 20 75 6e 20 6e 6f 64 6f 20 64 65 20 68 6f 6a 61 20 c3 ba 6e 69	y.moverla.a.un.nodo.de.hoja...ni
19dc0	63 61 20 28 65 73 74 61 62 6c 65 63 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 62 67 70 20 6c 6f	ca.(establecer.protocolos.bgp.lo
19de0	63 61 6c 2d 61 73 29 2e 00 52 65 64 65 73 20 72 65 6d 6f 74 61 73 00 52 65 65 6d 70 6c 61 63 65	cal-as)..Redes.remotas.Reemplace
19e00	20 32 30 33 2e 30 2e 31 31 33 2e 33 20 63 6f 6e 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49	.203.0.113.3.con.la.direcci..n.I
19e20	50 20 64 65 6c 20 6f 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 2e 00 53 6f 6c 69 63 69 74 c3 b3 20	P.del.otro.enrutador..Solicit...
19e40	75 6e 20 26 71 75 6f 74 3b 74 c3 ba 6e 65 6c 20 72 65 67 75 6c 61 72 26 71 75 6f 74 3b 2e 20 44	un."t..nel.regular"..D
19e60	65 73 65 61 20 65 6c 65 67 69 72 20 75 6e 61 20 75 62 69 63 61 63 69 c3 b3 6e 20 71 75 65 20 65	esea.elegir.una.ubicaci..n.que.e
19e80	73 74 c3 a9 20 6d c3 a1 73 20 63 65 72 63 61 20 64 65 20 73 75 20 75 62 69 63 61 63 69 c3 b3 6e	st...m..s.cerca.de.su.ubicaci..n
19ea0	20 66 c3 ad 73 69 63 61 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 65 6c 20 6d 65 6a 6f 72 20 74	.f..sica.para.obtener.el.mejor.t
19ec0	69 65 6d 70 6f 20 64 65 20 72 65 73 70 75 65 73 74 61 2e 00 52 65 73 75 6c 74 61 64 6f 73 00 52	iempo.de.respuesta..Resultados.R
19ee0	6f 6c 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 72 65 64 75 6e 64 61 6e	ol.VPN.de.sitio.a.sitio.redundan
19f00	74 65 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20	te.basada.en.rutas.a.Azure.(BGP.
19f20	73 6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20	sobre.IKEv2/IPsec).VPN.de.sitio.
19f40	61 20 73 69 74 69 6f 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20	a.sitio.basada.en.rutas.a.Azure.
19f60	28 42 47 50 20 73 6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 46 69 6c 74 72 61 64 6f	(BGP.sobre.IKEv2/IPsec).Filtrado
19f80	20 64 65 20 72 75 74 61 73 00 45 6e 72 75 74 61 64 6f 20 2f 34 38 2e 20 45 73 74 6f 20 65 73 20	.de.rutas.Enrutado./48..Esto.es.
19fa0	61 6c 67 6f 20 71 75 65 20 70 75 65 64 65 20 73 6f 6c 69 63 69 74 61 72 20 68 61 63 69 65 6e 64	algo.que.puede.solicitar.haciend
19fc0	6f 20 63 6c 69 63 20 65 6e 20 65 6c 20 65 6e 6c 61 63 65 20 26 71 75 6f 74 3b 41 73 69 67 6e 61	o.clic.en.el.enlace."Asigna
19fe0	72 20 2f 34 38 26 71 75 6f 74 3b 20 65 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	r./48".en.la.configuraci..n
1a000	20 64 65 6c 20 74 c3 ba 6e 65 6c 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2e 20 54 65	.del.t..nel.Tunnelbroker.net..Te
1a020	20 70 65 72 6d 69 74 65 20 74 65 6e 65 72 20 68 61 73 74 61 20 36 35 6b 00 45 6e 72 75 74 61 64	.permite.tener.hasta.65k.Enrutad
1a040	6f 20 2f 36 34 2e 20 45 73 74 61 20 65 73 20 6c 61 20 61 73 69 67 6e 61 63 69 c3 b3 6e 20 70 72	o./64..Esta.es.la.asignaci..n.pr
1a060	65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 45 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 65 73 20 62	edeterminada..En.IPv6-land,.es.b
1a080	75 65 6e 6f 20 70 61 72 61 20 75 6e 61 20 73 6f 6c 61 20 26 71 75 6f 74 3b 4c 41 4e 26 71 75 6f	ueno.para.una.sola."LAN&quo
1a0a0	74 3b 20 79 20 65 73 20 61 6c 67 6f 20 65 71 75 69 76 61 6c 65 6e 74 65 20 61 20 2f 32 34 2e 00	t;.y.es.algo.equivalente.a./24..
1a0c0	45 6e 72 75 74 61 64 6f 72 20 41 3a 00 41 6e 75 6e 63 69 6f 20 64 65 20 65 6e 72 75 74 61 64 6f	Enrutador.A:.Anuncio.de.enrutado
1a0e0	72 00 45 6e 72 75 74 61 64 6f 72 20 42 3a 00 4c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3	r.Enrutador.B:.La.identificaci..
1a100	6e 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 62 65 20 73 65 72 20 c3 ba 6e 69 63 61 2e	n.del.enrutador.debe.ser...nica.
1a120	00 45 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 73 65 20 63 72 65 61 20 70	.El.conjunto.de.reglas.se.crea.p
1a140	6f 72 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 20	or.zona-par-direcci..n..Ejemplo.
1a160	49 53 2d 49 53 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67 6d 65 6e 74	IS-IS.de.enrutamiento.de.segment
1a180	6f 00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 6c 20 73 65	o.Configure.la.direcci..n.del.se
1a1a0	72 76 69 64 6f 72 20 44 4e 53 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 70 61 72 61 20 71 75	rvidor.DNS.en.el.anuncio.para.qu
1a1c0	65 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 70 75 65 64 61 6e 20 6f 62 74 65 6e 65 72 6c 61 20	e.los.clientes.puedan.obtenerla.
1a1e0	6d 65 64 69 61 6e 74 65 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 52 44 4e 53 53 2e 20 4c 61 20 6d 61	mediante.la.opci..n.RDNSS..La.ma
1a200	79 6f 72 c3 ad 61 20 64 65 20 6c 6f 73 20 73 69 73 74 65 6d 61 73 20 6f 70 65 72 61 74 69 76 6f	yor..a.de.los.sistemas.operativo
1a220	73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 79 61 20 64 65 62 65 72	s.(Windows,.Linux,.Mac).ya.deber
1a240	c3 ad 61 6e 20 61 64 6d 69 74 69 72 6c 6f 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 64 69 72 65 63	..an.admitirlo..Establezca.direc
1a260	63 69 6f 6e 65 73 20 49 50 20 65 6e 20 74 6f 64 61 73 20 6c 61 73 20 56 50 43 20 79 20 75 6e 61	ciones.IP.en.todas.las.VPC.y.una
1a280	20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61	.puerta.de.enlace.predeterminada
1a2a0	20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 55 73 61 72 65 6d 6f 73 20 65 6e 20 65 73 74 65 20 63 61	.172.17.1.1..Usaremos.en.este.ca
1a2c0	73 6f 20 73 6f 6c 6f 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 2e 20 45 6e 20 65 6c 20	so.solo.rutas.est..ticas..En.el.
1a2e0	65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 2c 20 64 65 62 65 6d 6f 73 20 63 61 6d 62 69 61 72	enrutador.VyOS3,.debemos.cambiar
1a300	20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 26 23 33 39 3b 64 73 63 70 26 23 33 39 3b 20 70 61	.las.etiquetas.'dscp'.pa
1a320	72 61 20 6c 61 73 20 56 50 43 2e 20 50 61 72 61 20 68 61 63 65 72 20 65 73 74 6f 2c 20 75 73 61	ra.las.VPC..Para.hacer.esto,.usa
1a340	6d 6f 73 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 00 45 73 74 61 62 6c 65	mos.esta.configuraci..n..Estable
1a360	7a 63 61 20 4d 54 55 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 65 6e 20 31 34 39 32 20 64 65	zca.MTU.en.el.anuncio.en.1492.de
1a380	62 69 64 6f 20 61 20 6c 61 20 73 6f 62 72 65 63 61 72 67 61 20 64 65 6c 20 65 6e 63 61 62 65 7a	bido.a.la.sobrecarga.del.encabez
1a3a0	61 64 6f 20 50 50 50 6f 45 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 6e 6f 6d 62 72 65 20	ado.PPPoE..Establezca.el.nombre.
1a3c0	64 65 20 56 52 46 20 79 20 6c 61 20 49 44 20 64 65 20 6c 61 20 74 61 62 6c 61 2c 20 65 73 74 61	de.VRF.y.la.ID.de.la.tabla,.esta
1a3e0	62 6c 65 7a 63 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6e 74 65 72	blezca.la.direcci..n.de.la.inter
1a400	66 61 7a 20 79 20 76 69 6e 63 c3 ba 6c 65 6c 61 20 61 6c 20 56 52 46 2e 20 50 6f 72 20 c3 ba 6c	faz.y.vinc..lela.al.VRF..Por...l
1a420	74 69 6d 6f 2c 20 61 67 72 65 67 75 65 20 6c 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20	timo,.agregue.la.ruta.est..tica.
1a440	61 20 6c 61 20 72 65 64 20 72 65 6d 6f 74 61 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 63	a.la.red.remota..Establezca.el.c
1a460	6f 73 74 6f 20 64 65 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 73 65 63 75 6e 64 61 72 69 6f 73 20	osto.de.los.enlaces.secundarios.
1a480	65 6e 20 32 30 30 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 6e 6f 20 73 65	en.200..Esto.significa.que.no.se
1a4a0	20 75 74 69 6c 69 7a 61 72 c3 a1 6e 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 6c 6f 73 20 65 6e 6c	.utilizar..n.a.menos.que.los.enl
1a4c0	61 63 65 73 20 70 72 69 6e 63 69 70 61 6c 65 73 20 65 73 74 c3 a9 6e 20 63 61 c3 ad 64 6f 73 2e	aces.principales.est..n.ca..dos.
1a4e0	00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 73 75 62 72 65 64 20 6c 6f 63 61 6c 20 65 6e 20 65 74	.Configure.la.subred.local.en.et
1a500	68 32 20 79 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 70 c3 ba 62 6c 69 63 61 20 65	h2.y.la.direcci..n.IP.p..blica.e
1a520	74 68 31 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c c3 ad	th1.en.cada.sitio..Configure.l..
1a540	6d 69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 65 6e 20 6c 61 20 69 6e	mites.de.ancho.de.banda.en.la.in
1a560	74 65 72 66 61 7a 20 65 74 68 32 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b	terfaz.eth2.del.enrutador."
1a580	56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 45 73 74 61 62 6c 65 63 65 20 6c 61 20 64 69 72 65 63 63	VyOS2"..Establece.la.direcc
1a5a0	69 c3 b3 6e 20 49 50 20 64 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 00 43 6f 6e 66 69	i..n.IP.de.su.interfaz.LAN.Confi
1a5c0	67 75 72 61 63 69 c3 b3 6e 20 6c 6f 63 61 6c 20 67 6c 6f 62 61 6c 20 64 65 20 42 47 50 2c 20 74	guraci..n.local.global.de.BGP,.t
1a5e0	61 6d 62 69 c3 a9 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 20 52 65 64 69 73 74 72 69	ambi..n.dentro.del.VRF..Redistri
1a600	62 75 79 61 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 69 6e 79 65 63	buya.rutas.est..ticas.para.inyec
1a620	74 61 72 20 72 65 64 65 73 20 63 6f 6e 66 69 67 75 72 61 64 61 73 20 65 6e 20 65 6c 20 70 72 6f	tar.redes.configuradas.en.el.pro
1a640	63 65 73 6f 20 42 47 50 20 70 65 72 6f 20 61 c3 ba 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52	ceso.BGP.pero.a..n.dentro.del.VR
1a660	46 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e	F..Configure.la.ruta.predetermin
1a680	61 64 61 20 69 70 76 36 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65	ada.ipv6.a.la.interfaz.del.t..ne
1a6a0	6c 00 4d 6f 73 74 72 61 72 20 72 75 74 61 73 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 56	l.Mostrar.rutas.para.todos.los.V
1a6c0	52 46 00 44 65 20 6d 61 6e 65 72 61 20 73 69 6d 69 6c 61 72 2c 20 70 61 72 61 20 63 6f 6e 65 63	RF.De.manera.similar,.para.conec
1a6e0	74 61 72 20 65 6c 20 66 69 72 65 77 61 6c 6c 2c 20 75 73 61 72 c3 ad 61 20 60 73 65 74 20 69 6e	tar.el.firewall,.usar..a.`set.in
1a700	74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20	terfaces.ethernet.eth0.firewall.
1a720	69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e	in.ipv6-name`.o.`et.firewall.zon
1a740	65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e	e.LOCAL.from.WAN.firewall.ipv6-n
1a760	61 6d 65 60 2e 00 44 61 64 6f 20 71 75 65 20 61 6c 67 75 6e 6f 73 20 49 53 50 20 64 65 73 63 6f	ame`..Dado.que.algunos.ISP.desco
1a780	6e 65 63 74 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 63 6f 6e 74 69 6e 75 61 20 63 61 64	nectan.la.conexi..n.continua.cad
1a7a0	61 20 32 20 6f 20 33 20 64 c3 ad 61 73 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 26	a.2.o.3.d..as,.configuramos.la.&
1a7c0	71 75 6f 74 3b 76 69 64 61 20 c3 ba 74 69 6c 20 76 c3 a1 6c 69 64 61 26 71 75 6f 74 3b 20 65 6e	quot;vida...til.v..lida".en
1a7e0	20 32 20 64 c3 ad 61 73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 6c 61 20 50 43	.2.d..as.para.permitir.que.la.PC
1a800	20 65 6c 69 6d 69 6e 65 20 67 72 61 64 75 61 6c 6d 65 6e 74 65 20 6c 61 20 64 69 72 65 63 63 69	.elimine.gradualmente.la.direcci
1a820	c3 b3 6e 20 61 6e 74 65 72 69 6f 72 2e 00 43 6f 6d 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e	..n.anterior..Como.tenemos.4.zon
1a840	61 73 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 73	as,.necesitamos.configurar.los.s
1a860	69 67 75 69 65 6e 74 65 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2e 00 43	iguientes.conjuntos.de.reglas..C
1a880	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 20 c3 ba 6e 69 63 61 00 43 6f 6e 66	onfiguraci..n.de.LAN...nica.Conf
1a8a0	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 20 c3 ba 6e 69 63 61 20 64 6f 6e 64 65 20 65	iguraci..n.de.LAN...nica.donde.e
1a8c0	74 68 32 20 65 73 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e 20 55 74 69 6c 69 63 65 20	th2.es.su.interfaz.LAN..Utilice.
1a8e0	65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 20 65 6e 72 75 74 61 64 6f 20 64 65 20 54 75 6e 6e 65	el.prefijo./64.enrutado.de.Tunne
1a900	6c 62 72 6f 6b 65 72 3a 00 45 6e 74 6f 6e 63 65 73 2c 20 63 75 61 6e 64 6f 20 73 75 20 4c 41 4e	lbroker:.Entonces,.cuando.su.LAN
1a920	20 65 73 20 65 74 68 31 2c 20 73 75 20 44 4d 5a 20 65 73 20 65 74 68 32 2c 20 73 75 73 20 63 c3	.es.eth1,.su.DMZ.es.eth2,.sus.c.
1a940	a1 6d 61 72 61 73 20 65 73 74 c3 a1 6e 20 65 6e 20 65 74 68 33 2c 20 65 74 63 2e 3a 00 41 6c 67	.maras.est..n.en.eth3,.etc.:.Alg
1a960	6f 20 63 6f 6d 6f 3a 00 48 61 62 6c c3 b3 00 43 6f 6d 69 65 6e 63 65 20 63 6f 6e 66 69 67 75 72	o.como:.Habl...Comience.configur
1a980	61 6e 64 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 6c 61 20 61 63 63 69 c3 b3 6e 20 70 72	ando.la.interfaz.y.la.acci..n.pr
1a9a0	65 64 65 74 65 72 6d 69 6e 61 64 61 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2e 00 53 74 61	edeterminada.para.cada.zona..Sta
1a9c0	72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33	rting.from.VyOS.1.4-rolling-2023
1a9e0	30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75	08040557,.a.new.firewall.structu
1aa00	72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74	re.can.be.found.on.all.vyos.inst
1aa20	61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c	alations,.and.zone.based.firewal
1aa40	6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65	l.is.no.longer.supported..Docume
1aa60	6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65	ntation.for.most.of.the.new.fire
1aa80	77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69	wall.CLI.can.be.found.in.the.`fi
1aaa0	72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f	rewall.<https://docs.vyos.io/en/
1aac0	6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65	latest/configuration/firewall/ge
1aae0	6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63	neral.html>`_.chapter..The.legac
1ab00	79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f	y.firewall.is.still.available.fo
1ab20	72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30	r.versions.before.1.4-rolling-20
1ab40	32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74	2308040557.and.can.be.found.in.t
1ab60	68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65	he.:ref:`firewall-legacy`.chapte
1ab80	72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20	r..The.examples.in.this.section.
1aba0	75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72	use.the.legacy.firewall.configur
1abc0	61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75	ation.commands,.since.this.featu
1abe0	72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72	re.has.been.removed.in.earlier.r
1ac00	65 6c 65 61 73 65 73 2e 00 50 61 73 6f 20 31 3a 20 56 52 46 20 79 20 43 6f 6e 66 69 67 75 72 61	eleases..Paso.1:.VRF.y.Configura
1ac20	63 69 6f 6e 65 73 20 61 20 72 65 64 65 73 20 72 65 6d 6f 74 61 73 00 50 61 73 6f 20 32 3a 20 43	ciones.a.redes.remotas.Paso.2:.C
1ac40	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 42 47 50 20 70 61 72 61 20 56 52 46 2d 4c 69	onfiguraci..n.de.BGP.para.VRF-Li
1ac60	74 65 00 50 61 73 6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e	te.Paso.3:.Configuraci..n.de.VPN
1ac80	00 50 61 73 6f 20 34 3a 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 78 74 72 65 6d	.Paso.4:.verificaci..n.de.extrem
1aca0	6f 20 61 20 65 78 74 72 65 6d 6f 00 50 61 73 6f 20 31 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3	o.a.extremo.Paso.1:.Configuraci.
1acc0	b3 6e 20 64 65 20 49 47 50 20 79 20 68 61 62 69 6c 69 74 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c	.n.de.IGP.y.habilitaci..n.de.MPL
1ace0	53 20 4c 44 50 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20	S.LDP.Paso.2:.Configuraci..n.de.
1ad00	69 42 47 50 20 70 61 72 61 20 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 4c 33	iBGP.para.el.plano.de.control.L3
1ad20	56 50 4e 00 50 61 73 6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33	VPN.Paso.3:.Configuraci..n.de.L3
1ad40	56 50 4e 20 56 52 46 20 65 6e 20 6e 6f 64 6f 73 20 50 45 00 50 61 73 6f 20 34 3a 20 43 6f 6e 66	VPN.VRF.en.nodos.PE.Paso.4:.Conf
1ad60	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6e 6f 64 6f 73 20 43 45 00 50 61 73 6f 20 35 3a 20 56	iguraci..n.de.nodos.CE.Paso.5:.V
1ad80	65 72 69 66 69 63 61 63 69 c3 b3 6e 00 52 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73	erificaci..n.Redes.de.inquilinos
1ada0	20 28 56 52 46 29 00 50 72 75 65 62 61 20 4f 53 50 46 00 50 72 75 65 62 61 20 57 69 72 65 47 75	.(VRF).Prueba.OSPF.Prueba.WireGu
1adc0	61 72 64 00 50 72 75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 46 65 63 68 61 20 64 65	ard.Prueba.el.resultado.Fecha.de
1ade0	20 70 72 75 65 62 61 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 46 65 63 68 61 20 64 65 20 70 72 75	.prueba:.2023-02-24.Fecha.de.pru
1ae00	65 62 61 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30	eba:.2023-05-11.Testdate:.2023-0
1ae20	38 2d 33 31 00 50 72 75 65 62 61 73 00 50 72 75 65 62 61 20 79 20 64 65 70 75 72 61 63 69 c3 b3	8-31.Pruebas.Prueba.y.depuraci..
1ae40	6e 00 41 73 c3 ad 20 65 73 20 63 6f 6d 6f 20 70 75 65 64 65 73 20 61 6d 70 6c 69 61 72 20 65 6c	n.As...es.como.puedes.ampliar.el
1ae60	20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2e 20 55 74 69 6c 69 63 65 20 6c 61 20 69 6e	.ejemplo.anterior..Utilice.la.in
1ae80	66 6f 72 6d 61 63 69 c3 b3 6e 20 60 52 6f 75 74 65 64 20 2f 34 38 60 2e 20 45 73 74 6f 20 6c 65	formaci..n.`Routed./48`..Esto.le
1aea0	20 70 65 72 6d 69 74 65 20 61 73 69 67 6e 61 72 20 75 6e 20 2f 36 34 20 64 69 66 65 72 65 6e 74	.permite.asignar.un./64.diferent
1aec0	65 20 61 20 63 61 64 61 20 69 6e 74 65 72 66 61 7a 2c 20 4c 41 4e 20 6f 20 69 6e 63 6c 75 73 6f	e.a.cada.interfaz,.LAN.o.incluso
1aee0	20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 4f 20 70 6f 64 72 c3 ad 61 20 64 69 76 69 64 69 72 20	.dispositivo..O.podr..a.dividir.
1af00	73 75 20 72 65 64 20 65 6e 20 70 61 72 74 65 73 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 73 20	su.red.en.partes.m..s.peque..as.
1af20	63 6f 6d 6f 20 2f 35 36 20 6f 20 2f 36 30 2e 00 45 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 61	como./56.o./60..El.laboratorio.a
1af40	73 75 6d 65 20 75 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 65 6e 20 70 6c 65 6e	sume.un.Active.Directory.en.plen
1af60	6f 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20	o.funcionamiento.en.el.servidor.
1af80	64 65 20 57 69 6e 64 6f 77 73 2e 20 45 73 74 6f 73 20 73 6f 6e 20 61 6c 67 75 6e 6f 73 20 63 6f	de.Windows..Estos.son.algunos.co
1afa0	6d 61 6e 64 6f 73 20 64 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 70 61 72 61 20 61 67 72 65 67 61	mandos.de.PowerShell.para.agrega
1afc0	72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 70 72 75 65 62 61 20 64 65 20 41 63 74	r.r..pidamente.una.prueba.de.Act
1afe0	69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 63 6f 6e	ive.Directory..La.topolog..a.con
1b000	73 74 61 20 64 65 3a 00 41 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 56 79 4f 53 20 73 65	sta.de:.A.la.interfaz.de.VyOS.se
1b020	20 6c 65 20 61 73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 2e 31 2f 3a 31 20 64	.le.asigna.la.direcci..n..1/:1.d
1b040	65 20 73 75 73 20 72 65 73 70 65 63 74 69 76 61 73 20 72 65 64 65 73 2e 20 57 41 4e 20 65 73 74	e.sus.respectivas.redes..WAN.est
1b060	c3 a1 20 65 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 65 6e 20 56 4c 41 4e 20 32 30 20 79 20	...en.VLAN.10,.LAN.en.VLAN.20.y.
1b080	44 4d 5a 20 65 6e 20 56 4c 41 4e 20 33 30 2e 00 45 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 63 6f 6d	DMZ.en.VLAN.30..El.comando.``com
1b0a0	6d 69 74 60 60 20 65 73 74 c3 a1 20 69 6d 70 6c c3 ad 63 69 74 6f 20 64 65 73 70 75 c3 a9 73 20	mit``.est...impl..cito.despu..s.
1b0c0	64 65 20 63 61 64 61 20 73 65 63 63 69 c3 b3 6e 2e 20 53 69 20 63 6f 6d 65 74 65 20 75 6e 20 65	de.cada.secci..n..Si.comete.un.e
1b0e0	72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 6c 65 20 61 76 69 73 61 72 c3 a1 20 79 20 70	rror,.``commit``.le.avisar...y.p
1b100	6f 64 72 c3 a1 20 63 6f 72 72 65 67 69 72 6c 6f 20 61 6e 74 65 73 20 64 65 20 70 72 6f 66 75 6e	odr...corregirlo.antes.de.profun
1b120	64 69 7a 61 72 20 64 65 6d 61 73 69 61 64 6f 20 65 6e 20 6c 61 73 20 63 6f 73 61 73 2e 20 41 73	dizar.demasiado.en.las.cosas..As
1b140	65 67 c3 ba 72 65 73 65 20 64 65 20 63 6f 6d 70 72 6f 6d 65 74 65 72 73 65 20 74 65 6d 70 72 61	eg..rese.de.comprometerse.tempra
1b160	6e 6f 20 79 20 63 6f 6e 20 66 72 65 63 75 65 6e 63 69 61 2e 00 45 6c 20 63 6f 6d 61 6e 64 6f 20	no.y.con.frecuencia..El.comando.
1b180	60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 65 73 74 c3 a1 20 61 68 c3 ad	``redistribute.ospf``.est...ah..
1b1a0	20 73 69 6d 70 6c 65 6d 65 6e 74 65 20 63 6f 6d 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20	.simplemente.como.un.ejemplo.de.
1b1c0	63 c3 b3 6d 6f 20 73 65 20 70 75 65 64 65 20 65 78 70 61 6e 64 69 72 20 65 73 74 6f 2e 20 45 6e	c..mo.se.puede.expandir.esto..En
1b1e0	20 65 73 74 65 20 74 75 74 6f 72 69 61 6c 2c 20 73 65 20 66 69 6c 74 72 61 72 c3 a1 20 70 6f 72	.este.tutorial,.se.filtrar...por
1b200	20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 20 64 65 20 42 47 50 4f 55 54 2c 20 79 61 20 71 75	.la.regla.10000.de.BGPOUT,.ya.qu
1b220	65 20 6e 6f 20 65 73 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 4c 61 20 73 69 67 75 69	e.no.es.203.0.113.0/24..La.sigui
1b240	65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 75 73 61 20 63 6f 6d 6f 20	ente.configuraci..n.se.usa.como.
1b260	65 6a 65 6d 70 6c 6f 20 65 6e 20 65 6c 20 71 75 65 20 6e 6f 73 20 65 6e 66 6f 63 61 6d 6f 73 20	ejemplo.en.el.que.nos.enfocamos.
1b280	65 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 2c 20 63 75 79 61 20	en.VyOS-P1/VyOS-P2/XRv-P3,.cuya.
1b2a0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 61 72 74 69 6d 6f 73 2e 00 4c 6f 73 20	configuraci..n.compartimos..Los.
1b2c0	70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 6f 6e 20 6c 6f 73 20	pasos.de.configuraci..n.son.los.
1b2e0	6d 69 73 6d 6f 73 20 71 75 65 20 65 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f	mismos.que.en.el.ejemplo.anterio
1b300	72 2c 20 65 78 63 65 70 74 6f 20 6c 61 20 72 65 67 6c 61 20 31 30 2e 20 41 73 c3 ad 20 71 75 65	r,.excepto.la.regla.10..As...que
1b320	20 6d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2c 20 65	.mantenemos.la.configuraci..n,.e
1b340	6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20 79 20 61 67 72 65 67 61 6d 6f	liminamos.la.regla.10.y.agregamo
1b360	73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 70 61 72 61 20 65 6c 20 6d 6f 64 6f 20 64	s.una.nueva.regla.para.el.modo.d
1b380	65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 3a 00 4c 61 20 74 6f 70	e.conmutaci..n.por.error:.La.top
1b3a0	6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 74 69 65 6e 65 20 32 20 65 6e 72 75 74	olog..a.de.ejemplo.tiene.2.enrut
1b3c0	61 64 6f 72 65 73 20 56 79 4f 53 2e 20 55 6e 6f 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64 6f 72 20	adores.VyOS..Uno.como.enrutador.
1b3e0	57 41 4e 20 79 20 6f 74 72 6f 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20 70 72	WAN.y.otro.como.cliente,.para.pr
1b400	6f 62 61 72 20 75 6e 61 20 c3 ba 6e 69 63 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64	obar.una...nica.configuraci..n.d
1b420	65 20 4c 41 4e 00 4c 61 73 20 64 6f 73 20 70 72 69 6d 65 72 61 73 20 72 65 67 6c 61 73 20 74 69	e.LAN.Las.dos.primeras.reglas.ti
1b440	65 6e 65 6e 20 71 75 65 20 76 65 72 20 63 6f 6e 20 6c 61 73 20 69 64 69 6f 73 69 6e 63 72 61 73	enen.que.ver.con.las.idiosincras
1b460	69 61 73 20 64 65 20 56 79 4f 53 20 65 20 69 70 74 61 62 6c 65 73 2e 00 4c 61 73 20 73 69 67 75	ias.de.VyOS.e.iptables..Las.sigu
1b480	69 65 6e 74 65 73 20 73 6f 6e 20 6c 61 73 20 72 65 67 6c 61 73 20 71 75 65 20 73 65 20 63 72 65	ientes.son.las.reglas.que.se.cre
1b4a0	61 72 6f 6e 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 28 70 75 65 64 65 20 71 75	aron.para.este.ejemplo.(puede.qu
1b4c0	65 20 6e 6f 20 65 73 74 c3 a9 6e 20 63 6f 6d 70 6c 65 74 61 73 29 2c 20 74 61 6e 74 6f 20 65 6e	e.no.est..n.completas),.tanto.en
1b4e0	20 49 50 76 34 20 63 6f 6d 6f 20 65 6e 20 49 50 76 36 2e 20 53 69 20 6e 6f 20 73 65 20 65 73 70	.IPv4.como.en.IPv6..Si.no.se.esp
1b500	65 63 69 66 69 63 61 20 75 6e 61 20 49 50 2c 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65	ecifica.una.IP,.la.direcci..n.de
1b520	20 6f 72 69 67 65 6e 2f 64 65 73 74 69 6e 6f 20 6e 6f 20 65 73 20 65 78 70 6c c3 ad 63 69 74 61	.origen/destino.no.es.expl..cita
1b540	2e 00 45 6c 20 73 69 67 75 69 65 6e 74 65 20 73 6f 66 74 77 61 72 65 20 73 65 20 75 74 69 6c 69	..El.siguiente.software.se.utili
1b560	7a c3 b3 20 65 6e 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65 20 65 73 74 65 20 64 6f 63 75	z...en.la.creaci..n.de.este.docu
1b580	6d 65 6e 74 6f 3a 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	mento:.La.siguiente.configuraci.
1b5a0	b3 6e 20 64 65 20 70 6c 61 6e 74 69 6c 6c 61 20 73 65 20 70 75 65 64 65 20 75 74 69 6c 69 7a 61	.n.de.plantilla.se.puede.utiliza
1b5c0	72 20 65 6e 20 63 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 73 65 67 c3 ba	r.en.cada.enrutador.remoto.seg..
1b5e0	6e 20 6e 75 65 73 74 72 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2e 00 45 6c 20 66 6f 72 6d 61 74 6f	n.nuestra.topolog..a..El.formato
1b600	20 64 65 20 65 73 74 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 3a 00 45 6c 20 6c 61 62 6f 72 61	.de.estas.direcciones:.El.labora
1b620	74 6f 72 69 6f 20 71 75 65 20 63 6f 6e 73 74 72 75 c3 ad 20 75 73 61 20 75 6e 20 56 52 46 20 28	torio.que.constru...usa.un.VRF.(
1b640	6c 6c 61 6d 61 64 6f 20 2a 2a 6d 67 6d 74 2a 2a 29 20 70 61 72 61 20 70 72 6f 70 6f 72 63 69 6f	llamado.mgmt).para.proporcio
1b660	6e 61 72 20 61 63 63 65 73 6f 20 53 53 48 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61 20	nar.acceso.SSH.fuera.de.banda.a.
1b680	6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67	los.enrutadores.PE.(Provider.Edg
1b6a0	65 29 2e 00 4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 c3 a1 67 69 6e 61 73 20 63 6f 6e 74	e)..Las.siguientes.p..ginas.cont
1b6c0	69 65 6e 65 6e 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	ienen.ejemplos.de.configuraci..n
1b6e0	20 70 72 6f 62 61 64 6f 73 20 63 6f 6d 70 6c 65 74 61 6d 65 6e 74 65 20 61 75 74 6f 6d c3 a1 74	.probados.completamente.autom..t
1b700	69 63 6f 73 2e 00 45 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 20 75 73 c3 b3 20 65	icos..El.ejemplo.anterior.us...e
1b720	6c 20 63 6f 6d 61 6e 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72	l.comando.de.conmutaci..n.por.er
1b740	72 6f 72 20 70 61 72 61 20 65 6e 76 69 61 72 20 74 72 c3 a1 66 69 63 6f 20 61 20 74 72 61 76 c3	ror.para.enviar.tr..fico.a.trav.
1b760	a9 73 20 64 65 20 65 74 68 31 20 73 69 20 66 61 6c 6c 61 20 65 74 68 30 2e 20 45 6e 20 65 73 74	.s.de.eth1.si.falla.eth0..En.est
1b780	65 20 65 6a 65 6d 70 6c 6f 2c 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61	e.ejemplo,.el.orden.de.las.regla
1b7a0	73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 6c 61 20 66 75 6e 63 69 6f 6e 61 6c 69 64 61 64 20 64	s.proporciona.la.funcionalidad.d
1b7c0	65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 45 6c 20 70 72 6f	e.conmutaci..n.por.error..El.pro
1b7e0	63 65 73 6f 20 73 65 67 75 69 72 c3 a1 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 61 73	ceso.seguir...los.siguientes.pas
1b800	6f 73 3a 00 45 6c 20 61 6c 63 61 6e 63 65 20 64 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f	os:.El.alcance.de.este.documento
1b820	20 65 73 20 63 75 62 72 69 72 20 74 61 6c 65 73 20 63 61 73 6f 73 20 64 65 20 66 6f 72 6d 61 20	.es.cubrir.tales.casos.de.forma.
1b840	64 69 6e c3 a1 6d 69 63 61 20 73 69 6e 20 65 6c 20 75 73 6f 20 64 65 20 4d 50 4c 53 2d 4c 44 50	din..mica.sin.el.uso.de.MPLS-LDP
1b860	2e 00 4c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 75 74 69 6c 69 7a 61 64 61 20 65 6e	..La.configuraci..n.utilizada.en
1b880	20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 73 65 20 6d 75 65 73 74 72 61 20 65 6e 20 65 6c 20 73	.este.ejemplo.se.muestra.en.el.s
1b8a0	69 67 75 69 65 6e 74 65 20 64 69 61 67 72 61 6d 61 3a 00 4c 61 20 66 6f 72 6d 61 20 6d c3 a1 73	iguiente.diagrama:.La.forma.m..s
1b8c0	20 73 65 6e 63 69 6c 6c 61 20 64 65 20 70 72 6f 62 61 72 20 65 73 20 6d 69 72 61 72 20 6c 61 73	.sencilla.de.probar.es.mirar.las
1b8e0	20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65	.estad..sticas.de.seguimiento.de
1b900	20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65	.la.conexi..n.en.el.enrutador.de
1b920	20 68 61 72 64 77 61 72 65 20 65 6e 20 65 73 70 65 72 61 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e	.hardware.en.espera.con.el.coman
1b940	64 6f 20 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64	do."mostrar.estad..sticas.d
1b960	65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 6e 74 72 61 63 6b 26 71	e.sincronizaci..n.de.conntrack&q
1b980	75 6f 74 3b 2e 20 4c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 62 65 6e 20 65 73 74 61 72 20 6d	uot;..Los.n..meros.deben.estar.m
1b9a0	75 79 20 63 65 72 63 61 20 64 65 20 6c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 6c 20 65 6e 72	uy.cerca.de.los.n..meros.del.enr
1b9c0	75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 2e 00 45 6c 20 67 72 75 70 6f 20 64 65 20 73 69	utador.principal..El.grupo.de.si
1b9e0	6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 72 65	ncronizaci..n.se.utiliza.para.re
1ba00	70 6c 69 63 61 72 20 65 6c 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65 78 69 6f	plicar.el.seguimiento.de.conexio
1ba20	6e 65 73 2e 20 44 65 62 65 20 61 73 69 67 6e 61 72 73 65 20 61 20 75 6e 20 67 72 75 70 6f 20 56	nes..Debe.asignarse.a.un.grupo.V
1ba40	52 52 50 20 61 6c 65 61 74 6f 72 69 6f 2c 20 79 20 65 73 74 61 6d 6f 73 20 63 72 65 61 6e 64 6f	RRP.aleatorio,.y.estamos.creando
1ba60	20 75 6e 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 6c 6c 61	.un.grupo.de.sincronizaci..n.lla
1ba80	6d 61 64 6f 20 60 60 73 79 6e 63 60 60 20 75 74 69 6c 69 7a 61 6e 64 6f 20 65 6c 20 67 72 75 70	mado.``sync``.utilizando.el.grup
1baa0	6f 20 76 72 72 70 20 60 60 69 6e 74 60 60 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69	o.vrrp.``int``..La.topolog..a.ti
1bac0	65 6e 65 20 33 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 20 79 20 75 6e 20 63 6c 69 65	ene.3.enrutadores.VyOS.y.un.clie
1bae0	6e 74 65 2e 20 45 6e 74 72 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c	nte..Entre.el.servidor.DHCP.y.el
1bb00	20 72 65 6c c3 a9 20 44 48 43 50 20 68 61 79 20 75 6e 20 74 c3 ba 6e 65 6c 20 47 52 45 2e 20 4c	.rel...DHCP.hay.un.t..nel.GRE..L
1bb20	6f 73 20 60 74 72 61 6e 73 70 6f 72 74 65 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 61 6e	os.`transporte`.VyOS.representan
1bb40	20 75 6e 61 20 67 72 61 6e 20 72 65 64 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69 65	.una.gran.red..La.topolog..a.tie
1bb60	6e 65 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 63 65 6e 74 72 61 6c 20 79 20 75	ne.un.enrutador.VyOS.central.y.u
1bb80	6e 61 20 73 75 63 75 72 73 61 6c 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20 70	na.sucursal.y.un.cliente,.para.p
1bba0	72 6f 62 61 72 2c 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 4c 75 65 67 6f 20 61 67 72 65	robar,.en.cada.sitio..Luego.agre
1bbc0	67 75 65 20 75 6e 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 79 20 75 6e 61 20 72 65 66 65 72 65	gue.un.mapa.de.ruta.y.una.refere
1bbe0	6e 63 69 61 20 61 6c 20 70 72 65 66 69 6a 6f 20 61 6e 74 65 72 69 6f 72 2e 20 43 6f 6e 73 69 64	ncia.al.prefijo.anterior..Consid
1bc00	65 72 65 20 71 75 65 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 72 65 61 6c 69 7a 61 64 61 73 20	ere.que.las.acciones.realizadas.
1bc20	64 65 6e 74 72 6f 20 64 65 6c 20 70 72 65 66 69 6a 6f 20 43 4f 49 4e 43 49 44 49 52 c3 81 4e 20	dentro.del.prefijo.COINCIDIR..N.
1bc40	63 6f 6e 20 6c 61 73 20 72 75 74 61 73 20 71 75 65 20 73 65 20 76 65 72 c3 a1 6e 20 61 66 65 63	con.las.rutas.que.se.ver..n.afec
1bc60	74 61 64 61 73 20 70 6f 72 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 64 65 6e 74 72 6f 20 64 65	tadas.por.las.acciones.dentro.de
1bc80	20 6c 61 73 20 72 65 67 6c 61 73 20 64 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 4c 75	.las.reglas.del.mapa.de.ruta..Lu
1bca0	65 67 6f 2c 20 64 65 62 65 6d 6f 73 20 61 64 6a 75 6e 74 61 72 20 6c 61 20 70 6f 6c c3 ad 74 69	ego,.debemos.adjuntar.la.pol..ti
1bcc0	63 61 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2e 20 45 73 74 6f 20 64 65 62 65 20 65 73 74	ca.al.proceso.BGP..Esto.debe.est
1bce0	61 72 20 64 65 62 61 6a 6f 20 64 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20	ar.debajo.de.la.declaraci..n.de.
1bd00	69 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 76 72 66 20 71 75 65 20 6e 65 63 65 73	importaci..n.en.el.vrf.que.neces
1bd20	69 74 61 6d 6f 73 20 66 69 6c 74 72 61 72 2e 00 48 61 79 20 61 6c 67 75 6e 6f 73 20 63 61 73 6f	itamos.filtrar..Hay.algunos.caso
1bd40	73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73 74 6f 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69	s.en.los.que.esto.no.es.necesari
1bd60	6f 2c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 2c 20 65 6e 20 61 6c 67 75 6e 6f 73 20 64 69 73 70 6f	o,.por.ejemplo,.en.algunos.dispo
1bd80	73 69 74 69 76 6f 73 20 44 44 6f 53 2c 20 70 65 72 6f 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20 64	sitivos.DDoS,.pero.la.mayor..a.d
1bda0	65 20 6c 6f 73 20 64 69 73 65 c3 b1 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65	e.los.dise..os.de.enrutamiento.e
1bdc0	6e 74 72 65 20 76 72 66 20 75 74 69 6c 69 7a 61 6e 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63	ntre.vrf.utilizan.las.configurac
1bde0	69 6f 6e 65 73 20 61 6e 74 65 72 69 6f 72 65 73 2e 00 48 61 79 20 6d 75 63 68 61 73 20 69 6e 73	iones.anteriores..Hay.muchas.ins
1be00	74 72 75 63 63 69 6f 6e 65 73 20 79 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 73 6f 62 72	trucciones.y.documentaci..n.sobr
1be20	65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 57 69 72 65 67 75 61 72 64 2e 20 4c 6f	e.c..mo.configurar.Wireguard..Lo
1be40	20 c3 ba 6e 69 63 6f 20 69 6d 70 6f 72 74 61 6e 74 65 20 71 75 65 20 64 65 62 65 20 72 65 63 6f	...nico.importante.que.debe.reco
1be60	72 64 61 72 20 65 73 20 75 73 61 72 20 73 6f 6c 6f 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 57	rdar.es.usar.solo.una.interfaz.W
1be80	69 72 65 47 75 61 72 64 20 70 6f 72 20 63 6f 6e 65 78 69 c3 b3 6e 20 4f 53 50 46 2e 00 45 73 74	ireGuard.por.conexi..n.OSPF..Est
1bea0	61 73 20 73 6f 6e 20 6c 61 73 20 76 6c 61 6e 73 20 71 75 65 20 75 73 61 72 65 6d 6f 73 3a 00 51	as.son.las.vlans.que.usaremos:.Q
1bec0	75 69 65 72 65 6e 20 71 75 65 20 65 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 61 20 73 65 73	uieren.que.establezcamos.una.ses
1bee0	69 c3 b3 6e 20 42 47 50 20 65 6e 20 73 75 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 65 6e 20 31	i..n.BGP.en.sus.enrutadores.en.1
1bf00	39 32 2e 30 2e 32 2e 31 31 20 79 20 31 39 32 2e 30 2e 32 2e 31 32 20 64 65 73 64 65 20 6e 75 65	92.0.2.11.y.192.0.2.12.desde.nue
1bf20	73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 79 20 31	stros.enrutadores.192.0.2.21.y.1
1bf40	39 32 2e 30 2e 32 2e 32 32 2e 20 45 6c 6c 6f 73 20 73 6f 6e 20 41 53 20 36 35 35 35 30 20 79 20	92.0.2.22..Ellos.son.AS.65550.y.
1bf60	6e 6f 73 6f 74 72 6f 73 20 41 53 20 36 35 35 35 31 2e 00 45 73 74 65 20 4c 41 42 20 6d 75 65 73	nosotros.AS.65551..Este.LAB.mues
1bf80	74 72 61 20 63 c3 b3 6d 6f 20 75 74 69 6c 69 7a 61 72 20 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 75	tra.c..mo.utilizar.OpenVPN.con.u
1bfa0	6e 20 62 61 63 6b 65 6e 64 20 64 65 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20 41	n.backend.de.autenticaci..n.de.A
1bfc0	63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 45 73 74 6f 20 6c 6f 67 72 61 20 61 6c 67 75	ctive.Directory..Esto.logra.algu
1bfe0	6e 61 73 20 63 6f 73 61 73 3a 00 45 73 74 65 20 63 61 70 c3 ad 74 75 6c 6f 20 63 6f 6e 74 69 65	nas.cosas:.Este.cap..tulo.contie
1c000	6e 65 20 76 61 72 69 6f 73 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63	ne.varios.ejemplos.de.configurac
1c020	69 c3 b3 6e 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65	i..n:.This.configuration.example
1c040	20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e	.and.the.requirments.consists.on
1c060	3a 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 74 69 65 6e 65 20 63 6f 6d 6f 20 6f 62 6a 65	:.Este.documento.tiene.como.obje
1c080	74 69 76 6f 20 67 75 69 61 72 6c 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e	tivo.guiarlo.a.trav..s.de.la.con
1c0a0	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 6f 64 6f 2c 20 64 65 20 6d 6f 64 6f 20 71 75 65	figuraci..n.de.todo,.de.modo.que
1c0c0	20 70 75 65 64 61 20 72 65 69 6e 69 63 69 61 72 20 63 75 61 6c 71 75 69 65 72 20 6d c3 a1 71 75	.pueda.reiniciar.cualquier.m..qu
1c0e0	69 6e 61 20 79 20 6e 6f 20 70 65 72 64 65 72 20 6d c3 a1 73 20 64 65 20 75 6e 6f 73 20 73 65 67	ina.y.no.perder.m..s.de.unos.seg
1c100	75 6e 64 6f 73 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 45 73 74 65 20 64 6f 63 75	undos.de.conectividad..Este.docu
1c120	6d 65 6e 74 6f 20 64 65 73 63 72 69 62 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	mento.describe.una.configuraci..
1c140	6e 20 62 c3 a1 73 69 63 61 20 71 75 65 20 75 74 69 6c 69 7a 61 20 50 50 50 6f 45 20 63 6f 6e 20	n.b..sica.que.utiliza.PPPoE.con.
1c160	44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f 6e 73 74 72 75 69 72	DHCPv6-PD.+.SLAAC.para.construir
1c180	20 75 6e 61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 20 74 c3 ad 70 69 63 61 2e 20 45 6c 20	.una.red.dom..stica.t..pica..El.
1c1a0	75 73 75 61 72 69 6f 20 70 75 65 64 65 20 73 65 67 75 69 72 20 6c 6f 73 20 70 61 73 6f 73 20 71	usuario.puede.seguir.los.pasos.q
1c1c0	75 65 20 73 65 20 64 65 73 63 72 69 62 65 6e 20 61 71 75 c3 ad 20 70 61 72 61 20 63 6f 6e 66 69	ue.se.describen.aqu...para.confi
1c1e0	67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 72 65 64 20 71 75 65 20 66	gurar.r..pidamente.una.red.que.f
1c200	75 6e 63 69 6f 6e 65 20 79 20 75 73 61 72 20 65 73 74 6f 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64	uncione.y.usar.esto.como.punto.d
1c220	65 20 70 61 72 74 69 64 61 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6f 20 61 6a 75 73	e.partida.para.configurar.o.ajus
1c240	74 61 72 20 6f 74 72 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 2e 00 45 73 74 65 20	tar.otras.configuraciones..Este.
1c260	64 6f 63 75 6d 65 6e 74 6f 20 6c 6f 20 67 75 c3 ad 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20	documento.lo.gu..a.a.trav..s.de.
1c280	75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 48 41 20 63 6f 6d 70 6c 65 74 61 20 64	una.configuraci..n.HA.completa.d
1c2a0	65 20 64 6f 73 20 6d c3 a1 71 75 69 6e 61 73 20 56 79 4f 53 2e 20 45 73 74 65 20 64 69 73 65 c3	e.dos.m..quinas.VyOS..Este.dise.
1c2c0	b1 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75	.o.se.basa.en.una.m..quina.virtu
1c2e0	61 6c 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 20 79 20 75 6e	al.como.enrutador.principal.y.un
1c300	61 20 6d c3 a1 71 75 69 6e 61 20 66 c3 ad 73 69 63 61 20 63 6f 6d 6f 20 72 65 73 70 61 6c 64 6f	a.m..quina.f..sica.como.respaldo
1c320	2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 20 79 20 75	,.utilizando.VRRP,.BGP,.OSPF.y.u
1c340	73 6f 20 63 6f 6d 70 61 72 74 69 64 6f 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20	so.compartido.de.seguimiento.de.
1c360	63 6f 6e 65 78 69 6f 6e 65 73 2e 00 45 73 74 6f 20 61 73 65 67 75 72 61 20 71 75 65 20 6e 6f 20	conexiones..Esto.asegura.que.no.
1c380	76 61 79 61 20 64 65 6d 61 73 69 61 64 6f 20 72 c3 a1 70 69 64 6f 20 6f 20 70 69 65 72 64 61 20	vaya.demasiado.r..pido.o.pierda.
1c3a0	75 6e 20 70 61 73 6f 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 6c 65 20 66 61 63 69 6c 69 74	un.paso..Sin.embargo,.le.facilit
1c3c0	61 72 c3 a1 20 6c 61 20 76 69 64 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63	ar...la.vida.configurar.la.direc
1c3e0	63 69 c3 b3 6e 20 49 50 20 66 69 6a 61 20 79 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72	ci..n.IP.fija.y.la.ruta.predeter
1c400	6d 69 6e 61 64 61 20 61 68 6f 72 61 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20	minada.ahora.en.el.enrutador.de.
1c420	68 61 72 64 77 61 72 65 2e 00 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 75 74 69 6c 69 7a 61 20 65	hardware..Este.ejemplo.utiliza.e
1c440	6c 20 6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72	l.modo.de.conmutaci..n.por.error
1c460	2e 00 45 73 74 6f 20 6e 6f 73 20 64 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65	..Esto.nos.da.el.enrutamiento.de
1c480	20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 20 68 61 62 69 6c 69 74 61 64 6f 20 79 20 65 6c 20 72	.segmento.MPLS.habilitado.y.el.r
1c4a0	65 65 6e 76 c3 ad 6f 20 64 65 20 65 74 69 71 75 65 74 61 73 3a 00 45 73 74 61 20 67 75 c3 ad 61	eenv..o.de.etiquetas:.Esta.gu..a
1c4c0	20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64	.muestra.un.ejemplo.de.una.VPN.d
1c4e0	65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65 6e 20	e.sitio.a.sitio.IKEv2.basada.en.
1c500	72 75 74 61 20 72 65 64 75 6e 64 61 6e 74 65 20 28 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 29 20	ruta.redundante.(activo-activo).
1c520	61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20 79 20 42 47 50 20 70 61 72 61 20 61	a.Azure.que.usa.VTI.y.BGP.para.a
1c540	63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64	ctualizaciones.de.enrutamiento.d
1c560	69 6e c3 a1 6d 69 63 6f 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20	in..mico..Esta.gu..a.muestra.un.
1c580	65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69	ejemplo.de.una.VPN.de.sitio.a.si
1c5a0	74 69 6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72	tio.IKEv2.basada.en.rutas.a.Azur
1c5c0	65 20 71 75 65 20 75 73 61 20 56 54 49 20 79 20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69	e.que.usa.VTI.y.BGP.para.actuali
1c5e0	7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69	zaciones.de.enrutamiento.din..mi
1c600	63 6f 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20	co..This.guide.shows.an.example.
1c620	70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20	policy-based.IKEv2.site-to-site.
1c640	56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e	VPN.between.two.VyOS.routers,.an
1c660	64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 45 73 74 61 20	d.firewall.configiuration..Esta.
1c680	67 75 c3 ad 61 20 72 65 63 6f 72 72 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	gu..a.recorre.la.configuraci..n.
1c6a0	64 65 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f	de.https://www.tunnelbroker.net/
1c6c0	20 70 61 72 61 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 2e 00 45 73 74 6f 20 74 69 65 6e 65	.para.un.t..nel.IPv6..Esto.tiene
1c6e0	20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 31	.una.direcci..n.IP.flotante.de.1
1c700	30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 65 6c 20 49 44 20 64 65 20	0.200.201.1/24,.usando.el.ID.de.
1c720	65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 32 30 31 2e 20 4c 61 20 64 69 66 65 72 65	enrutador.virtual.201..La.difere
1c740	6e 63 69 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 20 65 73 20 65 6c 20 6e 6f 6d 62 72 65 20 64 65	ncia.entre.ellos.es.el.nombre.de
1c760	20 6c 61 20 69 6e 74 65 72 66 61 7a 2c 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f	.la.interfaz,.la.direcci..n.de.o
1c780	72 69 67 65 6e 20 64 65 20 73 61 6c 75 64 6f 20 79 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	rigen.de.saludo.y.la.direcci..n.
1c7a0	64 65 20 70 61 72 65 73 2e 00 45 73 74 6f 20 74 69 65 6e 65 20 75 6e 61 20 64 69 72 65 63 63 69	de.pares..Esto.tiene.una.direcci
1c7c0	c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32	..n.IP.flotante.de.203.0.113.1/2
1c7e0	34 2c 20 75 73 61 6e 64 6f 20 6c 61 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72	4,.usando.la.ID.de.enrutador.vir
1c800	74 75 61 6c 20 31 31 33 2e 20 4c 61 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72	tual.113..La.ID.de.enrutador.vir
1c820	74 75 61 6c 20 65 73 20 73 6f 6c 6f 20 75 6e 20 6e c3 ba 6d 65 72 6f 20 61 6c 65 61 74 6f 72 69	tual.es.solo.un.n..mero.aleatori
1c840	6f 20 65 6e 74 72 65 20 31 20 79 20 32 35 34 2c 20 79 20 73 65 20 70 75 65 64 65 20 63 6f 6e 66	o.entre.1.y.254,.y.se.puede.conf
1c860	69 67 75 72 61 72 20 63 6f 6d 6f 20 64 65 73 65 65 2e 20 4c 61 73 20 6d 65 6a 6f 72 65 73 20 70	igurar.como.desee..Las.mejores.p
1c880	72 c3 a1 63 74 69 63 61 73 20 73 75 67 69 65 72 65 6e 20 71 75 65 20 74 72 61 74 65 20 64 65 20	r..cticas.sugieren.que.trate.de.
1c8a0	6d 61 6e 74 65 6e 65 72 6c 61 73 20 c3 ba 6e 69 63 61 73 20 65 6e 20 74 6f 64 61 20 6c 61 20 65	mantenerlas...nicas.en.toda.la.e
1c8c0	6d 70 72 65 73 61 2e 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 6c 61	mpresa..Este.es.un.ejemplo.de.la
1c8e0	73 20 74 72 65 73 20 72 65 67 6c 61 73 20 62 c3 a1 73 69 63 61 73 2e 00 45 73 74 6f 20 73 65 20	s.tres.reglas.b..sicas..Esto.se.
1c900	62 61 73 61 20 65 6e 20 75 6e 20 64 69 73 65 c3 b1 6f 20 64 65 20 70 72 6f 64 75 63 63 69 c3 b3	basa.en.un.dise..o.de.producci..
1c920	6e 20 64 65 20 6c 61 20 76 69 64 61 20 72 65 61 6c 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 70 72	n.de.la.vida.real..Uno.de.los.pr
1c940	6f 62 6c 65 6d 61 73 20 63 6f 6d 70 6c 65 6a 6f 73 20 65 73 20 67 61 72 61 6e 74 69 7a 61 72 20	oblemas.complejos.es.garantizar.
1c960	71 75 65 20 74 65 6e 67 61 20 64 61 74 6f 73 20 72 65 64 75 6e 64 61 6e 74 65 73 20 45 4e 20 73	que.tenga.datos.redundantes.EN.s
1c980	75 20 72 65 64 2e 20 48 61 63 65 6d 6f 73 20 65 73 74 6f 20 63 6f 6e 20 75 6e 20 70 61 72 20 64	u.red..Hacemos.esto.con.un.par.d
1c9a0	65 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 43 69 73 63 6f 20 4e 65 78 75 73 20 79 20 75 73 61	e.conmutadores.Cisco.Nexus.y.usa
1c9c0	6e 64 6f 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 71 75 65 20 73 65 20	ndo.Virtual.PortChannels.que.se.
1c9e0	65 78 74 69 65 6e 64 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 6c 6c 6f 73 2e 20 43 6f	extienden.a.trav..s.de.ellos..Co
1ca00	6d 6f 20 62 65 6e 65 66 69 63 69 6f 20 61 64 69 63 69 6f 6e 61 6c 2c 20 65 73 74 6f 20 74 61 6d	mo.beneficio.adicional,.esto.tam
1ca20	62 69 c3 a9 6e 20 70 65 72 6d 69 74 65 20 75 6e 61 20 66 61 6c 6c 61 20 63 6f 6d 70 6c 65 74 61	bi..n.permite.una.falla.completa
1ca40	20 64 65 6c 20 69 6e 74 65 72 72 75 70 74 6f 72 20 73 69 6e 20 69 6e 74 65 72 72 75 70 63 69 c3	.del.interruptor.sin.interrupci.
1ca60	b3 6e 2e 20 43 c3 b3 6d 6f 20 6c 6f 67 72 61 20 65 73 74 6f 20 75 73 74 65 64 20 6d 69 73 6d 6f	.n..C..mo.logra.esto.usted.mismo
1ca80	20 73 65 20 64 65 6a 61 20 63 6f 6d 6f 20 75 6e 20 65 6a 65 72 63 69 63 69 6f 20 70 61 72 61 20	.se.deja.como.un.ejercicio.para.
1caa0	65 6c 20 6c 65 63 74 6f 72 2e 20 50 65 72 6f 20 6e 75 65 73 74 72 61 20 63 6f 6e 66 69 67 75 72	el.lector..Pero.nuestra.configur
1cac0	61 63 69 c3 b3 6e 20 65 73 74 c3 a1 20 64 6f 63 75 6d 65 6e 74 61 64 61 20 61 71 75 c3 ad 2e 00	aci..n.est...documentada.aqu....
1cae0	45 73 74 6f 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f 20 64 65 20 6e 75 65 76	Esto.se.est...conectando.de.nuev
1cb00	6f 20 61 20 6c 61 20 49 50 20 45 53 54 c3 81 54 49 43 41 20 64 65 6c 20 65 6e 72 75 74 61 64 6f	o.a.la.IP.EST..TICA.del.enrutado
1cb20	72 31 2c 20 6e 6f 20 61 20 6c 61 20 66 6c 6f 74 61 6e 74 65 2e 00 45 73 74 6f 20 65 73 20 69 64	r1,.no.a.la.flotante..Esto.es.id
1cb40	c3 a9 6e 74 69 63 6f 2c 20 70 65 72 6f 20 75 73 61 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74	..ntico,.pero.usa.el.mapa.de.rut
1cb60	61 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 70 61 72 61 20 61 6e 75 6e 63 69 61 72 20 6c 61	a.BGPPREPENDOUT.para.anunciar.la
1cb80	20 72 75 74 61 20 63 6f 6e 20 75 6e 61 20 72 75 74 61 20 6d c3 a1 73 20 6c 61 72 67 61 2e 00 45	.ruta.con.una.ruta.m..s.larga..E
1cba0	73 74 6f 20 69 67 6e 6f 72 61 20 6c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63	sto.ignora.la.red.de.administrac
1cbc0	69 c3 b3 6e 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61 64 69 63 69 6f 6e 61 6c 2c 20 71	i..n.fuera.de.banda.adicional,.q
1cbe0	75 65 20 64 65 62 65 72 c3 ad 61 20 65 73 74 61 72 20 65 6e 20 63 6f 6e 6d 75 74 61 64 6f 72 65	ue.deber..a.estar.en.conmutadore
1cc00	73 20 74 6f 74 61 6c 6d 65 6e 74 65 20 64 69 66 65 72 65 6e 74 65 73 20 79 20 75 6e 61 20 61 6c	s.totalmente.diferentes.y.una.al
1cc20	69 6d 65 6e 74 61 63 69 c3 b3 6e 20 64 69 66 65 72 65 6e 74 65 20 61 6c 20 72 61 63 6b 2c 20 79	imentaci..n.diferente.al.rack,.y
1cc40	20 65 73 74 c3 a1 20 66 75 65 72 61 20 64 65 6c 20 61 6c 63 61 6e 63 65 20 64 65 20 65 73 74 6f	.est...fuera.del.alcance.de.esto
1cc60	2e 00 45 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 70 6f 64 72 c3 ad 61 20 73 65 72 20 75 6e 61	..Este.escenario.podr..a.ser.una
1cc80	20 70 65 73 61 64 69 6c 6c 61 20 61 70 6c 69 63 61 6e 64 6f 20 65 6e 72 75 74 61 6d 69 65 6e 74	.pesadilla.aplicando.enrutamient
1cca0	6f 20 72 65 67 75 6c 61 72 20 79 20 70 6f 64 72 c3 ad 61 20 6e 65 63 65 73 69 74 61 72 20 66 69	o.regular.y.podr..a.necesitar.fi
1ccc0	6c 74 72 61 64 6f 20 65 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 74 65 72 66 61 63 65 73 2e	ltrado.en.m..ltiples.interfaces.
1cce0	00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 64 65 73 63 72 69 62 65 20 6c 6f 73 20 63 6f 6d 61	.Esta.secci..n.describe.los.coma
1cd00	6e 64 6f 73 20 64 65 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e 20 70 61 72 61 20 6c 6f 73 20 70	ndos.de.verificaci..n.para.los.p
1cd20	72 6f 74 6f 63 6f 6c 6f 73 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 79 20 6c 61 73 20 72 75 74	rotocolos.MPLS/BGP/LDP.y.las.rut
1cd40	61 73 20 72 65 6c 61 63 69 6f 6e 61 64 61 73 20 63 6f 6e 20 4c 33 56 50 4e 2c 20 61 73 c3 ad 20	as.relacionadas.con.L3VPN,.as...
1cd60	63 6f 6d 6f 20 6c 61 73 20 76 65 72 69 66 69 63 61 63 69 6f 6e 65 73 20 64 65 20 61 63 63 65 73	como.las.verificaciones.de.acces
1cd80	69 62 69 6c 69 64 61 64 20 79 20 64 69 61 67 6e c3 b3 73 74 69 63 6f 20 65 6e 74 72 65 20 6e 6f	ibilidad.y.diagn..stico.entre.no
1cda0	64 6f 73 20 43 45 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 70 72 6f 70 6f 72 63 69 6f 6e	dos.CE..Esta.secci..n.proporcion
1cdc0	61 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 70 61 72 61 20 65	a.pasos.de.configuraci..n.para.e
1cde0	73 74 61 62 6c 65 63 65 72 20 56 52 46 20 65 6e 20 6e 75 65 73 74 72 6f 73 20 6e 6f 64 6f 73 20	stablecer.VRF.en.nuestros.nodos.
1ce00	50 45 2c 20 69 6e 63 6c 75 69 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 6f 72 69	PE,.incluidas.las.interfaces.ori
1ce20	65 6e 74 61 64 61 73 20 61 20 43 45 2c 20 42 47 50 2c 20 72 64 20 65 20 69 6d 70 6f 72 74 61 63	entadas.a.CE,.BGP,.rd.e.importac
1ce40	69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 64 65 73 74 69 6e 6f 20 64 65 20	i..n/exportaci..n.de.destino.de.
1ce60	72 75 74 61 20 65 6e 20 66 75 6e 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74	ruta.en.funci..n.de.los.par..met
1ce80	72 6f 73 20 70 72 65 64 65 66 69 6e 69 64 6f 73 2e 00 45 73 74 61 20 65 73 74 72 75 63 74 75 72	ros.predefinidos..Esta.estructur
1cea0	61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 63 6f 6e 65 63 74 61 72 20	a.simple.muestra.c..mo.conectar.
1cec0	64 6f 73 20 6f 66 69 63 69 6e 61 73 2e 20 55 6e 61 20 73 75 63 75 72 73 61 6c 20 72 65 6d 6f 74	dos.oficinas..Una.sucursal.remot
1cee0	61 20 79 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74 72 61 6c 2e 00 45 73 74 61 20 65 73 74	a.y.la.oficina.central..Esta.est
1cf00	72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 63 6f 6e	ructura.simple.muestra.c..mo.con
1cf20	66 69 67 75 72 61 72 20 75 6e 20 72 65 6c c3 a9 20 44 48 43 50 20 61 20 74 72 61 76 c3 a9 73 20	figurar.un.rel...DHCP.a.trav..s.
1cf40	64 65 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 70 75 65 6e 74 65 20 47 52 45 2e 00 45	de.una.interfaz.de.puente.GRE..E
1cf60	73 74 6f 20 73 65 72 c3 a1 20 76 69 73 69 62 6c 65 20 65 6e 20 26 23 33 39 3b 73 68 6f 77 20 69	sto.ser...visible.en.'show.i
1cf80	70 20 72 6f 75 74 65 26 23 33 39 3b 2e 00 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64	p.route'..Por.lo.tanto,.pued
1cfa0	65 20 63 6f 6d 62 69 6e 61 72 6c 6f 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 63 6f 6e 20 75 6e 6f	e.combinarlo.f..cilmente.con.uno
1cfc0	20 64 65 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2f 72 65 64 65 73 20 61 20 63 6f 6e	.de.los.dispositivos/redes.a.con
1cfe0	74 69 6e 75 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 6c 6f 67 72 61 72 20 65 73 74 6f 2c 20 73 75	tinuaci..n..Para.lograr.esto,.su
1d000	20 49 53 50 20 64 65 62 65 20 73 65 72 20 63 6f 6d 70 61 74 69 62 6c 65 20 63 6f 6e 20 44 48 43	.ISP.debe.ser.compatible.con.DHC
1d020	50 76 36 2d 50 44 2e 20 53 69 20 6e 6f 20 65 73 74 c3 a1 20 73 65 67 75 72 6f 2c 20 63 6f 6d 75	Pv6-PD..Si.no.est...seguro,.comu
1d040	6e c3 ad 71 75 65 73 65 20 63 6f 6e 20 73 75 20 49 53 50 20 70 61 72 61 20 6f 62 74 65 6e 65 72	n..quese.con.su.ISP.para.obtener
1d060	20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 61 67 72 65 67 61 72	.m..s.informaci..n..Para.agregar
1d080	20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61 20 70 72 65 64 65 74 65 72	.el.registro.a.la.regla.predeter
1d0a0	6d 69 6e 61 64 61 2c 20 68 61 67 61 20 6c 6f 20 73 69 67 75 69 65 6e 74 65 3a 00 50 61 72 61 20	minada,.haga.lo.siguiente:.Para.
1d0c0	61 62 6f 72 64 61 72 20 65 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 75 74 69 6c 69 7a 61 72 65	abordar.este.escenario.utilizare
1d0e0	6d 6f 73 20 61 20 6e 75 65 73 74 72 6f 20 66 61 76 6f 72 20 75 6e 61 20 65 78 74 65 6e 73 69 c3	mos.a.nuestro.favor.una.extensi.
1d100	b3 6e 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	.n.del.protocolo.de.enrutamiento
1d120	20 42 47 50 20 71 75 65 20 6e 6f 73 20 61 79 75 64 61 72 c3 a1 20 65 6e 20 6c 61 20 e2 80 9c 45	.BGP.que.nos.ayudar...en.la....E
1d140	78 70 6f 72 74 61 63 69 c3 b3 6e e2 80 9d 20 65 6e 74 72 65 20 56 52 46 73 20 73 69 6e 20 6e 65	xportaci..n....entre.VRFs.sin.ne
1d160	63 65 73 69 64 61 64 20 64 65 20 4d 50 4c 53 2e 00 50 61 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61	cesidad.de.MPLS..Para.implementa
1d180	72 20 75 6e 61 20 56 50 4e 20 4c 61 79 65 72 33 20 63 6f 6e 20 4d 50 4c 53 20 65 6e 20 56 79 4f	r.una.VPN.Layer3.con.MPLS.en.VyO
1d1a0	53 2c 20 64 65 62 65 6d 6f 73 20 63 75 6d 70 6c 69 72 20 63 6f 6e 20 75 6e 20 70 61 72 20 64 65	S,.debemos.cumplir.con.un.par.de
1d1c0	20 72 65 71 75 69 73 69 74 6f 73 20 70 61 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 63 6f 72	.requisitos.para.implementar.cor
1d1e0	72 65 63 74 61 6d 65 6e 74 65 20 6c 61 20 73 6f 6c 75 63 69 c3 b3 6e 2e 20 55 73 61 72 65 6d 6f	rectamente.la.soluci..n..Usaremo
1d200	73 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 6e 6f 64 6f 73 20 65 6e 20 6e 75 65 73 74 72	s.los.siguientes.nodos.en.nuestr
1d220	6f 20 65 6e 74 6f 72 6e 6f 20 4c 41 42 3a 00 50 61 72 61 20 74 65 6e 65 72 20 70 72 6f 74 65 63	o.entorno.LAB:.Para.tener.protec
1d240	63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 6d 69 65 6e 74 72 61 73 20 6d 61 6e 74 65 6e 65 6d 6f	ci..n.b..sica.mientras.mantenemo
1d260	73 20 66 75 6e 63 69 6f 6e 61 6c 20 6c 61 20 72 65 64 20 49 50 76 36 2c 20 6e 65 63 65 73 69 74	s.funcional.la.red.IPv6,.necesit
1d280	61 6d 6f 73 3a 00 50 61 72 61 20 6c 6c 65 67 61 72 20 61 20 6c 61 20 72 65 64 2c 20 73 65 20 64	amos:.Para.llegar.a.la.red,.se.d
1d2a0	65 62 65 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 72 75 74 61 20 65 6e 20 63 61 64 61 20	ebe.establecer.una.ruta.en.cada.
1d2c0	68 6f 73 74 20 56 79 4f 53 2e 20 45 6e 20 65 73 74 61 20 65 73 74 72 75 63 74 75 72 61 2c 20 75	host.VyOS..En.esta.estructura,.u
1d2e0	6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 74 69 63 61 20 73 65	na.ruta.de.interfaz.est..tica.se
1d300	20 61 6a 75 73 74 61 72 c3 a1 20 61 20 6c 6f 73 20 72 65 71 75 69 73 69 74 6f 73 2e 00 54 6f 70	.ajustar...a.los.requisitos..Top
1d320	6f 6c 6f 67 c3 ad 61 00 45 6c 20 74 72 c3 a1 66 69 63 6f 20 66 6c 75 79 65 20 64 65 20 6c 61 20	olog..a.El.tr..fico.fluye.de.la.
1d340	7a 6f 6e 61 20 41 20 61 20 6c 61 20 7a 6f 6e 61 20 42 2e 20 45 73 65 20 66 6c 75 6a 6f 20 65 73	zona.A.a.la.zona.B..Ese.flujo.es
1d360	20 61 20 6c 6f 20 71 75 65 20 6d 65 20 72 65 66 69 65 72 6f 20 63 6f 6d 6f 20 75 6e 61 20 64 69	.a.lo.que.me.refiero.como.una.di
1d380	72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 20 64 65 20 7a 6f 6e 61 2e 20 70 2e 65 6a 2e 20 41	recci..n.de.par.de.zona..p.ej..A
1d3a0	2d 26 67 74 3b 42 20 79 20 42 2d 26 67 74 3b 41 20 73 6f 6e 20 64 65 73 74 69 6e 6f 73 20 64 65	->B.y.B->A.son.destinos.de
1d3c0	20 70 61 72 65 73 20 64 65 20 64 6f 73 20 7a 6f 6e 61 73 2e 00 54 72 61 6e 73 70 6f 72 74 65 3a	.pares.de.dos.zonas..Transporte:
1d3e0	00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 54 75 6e 6e 65 6c 62	.Imagen.de.topolog..a.de.Tunnelb
1d400	72 6f 6b 65 72 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77	roker.Tunnelbroker.net.(IPv6).Tw
1d420	6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64	o.VyOS.routers.with.public.IP.ad
1d440	64 72 65 73 73 2e 00 53 65 20 63 72 65 61 72 c3 a1 6e 20 64 6f 73 20 72 65 67 6c 61 73 2c 20 6c	dress..Se.crear..n.dos.reglas,.l
1d460	61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 64 69 72 69 67 65 20 65 6c 20 74 72 c3 a1 66 69	a.primera.regla.dirige.el.tr..fi
1d480	63 6f 20 70 72 6f 76 65 6e 69 65 6e 74 65 20 64 65 20 65 74 68 32 20 61 20 65 74 68 30 20 79 20	co.proveniente.de.eth2.a.eth0.y.
1d4a0	6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 64 69 72 69 67 65 20 65 6c 20 74 72 c3 a1 66	la.segunda.regla.dirige.el.tr..f
1d4c0	69 63 6f 20 61 20 65 74 68 31 2e 20 53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 6c 61 20 70 72	ico.a.eth1..Si.eth0.falla,.la.pr
1d4e0	69 6d 65 72 61 20 72 65 67 6c 61 20 73 65 20 6f 6d 69 74 65 20 79 20 6c 61 20 73 65 67 75 6e 64	imera.regla.se.omite.y.la.segund
1d500	61 20 72 65 67 6c 61 20 63 6f 69 6e 63 69 64 65 2c 20 64 69 72 69 67 69 65 6e 64 6f 20 65 6c 20	a.regla.coincide,.dirigiendo.el.
1d520	74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 00 41 20 64 69 66 65 72 65 6e 63 69 61 20 64 65	tr..fico.a.eth1..A.diferencia.de
1d540	20 49 50 76 34 2c 20 49 50 76 36 20 72 65 61 6c 6d 65 6e 74 65 20 6e 6f 20 65 73 74 c3 a1 20 64	.IPv4,.IPv6.realmente.no.est...d
1d560	69 73 65 c3 b1 61 64 6f 20 70 61 72 61 20 64 69 76 69 64 69 72 73 65 20 65 6e 20 6d 65 6e 6f 73	ise..ado.para.dividirse.en.menos
1d580	20 64 65 20 2f 36 34 2e 20 45 6e 74 6f 6e 63 65 73 2c 20 73 69 20 61 6c 67 75 6e 61 20 76 65 7a	.de./64..Entonces,.si.alguna.vez
1d5a0	20 64 65 73 65 61 20 74 65 6e 65 72 20 6d c3 ba 6c 74 69 70 6c 65 73 20 4c 41 4e 2c 20 56 4c 41	.desea.tener.m..ltiples.LAN,.VLA
1d5c0	4e 2c 20 44 4d 5a 2c 20 65 74 63 2e 2c 20 71 75 65 72 72 c3 a1 20 69 67 6e 6f 72 61 72 20 65 6c	N,.DMZ,.etc.,.querr...ignorar.el
1d5e0	20 2f 36 34 20 61 73 69 67 6e 61 64 6f 2c 20 73 6f 6c 69 63 69 74 61 72 20 65 6c 20 2f 34 38 20	./64.asignado,.solicitar.el./48.
1d600	79 20 75 73 61 72 6c 6f 2e 00 55 73 61 6e 64 6f 20 65 6c 20 65 73 71 75 65 6d 61 20 67 65 6e 65	y.usarlo..Usando.el.esquema.gene
1d620	72 61 6c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 3a 00 43 6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64	ral.por.ejemplo:.Con.este.comand
1d640	6f 2c 20 74 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 6c 61	o,.tambi..n.podemos.verificar.la
1d660	20 65 74 69 71 75 65 74 61 20 64 65 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 64 65 6c 20 63 6c	.etiqueta.de.transporte.y.del.cl
1d680	69 65 6e 74 65 20 28 69 6e 74 65 72 6e 61 2f 65 78 74 65 72 6e 61 29 20 70 61 72 61 20 65 6c 20	iente.(interna/externa).para.el.
1d6a0	70 72 65 66 69 6a 6f 20 64 65 20 72 65 64 20 48 75 62 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33	prefijo.de.red.Hub.(10.0.0.100/3
1d6c0	32 29 3a 00 56 4c 41 4e 20 31 30 30 20 79 20 32 30 31 20 74 65 6e 64 72 c3 a1 6e 20 64 69 72 65	2):.VLAN.100.y.201.tendr..n.dire
1d6e0	63 63 69 6f 6e 65 73 20 49 50 20 66 6c 6f 74 61 6e 74 65 73 2c 20 70 65 72 6f 20 56 4c 41 4e 35	cciones.IP.flotantes,.pero.VLAN5
1d700	30 20 6e 6f 2c 20 79 61 20 71 75 65 20 73 65 20 63 6f 6d 75 6e 69 63 61 20 64 69 72 65 63 74 61	0.no,.ya.que.se.comunica.directa
1d720	6d 65 6e 74 65 20 63 6f 6e 20 65 6c 20 66 6c 75 6a 6f 20 61 73 63 65 6e 64 65 6e 74 65 2e 20 43	mente.con.el.flujo.ascendente..C
1d740	72 65 65 20 6e 75 65 73 74 72 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 65 6e 20 76 6c 61	ree.nuestra.direcci..n.IP.en.vla
1d760	6e 35 30 2e 00 56 4c 41 4e 00 56 4d 77 61 72 65 3a 20 64 65 62 65 20 44 45 53 41 43 54 49 56 41	n50..VLAN.VMware:.debe.DESACTIVA
1d780	52 20 4c 41 20 53 45 47 55 52 49 44 41 44 20 65 6e 20 65 73 74 65 20 67 72 75 70 6f 20 64 65 20	R.LA.SEGURIDAD.en.este.grupo.de.
1d7a0	70 75 65 72 74 6f 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 71 75 65 20 60 60 4d 6f 64	puertos..Aseg..rese.de.que.``Mod
1d7c0	6f 20 70 72 6f 6d 69 73 63 75 6f 60 60 5c 20 2c 20 60 60 43 61 6d 62 69 6f 73 20 64 65 20 64 69	o.promiscuo``\.,.``Cambios.de.di
1d7e0	72 65 63 63 69 c3 b3 6e 20 4d 41 43 60 60 20 79 20 60 60 54 72 61 6e 73 6d 69 73 69 6f 6e 65 73	recci..n.MAC``.y.``Transmisiones
1d800	20 66 61 6c 73 69 66 69 63 61 64 61 73 60 60 20 65 73 74 c3 a9 6e 20 68 61 62 69 6c 69 74 61 64	.falsificadas``.est..n.habilitad
1d820	6f 73 2e 20 54 6f 64 6f 20 65 73 74 6f 20 73 65 20 72 65 61 6c 69 7a 61 72 c3 a1 20 63 6f 6d 6f	os..Todo.esto.se.realizar...como
1d840	20 70 61 72 74 65 20 64 65 20 6c 61 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72	.parte.de.la.conmutaci..n.por.er
1d860	72 6f 72 2e 00 56 52 46 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 52 52 50 00	ror..VRF.Configuraci..n.de.VRRP.
1d880	56 65 72 69 66 69 63 61 63 69 c3 b3 6e 00 56 65 72 73 69 c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61	Verificaci..n.Versi..n:.1.4-roda
1d8a0	6e 74 65 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 c3 b3 6e 3a 20 31 2e 34 2d 72	nte-202110310317.Versi..n:.1.4-r
1d8c0	6f 64 61 6e 74 65 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34	odante-202305100734.Version:.1.4
1d8e0	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 c3 b3 6e 3a 20	-rolling-202308240020.Versi..n:.
1d900	76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79	vyos-1.4-rolling-202302150317.Vy
1d920	4f 53 20 31 2e 33 20 61 67 72 65 67 c3 b3 20 73 6f 70 6f 72 74 65 20 69 6e 69 63 69 61 6c 20 70	OS.1.3.agreg...soporte.inicial.p
1d940	61 72 61 20 56 52 46 20 28 69 6e 63 6c 75 69 64 6f 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74	ara.VRF.(incluido.el.enrutamient
1d960	6f 20 65 73 74 c3 a1 74 69 63 6f 20 49 50 76 34 2f 49 50 76 36 29 20 79 20 56 79 4f 53 20 31 2e	o.est..tico.IPv4/IPv6).y.VyOS.1.
1d980	34 20 61 68 6f 72 61 20 70 65 72 6d 69 74 65 20 65 6c 20 73 6f 70 6f 72 74 65 20 63 6f 6d 70 6c	4.ahora.permite.el.soporte.compl
1d9a0	65 74 6f 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	eto.del.protocolo.de.enrutamient
1d9c0	6f 20 64 69 6e c3 a1 6d 69 63 6f 20 70 61 72 61 20 4f 53 50 46 2c 20 49 53 2d 49 53 20 79 20 42	o.din..mico.para.OSPF,.IS-IS.y.B
1d9e0	47 50 20 70 61 72 61 20 56 52 46 20 69 6e 64 69 76 69 64 75 61 6c 65 73 2e 00 56 79 4f 53 20 61	GP.para.VRF.individuales..VyOS.a
1da00	63 74 c3 ba 61 20 63 6f 6d 6f 20 44 48 43 50 2c 20 72 65 65 6e 76 69 61 64 6f 72 20 64 65 20 44	ct..a.como.DHCP,.reenviador.de.D
1da20	4e 53 2c 20 4e 41 54 2c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 66 69 72 65 77 61 6c 6c 2e 00 56	NS,.NAT,.enrutador.y.firewall..V
1da40	79 4f 53 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65 00 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69	yOS.como.cliente.VyOS.como.servi
1da60	64 6f 72 20 4f 70 65 6e 56 50 4e 00 56 79 4f 53 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72	dor.OpenVPN.VyOS.puede.verificar
1da80	20 4d 53 44 20 70 6f 72 20 64 69 73 70 6f 73 69 74 69 76 6f 3a 00 56 79 4f 53 2d 43 45 2d 48 55	.MSD.por.dispositivo:.VyOS-CE-HU
1daa0	42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f	B.------->.VyOS-CE1-SPOKE.VyO
1dac0	53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 32 2d 53 50	S-CE-HUB.------->.VyOS-CE2-SP
1dae0	4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45	OKE.VyOS-CE1-HUB:.VyOS-CE1-SPOKE
1db00	20 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d	.----->.VyOS-CE-HUB.VyOS-CE1-
1db20	48 41 42 4c c3 93 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 26 67	HABL..:.VyOS-CE2-SPOKE.-------&g
1db40	74 3b 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56	t;.VyOS-CE-HUB.VyOS-CE2-SPOKE:.V
1db60	79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50	yOS-P1:.VyOS-P2:.VyOS-P3:.VyOS-P
1db80	34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56	4:.VyOS-PE1.VyOS-PE1:.VyOS-PE2.V
1dba0	79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53	yOS-PE2:.VyOS-PE3.VyOS-PE3:.VyOS
1dbc0	2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f	-RR1/RR2.VyOS-RR1:.VyOS-RR2:.Vyo
1dbe0	73 20 41 53 4e 00 74 75 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 49 50 20 70 72 69 76 61	s.ASN.tu.configuraci..n.IP.priva
1dc00	64 61 20 64 65 20 56 79 6f 73 00 54 75 20 49 50 20 70 c3 ba 62 6c 69 63 61 00 49 6e 74 65 72 66	da.de.Vyos.Tu.IP.p..blica.Interf
1dc20	61 7a 20 57 41 4e 00 45 6a 65 6d 70 6c 6f 73 20 64 65 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64	az.WAN.Ejemplos.de.balanceador.d
1dc40	65 20 63 61 72 67 61 20 57 41 4e 00 53 75 67 65 72 65 6e 63 69 61 20 64 65 20 74 75 74 6f 72 69	e.carga.WAN.Sugerencia.de.tutori
1dc60	61 6c 00 56 61 6d 6f 73 20 61 20 75 74 69 6c 69 7a 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30	al.Vamos.a.utilizar.10.200.201.0
1dc80	2f 32 34 20 70 61 72 61 20 75 6e 61 20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33	/24.para.una.red.'interna&#3
1dca0	39 3b 20 65 6e 20 56 4c 41 4e 32 30 31 2e 00 45 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61	9;.en.VLAN201..Estamos.configura
1dcc0	6e 64 6f 20 56 52 52 50 20 70 61 72 61 20 71 75 65 20 4e 4f 20 66 61 6c 6c 65 20 63 75 61 6e 64	ndo.VRRP.para.que.NO.falle.cuand
1dce0	6f 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 75 65 6c 76 65 20 61 20 65 73 74 61 72 20 65 6e	o.una.m..quina.vuelve.a.estar.en
1dd00	20 73 65 72 76 69 63 69 6f 2c 20 79 20 70 72 69 6f 72 69 7a 61 20 65 6c 20 65 6e 72 75 74 61 64	.servicio,.y.prioriza.el.enrutad
1dd20	6f 72 31 20 73 6f 62 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 32 2e 00 45 73 74 61 6d 6f 73	or1.sobre.el.enrutador2..Estamos
1dd40	20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b	.utilizando.un.enfoque.de."
1dd60	6c 69 73 74 61 20 62 6c 61 6e 63 61 26 71 75 6f 74 3b 20 61 6c 20 70 65 72 6d 69 74 69 72 20 73	lista.blanca".al.permitir.s
1dd80	6f 6c 6f 20 6c 6f 20 71 75 65 20 65 73 20 6e 65 63 65 73 61 72 69 6f 2e 20 45 6e 20 63 61 73 6f	olo.lo.que.es.necesario..En.caso
1dda0	20 64 65 20 71 75 65 20 6e 65 63 65 73 69 74 65 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 20	.de.que.necesite.implementar.un.
1ddc0	65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61 20 6e 65 67 72 61 26 71 75 6f	enfoque.de."lista.negra&quo
1dde0	74 3b 2c 20 64 65 62 65 72 c3 a1 20 63 61 6d 62 69 61 72 20 6c 61 20 61 63 63 69 c3 b3 6e 20 65	t;,.deber...cambiar.la.acci..n.e
1de00	6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 70 61 72 61 20 75 6e 61 20 64 65 6e 65 67	n.el.mapa.de.ruta.para.una.deneg
1de20	61 63 69 c3 b3 6e 20 50 45 52 4f 20 64 65 62 65 20 61 67 72 65 67 61 72 20 75 6e 61 20 72 65 67	aci..n.PERO.debe.agregar.una.reg
1de40	6c 61 20 71 75 65 20 70 65 72 6d 69 74 61 20 65 6c 20 72 65 73 74 6f 20 64 65 62 69 64 6f 20 61	la.que.permita.el.resto.debido.a
1de60	20 6c 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 69 6d 70 6c c3 ad 63 69 74 61 20 65 6e 20 65 6c	.la.denegaci..n.impl..cita.en.el
1de80	20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 50 72 69 6d 65 72 6f 20 63 72 65 61 6d 6f 73 20 75	.mapa.de.ruta..Primero.creamos.u
1dea0	6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66 69 6a 6f 73 20 79 20 61 67 72 65 67 61 6d 6f 73	na.lista.de.prefijos.y.agregamos
1dec0	20 74 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73 20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f 73	.todas.las.rutas.que.necesitamos
1dee0	2e 00 45 78 63 6c 75 69 6d 6f 73 20 65 78 70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 20 6c 61 20 72	..Excluimos.expl..citamente.la.r
1df00	65 64 20 61 73 63 65 6e 64 65 6e 74 65 20 70 72 69 6e 63 69 70 61 6c 20 70 61 72 61 20 71 75 65	ed.ascendente.principal.para.que
1df20	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 42 47 50 20 75 20 4f 53 50 46 20 6e 6f 20 73 65 20 63 6f	.el.tr..fico.BGP.u.OSPF.no.se.co
1df40	6e 76 69 65 72 74 61 20 65 6e 20 4e 41 54 20 61 63 63 69 64 65 6e 74 61 6c 6d 65 6e 74 65 2e 00	nvierta.en.NAT.accidentalmente..
1df60	54 65 6e 65 6d 6f 73 20 63 75 61 74 72 6f 20 68 6f 73 74 73 20 65 6e 20 6c 61 20 72 65 64 20 6c	Tenemos.cuatro.hosts.en.la.red.l
1df80	6f 63 61 6c 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 68 6f	ocal.172.17.1.0/24..Todos.los.ho
1dfa0	73 74 73 20 65 73 74 c3 a1 6e 20 65 74 69 71 75 65 74 61 64 6f 73 20 63 6f 6d 6f 20 43 53 30 20	sts.est..n.etiquetados.como.CS0.
1dfc0	64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 4e 65 63 65 73 69 74	de.forma.predeterminada..Necesit
1dfe0	61 6d 6f 73 20 72 65 65 6d 70 6c 61 7a 61 72 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e	amos.reemplazar.las.etiquetas.en
1e000	20 74 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 78 63 65 70 74 6f 20 65 6e 20 76 70 63 38	.todos.los.hosts.excepto.en.vpc8
1e020	2e 20 52 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65	..Reemplazaremos.las.etiquetas.e
1e040	6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 6d c3 a1 73 20 63 65 72 63 61 6e 6f 20 26 71 75 6f	n.el.enrutador.m..s.cercano.&quo
1e060	74 3b 56 79 4f 53 33 26 71 75 6f 74 3b 20 75 73 61 6e 64 6f 20 6c 61 73 20 64 69 72 65 63 63 69	t;VyOS3".usando.las.direcci
1e080	6f 6e 65 73 20 49 50 20 64 65 20 6c 61 73 20 66 75 65 6e 74 65 73 2e 00 54 65 6e 65 6d 6f 73 20	ones.IP.de.las.fuentes..Tenemos.
1e0a0	74 72 65 73 20 72 65 64 65 73 2e 00 4d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67	tres.redes..Mantenemos.la.config
1e0c0	75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65	uraci..n.del.ejemplo.anterior,.e
1e0e0	6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20 79 20 63 72 65 61 6d 6f 73 20	liminamos.la.regla.10.y.creamos.
1e100	6c 61 73 20 64 6f 73 20 6e 75 65 76 61 73 20 72 65 67 6c 61 73 20 63 6f 6d 6f 20 73 65 20 64 65	las.dos.nuevas.reglas.como.se.de
1e120	73 63 72 69 62 65 3a 00 4d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63	scribe:.Mantenemos.la.configurac
1e140	69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69	i..n.del.ejemplo.anterior,.elimi
1e160	6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 32 30 20 79 20 63 72 65 61 6d 6f 73 20 75 6e 61 20	namos.la.regla.20.y.creamos.una.
1e180	6e 75 65 76 61 20 72 65 67 6c 61 20 63 6f 6d 6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4e 65	nueva.regla.como.se.describe:.Ne
1e1a0	63 65 73 69 74 61 6d 6f 73 20 68 61 62 69 6c 69 74 61 72 20 65 6c 20 61 6e 75 6e 63 69 6f 20 64	cesitamos.habilitar.el.anuncio.d
1e1c0	65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 61 72 61 20 6c 61 20 72 65 64 20 4c 41 4e 20 70 61 72	el.enrutador.para.la.red.LAN.par
1e1e0	61 20 71 75 65 20 6c 61 20 50 43 20 70 75 65 64 61 20 72 65 63 69 62 69 72 20 65 6c 20 70 72 65	a.que.la.PC.pueda.recibir.el.pre
1e200	66 69 6a 6f 20 79 20 75 73 61 72 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61	fijo.y.usar.SLAAC.para.configura
1e220	72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65	r.la.direcci..n.autom..ticamente
1e240	2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 65 78 70 6f 72 74 61 72 20 6c 61 73 20 72 65 64	..Solo.queremos.exportar.las.red
1e260	65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 48 61 7a 20 73 69 65 6d 70 72 65 20 75 6e	es.que.conocemos..Haz.siempre.un
1e280	61 20 6c 69 73 74 61 20 62 6c 61 6e 63 61 20 65 6e 20 74 75 73 20 66 69 6c 74 72 6f 73 20 64 65	a.lista.blanca.en.tus.filtros.de
1e2a0	20 72 75 74 61 2c 20 74 61 6e 74 6f 20 69 6d 70 6f 72 74 61 6e 64 6f 20 63 6f 6d 6f 20 65 78 70	.ruta,.tanto.importando.como.exp
1e2c0	6f 72 74 61 6e 64 6f 2e 20 55 6e 61 20 62 75 65 6e 61 20 72 65 67 6c 61 20 67 65 6e 65 72 61 6c	ortando..Una.buena.regla.general
1e2e0	20 65 73 20 2a 2a 26 23 33 39 3b 53 69 20 6e 6f 20 65 73 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	.es.**'Si.no.es.el.enrutador
1e300	20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 20 70 61 72 61 20 75 6e 61 20 72 65 64 2c 20 6e 6f	.predeterminado.para.una.red,.no
1e320	20 6c 6f 20 61 6e 75 6e 63 69 65 26 23 33 39 3b 2a 2a 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69	.lo.anuncie'**..Esto.signifi
1e340	63 61 20 71 75 65 20 65 78 70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 20 6e 6f 20 71 75 65 72 65 6d	ca.que.expl..citamente.no.querem
1e360	6f 73 20 61 6e 75 6e 63 69 61 72 20 6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20	os.anunciar.la.red.192.0.2.0/24.
1e380	28 70 65 72 6f 20 73 c3 ad 20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 31 30 2e 32	(pero.s...queremos.anunciar.10.2
1e3a0	30 30 2e 32 30 31 2e 30 20 79 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 70 61 72 61 20 6c 6f 73	00.201.0.y.203.0.113.0,.para.los
1e3c0	20 63 75 61 6c 65 73 20 53 4f 4d 4f 53 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69	.cuales.SOMOS.la.ruta.predetermi
1e3e0	6e 61 64 61 29 2e 20 45 73 74 65 20 66 69 6c 74 72 6f 20 73 65 20 61 70 6c 69 63 61 20 61 20 60	nada)..Este.filtro.se.aplica.a.`
1e400	60 72 65 64 69 73 74 72 69 62 75 69 72 20 63 6f 6e 65 63 74 61 64 6f 60 60 2e 20 53 69 20 74 75	`redistribuir.conectado``..Si.tu
1e420	76 69 c3 a9 72 61 6d 6f 73 20 71 75 65 20 61 6e 75 6e 63 69 61 72 6c 6f 2c 20 6c 61 73 20 6d c3	vi..ramos.que.anunciarlo,.las.m.
1e440	a1 71 75 69 6e 61 73 20 72 65 6d 6f 74 61 73 20 76 65 72 c3 ad 61 6e 20 31 39 32 2e 30 2e 32 2e	.quinas.remotas.ver..an.192.0.2.
1e460	32 31 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 73 75 20 72 75	21.disponible.a.trav..s.de.su.ru
1e480	74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 65 73 74 61 62 6c 65 63 65 72 c3 ad 61	ta.predeterminada,.establecer..a
1e4a0	6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 79 20 6c 75 65 67 6f 20 4f 53 50 46 20 64 69 72 c3	n.la.conexi..n.y.luego.OSPF.dir.
1e4c0	ad 61 20 26 23 33 39 3b 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 65 73 74 c3 a1 20 64 69 73 70 6f	.a.'192.0.2.0/24.est...dispo
1e4e0	6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 73 74 65 20 74 c3 ba 6e 65 6c 26 23	nible.a.trav..s.de.este.t..nel&#
1e500	33 39 3b 2c 20 6d 6f 6d 65 6e 74 6f 20 65 6e 20 65 6c 20 63 75 61 6c 20 65 6c 20 74 c3 ba 6e 65	39;,.momento.en.el.cual.el.t..ne
1e520	6c 20 73 65 20 72 6f 6d 70 65 72 c3 ad 61 2e 20 2c 20 4f 53 50 46 20 64 65 73 63 61 72 74 61 72	l.se.romper..a..,.OSPF.descartar
1e540	c3 ad 61 20 6c 61 73 20 72 75 74 61 73 2c 20 79 20 6c 75 65 67 6f 20 31 39 32 2e 30 2e 32 2e 30	..a.las.rutas,.y.luego.192.0.2.0
1e560	2f 32 34 20 73 65 72 c3 ad 61 20 61 63 63 65 73 69 62 6c 65 20 6e 75 65 76 61 6d 65 6e 74 65 20	/24.ser..a.accesible.nuevamente.
1e580	64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 45 73 74 6f 20 73 65	de.forma.predeterminada..Esto.se
1e5a0	20 6c 6c 61 6d 61 20 26 23 33 39 3b 61 6c 65 74 65 61 72 26 23 33 39 3b 2e 00 53 6f 6c 6f 20 71	.llama.'aletear'..Solo.q
1e5c0	75 65 72 65 6d 6f 73 20 69 6d 70 6f 72 74 61 72 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63	ueremos.importar.redes.que.conoc
1e5e0	65 6d 6f 73 2e 20 4e 75 65 73 74 72 6f 20 70 61 72 20 4f 53 50 46 20 73 6f 6c 6f 20 64 65 62 65	emos..Nuestro.par.OSPF.solo.debe
1e600	20 61 6e 75 6e 63 69 61 72 20 72 65 64 65 73 20 65 6e 20 65 6c 20 72 61 6e 67 6f 20 31 30 2e 32	.anunciar.redes.en.el.rango.10.2
1e620	30 31 2e 30 2e 30 2f 31 36 2e 20 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65	01.0.0/16..Tenga.en.cuenta.que.e
1e640	73 74 65 20 65 73 20 75 6e 20 50 41 52 54 49 44 4f 20 49 4e 56 45 52 53 4f 2e 20 55 73 74 65 64	ste.es.un.PARTIDO.INVERSO..Usted
1e660	20 6e 69 65 67 61 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 64 65 20 61 63 63 65 73 6f 20 31 30 30	.niega.en.la.lista.de.acceso.100
1e680	20 70 61 72 61 20 61 63 65 70 74 61 72 20 6c 61 20 72 75 74 61 2e 00 55 73 61 6d 6f 73 20 75 6e	.para.aceptar.la.ruta..Usamos.un
1e6a0	61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 72 75 74 61 20 65 73 74 c3 a1 74 69	a.configuraci..n.de.ruta.est..ti
1e6c0	63 61 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20 79 20 63 61 64 61 20 4c 41 4e 20 79 20 65 6e	ca.entre.el.Core.y.cada.LAN.y.en
1e6e0	72 75 74 61 64 6f 72 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 2c 20 79 20 42 47	rutador.de.administraci..n,.y.BG
1e700	50 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 43 6f 72 65 20 79 20 65 6c 20 65	P.entre.el.enrutador.Core.y.el.e
1e720	6e 72 75 74 61 64 6f 72 20 49 53 50 2c 20 70 65 72 6f 20 73 65 20 70 75 65 64 65 20 75 73 61 72	nrutador.ISP,.pero.se.puede.usar
1e740	20 63 75 61 6c 71 75 69 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69	.cualquier.protocolo.de.enrutami
1e760	65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 55 73 61 6d 6f 73 20 2f 33 30 20 70 65 71 75 65	ento.din..mico..Usamos./30.peque
1e780	c3 b1 6f 73 20 64 65 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 70 61 72 61 20 6c 6f 73 20 65 6e	..os.de.10.254.60/24.para.los.en
1e7a0	6c 61 63 65 73 20 70 75 6e 74 6f 20 61 20 70 75 6e 74 6f 2e 00 55 73 61 6d 6f 73 20 6c 61 20 73	laces.punto.a.punto..Usamos.la.s
1e7c0	69 67 75 69 65 6e 74 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 72 65 64 20 65 6e 20 65 73	iguiente.topolog..a.de.red.en.es
1e7e0	74 65 20 65 6a 65 6d 70 6c 6f 3a 00 41 6c 20 69 6d 70 6f 72 74 61 72 20 72 75 74 61 73 20 75 73	te.ejemplo:.Al.importar.rutas.us
1e800	61 6e 64 6f 20 4d 50 2d 42 47 50 2c 20 65 73 20 70 6f 73 69 62 6c 65 20 66 69 6c 74 72 61 72 20	ando.MP-BGP,.es.posible.filtrar.
1e820	75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 65 6c 6c 61 73 20 61 6e 74 65 73 20 64 65	un.subconjunto.de.ellas.antes.de
1e840	20 71 75 65 20 73 65 20 69 6e 79 65 63 74 65 6e 20 65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50	.que.se.inyecten.en.la.tabla.BGP
1e860	2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 63 61 73 6f 73 20 6d c3 a1 73 20 63 6f 6d 75 6e 65 73 20	..Uno.de.los.casos.m..s.comunes.
1e880	65 73 20 75 74 69 6c 69 7a 61 72 20 75 6e 20 6d 61 70 61 20 64 65 20 72 75 74 61 73 20 63 6f 6e	es.utilizar.un.mapa.de.rutas.con
1e8a0	20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66 69 6a 6f 73 2e 00 43 75 61 6e 64 6f 20 65	.una.lista.de.prefijos..Cuando.e
1e8c0	6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e 20 6c 61 20 72 65 64 20	l.tr..fico.se.origina.en.la.red.
1e8e0	31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 2c 20 73 65 20 65 6e 6d 61 73 63 61 72 61 72 c3 a1	10.200.201.0/24,.se.enmascarar..
1e900	20 61 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 43 75 61 6e 64 6f 20 75 74 69 6c 69 63 65 20 56 79	.a.203.0.113.1.Cuando.utilice.Vy
1e920	4f 53 20 65 6e 20 75 6e 20 65 6e 74 6f 72 6e 6f 20 63 6f 6e 20 65 71 75 69 70 6f 20 43 69 73 63	OS.en.un.entorno.con.equipo.Cisc
1e940	6f 20 49 4f 53 2d 58 52 2c 20 70 75 65 64 65 20 75 73 61 72 20 65 73 74 65 20 6d 6f 64 65 6c 6f	o.IOS-XR,.puede.usar.este.modelo
1e960	20 63 6f 6d 6f 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 69 6e 69 63 69 61 6c 20 70 61 72	.como.configuraci..n.inicial.par
1e980	61 20 71 75 65 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 66 75 6e 63 69 6f 6e 65 20 65 6e 74 72	a.que.MPLS.ISIS-SR.funcione.entr
1e9a0	65 20 65 73 6f 73 20 64 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2e 20 4e 47 29 60 2e 00 43	e.esos.dos.dispositivos..NG)`..C
1e9c0	75 61 6e 64 6f 20 74 65 6e 67 61 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 61 63	uando.tenga.ambos.enrutadores.ac
1e9e0	74 69 76 6f 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 65 73 74 61 62 6c 65 63 65 72	tivos,.deber..a.poder.establecer
1ea00	20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 73 64 65 20 75 6e 61 20 6d c3 a1 71 75 69 6e	.una.conexi..n.desde.una.m..quin
1ea20	61 20 63 6f 6e 20 4e 41 54 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 72 65 69 6e 69 63 69 61 72 20	a.con.NAT.a.Internet,.reiniciar.
1ea40	6c 61 20 6d c3 a1 71 75 69 6e 61 20 61 63 74 69 76 61 2c 20 79 20 65 73 61 20 63 6f 6e 65 78 69	la.m..quina.activa,.y.esa.conexi
1ea60	c3 b3 6e 20 64 65 62 65 72 c3 ad 61 20 63 6f 6e 73 65 72 76 61 72 73 65 20 79 20 6e 6f 20 73 65	..n.deber..a.conservarse.y.no.se
1ea80	20 64 65 73 63 6f 6e 65 63 74 61 72 c3 a1 2e 00 43 75 61 6e 64 6f 20 68 61 79 61 20 68 61 62 69	.desconectar....Cuando.haya.habi
1eaa0	6c 69 74 61 64 6f 20 4f 53 50 46 20 65 6e 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73	litado.OSPF.en.ambos.enrutadores
1eac0	2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 73 65 20 63 6f 6e 20 65 6c 20 63 6f	,.deber..a.poder.verse.con.el.co
1eae0	6d 61 6e 64 6f 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60	mando.``show.ip.ospf.neighbour``
1eb00	2e 20 45 6c 20 65 73 74 61 64 6f 20 64 65 62 65 20 73 65 72 20 26 23 33 39 3b 43 6f 6d 70 6c 65	..El.estado.debe.ser.'Comple
1eb20	74 6f 26 23 33 39 3b 20 6f 20 26 23 33 39 3b 32 20 76 c3 ad 61 73 26 23 33 39 3b 2e 20 53 69 20	to'.o.'2.v..as'..Si.
1eb40	6e 6f 20 65 73 20 61 73 c3 ad 2c 20 65 6e 74 6f 6e 63 65 73 20 68 61 79 20 75 6e 20 70 72 6f 62	no.es.as..,.entonces.hay.un.prob
1eb60	6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65 20 72 65 64 20 65 6e 74 72	lema.de.conectividad.de.red.entr
1eb80	65 20 6c 6f 73 20 68 6f 73 74 73 2e 20 45 73 74 6f 20 73 75 65 6c 65 20 64 65 62 65 72 73 65 20	e.los.hosts..Esto.suele.deberse.
1eba0	61 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 4e 41 54 20 6f 20 4d 54 55 2e 20 4e 6f 20 64 65 62	a.problemas.de.NAT.o.MTU..No.deb
1ebc0	65 72 c3 ad 61 20 76 65 72 20 6e 69 6e 67 75 6e 61 20 72 75 74 61 20 6e 75 65 76 61 20 28 61 20	er..a.ver.ninguna.ruta.nueva.(a.
1ebe0	6d 65 6e 6f 73 20 71 75 65 20 65 73 74 61 20 73 65 61 20 6c 61 20 73 65 67 75 6e 64 61 20 70 61	menos.que.esta.sea.la.segunda.pa
1ec00	73 61 64 61 29 20 65 6e 20 6c 61 20 73 61 6c 69 64 61 20 64 65 20 60 60 73 68 6f 77 20 69 70 20	sada).en.la.salida.de.``show.ip.
1ec20	72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 63 6f 6e 20	route``.Windows.Server.2019.con.
1ec40	41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 65 6e 20 65 6a 65 63 75 63 69 c3 b3 6e 00 47	Active.Directory.en.ejecuci..n.G
1ec60	75 61 72 64 69 61 20 64 65 20 61 6c 61 6d 62 72 65 00 44 65 62 69 64 6f 20 61 20 73 75 20 64 69	uardia.de.alambre.Debido.a.su.di
1ec80	73 65 c3 b1 6f 2c 20 57 69 72 65 67 75 61 72 64 20 6e 6f 20 74 69 65 6e 65 20 65 6c 20 63 6f 6e	se..o,.Wireguard.no.tiene.el.con
1eca0	63 65 70 74 6f 20 64 65 20 65 6e 6c 61 63 65 20 61 73 63 65 6e 64 65 6e 74 65 20 6f 20 64 65 73	cepto.de.enlace.ascendente.o.des
1ecc0	63 65 6e 64 65 6e 74 65 2e 20 45 73 74 6f 20 63 6f 6d 70 6c 69 63 61 20 59 20 73 69 6d 70 6c 69	cendente..Esto.complica.Y.simpli
1ece0	66 69 63 61 20 73 75 20 75 73 6f 20 70 61 72 61 20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 64	fica.su.uso.para.el.transporte.d
1ed00	65 20 72 65 64 2c 20 79 61 20 71 75 65 20 70 61 72 61 20 75 6e 61 20 64 65 74 65 63 63 69 c3 b3	e.red,.ya.que.para.una.detecci..
1ed20	6e 20 64 65 20 65 73 74 61 64 6f 20 63 6f 6e 66 69 61 62 6c 65 2c 20 64 65 62 65 20 75 73 61 72	n.de.estado.confiable,.debe.usar
1ed40	20 41 4c 47 4f 20 70 61 72 61 20 64 65 74 65 63 74 61 72 20 63 75 c3 a1 6e 64 6f 20 65 6c 20 65	.ALGO.para.detectar.cu..ndo.el.e
1ed60	6e 6c 61 63 65 20 65 73 74 c3 a1 20 63 61 c3 ad 64 6f 2e 00 43 6f 6e 20 54 75 6e 6e 65 6c 62 72	nlace.est...ca..do..Con.Tunnelbr
1ed80	6f 6b 65 72 2e 6e 65 74 2c 20 74 69 65 6e 65 20 64 6f 73 20 6f 70 63 69 6f 6e 65 73 3a 00 43 6f	oker.net,.tiene.dos.opciones:.Co
1eda0	6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72	n.este.comando.podemos.verificar
1edc0	20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 6c	.el.transporte.y.la.etiqueta.del
1ede0	20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 69 6f 72 2f 65 78 74 65 72 69 6f 72 29 20 70 61 72	.cliente.(interior/exterior).par
1ee00	61 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 61 64 69 6f 73 20 64 65 20 72 65 64 20	a.los.prefijos.de.radios.de.red.
1ee20	31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 44 65 6e 74	10.0.0.80/32.-.10.0.0.90/32.Dent
1ee40	72 6f 20 64 65 6c 20 56 52 46 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 65 6c 20 44 69 73 74	ro.del.VRF,.configuramos.el.Dist
1ee60	69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 20 79 20 6c 6f 73 20 4f 62 6a 65	inguidor.de.ruta.(RD).y.los.Obje
1ee80	74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 54 29 2c 20 6c 75 65 67 6f 20 68 61 62 69 6c 69	tivos.de.ruta.(RT),.luego.habili
1eea0	74 61 6d 6f 73 20 6c 61 20 56 50 4e 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 2f 69 6d 70	tamos.la.VPN.de.exportaci..n/imp
1eec0	6f 72 74 61 63 69 c3 b3 6e 2e 00 58 52 76 2d 50 33 3a 00 53 65 20 6c 61 73 20 61 72 72 65 67 6c	ortaci..n..XRv-P3:.Se.las.arregl
1eee0	c3 b3 20 70 61 72 61 20 6c 6c 65 67 61 72 20 68 61 73 74 61 20 61 71 75 c3 ad 2c 20 61 68 6f 72	...para.llegar.hasta.aqu..,.ahor
1ef00	61 20 71 75 65 72 65 6d 6f 73 20 76 65 72 20 6c 61 20 72 65 64 20 79 20 6c 61 73 20 74 61 62 6c	a.queremos.ver.la.red.y.las.tabl
1ef20	61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 61 63 63 69 c3 b3 6e 2e 00 44	as.de.enrutamiento.en.acci..n..D
1ef40	65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70 69 6e 67 20 68 61 63 69 61 20 79	eber..a.poder.hacer.ping.hacia.y
1ef60	20 64 65 73 64 65 20 74 6f 64 61 73 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20	.desde.todas.las.direcciones.IP.
1ef80	71 75 65 20 68 61 20 61 73 69 67 6e 61 64 6f 2e 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20	que.ha.asignado..Ahora.deber..a.
1efa0	70 6f 64 65 72 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 61 6c 67 6f 20 70 6f 72 20 6e 6f 6d 62	poder.hacer.ping.a.algo.por.nomb
1efc0	72 65 20 64 65 20 44 4e 53 20 49 50 76 36 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70	re.de.DNS.IPv6:.Ahora.deber..a.p
1efe0	6f 64 65 72 20 76 65 72 20 6c 61 20 72 65 64 20 61 6e 75 6e 63 69 61 64 61 20 65 6e 20 65 6c 20	oder.ver.la.red.anunciada.en.el.
1f000	6f 74 72 6f 20 68 6f 73 74 2e 00 54 65 6e 64 72 c3 ad 61 20 35 20 7a 6f 6e 61 73 20 65 6e 20 6c	otro.host..Tendr..a.5.zonas.en.l
1f020	75 67 61 72 20 64 65 20 73 6f 6c 6f 20 34 20 79 20 63 6f 6e 66 69 67 75 72 61 72 c3 ad 61 20 73	ugar.de.solo.4.y.configurar..a.s
1f040	75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 76 36 20 65 6e 74 72 65 20 73 75	u.conjunto.de.reglas.v6.entre.su
1f060	20 69 6e 74 65 72 66 61 7a 20 64 65 20 74 c3 ba 6e 65 6c 20 79 20 73 75 73 20 7a 6f 6e 61 73 20	.interfaz.de.t..nel.y.sus.zonas.
1f080	4c 41 4e 2f 44 4d 5a 20 65 6e 20 6c 75 67 61 72 20 64 65 20 6c 61 20 57 41 4e 2e 00 54 65 6e 64	LAN/DMZ.en.lugar.de.la.WAN..Tend
1f0a0	72 c3 ad 61 20 71 75 65 20 61 67 72 65 67 61 72 20 75 6e 20 70 61 72 20 64 65 20 72 65 67 6c 61	r..a.que.agregar.un.par.de.regla
1f0c0	73 20 65 6e 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 77 61 6e 2d 6c	s.en.su.conjunto.de.reglas.wan-l
1f0e0	6f 63 61 6c 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20	ocal.para.permitir.el.protocolo.
1f100	34 31 20 69 6e 2e 00 45 6a 65 6d 70 6c 6f 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a	41.in..Ejemplo.de.pol..tica.de.z
1f120	6f 6e 61 00 43 6f 6e 63 65 70 74 6f 73 20 62 c3 a1 73 69 63 6f 73 20 64 65 20 6c 61 73 20 7a 6f	ona.Conceptos.b..sicos.de.las.zo
1f140	6e 61 73 00 54 61 6e 74 6f 20 6c 61 73 20 7a 6f 6e 61 73 20 63 6f 6d 6f 20 6c 6f 73 20 63 6f 6e	nas.Tanto.las.zonas.como.los.con
1f160	6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 74 69 65 6e 65 6e 20 75 6e 61 20 64 65 63 6c	juntos.de.reglas.tienen.una.decl
1f180	61 72 61 63 69 c3 b3 6e 20 64 65 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61	araci..n.de.acci..n.predetermina
1f1a0	64 61 2e 20 43 75 61 6e 64 6f 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 6f 6c c3 ad 74 69 63 61	da..Cuando.se.utilizan.pol..tica
1f1c0	73 20 64 65 20 7a 6f 6e 61 2c 20 6c 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69	s.de.zona,.la.acci..n.predetermi
1f1e0	6e 61 64 61 20 73 65 20 65 73 74 61 62 6c 65 63 65 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 64 65	nada.se.establece.mediante.la.de
1f200	63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20	claraci..n.de.pol..tica.de.zona.
1f220	79 20 73 65 20 72 65 70 72 65 73 65 6e 74 61 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 72 65 67 6c	y.se.representa.mediante.la.regl
1f240	61 20 31 30 30 30 30 2e 00 4c 61 73 20 7a 6f 6e 61 73 20 6e 6f 20 70 65 72 6d 69 74 65 6e 20 75	a.10000..Las.zonas.no.permiten.u
1f260	6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 64 65 20 61 63 65	na.acci..n.predeterminada.de.ace
1f280	70 74 61 72 3b 20 79 61 20 73 65 61 20 64 65 73 63 61 72 74 61 72 20 6f 20 72 65 63 68 61 7a 61	ptar;.ya.sea.descartar.o.rechaza
1f2a0	72 2e 20 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 72 65 63 6f 72 64 61 72 20 65 73 74 6f 20 70	r..Es.importante.recordar.esto.p
1f2c0	6f 72 71 75 65 20 73 69 20 61 70 6c 69 63 61 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 61 20 75	orque.si.aplica.una.interfaz.a.u
1f2e0	6e 61 20 7a 6f 6e 61 20 79 20 63 6f 6e 66 69 72 6d 61 2c 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3	na.zona.y.confirma,.se.eliminar.
1f300	a1 6e 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 65 78 69 6f 6e 65 73 20 61 63 74 69 76 61 73 2e	.n.todas.las.conexiones.activas.
1f320	20 45 73 70 65 63 c3 ad 66 69 63 61 6d 65 6e 74 65 2c 20 73 69 20 74 69 65 6e 65 20 53 53 48 20	.Espec..ficamente,.si.tiene.SSH.
1f340	65 6e 20 56 79 4f 53 20 79 20 61 67 72 65 67 61 20 6c 6f 63 61 6c 20 6f 20 6c 61 20 69 6e 74 65	en.VyOS.y.agrega.local.o.la.inte
1f360	72 66 61 7a 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 75 61 6c 20 73 65 20 65 73 74	rfaz.a.trav..s.de.la.cual.se.est
1f380	c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f 20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 6e 6f 20 74 69	...conectando.a.una.zona.y.no.ti
1f3a0	65 6e 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 65 73 74 61 62 6c 65 63	ene.conjuntos.de.reglas.establec
1f3c0	69 64 6f 73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 53 53 48 20 79 20 73 65 73 69 6f 6e 65	idos.para.permitir.SSH.y.sesione
1f3e0	73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 6e 6f 20 70 6f 64 72 c3 a1 20 63 6f 6e 65 63 74	s.establecidas,.no.podr...conect
1f400	61 72 73 65 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 75 6e	arse..`2001:470:xxxx:1::/64`:.un
1f420	61 20 73 75 62 72 65 64 20 61 64 65 63 75 61 64 61 20 70 61 72 61 20 75 6e 61 20 4c 41 4e 00 60	a.subred.adecuada.para.una.LAN.`
1f440	32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 4f 74 72 61 20 73 75 62 72	2001:470:xxxx:2::/64`:.Otra.subr
1f460	65 64 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 74 6f 64 61 20 6c 61	ed.`2001:470:xxxx::/48`:.toda.la
1f480	20 73 75 62 72 65 64 2e 20 78 78 78 78 20 64 65 62 65 20 70 72 6f 76 65 6e 69 72 20 64 65 20 54	.subred..xxxx.debe.provenir.de.T
1f4a0	75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66	unnelbroker..`2001:470:xxxx:ffff
1f4c0	3a 2f 36 34 60 3a 20 6c 61 20 c3 ba 6c 74 69 6d 61 20 73 75 62 72 65 64 20 2f 36 34 20 75 74 69	:/64`:.la...ltima.subred./64.uti
1f4e0	6c 69 7a 61 62 6c 65 2e 00 60 60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 70 75 65 64 65 20	lizable..``service-name``.puede.
1f500	73 65 72 20 75 6e 61 20 63 61 64 65 6e 61 20 61 72 62 69 74 72 61 72 69 61 2e 00 64 65 73 70 75	ser.una.cadena.arbitraria..despu
1f520	c3 a9 73 20 64 65 20 74 6f 64 6f 73 20 65 73 74 6f 73 20 70 61 73 6f 73 2c 20 6c 61 20 63 6f 6e	..s.de.todos.estos.pasos,.la.con
1f540	66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 76 65 20 61 73 c3 ad 3a 00 64 65 73 70 75 c3 a9 73	figuraci..n.se.ve.as..:.despu..s
1f560	20 64 65 20 65 73 74 6f 2c 20 63 72 65 65 20 75 6e 20 73 65 72 76 69 64 6f 72 20 66 69 72 6d 61	.de.esto,.cree.un.servidor.firma
1f580	64 6f 20 79 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 20 63 6c 69 65 6e 74 65 00 79	do.y.un.certificado.de.cliente.y
1f5a0	20 70 6f 72 20 75 6c 74 69 6d 6f 20 6c 61 20 6c 6c 61 76 65 20 44 48 00 62 6c 75 65 20 75 73 61	.por.ultimo.la.llave.DH.blue.usa
1f5c0	20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20	.la.identificaci..n.de.la.tabla.
1f5e0	64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 32 30 30 30	de.enrutamiento.local.y.VNI.2000
1f600	00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 c3 b3 6d 70 75 74 6f 31 20 28	.ch00s3-4-s3cur3-psk.c..mputo1.(
1f620	56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 75 65 72	VMware.ESXi.6.5).compute1.-.Puer
1f640	74 6f 20 39 20 64 65 20 63 61 64 61 20 73 77 69 74 63 68 00 63 c3 b3 6d 70 75 74 6f 32 20 28 56	to.9.de.cada.switch.c..mputo2.(V
1f660	4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 75 65 72 74	Mware.ESXi.6.5).compute2.-.Puert
1f680	6f 20 31 30 20 64 65 20 63 61 64 61 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 61 72 33 20 28 56	o.10.de.cada.switch.computar3.(V
1f6a0	4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 75 65 72 74	Mware.ESXi.6.5).compute3.-.Puert
1f6c0	6f 20 31 31 20 64 65 20 63 61 64 61 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 61 72 20 63	o.11.de.cada.switch.configurar.c
1f6e0	61 64 61 20 68 6f 73 74 20 65 6e 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 00 63 72 65 61 72	ada.host.en.el.laboratorio.crear
1f700	20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 65 6e 20 75 6e 20 73 65 72 76 69 64 6f 72 20 65	.el.laboratorio.en.un.servidor.e
1f720	76 65 2d 6e 67 00 68 61 63 65 72 20 61 6c 67 75 6e 61 73 20 70 72 75 65 62 61 73 20 64 65 66 69	ve-ng.hacer.algunas.pruebas.defi
1f740	6e 69 64 61 73 00 65 74 68 30 00 65 74 68 30 20 65 73 74 c3 a1 20 63 6f 6e 66 69 67 75 72 61 64	nidas.eth0.eth0.est...configurad
1f760	6f 20 70 61 72 61 20 65 6c 69 6d 69 6e 61 72 73 65 20 64 65 6c 20 67 72 75 70 6f 20 64 65 20 69	o.para.eliminarse.del.grupo.de.i
1f780	6e 74 65 72 66 61 7a 20 64 65 6c 20 65 71 75 69 6c 69 62 72 61 64 6f 72 20 64 65 20 63 61 72 67	nterfaz.del.equilibrador.de.carg
1f7a0	61 20 64 65 73 70 75 c3 a9 73 20 64 65 20 35 20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2c 20	a.despu..s.de.5.fallas.de.ping,.
1f7c0	65 74 68 31 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3 a1 20 64 65 73 70 75 c3 a9 73 20 64 65 20 34	eth1.se.eliminar...despu..s.de.4
1f7e0	20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2e 00 63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e	.fallas.de.ping..comunidad.exten
1f800	64 69 64 61 20 79 20 65 74 69 71 75 65 74 61 20 72 65 6d 6f 74 61 20 64 65 20 64 65 73 74 69 6e	dida.y.etiqueta.remota.de.destin
1f820	6f 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 70 72 69 6d 65 72 6f 20 65 6c 20 50 43 41 00 67 65 6e	o.espec..fico.primero.el.PCA.gen
1f840	65 72 61 72 20 6c 61 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 65 20 69 6e 63 6c 75 69 72	erar.la.documentaci..n.e.incluir
1f860	20 61 72 63 68 69 76 6f 73 00 76 65 72 64 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63	.archivos.verde.usa.la.identific
1f880	61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	aci..n.de.la.tabla.de.enrutamien
1f8a0	74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	to.local.y.VNI.4000.informaci..n
1f8c0	20 65 6e 74 72 65 20 50 45 20 79 20 43 45 3a 00 6f 70 63 69 6f 6e 61 6c 2c 20 61 63 74 75 61 6c	.entre.PE.y.CE:.opcional,.actual
1f8e0	69 63 65 20 61 20 75 6e 61 20 76 65 72 73 69 c3 b3 6e 20 73 75 70 65 72 69 6f 72 20 79 20 76 75	ice.a.una.versi..n.superior.y.vu
1f900	65 6c 76 61 20 61 20 72 65 61 6c 69 7a 61 72 20 65 6c 20 70 61 73 6f 20 33 2e 00 72 65 64 20 75	elva.a.realizar.el.paso.3..red.u
1f920	73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c	sa.la.identificaci..n.de.la.tabl
1f940	61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 33 30	a.de.enrutamiento.local.y.VNI.30
1f960	30 30 00 72 6f 75 74 65 72 32 20 28 6d c3 a1 71 75 69 6e 61 20 61 6c 65 61 74 6f 72 69 61 20 64	00.router2.(m..quina.aleatoria.d
1f980	65 20 31 52 55 20 63 6f 6e 20 34 20 4e 49 43 29 00 67 75 61 72 64 65 20 65 6c 20 72 65 73 75 6c	e.1RU.con.4.NIC).guarde.el.resul
1f9a0	74 61 64 6f 20 65 6e 20 75 6e 20 61 72 63 68 69 76 6f 20 65 20 69 6d 70 c3 b3 72 74 65 6c 6f 20	tado.en.un.archivo.e.imp..rtelo.
1f9c0	65 6e 20 63 61 73 69 20 74 6f 64 6f 73 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 64 65 20 6f 70	en.casi.todos.los.clientes.de.op
1f9e0	65 6e 76 70 6e 2e 00 61 70 61 67 61 72 20 79 20 64 65 73 74 72 75 69 72 20 65 6c 20 6c 61 62 6f	envpn..apagar.y.destruir.el.labo
1fa00	72 61 74 6f 72 69 6f 2c 20 73 69 20 6e 6f 20 68 61 79 20 6e 69 6e 67 c3 ba 6e 20 65 72 72 6f 72	ratorio,.si.no.hay.ning..n.error
1fa20	00 64 65 73 74 69 6e 6f 20 56 50 4e 76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 71 75 65 20 69	.destino.VPNv4.espec..fico.que.i
1fa40	6e 63 6c 75 79 65 20 63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e 64 69 64 61 20 65 20 69 6e 66	ncluye.comunidad.extendida.e.inf
1fa60	6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 20 72 65 6d 6f 74 61 2e 20 45 73	ormaci..n.de.etiqueta.remota..Es
1fa80	74 65 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20 65 73 20 65 6c 20 6d 69 73 6d 6f 20 65 6e 20	te.procedimiento.es.el.mismo.en.
1faa0	74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 53 70 6f 6b 65 3a 00 63 6f 6e 6d 75 74 61 64 6f	todos.los.nodos.Spoke:.conmutado
1fac0	72 20 31 20 28 63 6f 6e 6d 75 74 61 64 6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00	r.1.(conmutador.Nexus.de.10.gb).
1fae0	73 77 69 74 63 68 32 20 28 43 6f 6e 6d 75 74 61 64 6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20	switch2.(Conmutador.Nexus.de.10.
1fb00	67 62 29 00 4c 6f 73 20 70 61 72 65 73 20 76 36 20 73 65 72 c3 ad 61 6e 3a 00 65 73 74 61 6d 6f	gb).Los.pares.v6.ser..an:.estamo
1fb20	73 20 75 73 61 6e 64 6f 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 26 71 75 6f 74 3b 64 69 72 65 63 63	s.usando.la.opci..n."direcc
1fb40	69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 26 71 75 6f 74 3b 20 70 6f 72 71 75 65 20 6e 6f 20 65	i..n.de.origen".porque.no.e
1fb60	73 74 61 6d 6f 73 20 72 65 64 69 73 74 72 69 62 75 79 65 6e 64 6f 20 6c 61 73 20 69 6e 74 65 72	stamos.redistribuyendo.las.inter
1fb80	66 61 63 65 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 20 42 47 50 20 65 6e 20 65 6c 20 65 6e 72	faces.conectadas.a.BGP.en.el.enr
1fba0	75 74 61 64 6f 72 20 43 6f 72 65 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 68 61	utador.Core,.por.lo.tanto,.no.ha
1fbc0	79 20 75 6e 61 20 72 75 74 61 20 64 65 20 72 65 67 72 65 73 6f 20 79 20 65 6c 20 70 69 6e 67 20	y.una.ruta.de.regreso.y.el.ping.
1fbe0	66 61 6c 6c 61 72 c3 a1 2e 00 64 65 6e 74 72 6f 20 64 65 20 6c 6f 73 20 56 52 46 3a 00 26 71 75	fallar....dentro.de.los.VRF:.&qu
1fc00	6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 69 70 76 34 20 76	ot;Mostrar.resumen.de.bgp.ipv4.v
1fc20	70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20 76 65 63 69	pn".para.comprobar.los.veci
1fc40	6e 6f 73 20 64 65 20 42 47 50 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20	nos.de.BGP.VPNv4:."mostrar.
1fc60	72 65 73 75 6d 65 6e 20 62 67 70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20	resumen.bgp.ipv4.vpn".para.
1fc80	63 6f 6d 70 72 6f 62 61 72 20 64 65 20 6e 75 65 76 6f 20 6c 6f 73 20 76 65 63 69 6e 6f 73 20 69	comprobar.de.nuevo.los.vecinos.i
1fca0	42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 69 70	BGP."Mostrar.resumen.bgp.ip
1fcc0	76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20	v4.vpn".para.comprobar.los.
1fce0	76 65 63 69 6e 6f 73 20 69 42 47 50 20 63 6f 6e 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f	vecinos.iBGP.con.los.dispositivo
1fd00	73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 3a 00 e2 80 9c 6d 6f 73 74 72 61	s.reflectores.de.ruta:....mostra
1fd20	72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20 76	r.bgp.ipv4.vpn.xxxx/32....para.v
1fd40	65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 2c 00 e2 80 9c 6d 6f 73 74 72	erificar.la.mejor.ruta,....mostr
1fd60	61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20	ar.bgp.ipv4.vpn.xxxx/32....para.
1fd80	76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20 68 61 63 69 61 20 65 6c	verificar.la.mejor.ruta.hacia.el
1fda0	00 e2 80 9c 6d 6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 78 e2	....mostrar.bgp.ipv4.vpn.xxxx/x.
1fdc0	80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20	...para.verificar.la.mejor.ruta.
1fde0	73 65 6c 65 63 63 69 6f 6e 61 64 61 20 70 61 72 61 20 75 6e 20 64 65 73 74 69 6e 6f 20 56 50 4e	seleccionada.para.un.destino.VPN
1fe00	76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	v4.espec..fico....show.bgp.ipv4.
1fe20	76 70 6e e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 61 20 6c 61 20 69 6e	vpn....para.verificar.toda.la.in
1fe40	66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 56 50	formaci..n.de.los.prefijos.de.VP
1fe60	4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 76	Nv4:."mostrar.resumen.bgp.v
1fe80	72 66 20 42 4c 55 45 5f 48 55 42 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72	rf.BLUE_HUB".para.comprobar
1fea0	20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65	.el.vecino.EBGP."mostrar.re
1fec0	73 75 6d 65 6e 20 64 65 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 26 71 75 6f 74	sumen.de.bgp.vrf.BLUE_SPOKE&quot
1fee0	3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00	;.para.verificar.el.vecino.EBGP.
1ff00	26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b	"Mostrar.bgp.vrf.todo"
1ff20	20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 20 65 6c 20 61 70 72 65 6e 64 69 7a	.para.verificar.todo.el.aprendiz
1ff40	61 6a 65 20 64 65 20 70 72 65 66 69 6a 6f 73 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 4d 6f 73	aje.de.prefijos.en.BGP."Mos
1ff60	74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72	trar.bgp.vrf.todo".para.ver
1ff80	69 66 69 63 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 71 75 65 20 73 65	ificar.todos.los.prefijos.que.se
1ffa0	20 61 70 72 65 6e 64 65 6e 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 69	.aprenden.en.BGP."mostrar.i
1ffc0	70 20 6f 73 70 66 20 76 65 63 69 6e 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63	p.ospf.vecino".para.verific
1ffe0	61 72 20 6c 61 20 72 65 6c 61 63 69 c3 b3 6e 20 6f 73 70 66 00 e2 80 9c 73 68 6f 77 20 69 70 20	ar.la.relaci..n.ospf....show.ip.
20000	72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 70 61 72 61 20 76 65 72 20 6c	route.vrf.BLUE_HUB....para.ver.l
20020	61 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77	a.RIB.en.nuestro.Hub.PE.....show
20040	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 70 61 72 61	.ip.route.vrf.BLUE_SPOKE....para
20060	20 76 65 72 20 65 6c 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 53 70 6f 6b 65 20 50 45 2e	.ver.el.RIB.en.nuestro.Spoke.PE.
20080	00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 65 6e 6c 61 63 65 20 6d 70 6c 73 20 6c 64 70 26 71	."Mostrar.enlace.mpls.ldp&q
200a0	75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 61 73 69 67 6e 61 63 69 c3	uot;.para.verificar.la.asignaci.
200c0	b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 6d 70 6c 73 00 26 71 75 6f 74 3b 6d 6f 73 74 72	.n.de.etiquetas.mpls."mostr
200e0	61 72 20 76 65 63 69 6e 6f 20 6d 70 6c 73 20 6c 64 70 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65	ar.vecino.mpls.ldp".para.ve
20100	72 69 66 69 63 61 72 20 76 65 63 69 6e 6f 73 20 6c 64 70 00	rificar.vecinos.ldp.