configexamples.mo « LC_MESSAGES « es « _locale « docs - vyos-documentation.git - VyOS readthedocs (mirror of https://github.com/vyos/vyos-documentation.git)

blob: f3c00d5fb06376db0f4af45b384c4fea46eed317 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 ca 02 00 00 1c 00 00 00 6c 16 00 00 b9 03 00 00 bc 2c 00 00 00 00 00 00	................l........,......
0020	a0 3b 00 00 15 01 00 00 a1 3b 00 00 43 00 00 00 b7 3c 00 00 49 00 00 00 fb 3c 00 00 28 00 00 00	.;.......;..C....<..I....<..(...
0040	45 3d 00 00 7c 00 00 00 6e 3d 00 00 80 00 00 00 eb 3d 00 00 84 00 00 00 6c 3e 00 00 70 00 00 00	E=..\|...n=.......=......l>..p...
0060	f1 3e 00 00 2e 01 00 00 62 3f 00 00 0c 00 00 00 91 40 00 00 0b 00 00 00 9e 40 00 00 0b 00 00 00	.>......b?.......@.......@......
0080	aa 40 00 00 0b 00 00 00 b6 40 00 00 08 00 00 00 c2 40 00 00 11 00 00 00 cb 40 00 00 0b 00 00 00	.@.......@.......@.......@......
00a0	dd 40 00 00 0c 00 00 00 e9 40 00 00 09 00 00 00 f6 40 00 00 0b 00 00 00 00 41 00 00 0f 00 00 00	.@.......@.......@.......A......
00c0	0c 41 00 00 0f 00 00 00 1c 41 00 00 0f 00 00 00 2c 41 00 00 38 00 00 00 3c 41 00 00 0d 00 00 00	.A.......A......,A..8...<A......
00e0	75 41 00 00 15 00 00 00 83 41 00 00 11 00 00 00 99 41 00 00 19 00 00 00 ab 41 00 00 19 00 00 00	uA.......A.......A.......A......
0100	c5 41 00 00 15 00 00 00 df 41 00 00 15 00 00 00 f5 41 00 00 1a 00 00 00 0b 42 00 00 57 00 00 00	.A.......A.......A.......B..W...
0120	26 42 00 00 63 00 00 00 7e 42 00 00 0e 00 00 00 e2 42 00 00 0c 00 00 00 f1 42 00 00 1f 00 00 00	&B..c...~B.......B.......B......
0140	fe 42 00 00 1f 00 00 00 1e 43 00 00 0e 00 00 00 3e 43 00 00 0f 00 00 00 4d 43 00 00 0f 00 00 00	.B.......C......>C......MC......
0160	5d 43 00 00 0f 00 00 00 6d 43 00 00 2e 00 00 00 7d 43 00 00 0b 00 00 00 ac 43 00 00 0b 00 00 00	]C......mC......}C.......C......
0180	b8 43 00 00 1c 00 00 00 c4 43 00 00 1c 00 00 00 e1 43 00 00 1e 00 00 00 fe 43 00 00 3f 00 00 00	.C.......C.......C.......C..?...
01a0	1d 44 00 00 07 00 00 00 5d 44 00 00 09 00 00 00 65 44 00 00 07 00 00 00 6f 44 00 00 08 00 00 00	.D......]D......eD......oD......
01c0	77 44 00 00 05 00 00 00 80 44 00 00 0a 00 00 00 86 44 00 00 15 00 00 00 91 44 00 00 0a 00 00 00	wD.......D.......D.......D......
01e0	a7 44 00 00 05 00 00 00 b2 44 00 00 4e 02 00 00 b8 44 00 00 82 00 00 00 07 47 00 00 5b 00 00 00	.D.......D..N....D.......G..[...
0200	8a 47 00 00 1a 01 00 00 e6 47 00 00 c8 00 00 00 01 49 00 00 57 00 00 00 ca 49 00 00 58 00 00 00	.G.......G.......I..W....I..X...
0220	22 4a 00 00 d4 00 00 00 7b 4a 00 00 0f 01 00 00 50 4b 00 00 f1 00 00 00 60 4c 00 00 30 00 00 00	"J......{J......PK......`L..0...
0240	52 4d 00 00 30 00 00 00 83 4d 00 00 30 00 00 00 b4 4d 00 00 28 00 00 00 e5 4d 00 00 22 00 00 00	RM..0....M..0....M..(....M.."...
0260	0e 4e 00 00 1d 00 00 00 31 4e 00 00 35 00 00 00 4f 4e 00 00 17 00 00 00 85 4e 00 00 1a 00 00 00	.N......1N..5...ON.......N......
0280	9d 4e 00 00 16 00 00 00 b8 4e 00 00 46 00 00 00 cf 4e 00 00 37 00 00 00 16 4f 00 00 26 00 00 00	.N.......N..F....N..7....O..&...
02a0	4e 4f 00 00 1a 00 00 00 75 4f 00 00 5d 00 00 00 90 4f 00 00 7c 00 00 00 ee 4f 00 00 4b 00 00 00	NO......uO..]....O..\|....O..K...
02c0	6b 50 00 00 4b 00 00 00 b7 50 00 00 28 00 00 00 03 51 00 00 97 00 00 00 2c 51 00 00 46 00 00 00	kP..K....P..(....Q......,Q..F...
02e0	c4 51 00 00 56 00 00 00 0b 52 00 00 53 00 00 00 62 52 00 00 1f 00 00 00 b6 52 00 00 30 00 00 00	.Q..V....R..S...bR.......R..0...
0300	d6 52 00 00 1d 00 00 00 07 53 00 00 36 00 00 00 25 53 00 00 3c 00 00 00 5c 53 00 00 2b 00 00 00	.R.......S..6...%S..<...\S..+...
0320	99 53 00 00 2d 00 00 00 c5 53 00 00 38 00 00 00 f3 53 00 00 30 00 00 00 2c 54 00 00 1d 00 00 00	.S..-....S..8....S..0...,T......
0340	5d 54 00 00 79 00 00 00 7b 54 00 00 25 00 00 00 f5 54 00 00 53 02 00 00 1b 55 00 00 16 00 00 00	]T..y...{T..%....T..S....U......
0360	6f 57 00 00 46 00 00 00 86 57 00 00 18 00 00 00 cd 57 00 00 48 00 00 00 e6 57 00 00 1e 00 00 00	oW..F....W.......W..H....W......
0380	2f 58 00 00 0f 00 00 00 4e 58 00 00 8e 00 00 00 5e 58 00 00 0a 00 00 00 ed 58 00 00 0a 00 00 00	/X......NX......^X.......X......
03a0	f8 58 00 00 12 01 00 00 03 59 00 00 8f 00 00 00 16 5a 00 00 df 00 00 00 a6 5a 00 00 22 00 00 00	.X.......Y.......Z.......Z.."...
03c0	86 5b 00 00 40 04 00 00 a9 5b 00 00 48 00 00 00 ea 5f 00 00 1c 00 00 00 33 60 00 00 52 00 00 00	.[..@....[..H...._......3`..R...
03e0	50 60 00 00 fa 00 00 00 a3 60 00 00 6d 00 00 00 9e 61 00 00 87 00 00 00 0c 62 00 00 ba 00 00 00	P`.......`..m....a.......b......
0400	94 62 00 00 5d 00 00 00 4f 63 00 00 a9 00 00 00 ad 63 00 00 09 00 00 00 57 64 00 00 1e 00 00 00	.b..]...Oc.......c......Wd......
0420	61 64 00 00 1e 00 00 00 80 64 00 00 19 00 00 00 9f 64 00 00 1c 00 00 00 b9 64 00 00 13 00 00 00	ad.......d.......d.......d......
0440	d6 64 00 00 03 00 00 00 ea 64 00 00 29 00 00 00 ee 64 00 00 4a 00 00 00 18 65 00 00 08 00 00 00	.d.......d..)....d..J....e......
0460	63 65 00 00 0a 00 00 00 6c 65 00 00 e9 01 00 00 77 65 00 00 0e 00 00 00 61 67 00 00 19 00 00 00	ce......le......we......ag......
0480	70 67 00 00 23 00 00 00 8a 67 00 00 27 00 00 00 ae 67 00 00 29 00 00 00 d6 67 00 00 1a 00 00 00	pg..#....g..'....g..)....g......
04a0	00 68 00 00 48 01 00 00 1b 68 00 00 06 00 00 00 64 69 00 00 86 02 00 00 6b 69 00 00 0d 00 00 00	.h..H....h......di......ki......
04c0	f2 6b 00 00 0a 00 00 00 00 6c 00 00 07 00 00 00 0b 6c 00 00 70 00 00 00 13 6c 00 00 6e 00 00 00	.k.......l.......l..p....l..n...
04e0	84 6c 00 00 10 00 00 00 f3 6c 00 00 26 00 00 00 04 6d 00 00 11 00 00 00 2b 6d 00 00 12 00 00 00	.l.......l..&....m......+m......
0500	3d 6d 00 00 be 00 00 00 50 6d 00 00 21 00 00 00 0f 6e 00 00 05 00 00 00 31 6e 00 00 43 00 00 00	=m......Pm..!....n......1n..C...
0520	37 6e 00 00 35 00 00 00 7b 6e 00 00 06 00 00 00 b1 6e 00 00 14 00 00 00 b8 6e 00 00 56 00 00 00	7n..5...{n.......n.......n..V...
0540	cd 6e 00 00 56 00 00 00 24 6f 00 00 0b 00 00 00 7b 6f 00 00 0d 00 00 00 87 6f 00 00 13 00 00 00	.n..V...$o......{o.......o......
0560	95 6f 00 00 14 00 00 00 a9 6f 00 00 29 00 00 00 be 6f 00 00 18 00 00 00 e8 6f 00 00 23 00 00 00	.o.......o..)....o.......o..#...
0580	01 70 00 00 24 00 00 00 25 70 00 00 39 00 00 00 4a 70 00 00 0e 00 00 00 84 70 00 00 0e 00 00 00	.p..$...%p..9...Jp.......p......
05a0	93 70 00 00 13 00 00 00 a2 70 00 00 27 00 00 00 b6 70 00 00 2b 00 00 00 de 70 00 00 51 00 00 00	.p.......p..'....p..+....p..Q...
05c0	0a 71 00 00 18 00 00 00 5c 71 00 00 19 00 00 00 75 71 00 00 44 00 00 00 8f 71 00 00 1b 00 00 00	.q......\q......uq..D....q......
05e0	d4 71 00 00 2f 00 00 00 f0 71 00 00 1b 00 00 00 20 72 00 00 a4 00 00 00 3c 72 00 00 ae 00 00 00	.q../....q.......r......<r......
0600	e1 72 00 00 04 00 00 00 90 73 00 00 0b 00 00 00 95 73 00 00 0c 00 00 00 a1 73 00 00 14 00 00 00	.r.......s.......s.......s......
0620	ae 73 00 00 14 00 00 00 c3 73 00 00 16 00 00 00 d8 73 00 00 ae 00 00 00 ef 73 00 00 85 00 00 00	.s.......s.......s.......s......
0640	9e 74 00 00 2b 00 00 00 24 75 00 00 25 00 00 00 50 75 00 00 43 00 00 00 76 75 00 00 5a 00 00 00	.t..+...$u..%...Pu..C...vu..Z...
0660	ba 75 00 00 24 00 00 00 15 76 00 00 dc 00 00 00 3a 76 00 00 1c 00 00 00 17 77 00 00 0a 00 00 00	.u..$....v......:v.......w......
0680	34 77 00 00 0b 00 00 00 3f 77 00 00 0f 00 00 00 4b 77 00 00 20 00 00 00 5b 77 00 00 5d 00 00 00	4w......?w......Kw......[w..]...
06a0	7c 77 00 00 06 00 00 00 da 77 00 00 08 00 00 00 e1 77 00 00 08 00 00 00 ea 77 00 00 17 00 00 00	\|w.......w.......w.......w......
06c0	f3 77 00 00 f9 00 00 00 0b 78 00 00 0c 01 00 00 05 79 00 00 96 00 00 00 12 7a 00 00 78 00 00 00	.w.......x.......y.......z..x...
06e0	a9 7a 00 00 14 00 00 00 22 7b 00 00 0b 00 00 00 37 7b 00 00 0a 00 00 00 43 7b 00 00 4e 00 00 00	.z......"{......7{......C{..N...
0700	4e 7b 00 00 c4 00 00 00 9d 7b 00 00 fa 00 00 00 62 7c 00 00 d1 00 00 00 5d 7d 00 00 12 01 00 00	N{.......{......b\|......]}......
0720	2f 7e 00 00 db 00 00 00 42 7f 00 00 07 00 00 00 1e 80 00 00 23 00 00 00 26 80 00 00 2e 00 00 00	/~......B...........#...&.......
0740	4a 80 00 00 27 00 00 00 79 80 00 00 3a 00 00 00 a1 80 00 00 2e 00 00 00 dc 80 00 00 0f 00 00 00	J...'...y...:...................
0760	0b 81 00 00 48 00 00 00 1b 81 00 00 9f 00 00 00 64 81 00 00 34 00 00 00 04 82 00 00 08 00 00 00	....H...........d...4...........
0780	39 82 00 00 17 00 00 00 42 82 00 00 bf 00 00 00 5a 82 00 00 85 00 00 00 1a 83 00 00 45 00 00 00	9.......B.......Z...........E...
07a0	a0 83 00 00 43 00 00 00 e6 83 00 00 21 01 00 00 2a 84 00 00 d5 00 00 00 4c 85 00 00 ab 00 00 00	....C.......!...*.......L.......
07c0	22 86 00 00 53 00 00 00 ce 86 00 00 78 00 00 00 22 87 00 00 78 00 00 00 9b 87 00 00 bd 00 00 00	"...S.......x..."...x...........
07e0	14 88 00 00 56 00 00 00 d2 88 00 00 1c 00 00 00 29 89 00 00 2e 00 00 00 46 89 00 00 23 00 00 00	....V...........).......F...#...
0800	75 89 00 00 04 00 00 00 99 89 00 00 67 00 00 00 9e 89 00 00 5a 00 00 00 06 8a 00 00 43 00 00 00	u...........g.......Z.......C...
0820	61 8a 00 00 44 00 00 00 a5 8a 00 00 08 00 00 00 ea 8a 00 00 27 00 00 00 f3 8a 00 00 2e 00 00 00	a...D...............'...........
0840	1b 8b 00 00 4d 00 00 00 4a 8b 00 00 69 00 00 00 98 8b 00 00 83 00 00 00 02 8c 00 00 1d 00 00 00	....M...J...i...................
0860	86 8c 00 00 11 00 00 00 a4 8c 00 00 03 00 00 00 b6 8c 00 00 01 02 00 00 ba 8c 00 00 ab 00 00 00	................................
0880	bc 8e 00 00 78 00 00 00 68 8f 00 00 83 00 00 00 e1 8f 00 00 e2 00 00 00 65 90 00 00 09 00 00 00	....x...h...............e.......
08a0	48 91 00 00 5f 03 00 00 52 91 00 00 14 00 00 00 b2 94 00 00 06 00 00 00 c7 94 00 00 0c 00 00 00	H..._...R.......................
08c0	ce 94 00 00 0c 00 00 00 db 94 00 00 0b 00 00 00 e8 94 00 00 17 00 00 00 f4 94 00 00 0f 00 00 00	................................
08e0	0c 95 00 00 03 00 00 00 1c 95 00 00 43 00 00 00 20 95 00 00 67 00 00 00 64 95 00 00 d8 00 00 00	............C.......g...d.......
0900	cc 95 00 00 90 00 00 00 a5 96 00 00 88 00 00 00 36 97 00 00 ec 00 00 00 bf 97 00 00 33 00 00 00	................6...........3...
0920	ac 98 00 00 9f 00 00 00 e0 98 00 00 98 00 00 00 80 99 00 00 bd 00 00 00 19 9a 00 00 99 00 00 00	................................
0940	d7 9a 00 00 54 00 00 00 71 9b 00 00 fd 00 00 00 c6 9b 00 00 60 00 00 00 c4 9c 00 00 a3 00 00 00	....T...q...........`...........
0960	25 9d 00 00 4d 00 00 00 c9 9d 00 00 5a 00 00 00 17 9e 00 00 5e 00 00 00 72 9e 00 00 44 00 00 00	%...M.......Z.......^...r...D...
0980	d1 9e 00 00 dc 00 00 00 16 9f 00 00 ee 00 00 00 f3 9f 00 00 75 00 00 00 e2 a0 00 00 67 00 00 00	....................u.......g...
09a0	58 a1 00 00 6b 00 00 00 c0 a1 00 00 5d 00 00 00 2c a2 00 00 80 00 00 00 8a a2 00 00 9d 00 00 00	X...k.......]...,...............
09c0	0b a3 00 00 98 00 00 00 a9 a3 00 00 28 00 00 00 42 a4 00 00 20 00 00 00 6b a4 00 00 33 00 00 00	............(...B.......k...3...
09e0	8c a4 00 00 3a 00 00 00 c0 a4 00 00 10 00 00 00 fb a4 00 00 11 00 00 00 0c a5 00 00 14 00 00 00	....:...........................
0a00	1e a5 00 00 15 00 00 00 33 a5 00 00 1f 00 00 00 49 a5 00 00 6a 01 00 00 69 a5 00 00 24 00 00 00	........3.......I...j...i...$...
0a20	d4 a6 00 00 10 00 00 00 f9 a6 00 00 08 00 00 00 0a a7 00 00 23 00 00 00 13 a7 00 00 24 00 00 00	....................#.......$...
0a40	37 a7 00 00 23 00 00 00 5c a7 00 00 23 00 00 00 80 a7 00 00 7a 00 00 00 a4 a7 00 00 94 00 00 00	7...#...\...#.......z...........
0a60	1f a8 00 00 21 00 00 00 b4 a8 00 00 89 00 00 00 d6 a8 00 00 98 00 00 00 60 a9 00 00 14 00 00 00	....!...................`.......
0a80	f9 a9 00 00 23 00 00 00 0e aa 00 00 25 00 00 00 32 aa 00 00 2e 00 00 00 58 aa 00 00 03 00 00 00	....#.......%...2.......X.......
0aa0	87 aa 00 00 05 00 00 00 8b aa 00 00 05 00 00 00 91 aa 00 00 11 00 00 00 97 aa 00 00 3c 00 00 00	............................<...
0ac0	a9 aa 00 00 1d 00 00 00 e6 aa 00 00 25 00 00 00 04 ab 00 00 04 00 00 00 2a ab 00 00 0c 00 00 00	............%...........*.......
0ae0	2f ab 00 00 0f 00 00 00 3c ab 00 00 04 00 00 00 4c ab 00 00 03 00 00 00 51 ab 00 00 63 00 00 00	/.......<.......L.......Q...c...
0b00	55 ab 00 00 3c 00 00 00 b9 ab 00 00 40 00 00 00 f6 ab 00 00 40 00 00 00 37 ac 00 00 dc 02 00 00	U...<.......@.......@...7.......
0b20	78 ac 00 00 0b 00 00 00 55 af 00 00 3c 00 00 00 61 af 00 00 0a 00 00 00 9e af 00 00 0e 00 00 00	x.......U...<...a...............
0b40	a9 af 00 00 79 00 00 00 b8 af 00 00 5d 00 00 00 32 b0 00 00 0a 00 00 00 90 b0 00 00 16 00 00 00	....y.......]...2...............
0b60	9b b0 00 00 16 00 00 00 b2 b0 00 00 20 00 00 00 c9 b0 00 00 16 00 00 00 ea b0 00 00 16 00 00 00	................................
0b80	01 b1 00 00 0b 00 00 00 18 b1 00 00 14 00 00 00 24 b1 00 00 0f 00 00 00 39 b1 00 00 10 00 00 00	................$.......9.......
0ba0	49 b1 00 00 18 00 00 00 5a b1 00 00 21 00 00 00 73 b1 00 00 5a 00 00 00 95 b1 00 00 80 00 00 00	I.......Z...!...s...Z...........
0bc0	f0 b1 00 00 44 00 00 00 71 b2 00 00 2b 00 00 00 b6 b2 00 00 04 00 00 00 e2 b2 00 00 40 00 00 00	....D...q...+...............@...
0be0	e7 b2 00 00 97 00 00 00 28 b3 00 00 42 00 00 00 c0 b3 00 00 5d 00 00 00 03 b4 00 00 3a 00 00 00	........(...B.......].......:...
0c00	61 b4 00 00 34 00 00 00 9c b4 00 00 2e 00 00 00 d1 b4 00 00 26 00 00 00 00 b5 00 00 58 00 00 00	a...4...............&.......X...
0c20	27 b5 00 00 34 00 00 00 80 b5 00 00 35 00 00 00 b5 b5 00 00 13 00 00 00 eb b5 00 00 19 00 00 00	'...4.......5...................
0c40	ff b5 00 00 85 00 00 00 19 b6 00 00 19 00 00 00 9f b6 00 00 7a 00 00 00 b9 b6 00 00 79 00 00 00	....................z.......y...
0c60	34 b7 00 00 53 00 00 00 ae b7 00 00 68 00 00 00 02 b8 00 00 36 00 00 00 6b b8 00 00 32 00 00 00	4...S.......h.......6...k...2...
0c80	a2 b8 00 00 38 00 00 00 d5 b8 00 00 36 00 00 00 0e b9 00 00 38 00 00 00 45 b9 00 00 11 00 00 00	....8.......6.......8...E.......
0ca0	7e b9 00 00 20 00 00 00 90 b9 00 00 16 00 00 00 b1 b9 00 00 38 01 00 00 c8 b9 00 00 69 00 00 00	~...................8.......i...
0cc0	01 bb 00 00 08 00 00 00 6b bb 00 00 03 00 00 00 74 bb 00 00 72 00 00 00 78 bb 00 00 03 00 00 00	........k.......t...r...x.......
0ce0	eb bb 00 00 6c 00 00 00 ef bb 00 00 03 00 00 00 5c bc 00 00 61 00 00 00 60 bc 00 00 27 00 00 00	....l...........\...a...`...'...
0d00	c2 bc 00 00 0b 00 00 00 ea bc 00 00 0f 00 00 00 f6 bc 00 00 37 00 00 00 06 bd 00 00 25 00 00 00	....................7.......%...
0d20	3e bd 00 00 6e 00 00 00 64 bd 00 00 b2 00 00 00 d3 bd 00 00 38 00 00 00 86 be 00 00 0e 00 00 00	>...n...d...........8...........
0d40	bf be 00 00 0d 00 00 00 ce be 00 00 0a 00 00 00 dc be 00 00 67 00 00 00 e7 be 00 00 67 00 00 00	....................g.......g...
0d60	4f bf 00 00 0e 00 00 00 b7 bf 00 00 0b 00 00 00 c6 bf 00 00 02 00 00 00 d2 bf 00 00 0e 00 00 00	O...............................
0d80	d5 bf 00 00 02 00 00 00 e4 bf 00 00 09 00 00 00 e7 bf 00 00 09 00 00 00 f1 bf 00 00 42 01 00 00	............................B...
0da0	fb bf 00 00 0f 00 00 00 3e c1 00 00 47 00 00 00 4e c1 00 00 81 00 00 00 96 c1 00 00 07 00 00 00	........>...G...N...............
0dc0	18 c2 00 00 04 00 00 00 20 c2 00 00 46 00 00 00 25 c2 00 00 3c 00 00 00 6c c2 00 00 0f 00 00 00	............F...%...<...l.......
0de0	a9 c2 00 00 96 00 00 00 b9 c2 00 00 7c 00 00 00 50 c3 00 00 09 00 00 00 cd c3 00 00 14 00 00 00	............\|...P...............
0e00	d7 c3 00 00 09 00 00 00 ec c3 00 00 1b 00 00 00 f6 c3 00 00 2c 00 00 00 12 c4 00 00 1d 00 00 00	....................,...........
0e20	3f c4 00 00 a8 00 00 00 5d c4 00 00 d7 00 00 00 06 c5 00 00 42 00 00 00 de c5 00 00 7d 00 00 00	?.......]...........B.......}...
0e40	21 c6 00 00 77 00 00 00 9f c6 00 00 49 00 00 00 17 c7 00 00 48 00 00 00 61 c7 00 00 24 00 00 00	!...w.......I.......H...a...$...
0e60	aa c7 00 00 9b 00 00 00 cf c7 00 00 43 00 00 00 6b c8 00 00 34 00 00 00 af c8 00 00 18 00 00 00	............C...k...4...........
0e80	e4 c8 00 00 9e 00 00 00 fd c8 00 00 92 00 00 00 9c c9 00 00 17 01 00 00 2f ca 00 00 3f 00 00 00	......................../...?...
0ea0	47 cb 00 00 10 00 00 00 87 cb 00 00 5a 00 00 00 98 cb 00 00 2d 00 00 00 f3 cb 00 00 4b 00 00 00	G...........Z.......-.......K...
0ec0	21 cc 00 00 0f 00 00 00 6d cc 00 00 05 00 00 00 7d cc 00 00 40 00 00 00 83 cc 00 00 13 00 00 00	!.......m.......}...@...........
0ee0	c4 cc 00 00 4b 02 00 00 d8 cc 00 00 31 00 00 00 24 cf 00 00 26 00 00 00 56 cf 00 00 19 00 00 00	....K.......1...$...&...V.......
0f00	7d cf 00 00 1f 00 00 00 97 cf 00 00 2d 00 00 00 b7 cf 00 00 30 00 00 00 e5 cf 00 00 2a 00 00 00	}...........-.......0.......*...
0f20	16 d0 00 00 1c 00 00 00 41 d0 00 00 14 00 00 00 5e d0 00 00 16 00 00 00 73 d0 00 00 09 00 00 00	........A.......^.......s.......
0f40	8a d0 00 00 0e 00 00 00 94 d0 00 00 0f 00 00 00 a3 d0 00 00 14 00 00 00 b3 d0 00 00 14 00 00 00	................................
0f60	c8 d0 00 00 14 00 00 00 dd d0 00 00 14 00 00 00 f2 d0 00 00 07 00 00 00 07 d1 00 00 15 00 00 00	................................
0f80	0f d1 00 00 e6 00 00 00 25 d1 00 00 8e 00 00 00 0c d2 00 00 1d 00 00 00 9b d2 00 00 85 00 00 00	........%.......................
0fa0	b9 d2 00 00 cd 00 00 00 3f d3 00 00 b8 00 00 00 0d d4 00 00 75 00 00 00 c6 d4 00 00 a7 00 00 00	........?...........u...........
0fc0	3c d5 00 00 6d 00 00 00 e4 d5 00 00 4d 00 00 00 52 d6 00 00 be 00 00 00 a0 d6 00 00 41 00 00 00	<...m.......M...R...........A...
0fe0	5f d7 00 00 5d 00 00 00 a1 d7 00 00 1e 00 00 00 ff d7 00 00 75 00 00 00 1e d8 00 00 1f 00 00 00	_...]...............u...........
1000	94 d8 00 00 45 00 00 00 b4 d8 00 00 9d 00 00 00 fa d8 00 00 28 00 00 00 98 d9 00 00 5f 00 00 00	....E...............(......._...
1020	c1 d9 00 00 41 00 00 00 21 da 00 00 50 00 00 00 63 da 00 00 df 00 00 00 b4 da 00 00 b7 00 00 00	....A...!...P...c...............
1040	94 db 00 00 9b 00 00 00 4c dc 00 00 5b 00 00 00 e8 dc 00 00 c3 00 00 00 44 dd 00 00 7f 00 00 00	........L...[...........D.......
1060	08 de 00 00 94 00 00 00 88 de 00 00 b4 00 00 00 1d df 00 00 25 00 00 00 d2 df 00 00 a8 00 00 00	....................%...........
1080	f8 df 00 00 50 00 00 00 a1 e0 00 00 1f 00 00 00 f2 e0 00 00 35 00 00 00 12 e1 00 00 3b 00 00 00	....P...............5.......;...
10a0	48 e1 00 00 3b 00 00 00 84 e1 00 00 a8 00 00 00 c0 e1 00 00 62 01 00 00 69 e2 00 00 15 01 00 00	H...;...............b...i.......
10c0	cc e3 00 00 ce 00 00 00 e2 e4 00 00 a9 00 00 00 b1 e5 00 00 24 00 00 00 5b e6 00 00 42 00 00 00	....................$...[...B...
10e0	80 e6 00 00 8f 00 00 00 c3 e6 00 00 95 00 00 00 53 e7 00 00 7b 00 00 00 e9 e7 00 00 76 00 00 00	................S...{.......v...
1100	65 e8 00 00 75 00 00 00 dc e8 00 00 57 00 00 00 52 e9 00 00 aa 00 00 00 aa e9 00 00 f8 00 00 00	e...u.......W...R...............
1120	55 ea 00 00 2b 00 00 00 4e eb 00 00 9e 01 00 00 7a eb 00 00 46 00 00 00 19 ed 00 00 65 00 00 00	U...+...N.......z...F.......e...
1140	60 ed 00 00 ad 00 00 00 c6 ed 00 00 6c 00 00 00 74 ee 00 00 9f 00 00 00 e1 ee 00 00 b9 00 00 00	`...........l...t...............
1160	81 ef 00 00 a0 00 00 00 3b f0 00 00 60 00 00 00 dc f0 00 00 56 00 00 00 3d f1 00 00 28 00 00 00	........;...`.......V...=...(...
1180	94 f1 00 00 42 00 00 00 bd f1 00 00 7d 00 00 00 00 f2 00 00 27 00 00 00 7e f2 00 00 ac 00 00 00	....B.......}.......'...~.......
11a0	a6 f2 00 00 b1 00 00 00 53 f3 00 00 4b 00 00 00 05 f4 00 00 83 00 00 00 51 f4 00 00 08 00 00 00	........S...K...........Q.......
11c0	d5 f4 00 00 8d 00 00 00 de f4 00 00 0a 00 00 00 6c f5 00 00 1b 00 00 00 77 f5 00 00 17 00 00 00	................l.......w.......
11e0	93 f5 00 00 28 00 00 00 ab f5 00 00 e7 00 00 00 d4 f5 00 00 d0 00 00 00 bc f6 00 00 25 00 00 00	....(.......................%...
1200	8d f7 00 00 83 00 00 00 b3 f7 00 00 90 00 00 00 37 f8 00 00 05 00 00 00 c8 f8 00 00 c9 00 00 00	................7...............
1220	ce f8 00 00 03 00 00 00 98 f9 00 00 12 00 00 00 9c f9 00 00 0c 00 00 00 af f9 00 00 21 00 00 00	............................!...
1240	bc f9 00 00 21 00 00 00 de f9 00 00 21 00 00 00 00 fa 00 00 21 00 00 00 22 fa 00 00 26 00 00 00	....!.......!.......!..."...&...
1260	44 fa 00 00 04 00 00 00 6b fa 00 00 b9 00 00 00 70 fa 00 00 3b 00 00 00 2a fb 00 00 0e 00 00 00	D.......k.......p...;...*.......
1280	66 fb 00 00 18 00 00 00 75 fb 00 00 26 00 00 00 8e fb 00 00 23 00 00 00 b5 fb 00 00 23 00 00 00	f.......u...&.......#.......#...
12a0	d9 fb 00 00 0d 00 00 00 fd fb 00 00 23 00 00 00 0b fc 00 00 0f 00 00 00 2f fc 00 00 24 00 00 00	............#.........../...$...
12c0	3f fc 00 00 0f 00 00 00 64 fc 00 00 08 00 00 00 74 fc 00 00 08 00 00 00 7d fc 00 00 08 00 00 00	?.......d.......t.......}.......
12e0	86 fc 00 00 08 00 00 00 8f fc 00 00 08 00 00 00 98 fc 00 00 09 00 00 00 a1 fc 00 00 08 00 00 00	................................
1300	ab fc 00 00 09 00 00 00 b4 fc 00 00 08 00 00 00 be fc 00 00 09 00 00 00 c7 fc 00 00 0c 00 00 00	................................
1320	d1 fc 00 00 09 00 00 00 de fc 00 00 09 00 00 00 e8 fc 00 00 08 00 00 00 f2 fc 00 00 12 00 00 00	................................
1340	fb fc 00 00 0f 00 00 00 0e fd 00 00 0e 00 00 00 1e fd 00 00 0d 00 00 00 2d fd 00 00 1a 00 00 00	........................-.......
1360	3b fd 00 00 16 00 00 00 56 fd 00 00 49 00 00 00 6d fd 00 00 82 00 00 00 b7 fd 00 00 1f 01 00 00	;.......V...I...m...............
1380	3a fe 00 00 40 00 00 00 5a ff 00 00 6f 00 00 00 9b ff 00 00 f4 00 00 00 0b 00 01 00 3c 00 00 00	:...@...Z...o...............<...
13a0	00 01 01 00 17 00 00 00 3d 01 01 00 6e 00 00 00 55 01 01 00 67 00 00 00 c4 01 01 00 8e 00 00 00	........=...n...U...g...........
13c0	2c 02 01 00 19 03 00 00 bb 02 01 00 cb 00 00 00 d5 05 01 00 bc 00 00 00 a1 06 01 00 42 00 00 00	,...........................B...
13e0	5e 07 01 00 36 00 00 00 a1 07 01 00 b9 00 00 00 d8 07 01 00 62 00 00 00 92 08 01 00 ec 00 00 00	^...6...............b...........
1400	f5 08 01 00 d1 00 00 00 e2 09 01 00 7f 01 00 00 b4 0a 01 00 21 00 00 00 34 0c 01 00 33 00 00 00	....................!...4...3...
1420	56 0c 01 00 09 00 00 00 8a 0c 01 00 e7 00 00 00 94 0c 01 00 2c 00 00 00 7c 0d 01 00 8d 00 00 00	V...................,...\|.......
1440	a9 0d 01 00 70 00 00 00 37 0e 01 00 07 00 00 00 a8 0e 01 00 5a 00 00 00 b0 0e 01 00 46 00 00 00	....p...7...........Z.......F...
1460	0b 0f 01 00 3a 00 00 00 52 0f 01 00 47 00 00 00 8d 0f 01 00 9c 00 00 00 d5 0f 01 00 5a 00 00 00	....:...R...G...............Z...
1480	72 10 01 00 13 00 00 00 cd 10 01 00 0c 00 00 00 e1 10 01 00 ab 00 00 00 ee 10 01 00 a3 01 00 00	r...............................
14a0	9a 11 01 00 33 00 00 00 3e 13 01 00 26 00 00 00 72 13 01 00 4b 00 00 00 99 13 01 00 35 00 00 00	....3...>...&...r...K.......5...
14c0	e5 13 01 00 2c 00 00 00 1b 14 01 00 30 00 00 00 48 14 01 00 3a 00 00 00 79 14 01 00 13 00 00 00	....,.......0...H...:...y.......
14e0	b4 14 01 00 2d 00 00 00 c8 14 01 00 13 00 00 00 f6 14 01 00 1a 00 00 00 0a 15 01 00 20 00 00 00	....-...........................
1500	25 15 01 00 1a 00 00 00 46 15 01 00 21 00 00 00 61 15 01 00 1a 00 00 00 83 15 01 00 21 00 00 00	%.......F...!...a...........!...
1520	9e 15 01 00 1e 00 00 00 c0 15 01 00 21 00 00 00 df 15 01 00 15 00 00 00 01 16 01 00 04 00 00 00	............!...................
1540	17 16 01 00 84 00 00 00 1c 16 01 00 3b 00 00 00 a1 16 01 00 0d 00 00 00 dd 16 01 00 2c 00 00 00	............;...............,...
1560	eb 16 01 00 2e 00 00 00 18 17 01 00 1e 00 00 00 47 17 01 00 3f 00 00 00 66 17 01 00 2c 00 00 00	................G...?...f...,...
1580	a6 17 01 00 28 00 00 00 d3 17 01 00 46 00 00 00 fc 17 01 00 32 00 00 00 43 18 01 00 83 00 00 00	....(.......F.......2...C.......
15a0	76 18 01 00 1b 00 00 00 fa 18 01 00 1b 00 00 00 16 19 01 00 12 00 00 00 32 19 01 00 14 00 00 00	v.......................2.......
15c0	45 19 01 00 13 00 00 00 5a 19 01 00 13 00 00 00 6e 19 01 00 13 00 00 00 82 19 01 00 aa 00 00 00	E.......Z.......n...............
15e0	96 19 01 00 0c 00 00 00 41 1a 01 00 41 00 00 00 4e 1a 01 00 41 00 00 00 90 1a 01 00 5c 00 00 00	........A...A...N...A.......\...
1600	d2 1a 01 00 3a 00 00 00 2f 1b 01 00 44 00 00 00 6a 1b 01 00 60 00 00 00 af 1b 01 00 45 00 00 00	....:.../...D...j...`.......E...
1620	10 1c 01 00 3e 00 00 00 56 1c 01 00 40 00 00 00 95 1c 01 00 42 00 00 00 d6 1c 01 00 44 00 00 00	....>...V...@.......B.......D...
1640	19 1d 01 00 3a 00 00 00 5e 1d 01 00 3f 00 00 00 99 1d 01 00 47 00 00 00 d9 1d 01 00 3e 00 00 00	....:...^...?.......G.......>...
1660	21 1e 01 00 38 00 00 00 60 1e 01 00 da 00 00 00 99 1e 01 00 20 01 00 00 74 1f 01 00 5a 00 00 00	!...8...`...............t...Z...
1680	95 20 01 00 60 00 00 00 f0 20 01 00 31 00 00 00 51 21 01 00 97 00 00 00 83 21 01 00 8b 00 00 00	....`.......1...Q!.......!......
16a0	1b 22 01 00 94 00 00 00 a7 22 01 00 83 00 00 00 3c 23 01 00 60 01 00 00 c0 23 01 00 14 00 00 00	."......."......<#..`....#......
16c0	21 25 01 00 0e 00 00 00 36 25 01 00 0e 00 00 00 45 25 01 00 0b 00 00 00 54 25 01 00 08 00 00 00	!%......6%......E%......T%......
16e0	60 25 01 00 11 00 00 00 69 25 01 00 0b 00 00 00 7b 25 01 00 0c 00 00 00 87 25 01 00 09 00 00 00	`%......i%......{%.......%......
1700	94 25 01 00 0b 00 00 00 9e 25 01 00 0f 00 00 00 aa 25 01 00 0f 00 00 00 ba 25 01 00 0f 00 00 00	.%.......%.......%.......%......
1720	ca 25 01 00 43 00 00 00 da 25 01 00 0d 00 00 00 1e 26 01 00 18 00 00 00 2c 26 01 00 11 00 00 00	.%..C....%.......&......,&......
1740	45 26 01 00 1b 00 00 00 57 26 01 00 1b 00 00 00 73 26 01 00 18 00 00 00 8f 26 01 00 18 00 00 00	E&......W&......s&.......&......
1760	a8 26 01 00 1b 00 00 00 c1 26 01 00 56 00 00 00 dd 26 01 00 66 00 00 00 34 27 01 00 0e 00 00 00	.&.......&..V....&..f...4'......
1780	9b 27 01 00 0c 00 00 00 aa 27 01 00 1f 00 00 00 b7 27 01 00 20 00 00 00 d7 27 01 00 0e 00 00 00	.'.......'.......'.......'......
17a0	f8 27 01 00 0f 00 00 00 07 28 01 00 0f 00 00 00 17 28 01 00 0f 00 00 00 27 28 01 00 32 00 00 00	.'.......(.......(......'(..2...
17c0	37 28 01 00 0b 00 00 00 6a 28 01 00 0b 00 00 00 76 28 01 00 20 00 00 00 82 28 01 00 22 00 00 00	7(......j(......v(.......(.."...
17e0	a3 28 01 00 24 00 00 00 c6 28 01 00 3c 00 00 00 eb 28 01 00 07 00 00 00 28 29 01 00 09 00 00 00	.(..$....(..<....(......()......
1800	30 29 01 00 07 00 00 00 3a 29 01 00 08 00 00 00 42 29 01 00 05 00 00 00 4b 29 01 00 0a 00 00 00	0)......:)......B)......K)......
1820	51 29 01 00 15 00 00 00 5c 29 01 00 0a 00 00 00 72 29 01 00 05 00 00 00 7d 29 01 00 ab 02 00 00	Q)......\)......r)......})......
1840	83 29 01 00 b2 00 00 00 2f 2c 01 00 6e 00 00 00 e2 2c 01 00 1f 01 00 00 51 2d 01 00 05 01 00 00	.)....../,..n....,......Q-......
1860	71 2e 01 00 79 00 00 00 77 2f 01 00 79 00 00 00 f1 2f 01 00 e7 00 00 00 6b 30 01 00 30 01 00 00	q...y...w/..y..../......k0..0...
1880	53 31 01 00 15 01 00 00 84 32 01 00 37 00 00 00 9a 33 01 00 37 00 00 00 d2 33 01 00 37 00 00 00	S1.......2..7....3..7....3..7...
18a0	0a 34 01 00 27 00 00 00 42 34 01 00 2b 00 00 00 6a 34 01 00 26 00 00 00 96 34 01 00 35 00 00 00	.4..'...B4..+...j4..&....4..5...
18c0	bd 34 01 00 17 00 00 00 f3 34 01 00 1a 00 00 00 0b 35 01 00 16 00 00 00 26 35 01 00 59 00 00 00	.4.......4.......5......&5..Y...
18e0	3d 35 01 00 37 00 00 00 97 35 01 00 2a 00 00 00 cf 35 01 00 19 00 00 00 fa 35 01 00 76 00 00 00	=5..7....5..*....5.......5..v...
1900	14 36 01 00 a1 00 00 00 8b 36 01 00 4b 00 00 00 2d 37 01 00 4b 00 00 00 79 37 01 00 32 00 00 00	.6.......6..K...-7..K...y7..2...
1920	c5 37 01 00 bb 00 00 00 f8 37 01 00 64 00 00 00 b4 38 01 00 64 00 00 00 19 39 01 00 5e 00 00 00	.7.......7..d....8..d....9..^...
1940	7e 39 01 00 2a 00 00 00 dd 39 01 00 30 00 00 00 08 3a 01 00 1d 00 00 00 39 3a 01 00 36 00 00 00	~9..*....9..0....:......9:..6...
1960	57 3a 01 00 4e 00 00 00 8e 3a 01 00 37 00 00 00 dd 3a 01 00 2d 00 00 00 15 3b 01 00 38 00 00 00	W:..N....:..7....:..-....;..8...
1980	43 3b 01 00 30 00 00 00 7c 3b 01 00 1d 00 00 00 ad 3b 01 00 85 00 00 00 cb 3b 01 00 25 00 00 00	C;..0...\|;.......;.......;..%...
19a0	51 3c 01 00 90 02 00 00 77 3c 01 00 16 00 00 00 08 3f 01 00 5a 00 00 00 1f 3f 01 00 27 00 00 00	Q<......w<.......?..Z....?..'...
19c0	7a 3f 01 00 54 00 00 00 a2 3f 01 00 2a 00 00 00 f7 3f 01 00 0f 00 00 00 22 40 01 00 a6 00 00 00	z?..T....?..*....?......"@......
19e0	32 40 01 00 0b 00 00 00 d9 40 01 00 0b 00 00 00 e5 40 01 00 1d 01 00 00 f1 40 01 00 97 00 00 00	2@.......@.......@.......@......
1a00	0f 42 01 00 fe 00 00 00 a7 42 01 00 26 00 00 00 a6 43 01 00 fd 04 00 00 cd 43 01 00 55 00 00 00	.B.......B..&....C.......C..U...
1a20	cb 48 01 00 1f 00 00 00 21 49 01 00 5d 00 00 00 41 49 01 00 0d 01 00 00 9f 49 01 00 78 00 00 00	.H......!I..]...AI.......I..x...
1a40	ad 4a 01 00 7f 00 00 00 26 4b 01 00 c8 00 00 00 a6 4b 01 00 76 00 00 00 6f 4c 01 00 b4 00 00 00	.J......&K.......K..v...oL......
1a60	e6 4c 01 00 08 00 00 00 9b 4d 01 00 23 00 00 00 a4 4d 01 00 23 00 00 00 c8 4d 01 00 35 00 00 00	.L.......M..#....M..#....M..5...
1a80	ec 4d 01 00 37 00 00 00 22 4e 01 00 1f 00 00 00 5a 4e 01 00 03 00 00 00 7a 4e 01 00 2a 00 00 00	.M..7..."N......ZN......zN..*...
1aa0	7e 4e 01 00 54 00 00 00 a9 4e 01 00 08 00 00 00 fe 4e 01 00 0a 00 00 00 07 4f 01 00 2a 02 00 00	~N..T....N.......N.......O..*...
1ac0	12 4f 01 00 13 00 00 00 3d 51 01 00 30 00 00 00 51 51 01 00 23 00 00 00 82 51 01 00 27 00 00 00	.O......=Q..0...QQ..#....Q..'...
1ae0	a6 51 01 00 2f 00 00 00 ce 51 01 00 28 00 00 00 fe 51 01 00 6a 01 00 00 27 52 01 00 04 00 00 00	.Q../....Q..(....Q..j...'R......
1b00	92 53 01 00 0a 03 00 00 97 53 01 00 1b 00 00 00 a2 56 01 00 0d 00 00 00 be 56 01 00 07 00 00 00	.S.......S.......V.......V......
1b20	cc 56 01 00 82 00 00 00 d4 56 01 00 83 00 00 00 57 57 01 00 16 00 00 00 db 57 01 00 26 00 00 00	.V.......V......WW.......W..&...
1b40	f2 57 01 00 17 00 00 00 19 58 01 00 12 00 00 00 31 58 01 00 e2 00 00 00 44 58 01 00 21 00 00 00	.W.......X......1X......DX..!...
1b60	27 59 01 00 05 00 00 00 49 59 01 00 43 00 00 00 4f 59 01 00 44 00 00 00 93 59 01 00 06 00 00 00	'Y......IY..C...OY..D....Y......
1b80	d8 59 01 00 1a 00 00 00 df 59 01 00 56 00 00 00 fa 59 01 00 56 00 00 00 51 5a 01 00 0c 00 00 00	.Y.......Y..V....Y..V...QZ......
1ba0	a8 5a 01 00 0e 00 00 00 b5 5a 01 00 1c 00 00 00 c4 5a 01 00 1d 00 00 00 e1 5a 01 00 34 00 00 00	.Z.......Z.......Z.......Z..4...
1bc0	ff 5a 01 00 18 00 00 00 34 5b 01 00 29 00 00 00 4d 5b 01 00 25 00 00 00 77 5b 01 00 39 00 00 00	.Z......4[..)...M[..%...w[..9...
1be0	9d 5b 01 00 0f 00 00 00 d7 5b 01 00 0f 00 00 00 e7 5b 01 00 20 00 00 00 f7 5b 01 00 30 00 00 00	.[.......[.......[.......[..0...
1c00	18 5c 01 00 2f 00 00 00 49 5c 01 00 64 00 00 00 79 5c 01 00 18 00 00 00 de 5c 01 00 1b 00 00 00	.\../...I\..d...y\.......\......
1c20	f7 5c 01 00 52 00 00 00 13 5d 01 00 22 00 00 00 66 5d 01 00 39 00 00 00 89 5d 01 00 1c 00 00 00	.\..R....].."...f]..9....]......
1c40	c3 5d 01 00 c1 00 00 00 e0 5d 01 00 d2 00 00 00 a2 5e 01 00 06 00 00 00 75 5f 01 00 11 00 00 00	.].......].......^......u_......
1c60	7c 5f 01 00 0e 00 00 00 8e 5f 01 00 1c 00 00 00 9d 5f 01 00 1c 00 00 00 ba 5f 01 00 23 00 00 00	\|_......._......._......._..#...
1c80	d7 5f 01 00 b8 00 00 00 fb 5f 01 00 a9 00 00 00 b4 60 01 00 39 00 00 00 5e 61 01 00 32 00 00 00	._......._.......`..9...^a..2...
1ca0	98 61 01 00 63 00 00 00 cb 61 01 00 62 00 00 00 2f 62 01 00 32 00 00 00 92 62 01 00 f2 00 00 00	.a..c....a..b.../b..2....b......
1cc0	c5 62 01 00 2b 00 00 00 b8 63 01 00 0a 00 00 00 e4 63 01 00 0d 00 00 00 ef 63 01 00 1b 00 00 00	.b..+....c.......c.......c......
1ce0	fd 63 01 00 2b 00 00 00 19 64 01 00 64 00 00 00 45 64 01 00 07 00 00 00 aa 64 01 00 0d 00 00 00	.c..+....d..d...Ed.......d......
1d00	b2 64 01 00 0d 00 00 00 c0 64 01 00 18 00 00 00 ce 64 01 00 2b 01 00 00 e7 64 01 00 26 01 00 00	.d.......d.......d..+....d..&...
1d20	13 66 01 00 a2 00 00 00 3a 67 01 00 96 00 00 00 dd 67 01 00 17 00 00 00 74 68 01 00 0e 00 00 00	.f......:g.......g......th......
1d40	8c 68 01 00 0d 00 00 00 9b 68 01 00 5b 00 00 00 a9 68 01 00 e0 00 00 00 05 69 01 00 0f 01 00 00	.h.......h..[....h.......i......
1d60	e6 69 01 00 ff 00 00 00 f6 6a 01 00 3a 01 00 00 f6 6b 01 00 f7 00 00 00 31 6d 01 00 07 00 00 00	.i.......j..:....k......1m......
1d80	29 6e 01 00 2c 00 00 00 31 6e 01 00 3d 00 00 00 5e 6e 01 00 42 00 00 00 9c 6e 01 00 58 00 00 00	)n..,...1n..=...^n..B....n..X...
1da0	df 6e 01 00 36 00 00 00 38 6f 01 00 0e 00 00 00 6f 6f 01 00 51 00 00 00 7e 6f 01 00 c3 00 00 00	.n..6...8o......oo..Q...~o......
1dc0	d0 6f 01 00 37 00 00 00 94 70 01 00 0b 00 00 00 cc 70 01 00 17 00 00 00 d8 70 01 00 c9 00 00 00	.o..7....p.......p.......p......
1de0	f0 70 01 00 94 00 00 00 ba 71 01 00 50 00 00 00 4f 72 01 00 44 00 00 00 a0 72 01 00 21 01 00 00	.p.......q..P...Or..D....r..!...
1e00	e5 72 01 00 ee 00 00 00 07 74 01 00 f9 00 00 00 f6 74 01 00 5b 00 00 00 f0 75 01 00 78 00 00 00	.r.......t.......t..[....u..x...
1e20	4c 76 01 00 78 00 00 00 c5 76 01 00 cc 00 00 00 3e 77 01 00 61 00 00 00 0b 78 01 00 17 00 00 00	Lv..x....v......>w..a....x......
1e40	6d 78 01 00 35 00 00 00 85 78 01 00 34 00 00 00 bb 78 01 00 04 00 00 00 f0 78 01 00 6b 00 00 00	mx..5....x..4....x.......x..k...
1e60	f5 78 01 00 5f 00 00 00 61 79 01 00 48 00 00 00 c1 79 01 00 49 00 00 00 0a 7a 01 00 08 00 00 00	.x.._...ay..H....y..I....z......
1e80	54 7a 01 00 32 00 00 00 5d 7a 01 00 39 00 00 00 90 7a 01 00 76 00 00 00 ca 7a 01 00 7f 00 00 00	Tz..2...]z..9....z..v....z......
1ea0	41 7b 01 00 97 00 00 00 c1 7b 01 00 1f 00 00 00 59 7c 01 00 10 00 00 00 79 7c 01 00 06 00 00 00	A{.......{......Y\|......y\|......
1ec0	8a 7c 01 00 6a 02 00 00 91 7c 01 00 b9 00 00 00 fc 7e 01 00 80 00 00 00 b6 7f 01 00 93 00 00 00	.\|..j....\|.......~..............
1ee0	37 80 01 00 f9 00 00 00 cb 80 01 00 0a 00 00 00 c5 81 01 00 eb 03 00 00 d0 81 01 00 14 00 00 00	7...............................
1f00	bc 85 01 00 06 00 00 00 d1 85 01 00 08 00 00 00 d8 85 01 00 08 00 00 00 e1 85 01 00 0b 00 00 00	................................
1f20	ea 85 01 00 16 00 00 00 f6 85 01 00 0b 00 00 00 0d 86 01 00 03 00 00 00 19 86 01 00 45 00 00 00	............................E...
1f40	1d 86 01 00 6b 00 00 00 63 86 01 00 e3 00 00 00 cf 86 01 00 95 00 00 00 b3 87 01 00 9d 00 00 00	....k...c.......................
1f60	49 88 01 00 0c 01 00 00 e7 88 01 00 3c 00 00 00 f4 89 01 00 b0 00 00 00 31 8a 01 00 a3 00 00 00	I...........<...........1.......
1f80	e2 8a 01 00 e6 00 00 00 86 8b 01 00 ae 00 00 00 6d 8c 01 00 4e 00 00 00 1c 8d 01 00 1a 01 00 00	................m...N...........
1fa0	6b 8d 01 00 70 00 00 00 86 8e 01 00 a7 00 00 00 f7 8e 01 00 4e 00 00 00 9f 8f 01 00 5a 00 00 00	k...p...............N.......Z...
1fc0	ee 8f 01 00 5e 00 00 00 49 90 01 00 50 00 00 00 a8 90 01 00 03 01 00 00 f9 90 01 00 f4 00 00 00	....^...I...P...................
1fe0	fd 91 01 00 72 00 00 00 f2 92 01 00 79 00 00 00 65 93 01 00 73 00 00 00 df 93 01 00 60 00 00 00	....r.......y...e...s.......`...
2000	53 94 01 00 80 00 00 00 b4 94 01 00 b9 00 00 00 35 95 01 00 98 00 00 00 ef 95 01 00 28 00 00 00	S...............5...........(...
2020	88 96 01 00 23 00 00 00 b1 96 01 00 34 00 00 00 d5 96 01 00 3c 00 00 00 0a 97 01 00 10 00 00 00	....#.......4.......<...........
2040	47 97 01 00 11 00 00 00 58 97 01 00 14 00 00 00 6a 97 01 00 15 00 00 00 7f 97 01 00 25 00 00 00	G.......X.......j...........%...
2060	95 97 01 00 95 01 00 00 bb 97 01 00 24 00 00 00 51 99 01 00 0b 00 00 00 76 99 01 00 08 00 00 00	............$...Q.......v.......
2080	82 99 01 00 23 00 00 00 8b 99 01 00 24 00 00 00 af 99 01 00 23 00 00 00 d4 99 01 00 23 00 00 00	....#.......$.......#.......#...
20a0	f8 99 01 00 96 00 00 00 1c 9a 01 00 b5 00 00 00 b3 9a 01 00 18 00 00 00 69 9b 01 00 a2 00 00 00	........................i.......
20c0	82 9b 01 00 a6 00 00 00 25 9c 01 00 13 00 00 00 cc 9c 01 00 28 00 00 00 e0 9c 01 00 30 00 00 00	........%...........(.......0...
20e0	09 9d 01 00 2e 00 00 00 3a 9d 01 00 03 00 00 00 69 9d 01 00 03 00 00 00 6d 9d 01 00 03 00 00 00	........:.......i.......m.......
2100	71 9d 01 00 12 00 00 00 75 9d 01 00 43 00 00 00 88 9d 01 00 2e 00 00 00 cc 9d 01 00 23 00 00 00	q.......u...C...............#...
2120	fb 9d 01 00 04 00 00 00 1f 9e 01 00 0b 00 00 00 24 9e 01 00 10 00 00 00 30 9e 01 00 04 00 00 00	................$.......0.......
2140	41 9e 01 00 03 00 00 00 46 9e 01 00 87 00 00 00 4a 9e 01 00 39 00 00 00 d2 9e 01 00 40 00 00 00	A.......F.......J...9.......@...
2160	0c 9f 01 00 40 00 00 00 4d 9f 01 00 29 03 00 00 8e 9f 01 00 13 00 00 00 b8 a2 01 00 4e 00 00 00	....@...M...)...............N...
2180	cc a2 01 00 08 00 00 00 1b a3 01 00 0c 00 00 00 24 a3 01 00 79 00 00 00 31 a3 01 00 67 00 00 00	................$...y...1...g...
21a0	ab a3 01 00 0c 00 00 00 13 a4 01 00 16 00 00 00 20 a4 01 00 16 00 00 00 37 a4 01 00 20 00 00 00	........................7.......
21c0	4e a4 01 00 24 00 00 00 6f a4 01 00 14 00 00 00 94 a4 01 00 0e 00 00 00 a9 a4 01 00 13 00 00 00	N...$...o.......................
21e0	b8 a4 01 00 0f 00 00 00 cc a4 01 00 14 00 00 00 dc a4 01 00 1d 00 00 00 f1 a4 01 00 21 00 00 00	............................!...
2200	0f a5 01 00 76 00 00 00 31 a5 01 00 ac 00 00 00 a8 a5 01 00 5f 00 00 00 55 a6 01 00 31 00 00 00	....v...1..........._...U...1...
2220	b5 a6 01 00 04 00 00 00 e7 a6 01 00 69 00 00 00 ec a6 01 00 c2 00 00 00 56 a7 01 00 4e 00 00 00	............i...........V...N...
2240	19 a8 01 00 69 00 00 00 68 a8 01 00 43 00 00 00 d2 a8 01 00 40 00 00 00 16 a9 01 00 30 00 00 00	....i...h...C.......@.......0...
2260	57 a9 01 00 35 00 00 00 88 a9 01 00 6e 00 00 00 be a9 01 00 3e 00 00 00 2d aa 01 00 46 00 00 00	W...5.......n.......>...-...F...
2280	6c aa 01 00 14 00 00 00 b3 aa 01 00 19 00 00 00 c8 aa 01 00 a5 00 00 00 e2 aa 01 00 1c 00 00 00	l...............................
22a0	88 ab 01 00 ac 00 00 00 a5 ab 01 00 8b 00 00 00 52 ac 01 00 57 00 00 00 de ac 01 00 72 00 00 00	................R...W.......r...
22c0	36 ad 01 00 30 00 00 00 a9 ad 01 00 2c 00 00 00 da ad 01 00 32 00 00 00 07 ae 01 00 30 00 00 00	6...0.......,.......2.......0...
22e0	3a ae 01 00 32 00 00 00 6b ae 01 00 10 00 00 00 9e ae 01 00 25 00 00 00 af ae 01 00 17 00 00 00	:...2...k...........%...........
2300	d5 ae 01 00 54 01 00 00 ed ae 01 00 68 00 00 00 42 b0 01 00 14 00 00 00 ab b0 01 00 03 00 00 00	....T.......h...B...............
2320	c0 b0 01 00 84 00 00 00 c4 b0 01 00 03 00 00 00 49 b1 01 00 80 00 00 00 4d b1 01 00 03 00 00 00	................I.......M.......
2340	ce b1 01 00 69 00 00 00 d2 b1 01 00 3b 00 00 00 3c b2 01 00 17 00 00 00 78 b2 01 00 0f 00 00 00	....i.......;...<.......x.......
2360	90 b2 01 00 42 00 00 00 a0 b2 01 00 2c 00 00 00 e3 b2 01 00 7b 00 00 00 10 b3 01 00 f0 00 00 00	....B.......,.......{...........
2380	8c b3 01 00 38 00 00 00 7d b4 01 00 13 00 00 00 b6 b4 01 00 12 00 00 00 ca b4 01 00 0b 00 00 00	....8...}.......................
23a0	dd b4 01 00 67 00 00 00 e9 b4 01 00 67 00 00 00 51 b5 01 00 0c 00 00 00 b9 b5 01 00 1f 00 00 00	....g.......g...Q...............
23c0	c6 b5 01 00 02 00 00 00 e6 b5 01 00 0f 00 00 00 e9 b5 01 00 02 00 00 00 f9 b5 01 00 0f 00 00 00	................................
23e0	fc b5 01 00 12 00 00 00 0c b6 01 00 68 01 00 00 1f b6 01 00 0d 00 00 00 88 b7 01 00 3e 00 00 00	............h...............>...
2400	96 b7 01 00 9d 00 00 00 d5 b7 01 00 0a 00 00 00 73 b8 01 00 03 00 00 00 7e b8 01 00 4f 00 00 00	................s.......~...O...
2420	82 b8 01 00 44 00 00 00 d2 b8 01 00 11 00 00 00 17 b9 01 00 ae 00 00 00 29 b9 01 00 86 00 00 00	....D...................).......
2440	d8 b9 01 00 0c 00 00 00 5f ba 01 00 14 00 00 00 6c ba 01 00 0c 00 00 00 81 ba 01 00 31 00 00 00	........_.......l...........1...
2460	8e ba 01 00 36 00 00 00 c0 ba 01 00 29 00 00 00 f7 ba 01 00 cd 00 00 00 21 bb 01 00 08 01 00 00	....6.......)...........!.......
2480	ef bb 01 00 51 00 00 00 f8 bc 01 00 a5 00 00 00 4a bd 01 00 8f 00 00 00 f0 bd 01 00 51 00 00 00	....Q...........J...........Q...
24a0	80 be 01 00 59 00 00 00 d2 be 01 00 2d 00 00 00 2c bf 01 00 a7 00 00 00 5a bf 01 00 43 00 00 00	....Y.......-...,.......Z...C...
24c0	02 c0 01 00 3e 00 00 00 46 c0 01 00 20 00 00 00 85 c0 01 00 a2 00 00 00 a6 c0 01 00 c7 00 00 00	....>...F.......................
24e0	49 c1 01 00 17 01 00 00 11 c2 01 00 50 00 00 00 29 c3 01 00 1c 00 00 00 7a c3 01 00 6c 00 00 00	I...........P...).......z...l...
2500	97 c3 01 00 2d 00 00 00 04 c4 01 00 53 00 00 00 32 c4 01 00 0a 00 00 00 86 c4 01 00 06 00 00 00	....-.......S...2...............
2520	91 c4 01 00 4d 00 00 00 98 c4 01 00 13 00 00 00 e6 c4 01 00 4b 02 00 00 fa c4 01 00 2d 00 00 00	....M...............K.......-...
2540	46 c7 01 00 2b 00 00 00 74 c7 01 00 1d 00 00 00 a0 c7 01 00 2a 00 00 00 be c7 01 00 39 00 00 00	F...+...t...........*.......9...
2560	e9 c7 01 00 3d 00 00 00 23 c8 01 00 2f 00 00 00 61 c8 01 00 22 00 00 00 91 c8 01 00 15 00 00 00	....=...#.../...a..."...........
2580	b4 c8 01 00 19 00 00 00 ca c8 01 00 0b 00 00 00 e4 c8 01 00 10 00 00 00 f0 c8 01 00 13 00 00 00	................................
25a0	01 c9 01 00 1b 00 00 00 15 c9 01 00 1b 00 00 00 31 c9 01 00 14 00 00 00 4d c9 01 00 14 00 00 00	................1.......M.......
25c0	62 c9 01 00 07 00 00 00 77 c9 01 00 14 00 00 00 7f c9 01 00 ed 00 00 00 94 c9 01 00 be 00 00 00	b.......w.......................
25e0	82 ca 01 00 18 00 00 00 41 cb 01 00 87 00 00 00 5a cb 01 00 e4 00 00 00 e2 cb 01 00 c2 00 00 00	........A.......Z...............
2600	c7 cc 01 00 83 00 00 00 8a cd 01 00 dd 00 00 00 0e ce 01 00 8b 00 00 00 ec ce 01 00 51 00 00 00	............................Q...
2620	78 cf 01 00 c9 00 00 00 ca cf 01 00 44 00 00 00 94 d0 01 00 6e 00 00 00 d9 d0 01 00 20 00 00 00	x...........D.......n...........
2640	48 d1 01 00 8c 00 00 00 69 d1 01 00 1f 00 00 00 f6 d1 01 00 61 00 00 00 16 d2 01 00 d3 00 00 00	H.......i...........a...........
2660	78 d2 01 00 29 00 00 00 4c d3 01 00 5d 00 00 00 76 d3 01 00 50 00 00 00 d4 d3 01 00 50 00 00 00	x...)...L...]...v...P.......P...
2680	25 d4 01 00 1e 01 00 00 76 d4 01 00 dd 00 00 00 95 d5 01 00 9e 00 00 00 73 d6 01 00 66 00 00 00	%.......v...............s...f...
26a0	12 d7 01 00 e7 00 00 00 79 d7 01 00 91 00 00 00 61 d8 01 00 c1 00 00 00 f3 d8 01 00 aa 00 00 00	........y.......a...............
26c0	b5 d9 01 00 21 00 00 00 60 da 01 00 b3 00 00 00 82 da 01 00 5d 00 00 00 36 db 01 00 19 00 00 00	....!...`...........]...6.......
26e0	94 db 01 00 3a 00 00 00 ae db 01 00 3b 00 00 00 e9 db 01 00 3b 00 00 00 25 dc 01 00 b4 00 00 00	....:.......;.......;...%.......
2700	61 dc 01 00 62 01 00 00 16 dd 01 00 43 01 00 00 79 de 01 00 10 01 00 00 bd df 01 00 bd 00 00 00	a...b.......C...y...............
2720	ce e0 01 00 37 00 00 00 8c e1 01 00 53 00 00 00 c4 e1 01 00 8f 00 00 00 18 e2 01 00 b3 00 00 00	....7.......S...................
2740	a8 e2 01 00 99 00 00 00 5c e3 01 00 76 00 00 00 f6 e3 01 00 75 00 00 00 6d e4 01 00 5a 00 00 00	........\...v.......u...m...Z...
2760	e3 e4 01 00 d3 00 00 00 3e e5 01 00 1d 01 00 00 12 e6 01 00 2f 00 00 00 30 e7 01 00 e7 01 00 00	........>.........../...0.......
2780	60 e7 01 00 55 00 00 00 48 e9 01 00 68 00 00 00 9e e9 01 00 c2 00 00 00 07 ea 01 00 7e 00 00 00	`...U...H...h...............~...
27a0	ca ea 01 00 c6 00 00 00 49 eb 01 00 e9 00 00 00 10 ec 01 00 a0 00 00 00 fa ec 01 00 65 00 00 00	........I...................e...
27c0	9b ed 01 00 66 00 00 00 01 ee 01 00 2e 00 00 00 68 ee 01 00 5d 00 00 00 97 ee 01 00 87 00 00 00	....f...........h...]...........
27e0	f5 ee 01 00 46 00 00 00 7d ef 01 00 b5 00 00 00 c4 ef 01 00 bd 00 00 00 7a f0 01 00 56 00 00 00	....F...}...............z...V...
2800	38 f1 01 00 96 00 00 00 8f f1 01 00 0a 00 00 00 26 f2 01 00 ac 00 00 00 31 f2 01 00 0b 00 00 00	8...............&.......1.......
2820	de f2 01 00 24 00 00 00 ea f2 01 00 17 00 00 00 0f f3 01 00 28 00 00 00 27 f3 01 00 e9 00 00 00	....$...............(...'.......
2840	50 f3 01 00 d8 00 00 00 3a f4 01 00 26 00 00 00 13 f5 01 00 92 00 00 00 3a f5 01 00 a0 00 00 00	P.......:...&...........:.......
2860	cd f5 01 00 04 00 00 00 6e f6 01 00 fa 00 00 00 73 f6 01 00 03 00 00 00 6e f7 01 00 16 00 00 00	........n.......s.......n.......
2880	72 f7 01 00 0d 00 00 00 89 f7 01 00 22 00 00 00 97 f7 01 00 22 00 00 00 ba f7 01 00 21 00 00 00	r...........".......".......!...
28a0	dd f7 01 00 21 00 00 00 ff f7 01 00 27 00 00 00 21 f8 01 00 04 00 00 00 49 f8 01 00 db 00 00 00	....!.......'...!.......I.......
28c0	4e f8 01 00 44 00 00 00 2a f9 01 00 11 00 00 00 6f f9 01 00 1a 00 00 00 81 f9 01 00 29 00 00 00	N...D...*.......o...........)...
28e0	9c f9 01 00 26 00 00 00 c6 f9 01 00 26 00 00 00 ed f9 01 00 0d 00 00 00 14 fa 01 00 24 00 00 00	....&.......&...............$...
2900	22 fa 01 00 10 00 00 00 47 fa 01 00 26 00 00 00 58 fa 01 00 0f 00 00 00 7f fa 01 00 08 00 00 00	".......G...&...X...............
2920	8f fa 01 00 08 00 00 00 98 fa 01 00 08 00 00 00 a1 fa 01 00 08 00 00 00 aa fa 01 00 08 00 00 00	................................
2940	b3 fa 01 00 09 00 00 00 bc fa 01 00 08 00 00 00 c6 fa 01 00 09 00 00 00 cf fa 01 00 08 00 00 00	................................
2960	d9 fa 01 00 09 00 00 00 e2 fa 01 00 0c 00 00 00 ec fa 01 00 09 00 00 00 f9 fa 01 00 09 00 00 00	................................
2980	03 fb 01 00 08 00 00 00 0d fb 01 00 11 00 00 00 16 fb 01 00 12 00 00 00 28 fb 01 00 0e 00 00 00	........................(.......
29a0	3b fb 01 00 0c 00 00 00 4a fb 01 00 24 00 00 00 57 fb 01 00 16 00 00 00 7c fb 01 00 4b 00 00 00	;.......J...$...W.......\|...K...
29c0	93 fb 01 00 89 00 00 00 df fb 01 00 55 01 00 00 69 fc 01 00 52 00 00 00 bf fd 01 00 7d 00 00 00	............U...i...R.......}...
29e0	12 fe 01 00 37 01 00 00 90 fe 01 00 3c 00 00 00 c8 ff 01 00 13 00 00 00 05 00 02 00 7b 00 00 00	....7.......<...............{...
2a00	19 00 02 00 75 00 00 00 95 00 02 00 a3 00 00 00 0b 01 02 00 77 03 00 00 af 01 02 00 dc 00 00 00	....u...............w...........
2a20	27 05 02 00 d8 00 00 00 04 06 02 00 44 00 00 00 dd 06 02 00 36 00 00 00 22 07 02 00 cb 00 00 00	'...........D.......6...".......
2a40	59 07 02 00 56 00 00 00 25 08 02 00 af 00 00 00 7c 08 02 00 d0 00 00 00 2c 09 02 00 97 01 00 00	Y...V...%.......\|.......,.......
2a60	fd 09 02 00 21 00 00 00 95 0b 02 00 36 00 00 00 b7 0b 02 00 12 00 00 00 ee 0b 02 00 01 01 00 00	....!.......6...................
2a80	01 0c 02 00 29 00 00 00 03 0d 02 00 9d 00 00 00 2d 0d 02 00 8e 00 00 00 cb 0d 02 00 07 00 00 00	....)...........-...............
2aa0	5a 0e 02 00 6b 00 00 00 62 0e 02 00 51 00 00 00 ce 0e 02 00 3e 00 00 00 20 0f 02 00 3a 00 00 00	Z...k...b...Q.......>.......:...
2ac0	5f 0f 02 00 90 00 00 00 9a 0f 02 00 6a 00 00 00 2b 10 02 00 1c 00 00 00 96 10 02 00 1f 00 00 00	_...........j...+...............
2ae0	b3 10 02 00 04 01 00 00 d3 10 02 00 bc 01 00 00 d8 11 02 00 38 00 00 00 95 13 02 00 23 00 00 00	....................8.......#...
2b00	ce 13 02 00 49 00 00 00 f2 13 02 00 3b 00 00 00 3c 14 02 00 31 00 00 00 78 14 02 00 3c 00 00 00	....I.......;...<...1...x...<...
2b20	aa 14 02 00 46 00 00 00 e7 14 02 00 18 00 00 00 2e 15 02 00 48 00 00 00 47 15 02 00 13 00 00 00	....F...............H...G.......
2b40	90 15 02 00 1b 00 00 00 a4 15 02 00 22 00 00 00 c0 15 02 00 1b 00 00 00 e3 15 02 00 23 00 00 00	............"...............#...
2b60	ff 15 02 00 1b 00 00 00 23 16 02 00 23 00 00 00 3f 16 02 00 26 00 00 00 63 16 02 00 2a 00 00 00	........#...#...?...&...c...*...
2b80	8a 16 02 00 1f 00 00 00 b5 16 02 00 04 00 00 00 d5 16 02 00 a5 00 00 00 da 16 02 00 3c 00 00 00	............................<...
2ba0	80 17 02 00 0e 00 00 00 bd 17 02 00 2c 00 00 00 cc 17 02 00 49 00 00 00 f9 17 02 00 1b 00 00 00	............,.......I...........
2bc0	43 18 02 00 4a 00 00 00 5f 18 02 00 47 00 00 00 aa 18 02 00 2d 00 00 00 f2 18 02 00 55 00 00 00	C...J..._...G.......-.......U...
2be0	20 19 02 00 39 00 00 00 76 19 02 00 95 00 00 00 b0 19 02 00 28 00 00 00 46 1a 02 00 23 00 00 00	....9...v...........(...F...#...
2c00	6f 1a 02 00 15 00 00 00 93 1a 02 00 14 00 00 00 a9 1a 02 00 13 00 00 00 be 1a 02 00 13 00 00 00	o...............................
2c20	d2 1a 02 00 13 00 00 00 e6 1a 02 00 cf 00 00 00 fa 1a 02 00 12 00 00 00 ca 1b 02 00 54 00 00 00	............................T...
2c40	dd 1b 02 00 51 00 00 00 32 1c 02 00 72 00 00 00 84 1c 02 00 40 00 00 00 f7 1c 02 00 48 00 00 00	....Q...2...r.......@.......H...
2c60	38 1d 02 00 6d 00 00 00 81 1d 02 00 55 00 00 00 ef 1d 02 00 4a 00 00 00 45 1e 02 00 4f 00 00 00	8...m.......U.......J...E...O...
2c80	90 1e 02 00 56 00 00 00 e0 1e 02 00 59 00 00 00 37 1f 02 00 43 00 00 00 91 1f 02 00 43 00 00 00	....V.......Y...7...C.......C...
2ca0	d5 1f 02 00 47 00 00 00 19 20 02 00 53 00 00 00 61 20 02 00 3e 00 00 00 b5 20 02 00 01 00 00 00	....G.......S...a...>...........
2cc0	c3 01 00 00 85 02 00 00 bc 01 00 00 9a 00 00 00 86 00 00 00 80 02 00 00 00 00 00 00 05 02 00 00	................................
2ce0	88 01 00 00 2b 00 00 00 ea 01 00 00 00 00 00 00 98 01 00 00 55 00 00 00 8d 00 00 00 00 00 00 00	....+...............U...........
2d00	00 00 00 00 61 01 00 00 00 00 00 00 4f 02 00 00 00 00 00 00 50 01 00 00 00 00 00 00 8b 00 00 00	....a.......O.......P...........
2d20	3e 02 00 00 e6 01 00 00 76 02 00 00 7f 01 00 00 88 02 00 00 c8 00 00 00 54 00 00 00 9c 02 00 00	>.......v...............T.......
2d40	46 01 00 00 1f 00 00 00 7e 02 00 00 a9 01 00 00 f3 00 00 00 03 01 00 00 25 00 00 00 ca 02 00 00	F.......~...............%.......
2d60	c0 00 00 00 c3 02 00 00 3e 01 00 00 00 00 00 00 00 00 00 00 47 01 00 00 6c 02 00 00 ba 01 00 00	........>...........G...l.......
2d80	ab 02 00 00 77 00 00 00 9e 02 00 00 ad 02 00 00 a5 02 00 00 00 00 00 00 00 00 00 00 fa 01 00 00	....w...........................
2da0	b6 00 00 00 9b 00 00 00 00 01 00 00 b3 02 00 00 00 00 00 00 8b 01 00 00 00 00 00 00 00 00 00 00	................................
2dc0	e8 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9d 01 00 00 8c 02 00 00 47 00 00 00 00 00 00 00	........................G.......
2de0	7b 00 00 00 e3 01 00 00 00 00 00 00 3a 02 00 00 00 00 00 00 59 00 00 00 78 01 00 00 ea 00 00 00	{...........:.......Y...x.......
2e00	3f 02 00 00 cf 00 00 00 1a 01 00 00 00 00 00 00 00 00 00 00 1e 01 00 00 79 00 00 00 70 01 00 00	?.......................y...p...
2e20	20 01 00 00 00 00 00 00 81 01 00 00 00 00 00 00 00 00 00 00 42 01 00 00 e4 00 00 00 72 00 00 00	....................B.......r...
2e40	f4 01 00 00 00 00 00 00 00 00 00 00 2d 02 00 00 bc 00 00 00 00 00 00 00 23 02 00 00 6a 00 00 00	............-...........#...j...
2e60	00 00 00 00 ae 02 00 00 a4 02 00 00 f0 01 00 00 45 00 00 00 1a 02 00 00 45 01 00 00 4f 01 00 00	................E.......E...O...
2e80	00 00 00 00 a6 01 00 00 b4 01 00 00 ad 00 00 00 ef 00 00 00 4a 02 00 00 f2 01 00 00 77 02 00 00	....................J.......w...
2ea0	3b 00 00 00 85 01 00 00 5f 01 00 00 1e 02 00 00 60 00 00 00 48 02 00 00 00 00 00 00 00 00 00 00	;......._.......`...H...........
2ec0	a6 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 62 01 00 00 35 00 00 00 1d 02 00 00 00 00 00 00	................b...5...........
2ee0	00 00 00 00 29 00 00 00 19 01 00 00 af 01 00 00 15 00 00 00 00 00 00 00 2e 00 00 00 00 00 00 00	....)...........................
2f00	d7 00 00 00 6a 01 00 00 8c 01 00 00 83 00 00 00 00 00 00 00 ba 00 00 00 18 00 00 00 cc 00 00 00	....j...........................
2f20	00 00 00 00 54 01 00 00 b8 02 00 00 00 00 00 00 b4 00 00 00 1e 00 00 00 0a 01 00 00 a3 02 00 00	....T...........................
2f40	16 00 00 00 6f 01 00 00 00 00 00 00 42 00 00 00 b6 01 00 00 00 00 00 00 de 00 00 00 dd 00 00 00	....o.......B...................
2f60	2f 00 00 00 00 00 00 00 00 00 00 00 9c 00 00 00 4e 00 00 00 5b 00 00 00 cf 01 00 00 4e 01 00 00	/...............N...[.......N...
2f80	00 00 00 00 c6 01 00 00 5f 00 00 00 3d 01 00 00 d0 01 00 00 83 01 00 00 68 02 00 00 0e 02 00 00	........_...=...........h.......
2fa0	ee 01 00 00 00 00 00 00 34 01 00 00 bf 02 00 00 bb 01 00 00 11 00 00 00 00 00 00 00 e4 01 00 00	........4.......................
2fc0	00 00 00 00 af 00 00 00 00 00 00 00 93 01 00 00 00 00 00 00 c9 00 00 00 88 00 00 00 12 01 00 00	................................
2fe0	17 00 00 00 34 00 00 00 27 02 00 00 6b 02 00 00 28 01 00 00 45 02 00 00 1b 00 00 00 2b 01 00 00	....4...'...k...(...E.......+...
3000	b7 02 00 00 19 02 00 00 44 01 00 00 d1 00 00 00 00 00 00 00 77 01 00 00 b0 01 00 00 00 00 00 00	........D...........w...........
3020	ab 01 00 00 00 00 00 00 e0 00 00 00 00 00 00 00 00 00 00 00 51 00 00 00 00 00 00 00 ca 00 00 00	....................Q...........
3040	0c 02 00 00 00 00 00 00 89 00 00 00 07 02 00 00 2f 01 00 00 1c 01 00 00 89 02 00 00 14 00 00 00	................/...............
3060	43 00 00 00 00 00 00 00 22 01 00 00 63 00 00 00 41 01 00 00 c7 02 00 00 fb 00 00 00 9e 00 00 00	C......."...c...A...............
3080	12 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 58 01 00 00 97 02 00 00	........................X.......
30a0	82 00 00 00 72 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 24 02 00 00 26 00 00 00	....r...................$...&...
30c0	e9 00 00 00 00 00 00 00 30 02 00 00 9f 02 00 00 00 00 00 00 00 00 00 00 b7 00 00 00 16 01 00 00	........0.......................
30e0	7d 00 00 00 21 00 00 00 bd 00 00 00 a8 01 00 00 a1 02 00 00 71 01 00 00 6e 00 00 00 a7 02 00 00	}...!...............q...n.......
3100	38 01 00 00 52 01 00 00 53 01 00 00 8f 01 00 00 64 02 00 00 a2 01 00 00 00 00 00 00 38 02 00 00	8...R...S.......d...........8...
3120	a7 00 00 00 ba 02 00 00 d9 01 00 00 a1 00 00 00 53 02 00 00 f5 01 00 00 2d 01 00 00 9f 01 00 00	................S.......-.......
3140	db 00 00 00 14 02 00 00 00 00 00 00 00 00 00 00 20 00 00 00 23 01 00 00 47 02 00 00 95 01 00 00	....................#...G.......
3160	be 01 00 00 5c 00 00 00 00 00 00 00 93 02 00 00 00 00 00 00 2e 01 00 00 bb 00 00 00 00 00 00 00	....\...........................
3180	79 02 00 00 92 00 00 00 58 02 00 00 91 01 00 00 8a 01 00 00 00 00 00 00 e8 00 00 00 8c 00 00 00	y.......X.......................
31a0	00 00 00 00 56 00 00 00 af 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 27 01 00 00 90 00 00 00	....V...................'.......
31c0	c8 02 00 00 32 00 00 00 10 00 00 00 60 01 00 00 00 00 00 00 66 02 00 00 b0 00 00 00 81 02 00 00	....2.......`.......f...........
31e0	41 02 00 00 fa 00 00 00 49 00 00 00 c0 01 00 00 f7 01 00 00 e1 00 00 00 00 00 00 00 b9 01 00 00	A.......I.......................
3200	9b 02 00 00 57 01 00 00 c3 00 00 00 7c 02 00 00 e1 01 00 00 0f 01 00 00 6b 01 00 00 cc 01 00 00	....W.......\|...........k.......
3220	09 00 00 00 03 02 00 00 00 00 00 00 6d 00 00 00 be 02 00 00 00 00 00 00 1b 02 00 00 1b 01 00 00	............m...................
3240	d8 01 00 00 00 00 00 00 00 00 00 00 6d 02 00 00 66 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00	............m...f...............
3260	d5 00 00 00 c4 00 00 00 00 00 00 00 00 00 00 00 e2 00 00 00 0c 01 00 00 00 00 00 00 00 00 00 00	................................
3280	73 02 00 00 00 00 00 00 00 00 00 00 36 01 00 00 1d 00 00 00 d4 00 00 00 40 00 00 00 b3 01 00 00	s...........6...........@.......
32a0	99 02 00 00 09 02 00 00 a8 00 00 00 00 00 00 00 d8 00 00 00 ae 01 00 00 00 00 00 00 48 01 00 00	............................H...
32c0	7d 01 00 00 fe 00 00 00 00 00 00 00 00 00 00 00 0b 01 00 00 00 00 00 00 c1 02 00 00 2c 00 00 00	}...........................,...
32e0	2d 00 00 00 b6 02 00 00 b1 02 00 00 62 00 00 00 13 02 00 00 53 00 00 00 0f 00 00 00 4a 01 00 00	-...........b.......S.......J...
3300	18 02 00 00 c4 02 00 00 3a 01 00 00 a0 00 00 00 00 00 00 00 35 02 00 00 9a 01 00 00 4f 00 00 00	........:...........5.......O...
3320	a8 02 00 00 9c 01 00 00 96 01 00 00 3a 00 00 00 d2 01 00 00 a6 00 00 00 d3 01 00 00 7e 01 00 00	............:...............~...
3340	29 01 00 00 46 00 00 00 18 01 00 00 15 01 00 00 d6 01 00 00 00 00 00 00 80 00 00 00 09 01 00 00	)...F...........................
3360	00 00 00 00 94 00 00 00 ac 01 00 00 99 01 00 00 c7 01 00 00 83 02 00 00 02 02 00 00 04 01 00 00	................................
3380	1a 00 00 00 b8 01 00 00 b0 02 00 00 00 00 00 00 8e 01 00 00 a0 01 00 00 91 00 00 00 2c 01 00 00	............................,...
33a0	a2 02 00 00 00 00 00 00 1c 00 00 00 6c 00 00 00 7b 01 00 00 00 00 00 00 10 01 00 00 7e 00 00 00	............l...{...........~...
33c0	da 00 00 00 96 02 00 00 21 01 00 00 1c 02 00 00 eb 01 00 00 80 01 00 00 00 00 00 00 00 00 00 00	........!.......................
33e0	00 00 00 00 44 00 00 00 dc 01 00 00 08 00 00 00 5e 00 00 00 69 00 00 00 11 02 00 00 98 00 00 00	....D...........^...i...........
3400	29 02 00 00 00 00 00 00 48 00 00 00 78 02 00 00 57 02 00 00 81 00 00 00 db 01 00 00 00 00 00 00	).......H...x...W...............
3420	30 00 00 00 00 00 00 00 73 01 00 00 00 00 00 00 3e 00 00 00 dc 00 00 00 87 01 00 00 00 00 00 00	0.......s.......>...............
3440	e6 00 00 00 de 01 00 00 01 02 00 00 00 00 00 00 00 00 00 00 97 00 00 00 56 02 00 00 00 00 00 00	........................V.......
3460	00 00 00 00 cb 01 00 00 00 00 00 00 50 00 00 00 bf 01 00 00 00 00 00 00 00 00 00 00 8d 02 00 00	............P...................
3480	00 00 00 00 a4 01 00 00 00 00 00 00 00 00 00 00 5a 02 00 00 5c 01 00 00 00 00 00 00 7c 01 00 00	................Z...\.......\|...
34a0	00 00 00 00 00 00 00 00 f9 01 00 00 4b 01 00 00 00 00 00 00 02 00 00 00 57 00 00 00 fb 01 00 00	............K...........W.......
34c0	00 00 00 00 00 00 00 00 54 02 00 00 00 00 00 00 37 02 00 00 f4 00 00 00 d3 00 00 00 5d 00 00 00	........T.......7...........]...
34e0	00 00 00 00 dd 01 00 00 70 00 00 00 71 00 00 00 00 00 00 00 c6 00 00 00 0d 00 00 00 39 02 00 00	........p...q...............9...
3500	00 00 00 00 33 00 00 00 19 00 00 00 00 00 00 00 59 02 00 00 00 00 00 00 ff 01 00 00 8f 02 00 00	....3...........Y...............
3520	65 00 00 00 b5 01 00 00 00 00 00 00 79 01 00 00 d6 00 00 00 5e 02 00 00 31 00 00 00 bb 02 00 00	e...........y.......^...1.......
3540	7f 02 00 00 3b 02 00 00 4c 00 00 00 00 00 00 00 9d 02 00 00 51 01 00 00 f1 01 00 00 0e 00 00 00	....;...L...........Q...........
3560	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 c2 02 00 00 aa 01 00 00 00 00 00 00	................................
3580	00 00 00 00 ff 00 00 00 5d 02 00 00 00 02 00 00 d2 00 00 00 36 02 00 00 60 02 00 00 40 02 00 00	........]...........6...`...@...
35a0	2a 02 00 00 65 02 00 00 c9 01 00 00 c5 02 00 00 6c 01 00 00 20 02 00 00 00 00 00 00 41 00 00 00	*...e...........l...........A...
35c0	96 00 00 00 b1 00 00 00 b2 02 00 00 28 00 00 00 9e 01 00 00 75 00 00 00 13 00 00 00 00 00 00 00	............(.......u...........
35e0	00 00 00 00 00 00 00 00 00 00 00 00 6b 00 00 00 00 00 00 00 52 02 00 00 92 01 00 00 00 00 00 00	............k.......R...........
3600	32 02 00 00 49 01 00 00 c1 00 00 00 28 02 00 00 30 01 00 00 00 00 00 00 5c 02 00 00 33 02 00 00	2...I.......(...0.......\...3...
3620	00 00 00 00 a5 00 00 00 bd 01 00 00 00 00 00 00 d5 01 00 00 e7 00 00 00 00 00 00 00 8d 01 00 00	................................
3640	74 02 00 00 ab 00 00 00 6a 02 00 00 94 01 00 00 40 01 00 00 00 00 00 00 fd 01 00 00 99 00 00 00	t.......j.......@...............
3660	b7 01 00 00 76 00 00 00 5a 00 00 00 da 01 00 00 8a 00 00 00 61 00 00 00 ce 01 00 00 15 02 00 00	....v...Z...........a...........
3680	b9 00 00 00 00 00 00 00 72 02 00 00 d9 00 00 00 cd 00 00 00 50 02 00 00 0b 02 00 00 4b 00 00 00	........r...........P.......K...
36a0	98 02 00 00 25 01 00 00 3d 02 00 00 0d 01 00 00 95 00 00 00 5b 01 00 00 fc 01 00 00 bc 02 00 00	....%...=...........[...........
36c0	ec 00 00 00 7b 02 00 00 25 02 00 00 1d 01 00 00 aa 02 00 00 ee 00 00 00 00 00 00 00 00 00 00 00	....{...%.......................
36e0	2a 00 00 00 00 00 00 00 00 00 00 00 d0 00 00 00 e7 01 00 00 df 01 00 00 7f 00 00 00 84 01 00 00	*...............................
3700	d4 01 00 00 00 00 00 00 39 01 00 00 df 00 00 00 00 00 00 00 6e 02 00 00 00 00 00 00 00 00 00 00	........9...........n...........
3720	84 02 00 00 91 02 00 00 97 01 00 00 a4 00 00 00 9b 01 00 00 b4 02 00 00 90 02 00 00 33 01 00 00	............................3...
3740	13 01 00 00 00 00 00 00 1f 02 00 00 22 00 00 00 76 01 00 00 5b 02 00 00 55 02 00 00 c8 01 00 00	............"...v...[...U.......
3760	14 01 00 00 00 00 00 00 07 01 00 00 5f 02 00 00 f8 01 00 00 75 02 00 00 4b 02 00 00 69 02 00 00	............_.......u...K...i...
3780	5d 01 00 00 31 01 00 00 01 01 00 00 61 02 00 00 00 00 00 00 65 01 00 00 b1 01 00 00 00 00 00 00	]...1.......a.......e...........
37a0	00 00 00 00 62 02 00 00 00 00 00 00 00 00 00 00 bf 00 00 00 00 00 00 00 6f 00 00 00 95 02 00 00	....b...................o.......
37c0	00 00 00 00 a1 01 00 00 9d 00 00 00 d1 01 00 00 00 00 00 00 00 00 00 00 ac 00 00 00 0c 00 00 00	................................
37e0	38 00 00 00 a3 00 00 00 0b 00 00 00 f3 01 00 00 7d 02 00 00 55 01 00 00 f9 00 00 00 06 00 00 00	8...............}...U...........
3800	00 00 00 00 51 02 00 00 12 00 00 00 e9 01 00 00 21 02 00 00 0a 00 00 00 ac 02 00 00 7c 00 00 00	....Q...........!...........\|...
3820	00 00 00 00 58 00 00 00 37 01 00 00 00 00 00 00 00 00 00 00 75 01 00 00 73 00 00 00 26 02 00 00	....X...7...........u...s...&...
3840	00 00 00 00 16 02 00 00 c5 00 00 00 68 01 00 00 f6 01 00 00 b9 02 00 00 3f 00 00 00 e2 01 00 00	............h...........?.......
3860	c2 00 00 00 68 00 00 00 7a 01 00 00 43 02 00 00 39 00 00 00 05 00 00 00 00 00 00 00 c2 01 00 00	....h...z...C...9...............
3880	04 02 00 00 6f 02 00 00 00 00 00 00 05 01 00 00 00 00 00 00 00 00 00 00 b2 01 00 00 a9 02 00 00	....o...........................
38a0	00 00 00 00 8e 00 00 00 4e 02 00 00 00 00 00 00 31 02 00 00 be 00 00 00 00 00 00 00 67 02 00 00	........N.......1...........g...
38c0	46 02 00 00 00 00 00 00 fc 00 00 00 00 00 00 00 74 00 00 00 24 01 00 00 fe 01 00 00 3c 01 00 00	F...............t...$.......<...
38e0	49 02 00 00 f8 00 00 00 0e 01 00 00 64 01 00 00 64 00 00 00 37 00 00 00 00 00 00 00 32 01 00 00	I...........d...d...7.......2...
3900	c6 02 00 00 b5 02 00 00 a3 01 00 00 00 00 00 00 63 01 00 00 3d 00 00 00 00 00 00 00 9f 00 00 00	................c...=...........
3920	00 00 00 00 b3 00 00 00 00 00 00 00 6e 01 00 00 4d 02 00 00 f0 00 00 00 06 01 00 00 24 00 00 00	............n...M...........$...
3940	00 00 00 00 00 00 00 00 ef 01 00 00 4d 01 00 00 c4 01 00 00 00 00 00 00 87 00 00 00 3f 01 00 00	............M...............?...
3960	d7 01 00 00 56 01 00 00 cd 01 00 00 9a 02 00 00 00 00 00 00 02 01 00 00 3c 00 00 00 78 00 00 00	....V...................<...x...
3980	a2 00 00 00 00 00 00 00 52 00 00 00 bd 02 00 00 ec 01 00 00 ed 00 00 00 00 00 00 00 4a 00 00 00	........R...................J...
39a0	2e 02 00 00 00 00 00 00 22 02 00 00 17 01 00 00 8f 00 00 00 ad 01 00 00 8e 02 00 00 00 00 00 00	........".......................
39c0	00 00 00 00 4c 01 00 00 c0 02 00 00 2f 02 00 00 00 00 00 00 00 00 00 00 67 00 00 00 92 02 00 00	....L......./...........g.......
39e0	b8 00 00 00 00 00 00 00 f1 00 00 00 00 00 00 00 10 02 00 00 86 01 00 00 44 02 00 00 0d 02 00 00	........................D.......
3a00	00 00 00 00 e5 01 00 00 00 00 00 00 87 02 00 00 b2 00 00 00 00 00 00 00 00 00 00 00 85 00 00 00	................................
3a20	4c 02 00 00 0f 02 00 00 04 00 00 00 00 00 00 00 84 00 00 00 93 00 00 00 00 00 00 00 5e 01 00 00	L...........................^...
3a40	c7 00 00 00 4d 00 00 00 0a 02 00 00 74 01 00 00 00 00 00 00 26 01 00 00 8b 02 00 00 23 00 00 00	....M.......t.......&.......#...
3a60	86 02 00 00 8a 02 00 00 c5 01 00 00 a5 01 00 00 35 01 00 00 00 00 00 00 00 00 00 00 ce 00 00 00	................5...............
3a80	06 02 00 00 eb 00 00 00 00 00 00 00 71 02 00 00 a0 02 00 00 5a 01 00 00 7a 02 00 00 82 02 00 00	............q.......Z...z.......
3aa0	89 01 00 00 11 01 00 00 c9 02 00 00 f5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a7 01 00 00	................................
3ac0	17 02 00 00 2c 02 00 00 7a 00 00 00 3b 01 00 00 3c 02 00 00 66 01 00 00 00 00 00 00 08 01 00 00	....,...z...;...<...f...........
3ae0	00 00 00 00 c1 01 00 00 1f 01 00 00 6d 01 00 00 a9 00 00 00 aa 00 00 00 cb 00 00 00 00 00 00 00	............m...................
3b00	00 00 00 00 36 00 00 00 07 00 00 00 f2 00 00 00 67 01 00 00 fd 00 00 00 00 00 00 00 42 02 00 00	....6...........g...........B...
3b20	e5 00 00 00 08 02 00 00 90 01 00 00 00 00 00 00 00 00 00 00 b5 00 00 00 34 02 00 00 ca 01 00 00	........................4.......
3b40	69 01 00 00 00 00 00 00 82 01 00 00 43 01 00 00 2b 02 00 00 2a 01 00 00 00 00 00 00 00 00 00 00	i...........C...+...*...........
3b60	e3 00 00 00 59 01 00 00 27 00 00 00 f6 00 00 00 e0 01 00 00 63 02 00 00 00 00 00 00 70 02 00 00	....Y...'...........c.......p...
3b80	00 00 00 00 f7 00 00 00 00 00 00 00 00 00 00 00 ed 01 00 00 ae 00 00 00 94 02 00 00 00 00 00 00	................................
3ba0	00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74	.''It.is.important.to.note,.that
3bc0	20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20	.you.do.not.want.to.add.logging.
3be0	74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73	to.the.established.state.rule.as
3c00	20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e	.you.will.be.logging.both.the.in
3c20	62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65	bound.and.outbound.packets.for.e
3c40	61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20	ach.session.instead.of.just.the.
3c60	69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20	initiation.of.the.session..Your.
3c80	6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73	logs.will.be.massive.in.a.very.s
3ca0	68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61	hort.period.of.time.''.**Importa
3cc0	6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20	nt**:.Add.an.interface.route.to.
3ce0	72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70	reach.Azure's.BGP.listener.**Imp
3d00	6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65	ortant**:.Add.an.interface.route
3d20	20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65	.to.reach.both.Azure's.BGP.liste
3d40	6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e	ners.Important:.Disable.conn
3d60	65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73	ected.check.\.Important:.Dis
3d80	61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20	able.connected.check,.otherwise.
3da0	74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69	the.routes.learned.from.Azure.wi
3dc0	6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74	ll.not.be.imported.into.the.rout
3de0	69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72	ing.table..NOTE:.VyOS.Router
3e00	20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32	.(tested.with.VyOS.1.4-rolling-2
3e20	30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74	02110310317)......The.configurat
3e40	69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20	ions.below.are.specifically.for.
3e60	56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d	VyOS.1.4.x..Note:.At.the.mom
3e80	65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c	ent,.trace.mpls.doesn...t.show.l
3ea0	61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20	abels/paths..So.we...ll.see...
3ec0	2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68	*..for.the.transit.routers.of.th
3ee0	65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63	e.mpls.backbone..**This.specific
3f00	20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74	.example.is.for.a.router.on.a.st
3f20	69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20	ick,.but.is.very.easily.adapted.
3f40	66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a	for.however.many.NICs.you.have**
3f60	3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69	:.**Virtual.Routing.and.Forwardi
3f80	6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20	ng**.is.a.technology.that.allow.
3fa0	6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74	multiple.instance.of.a.routing.t
3fc0	61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65	able.to.exist.within.a.single.de
3fe0	76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a	vice..One.of.the.key.aspect.of.*
4000	2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65	VRFs*.is.that.do.not.share.the
4020	20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72	.same.routes.or.interfaces,.ther
4040	65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77	efore.packets.are.forwarded.betw
4060	65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68	een.interfaces.that.belong.to.th
4080	65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a	e.same.VRF.only..offsite1.**
40a0	72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31	router1.router2**.10.0.0.0/1
40c0	36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e	6.10.0.0.4.10.0.0.4,10.0.0.5.10.
40e0	31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00	1.1.0/30.10.10.0.0/16.10.10.0.5.
4100	31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36	10.2.2.0/30.10.50.50.1:1011.10.6
4120	30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a	0.60.1:1011.10.80.80.1:1011.100:
4140	20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33	.'Public'.network,.using.our.203
4160	2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f	.0.113.0/24.network..172.16.2.0/
4180	33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e	30.172.17.1.2.CS0.->.CS4.172.17.
41a0	31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e	1.2/24.CS0.172.17.1.2/24.CS0.-.>
41c0	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31	.CS4.172.17.1.2/24.CS4.-.>.CS5.1
41e0	37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20	72.17.1.3.CS0.->.CS5.172.17.1.4.
4200	43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65	CS0.->.CS6.172.17.1.40.CS0.by.de
4220	66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30	fault.192.168.100.10/2001:0DB8:0
4240	3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73	:AAAA::10.is.the.administrator's
4260	20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39	.console..It.can.SSH.to.VyOS..19
4280	32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a	2.168.200.200/2001:0DB8:0:BBBB::
42a0	32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c	200.is.an.internal/external.DNS,
42c0	20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72	.web.and.mail.(SMTP/IMAP).server
42e0	2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20	..192.168.3.0/30.198.51.100.3.2.
4300	70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20	private.subnets.on.each.site..2.
4320	78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30	x.Route.reflectors.(VyOS-RRx).20
4340	30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30	01:db8::/127.2001:db8::2/127.200
4360	31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31	1:db8::4/127.2001:db8::6/127.201
4380	3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32	:.'Internal'.network,.using.10.2
43a0	30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31	00.201.0/24.203.0.113.2.203.0.11
43c0	33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29	3.3.3.x.Customer.Edge.(VyOS-CEx)
43e0	00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20	.3.x.Provider.Edge.(VyOs-PEx).4.
4400	78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a	x.Provider.routers.(VyOS-Px).50:
4420	20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32	.Upstream,.using.the.192.0.2.0/2
4440	34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34	4.network.allocated.by.them..644
4460	39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00	96:1.64496:100.64496:2.64496:50.
4480	36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33	64499.65035:1011.65035:1011.6503
44a0	35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20	5:1030.65035:1030.65540.A.brief.
44c0	65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65	excursion.into.VRFs:.This.has.be
44e0	65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66	en.one.of.the.longest-standing.f
4500	65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20	eature.requests.of.VyOS.(dating.
4520	62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72	back.to.2016).which.can.be.descr
4540	69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77	ibed.as."a.VLAN.for.layer.2.is.w
4560	68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20	hat.a.VRF.is.for.layer.3"..With.
4580	56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d	VRFs,.a.router/system.can.hold.m
45a0	75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73	ultiple,.isolated.routing.tables
45c0	20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64	.on.the.same.system..If.you.wond
45e0	65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e	er.what's.the.difference.between
4600	20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65	.multiple.tables.that.people.use
4620	64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65	d.for.policy-based.routing.since
4640	20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69	.forever,.it's.that.a.VRF.also.i
4660	73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20	solates.connected.routes.rather.
4680	74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79	than.just.static.and.dynamically
46a0	20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49	.learned.routes,.so.it.allows.NI
46c0	43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66	Cs.in.different.VRFs.to.use.conf
46e0	6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69	licting.network.ranges.without.i
4700	73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70	ssues..A.connection.resource.dep
4720	6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65	loyed.in.Azure.linking.the.Azure
4740	20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77	.VNet.gateway.and.the.local.netw
4760	6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f	ork.gateway.representing.the.Vyo
4780	73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77	s.device..A.host.``vyos-oobm``.w
47a0	69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73	ill.use.as.a.ssh.proxy..This.hos
47c0	74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20	t.is.just.necessary.for.the.Lab.
47e0	74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20	test..A.key.point.to.understand.
4800	69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63	is.that.if.we.need.two.VRFs.to.c
4820	6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58	ommunicate.between.each.other.EX
4840	50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74	PORT.rt.from.VRF1.has.to.be.in.t
4860	68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74	he.IMPORT.rt.list.from.VRF2..But
4880	20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20	.this.is.only.in.ONE.direction,.
48a0	74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68	to.complete.the.communication.th
48c0	65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20	e.EXPORT.rt.from.VRF2.has.to.be.
48e0	69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e	in.the.IMPORT.rt.list.from.VRF1.
4900	00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65	.A.local.network.gateway.deploye
4920	64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73	d.in.Azure.representing.the.Vyos
4940	20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73	.device,.matching.the.below.Vyos
4960	20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61	.settings.except.for.address.spa
4980	63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73	ce,.which.only.requires.the.Vyos
49a0	20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e	.private.IP,.in.this.example.10.
49c0	31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47	10.0.5/32.A.pair.of.Azure.VNet.G
49e0	61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76	ateways.deployed.in.active-activ
4a00	65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64	e.configuration.with.BGP.enabled
4a20	2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20	..A.pair.of.Azure.VNet.Gateways.
4a40	64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69	deployed.in.active-passive.confi
4a60	67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62	guration.with.BGP.enabled..A.pub
4a80	6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73	lic,.routable.IPv4.address..This
4aa0	20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65	.does.not.necessarily.need.to.be
4ac0	20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70	.static,.but.you.will.need.to.up
4ae0	64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66	date.the.tunnel.endpoint.when/if
4b00	20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20	.your.IP.address.changes,.which.
4b20	63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20	can.be.done.with.a.script.and.a.
4b40	73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72	scheduled.task..A.rule.order.for
4b60	20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20	.prioritizing.traffic.is.useful.
4b80	69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79	in.scenarios.where.the.secondary
4ba0	20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75	.link.has.a.lower.speed.and.shou
4bc0	6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66	ld.only.carry.high.priority.traf
4be0	66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d	fic..It.is.assumed.for.this.exam
4c00	70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20	ple.that.eth1.is.connected.to.a.
4c20	73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20	slower.connection.than.eth0.and.
4c40	73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00	should.prioritize.VoIP.traffic..
4c60	41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67	A.simple.solution.could.be.using
4c80	20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52	.different.routing.tables,.or.VR
4ca0	46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61	Fs.for.all.the.networks.so.we.ca
4cc0	6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e	n.keep.the.routing.restrictions.
4ce0	20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65	.But.for.us.to.route.between.the
4d00	20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20	.different.VRFs.we.would.need.a.
4d20	63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65	cable.or.a.logical.connection.be
4d40	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e	tween.each.other:.ADDRESS10.chan
4d60	67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f	ge.CS0.->.CS4.source.172.17.1.2/
4d80	33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73	32.ADDRESS20.change.CS0.->.CS5.s
4da0	6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68	ource.172.17.1.3/32.ADDRESS30.ch
4dc0	61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e	ange.CS0.->.CS6.source.172.17.1.
4de0	34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e	4/32.Account.at.https://www.tunn
4e00	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f	elbroker.net/.Active.Directory.o
4e20	6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29	n.Windows.server.Add.(temporary)
4e40	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 61 20 73 69 6d 70 6c 65 20 70 6c 61 79	.default.route.Add.a.simple.play
4e60	62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75	book.with.the.tasks.for.each.rou
4e80	74 65 72 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 56 79 4f 53 20 68 6f 73 74 73 3a 00 41 64 64	ter:.Add.all.the.VyOS.hosts:.Add
4ea0	20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65	.all.the.hosts.of.VyOS:.Add.gene
4ec0	72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67	ral.variables:.Add.the.LDAP.plug
4ee0	69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61	in.configuration.file.`/config/a
4f00	75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73 69	uth/ldap-auth.config`.Add.the.si
4f20	6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f 72	mple.playbook.with.the.tasks.for
4f40	20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f 72 20	.each.router:.Adding.a.rule.for.
4f60	74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65 20 63	the.second.interface.Advertise.c
4f80	6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64 6f 6e	onnected.routes.After.all.is.don
4fa0	65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f 6b 20	e.and.commit,.let's.take.a.look.
4fc0	69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 75 70	if.the.Wireguard.interface.is.up
4fe0	20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64 20 61	.and.running..After.configured.a
5000	6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74 6f 70	ll.the.VRFs.involved.in.this.top
5020	6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74 20 62	ology.we.take.a.deeper.look.at.b
5040	6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20 74 68	oth.BGP.and.Routing.table.for.th
5060	65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77	e.VRF.LAN1.After.some.testing,.w
5080	65 20 63 61 6e 20 63 68 65 63 6b 20 49 50 53 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f	e.can.check.IPSec.status,.and.co
50a0	75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 73 6f 6d	unter.on.every.tunnel:.After.som
50c0	65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74	e.testing,.we.can.check.ipsec.st
50e0	61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65	atus,.and.counter.on.every.tunne
5100	6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72	l:.After.the.interface.eth0.on.r
5120	6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20	outer.VyOS3.After.this,.we.need.
5140	74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67	the.DHCP-Server.and.Relay.config
5160	75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c	uration..To.get.a.testable.resul
5180	74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48	t,.we.just.have.one.IP.in.the.DH
51a0	43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20	CP.range..Expand.it.as.you.need.
51c0	69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b	it..After.you.have.each.public.k
51e0	65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e	ey..The.wireguard.interfaces.can
5200	20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20	.be.setup..All.outgoing.packets.
5220	61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20	are.assigned.the.source.address.
5240	6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29	of.the.assigned.interface.(SNAT)
5260	2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20	..All.traffic.coming.in.through.
5280	65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e	eth2.is.balanced.between.eth0.an
52a0	64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50	d.eth1.on.the.router..Allow.DHCP
52c0	76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 44 4e 53 20	v6.packets.for.router.Allow.DNS.
52e0	72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74	requests.only.only.for.local.net
5300	77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 49 43 4d 50 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61	works..Allow.ICMP.on.all.interfa
5320	63 65 73 2e 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20	ces..Allow.access.to.the.router.
5340	6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f	only.from.trusted.networks..Allo
5360	77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72	w.all.established.and.related.tr
5380	61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61	affic.for.router.and.LAN.Allow.a
53a0	6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64	ll.icmpv6.packets.for.router.and
53c0	20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66	.LAN.Allow.all.new.connections.f
53e0	72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74	rom.local.subnets..Allow.connect
5400	69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20	ions.from.LANs.to.LANs.throught.
5420	74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f	the.tunnel..Allow.dns.requests.o
5440	6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c	nly.only.for.local.networks..All
5460	6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20	ow.icmp.on.all.interfaces..Also.
5480	77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63	we.can.verify.how.PE.devices.rec
54a0	65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52	eives.VPNv4.networks.from.the.RR
54c0	73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65	s.and.installing.them.to.the.spe
54e0	63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61	cific.customer.VRFs:.Also,.we.ca
5500	6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33	n.check.firewall.counters:.An.L3
5520	56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20	VPN.consists.of.multiple.access.
5540	6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20	links,.multiple.VPN.routing.and.
5560	66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c	forwarding.(VRF).tables,.and.mul
5580	74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d	tiple.MPLS.paths.or.multiple.P2M
55a0	50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72	P.LSPs..An.L3VPN.can.be.configur
55c0	65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d	ed.to.connect.two.or.more.custom
55e0	65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20	er.sites..In.hub-and-spoke.MPLS.
5600	4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f	L3VPN.environments,.the.spoke.ro
5620	75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20	uters.need.to.have.unique.Route.
5640	44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74	Distinguishers.(RDs)..In.order.t
5660	6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20	o.use.the.hub.site.as.a.transit.
5680	70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61	point.for.connectivity.in.such.a
56a0	6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65	n.environment,.the.spoke.sites.e
56c0	78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53	xport.their.routes.to.the.hub..S
56e0	70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65	pokes.can.talk.to.hubs,.but.neve
5700	72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f	r.have.direct.paths.to.other.spo
5720	6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20	kes..All.traffic.between.spokes.
5740	69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72	is.controlled.and.delivered.over
5760	20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61	.the.hub.site..And.NAT.Configura
5780	74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f	tion:.And.ping.the.Branch.PC.fro
57a0	6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74	m.your.central.router.to.check.t
57c0	68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c	he.response..And.show.all.DHCP.L
57e0	65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65	eases.And.the.``client``.to.rece
5800	69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65	ive.an.IPv6.address.with.statele
5820	73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74	ss.autoconfig..Ansible.Example.t
5840	6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 41 6e	opology.image.Ansible.example.An
5860	79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69	y.information.related.to.a.VRF.i
5880	73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20	s.not.exchanged.between.devices.
58a0	2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75	-or.in.the.same.device-.by.defau
58c0	6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a	lt,.this.is.a.technique.called.*
58e0	2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78	VRF-Lite*..Appendix-A.Appendix
5900	2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65	-B.As.a.reminder,.only.advertise
5920	20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74	.routes.that.you.are.the.default
5940	20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20	.router.for..This.is.why.we.are.
5960	4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20	NOT.announcing.the.192.0.2.0/24.
5980	6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e	network,.because.if.that.was.ann
59a0	6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74	ounced.into.OSPF,.the.other.rout
59c0	65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74	ers.would.try.to.connect.to.that
59e0	20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e	.network.over.a.tunnel.that.conn
5a00	65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20	ects.to.that.network!.As.we.can.
5a20	73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41	see.even.if.both.VRF.LAN1.and.LA
5a40	4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72	N2.has.the.same.import.RTs.we.ar
5a60	65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72	e.able.to.select.which.routes.ar
5a80	65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61	e.effectively.imported.and.insta
5aa0	6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74	lled..As.we.can.see.in.the.BGP.t
5ac0	61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e	able.any.imported.route.has.been
5ae0	20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79	.injected.with.a."@".followed.by
5b00	20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c	.the.VPN.id;.In.the.routing.tabl
5b20	65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69	e.of.the.VRF,.if.the.route.was.i
5b40	6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f	nstalled,.we.can.see.-between.ro
5b60	75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74	und.brackets-.the.exported.VRF.t
5b80	61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72	able..As.we.can.see.this.is.unpr
5ba0	61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73	actical..As.we.know.the.main.ass
5bc0	75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b	umption.of.L3VPN....Hub.and.Spok
5be0	65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65	e....is,.that.the.traffic.betwee
5c00	6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69	n.spokes.have.to.pass.via.hub,.i
5c20	6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48	n.our.scenario.VyOS-PE2.is.the.H
5c40	75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68	ub.PE.and.the.VyOS-CE1-HUB.is.th
5c60	65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65	e.central.customer.office.device
5c80	20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c	.that.is.responsible.for.control
5ca0	6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61	ling.access.between.all.spokes.a
5cc0	6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78	nd.announcing.its.network.prefix
5ce0	65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73	es.(10.0.0.100/32)..VyOS-PE2.has
5d00	20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f	.the.main.VRF.(its.name.is.BLUE_
5d20	48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65	HUB),.its.own.Route-Distinguishe
5d40	72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78	r(RD).and.route-target.import/ex
5d60	70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50	port.lists..Multiprotocol-BGP(MP
5d80	2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e	-BGP).delivers.L3VPN.related.con
5da0	74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f	trol-plane.information.to.the.no
5dc0	64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f	des.across.network.where.PEs.Spo
5de0	6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33	kes.import.the.route-target.6053
5e00	35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72	5:1030.(this.is.export.route-tar
5e20	67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20	get.of.vrf.BLUE_HUB).and.export.
5e40	69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28	its.own.route-target.60535:1011(
5e60	74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f	this.is.vrf.BLUE_SPOKE.export.ro
5e80	75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74	ute-target)..Therefore,.the.Cust
5ea0	6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74	omer.edge.nodes.can.only.learn.t
5ec0	68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73	he.network.prefixes.of.the.HUB.s
5ee0	69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78	ite.[10.0.0.100/32]..For.this.ex
5f00	61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69	ample.VyOS-CE1.has.network.prefi
5f20	78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61	xes.[10.0.0.80/32]./.VyOS-CE2.ha
5f40	73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32	s.network.prefixes.[10.0.0.90/32
5f60	5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d	]..Route-Reflector.devices.VyOS-
5f80	52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d	RR1.and.VyOS-RR2.are.used.to.sim
5fa0	70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e	plify.network.routes.exchange.an
5fc0	64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e	d.minimize.iBGP.peerings.between
5fe0	20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f	.devices..As.we.see.shaper.is.wo
6000	72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77	rking.and.the.traffic.will.not.w
6020	6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e	ork.over.5.Mbit/s..Assign.extern
6040	61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e	al.IP.addresses.Assuming.the.pin
6060	67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61	gs.are.successful,.you.need.to.a
6080	64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e	dd.some.DNS.servers..Some.option
60a0	73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20	s:.At.the.first.step.we.need.to.
60c0	63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e	configure.the.IP/MPLS.backbone.n
60e0	65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f	etwork.using.OSPF.as.IGP.protoco
6100	6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f	l.and.LDP.as.label-switching.pro
6120	74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20	tocol.for.the.base.connectivity.
6140	62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28	between.P.(rovider),.P.(
6160	72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28	rovider).E.(dge).and.R.(
6180	6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74	oute).R.(eflector).nodes:.At
61a0	20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65	.this.point,.you.now.need.to.cre
61c0	61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20	ate.the.X.link.between.all.four.
61e0	72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72	routers..Use.amdifferent./30.for
6200	20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73	.each.link..At.this.point,.you.s
6220	68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f	hould.be.able.to.SSH.into.both.o
6240	66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20	f.them,.and.will.no.longer.need.
6260	61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f	access.to.the.console.(unless.yo
6280	75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e	u.break.something!).At.this.poin
62a0	74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74	t,.you.should.be.able.to.see.bot
62c0	68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68	h.IP.addresses.when.you.run.``sh
62e0	6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72	ow.interfaces``\.,.and.``show.vr
6300	72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73	rp``.should.show.both.interfaces
6320	20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74	.in.MASTER.state.(and.SLAVE.stat
6340	65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f	e.on.router2)..At.this.point,.yo
6360	75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c	ur.VyOS.install.should.have.full
6380	20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20	.IPv6,.but.now.your.LAN.devices.
63a0	6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65	need.access..At.this.step.we.are
63c0	20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f	.going.to.enable.iBGP.protocol.o
63e0	6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72	n.MPLS.nodes.and.Route.Reflector
6400	73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74	s.(two.routers.for.redundancy).t
6420	68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e	hat.will.deliver.IPv4.VPN.(L3VPN
6440	29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e	).routes.between.them:.Azure.ASN
6460	00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00	.Azure.VNet.Gateway.1.public.IP.
6480	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41	Azure.VNet.Gateway.2.public.IP.A
64a0	7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56	zure.VNet.Gateway.BGP.IP.Azure.V
64c0	4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72	Net.Gateway.public.IP.Azure.addr
64e0	65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65	ess.space.BGP.BGP.IPv6.unnumbere
6500	64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61	d.with.extended.nexthop.BGP.is.a
6520	6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74	n.extremely.complex.network.prot
6540	6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72	ocol..An.example.is.provided.her
6560	65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20	e..BLUE_HUB.BLUE_SPOKE.Based.on.
6580	74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75	the.previous.example,.another.ru
65a0	6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69	le.for.traffic.from.the.second.i
65c0	6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68	nterface.eth3.can.be.added.to.th
65e0	65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69	e.load.balancer..However,.traffi
6600	63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20	c.meant.to.flow.between.the.LAN.
6620	73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64	subnets.will.be.sent.to.eth0.and
6640	20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20	.eth1.as.well..To.prevent.this,.
6660	61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72	another.rule.is.required..This.r
6680	75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65	ule.excludes.traffic.between.the
66a0	20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c	.local.subnets.from.the.load.bal
66c0	61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d	ancer..It.also.excludes.locally-
66e0	73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65	sources.packets.(required.for.we
6700	62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20	b.caching.with.load.balancing)..
6720	65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65	eth+.is.used.as.an.alias.that.re
6740	66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a	fers.to.all.ethernet.interfaces:
6760	00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61	.Basic.Firewall.Basic.Setup.(via
6780	20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66	.console).Basic.configuration.of
67a0	20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	.ansible.cfg:.Basik.configuratio
67c0	6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20 74 68 65	n.of.the.ansible.cfg:.Before.the
67e0	20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00	.interface.eth0.on.router.VyOS3.
6800	42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20	Bonding.on.Hardware.Router.Both.
6820	4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65	LANs.have.to.be.able.to.route.be
6840	74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65	tween.each.other,.both.will.have
6860	20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63	.managed.devices.through.a.dedic
6880	61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68	ated.management.network.and.both
68a0	20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74	.will.need.Internet.access.yet.t
68c0	68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65	he.LAN2.will.need.access.to.some
68e0	20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c	.set.of.outside.networks,.not.al
6900	6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e	l..The.management.network.will.n
6920	65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e	eed.access.to.both.LANs.but.cann
6940	6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69	ot.have.access.to/from.the.outsi
6960	64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20	de..Branch.By.default,.iptables.
6980	64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62	does.not.allow.traffic.for.estab
69a0	6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f	lished.sessions.to.return,.so.yo
69c0	75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20	u.must.explicitly.allow.this..I.
69e0	64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65	do.this.by.adding.two.rules.to.e
6a00	76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68	very.ruleset..1.allows.establish
6a20	65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72	ed.and.related.state.packets.thr
6a40	6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69	ough.and.rule.2.drops.and.logs.i
6a60	6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74	nvalid.state.packets..We.place.t
6a80	68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74	he.established/related.rule.at.t
6aa0	68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79	he.top.because.the.vast.majority
6ac0	20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61	.of.traffic.on.a.network.is.esta
6ae0	62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20	blished.and.the.invalid.rule.to.
6b00	70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72	prevent.invalid.state.packets.fr
6b20	6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69	om.mistakenly.being.matched.agai
6b40	6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74	nst.other.rules..Having.the.most
6b60	20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63	.matched.rule.listed.first.reduc
6b80	65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72	es.CPU.load.in.high.volume.envir
6ba0	6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75	onments..Note:.I.have.filed.a.bu
6bc0	67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c	g.to.have.this.added.as.a.defaul
6be0	74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00	t.action.as.well..CE.Hub.device.
6c00	43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73	CS4.->.CS5.Central.Check.all.pos
6c20	73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69	sible.settings.`here.<https://gi
6c40	74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68	thub.com/threerings/openvpn-auth
6c60	2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66	-ldap/blob/master/auth-ldap.conf
6c80	3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20	>`_.Check.the.BGP.VRF.table.and.
6ca0	76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20	verify.if.the.static.routes.are.
6cc0	69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78	injected.showing.the.correct.nex
6ce0	74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73	t-hop.information..Check.the.res
6d00	75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73	ult.Check.the.result.on.the.vyos
6d20	31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65	10.router:.Check.the.result..Che
6d40	63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75	ck.the.version:.Checking.the.rou
6d60	74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76	ting.table.of.the.VRF.should.rev
6d80	65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e	eal.both.static.and.connected.en
6da0	74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65	tries.active..A.PING.test.betwee
6dc0	6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20	n.the.Core.and.remote.router.is.
6de0	61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77	a.way.to.validate.connectivity.w
6e00	69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20	ithin.the.VRF..Checking.through.
6e20	6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43	op-mode.commands.Cisco.Cisco.VPC
6e40	20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20	.Crossconnect.-.Ports.39.and.40.
6e60	62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70	bonded.between.each.switch.Clamp
6e80	20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20	.the.VTI's.MSS.to.1350.to.avoid.
6ea0	50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 00 43 6c 69 65 6e 74 20 63	PMTU.blackholes..Client.Client.c
6ec0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65	onfiguration.Communication.betwe
6ee0	65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e	en.private.subnets.should.be.don
6f00	65 20 74 68 72 6f 75 67 68 20 49 50 53 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 4e	e.through.IPSec.tunnel.without.N
6f20	41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74	AT..Communication.between.privat
6f40	65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68	e.subnets.should.be.done.through
6f60	20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c	.ipsec.tunnel.without.nat..Concl
6f80	75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69	usions.Configuration.Configurati
6fa0	6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f	on.'NMP'.Configuration.'VyOS'.Co
6fc0	6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73	nfiguration.'dcsp'.and.shaper.us
6fe0	69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73	ing.QoS.Configuration.Blueprints
7000	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74	.Configuration.Blueprints.(autot
7020	65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56	est).Configuration.VyOS.as.OpenV
7040	50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63	PN.Server.Configuration.of.basic
7060	20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20	.firewall.in.one.site,.in.order.
7080	74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	to:.Configuration:.Configuration
70a0	73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20	s.Configure.Wireguard.Configure.
70c0	61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f	a.VTI.with.a.dummy.IP.address.Co
70e0	6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c	nfigure.conntrack-sync.and.enabl
7100	65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20	e.helpers.Configure.the.IKE.and.
7120	45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f	ESP.settings.to.match.a.subset.o
7140	66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66	f.those.supported.by.Azure:.Conf
7160	69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74	igure.the.VPN.tunnel.Configure.t
7180	68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e	he.VPN.tunnels.Configure.the.WAN
71a0	20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65	.load.balancer.with.the.paramete
71c0	72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68	rs.described.above:.Configure.th
71e0	65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54	e.load.balancer.Configure.two.VT
7200	49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00	Is.with.a.dummy.IP.address.each.
7220	43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e	Configure.your.BGP.settings.Conn
7240	74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64	track.helper.modules.are.enabled
7260	20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61	.by.default,.but.they.tend.to.ca
7280	75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77	use.more.problems.than.they're.w
72a0	6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61	orth.in.complex.networks..You.ca
72c0	6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e	n.disable.all.of.them.at.one.go.
72e0	00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20	.Consider.how.to.quickly.set.up.
7300	4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50	NMP.and.VyOS.for.monitoring..NMP
7320	20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72	.is.multi-vendor.network.monitor
7340	69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73	ing.from.'SolarWinds'.built.to.s
7360	63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f	cale.and.expand.with.the.needs.o
7380	66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72	f.your.network..Core.Core.Router
73a0	00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74	.Core.network.Create.Export.Filt
73c0	65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56	er.Create.Import.Filter.Create.V
73e0	52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e	RRP.sync-group.Create.a.LACP.bon
7400	64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65	d.on.the.hardware.router..We.are
7420	20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65	.assuming.that.eth0.and.eth1.are
7440	20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69	.connected.to.port.8.on.both.swi
7460	74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20	tches,.and.that.those.ports.are.
7480	63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72	configured.as.a.Port-Channel..Cr
74a0	65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75	eate.an.'All.VLANs'.network.grou
74c0	70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66	p,.that.passes.all.trunked.traff
74e0	69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69	ic.through.to.the.VM..Attach.thi
7500	73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74	s.network.group.to.router1.as.et
7520	68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65	h0..Create.interface.weight.base
7540	64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65	d.configuration.Create.rule.orde
7560	72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c	r.based.configuration.Create.rul
7580	65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68	e.order.based.configuration.with
75a0	20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65	.low.speed.secondary.link.Create
75c0	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49	.static.routes.through.the.two.I
75e0	53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64	SPs.towards.the.ping.targets.and
7600	20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74	.commit.the.changes:.Create.stat
7620	69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65	ic.routes.to.ping.targets.Create
7640	20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68	.your.router1.VM..So.it.can.with
7660	73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74	stand.a.VM.Host.failing.or.a.net
7680	77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c	work.link.failing..Using.VMware,
76a0	20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53	.this.is.achieved.by.enabling.vS
76c0	70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c	phere.DRS,.vSphere.Availability,
76e0	20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74	.and.creating.a.Distributed.Port
7700	20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61	.Group.that.uses.LACP..DHCP.Rela
7720	79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44	y.trough.GRE-Bridge.DHCP-Relay.D
7740	48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63	HCP-Server.DHCPv6-PD.Setup.DMZ.c
7760	61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d	annot.access.LAN.resources..DMZ-
7780	4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67	LAN.policy.is.LAN-DMZ..You.can.g
77a0	65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64	et.a.rhythm.to.it.when.you.build
77c0	20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e	.out.a.bunch.at.one.time..Design
77e0	00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e	.Device-A.Device-B.Duplicate.con
7800	66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67	figuration.During.address.config
7820	75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e	uration,.in.addition.to.assignin
7840	67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63	g.an.address.to.the.WAN.interfac
7860	65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f	e,.ISP.also.provides.a.prefix.to
7880	20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61	.allow.the.router.to.configure.a
78a0	64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74	ddresses.of.LAN.interface.and.ot
78c0	68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69	her.nodes.connecting.to.LAN,.whi
78e0	63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28	ch.is.called.prefix.delegation.(
7900	50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65	PD)..Dynamic.routing.used.betwee
7920	6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69	n.CE.and.PE.nodes.and.eBGP.peeri
7940	6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63	ng.established.for.the.route.exc
7960	68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73	hanging.between.them..All.routes
7980	20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74	.received.by.PEs.are.then.export
79a0	65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53	ed.to.L3VPN.and.delivered.from.S
79c0	70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61	poke.sites.to.Hub.and.vise-versa
79e0	20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20	.based.on.previously.configured.
7a00	4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65	L3VPN.parameters..Each.interface
7a20	20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65	.is.assigned.to.a.zone..The.inte
7a40	72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c	rface.can.be.physical.or.virtual
7a60	20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45	.such.as.tunnels.(VPN,.PPTP,.GRE
7a80	2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74	,.etc).and.are.treated.exactly.t
7aa0	68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20	he.same..Each.lab.will.build.an.
7ac0	74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68	test.from.an.external.script..Th
7ae0	65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f	e.page.content.will.generate,.so
7b00	20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74	.changes.will.not.take.an.effect
7b20	2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53	..Enable.IPsec.on.eth0.Enable.OS
7b40	50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20	PF.Enable.SSH.Enable.SSH.so.you.
7b60	63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61	can.now.SSH.into.the.routers,.ra
7b80	74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61	ther.than.using.the.console..Ena
7ba0	62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73	bles.router.advertisements..This
7bc0	20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50	.is.an.IPv6.alternative.for.DHCP
7be0	20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65	.(though.DHCPv6.can.still.be.use
7c00	64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20	d)..With.RAs,.Your.devices.will.
7c20	61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69	automatically.find.the.informati
7c40	6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53	on.they.need.for.routing.and.DNS
7c60	2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76	..Even.if.the.two.zones.will.nev
7c80	65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65	er.communicate,.it.is.a.good.ide
7ca0	61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74	a.to.create.the.zone-pair-direct
7cc0	69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61	ion.rulesets.and.set.enable-defa
7ce0	75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20	ult-log..This.will.allow.you.to.
7d00	6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f	log.attempts.to.access.the.netwo
7d20	72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20	rks..Without.it,.you.will.never.
7d40	73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65	see.the.connection.attempts..Eve
7d60	72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65	ry.router.must.have.a.unique
7d80	20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77	.router-id..The.'reference-bandw
7da0	69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20	idth'.is.used.because.when.OSPF.
7dc0	77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65	was.originally.designed,.the.ide
7de0	61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61	a.of.a.link.faster.than.1gbit.wa
7e00	73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63	s.unheard.of,.and.it.does.not.sc
7e20	61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74	ale.correctly..Every.router.that
7e40	20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e	.provides.access.to.a.customer.n
7e60	65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65	etwork.needs.to.have.the.custome
7e80	72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64	r.network.(VRF.+.VNI).configured
7ea0	2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20	..To.make.our.own.lives.easier,.
7ec0	77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64	we.utilize.the.same.VRF.table.id
7ee0	20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e	.(local.routing.table.number).an
7f00	64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65	d.VNI.(Virtual.Network.Identifie
7f20	72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73	r).per.tenant.on.all.our.routers
7f40	2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e	..Every.tenant.is.assigned.an.in
7f60	64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20	dividual.VRF.that.would.support.
7f80	6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63	overlapping.address.ranges.for.c
7fa0	75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e	ustomers.blue,.red.and.green..In
7fc0	20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72	.our.example,.we.do.not.use.over
7fe0	6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72	lapping.ranges.to.make.it.easier
8000	20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78	.when.showing.debug.commands..Ex
8020	61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f	ample.Example.1:.Distributing.lo
8040	61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61	ad.evenly.Example.2:.Failover.ba
8060	73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65	sed.on.interface.weights.Example
8080	20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72	.3:.Failover.based.on.rule.order
80a0	00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75	.Example.4:.Failover.based.on.ru
80c0	6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d	le.order.-.priority.traffic.Exam
80e0	70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64	ple.5:.Exclude.traffic.from.load
8100	20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20	.balancing.Example.Network.Fill.
8120	60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74	``password``.and.``user``.with.t
8140	68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49	he.credential.provided.by.your.I
8160	53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72	SP..Finally,.don't.forget.the.:r
8180	65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e	ef:`firewall`..The.usage.is.iden
81a0	74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65	tical,.except.for.instead.of.`se
81c0	74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64	t.firewall.name.NAME`,.you.would
81e0	20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d	.use.`set.firewall.ipv6-name.NAM
8200	45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72	E`..Finally,.let...s.check.the.r
8220	65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c	eachability.between.CEs:.Firewal
8240	6c 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20	l.Firewall.Configuration:.First.
8260	61 20 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74	a.CA,.a.signed.server.and.client
8280	20 63 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61	.ceftificate.and.a.Diffie-Hellma
82a0	6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61	n.parameter.musst.be.generated.a
82c0	6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60	nd.installed..Please.look.:ref:`
82e0	68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b	here.<configuration/pki/index:pk
8300	69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20	i>`.for.more.information..First.
8320	70 72 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e	prepare.our.VyOS.router.for.conn
8340	65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70	ection.to.NMP..We.have.to.set.up
8360	20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76	.the.SNMP.protocol.and.connectiv
8380	69 74 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00	ity.between.the.router.and.NMP..
83a0	46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77	First,.we.configure.the.``vyos-w
83c0	61 6e 60 60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64	an``.interface.to.get.a.DHCP.add
83e0	72 65 73 73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72	ress..First,.we.configure.the.tr
8400	61 6e 73 70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69	ansport.network.and.the.Tunnel.i
8420	6e 74 65 72 66 61 63 65 2e 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f	nterface..FlexVPN.is.a.newer."so
8440	6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61	lution".for.deployment.of.VPNs.a
8460	6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20	nd.it.utilizes.IKEv2.as.the.key.
8480	65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73	exchange.protocol..The.result.is
84a0	20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c	.a.flexible.and.scalable.VPN.sol
84c0	75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64	ution.that.can.be.easily.adapted
84e0	20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49	.to.fit.various.network.needs..I
8500	74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20	t.can.also.support.a.variety.of.
8520	65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45	encryption.methods,.including.AE
8540	53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65	S.and.3DES..For.connection.betwe
8560	65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47	en.sites,.we.are.running.a.WireG
8580	75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20	uard.link.to.two.REMOTE.routers.
85a0	61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20	and.using.OSPF.over.those.links.
85c0	74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74	to.distribute.routes..That.remot
85e0	65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66	e.site.is.expected.to.send.traff
8600	69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31	ic.from.anything.in.10.201.0.0/1
8620	36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f	6.For.home.network.users,.most.o
8640	66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65	f.time.ISP.only.provides./64.pre
8660	66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73	fix,.hence.there.is.no.need.to.s
8680	65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65	et.SLA.ID.and.prefix.length..See
86a0	20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65	.:ref:`pppoe-interface`.for.more
86c0	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63	.information..For.redundant./.ac
86e0	74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a	tive-active.configurations.see.:
8700	72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70	ref:`examples-azure-vpn-dual-bgp
8720	60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	`.For.simplicity,.configuration.
8740	61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 49 50	and.tests.are.done.only.using.IP
8760	76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69	v4,.and.firewall.configuration.i
8780	73 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 73	s.done.only.on.one.router..For.s
87a0	69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73	implicity,.configuration.and.tes
87c0	74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64	ts.are.done.only.using.ipv4,.and
87e0	20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20	.firewall.configuration.in.done.
8800	6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64	only.on.one.router..For.the.hard
8820	77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69	ware.router,.replace.``eth0``.wi
8840	74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20	th.``bond0``..As.(almost).every.
8860	63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20	command.is.identical,.this.will.
8880	6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e	not.be.specified.unless.differen
88a0	74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e	t.things.need.to.be.performed.on
88c0	20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65	.different.hosts..From.Datacente
88e0	72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e	r.-.This.connects.into.port.1.on
8900	20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73	.both.switches,.and.is.tagged.as
8920	20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31	.VLAN.50.From.Management.to.LAN1
8940	2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65	/LAN2.From.Management.to.Outside
8960	20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67	.(fails.as.intended).Full.config
8980	75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65	uration.from.all.devices.GRE:.Ge
89a0	6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63	neral.information.about.L3VPNs.c
89c0	61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75	an.be.found.in.the.:ref:`configu
89e0	72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61	ration/vrf/index:L3VPN.VRFs`.cha
8a00	70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65	pter..General.information.can.be
8a20	20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f	.found.in.the.:ref:`configuratio
8a40	6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e	n/vrf/index:L3VPN.VRFs`.chapter.
8a60	00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e	.General.information.can.be.foun
8a80	64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70	d.in.the.:ref:`routing-bgp`.chap
8aa0	74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20	ter..General.information.can.be.
8ac0	66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60	found.in.the.:ref:`routing-ospf`
8ae0	20 63 68 61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74	.chapter..Hardware.Hardware.Rout
8b00	65 72 20 2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20	er.-.Port.8.of.each.switch.Here.
8b20	69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e	is.an.example.of.an.IPv6.DMZ-WAN
8b40	20 72 75 6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61	.ruleset..Here.is.the.routing.ta
8b60	62 6c 65 73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f	bles.showing.the.MPLS.segment.ro
8b80	75 74 69 6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20	uting.label.operations:.Here.we.
8ba0	73 65 74 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69	set.the.prefix.to.``::/64``.to.i
8bc0	6e 64 69 63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66	ndicate.advertising.any./64.pref
8be0	69 78 20 74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64	ix.the.LAN.interface.is.assigned
8c00	2e 00 48 65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66	..Here.we.use.the.prefix.to.conf
8c20	69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20	igure.the.address.of.eth1.(LAN).
8c40	74 6f 20 66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20	to.form.``<prefix>::64``,.where.
8c60	60 60 36 34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73	``64``.is.hexadecimal.of.address
8c80	20 31 30 30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f	.100..High.Availability.Walkthro
8ca0	75 67 68 00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73	ugh.How.does.it.work?.Hub.I.chos
8cc0	65 20 74 6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69	e.to.run.OSPF.as.the.IGP.(Interi
8ce0	6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72	or.Gateway.Protocol)..All.requir
8d00	65 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20	ed.BGP.sessions.are.established.
8d20	76 69 61 20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20	via.a.dummy.interfaces.(similar.
8d40	74 6f 20 74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f	to.the.loopback,.but.in.Linux.yo
8d60	75 20 63 61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68	u.can.have.only.one.loopback,.wh
8d80	69 6c 65 20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65	ile.there.can.be.many.dummy.inte
8da0	72 66 61 63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61	rfaces).on.the.PE.routers..In.ca
8dc0	73 65 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73	se.of.a.link.failure,.traffic.is
8de0	20 64 69 76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e	.diverted.in.the.other.direction
8e00	20 69 6e 20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20	.in.this.triangle.setup.and.BGP.
8e20	73 65 73 73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63	sessions.will.not.go.down..One.c
8e40	6f 75 6c 64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f	ould.even.enable.BFD.(Bidirectio
8e60	6e 61 6c 20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65	nal.Forwarding.Detection).on.the
8e80	20 6c 69 6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64	.links.for.a.faster.failover.and
8ea0	20 72 65 73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72	.resilience.in.the.network..I.cr
8ec0	65 61 74 65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69	eate/configure.the.interfaces.fi
8ee0	72 73 74 2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20	rst..Build.out.the.rulesets.for.
8f00	65 61 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69	each.zone-pair-direction.which.i
8f20	6e 63 6c 75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65	ncludes.at.least.the.three.state
8f40	20 72 75 6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f	.rules..Then.I.setup.the.zone-po
8f60	6c 69 63 69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69	licies..I.name.rule.sets.to.indi
8f80	63 61 74 65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74	cate.which.zone-pair-direction.t
8fa0	68 65 79 20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f	hey.represent..eg..ZoneA-ZoneB.o
8fc0	72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e	r.ZoneB-ZoneA..LAN-DMZ,.DMZ-LAN.
8fe0	00 49 20 6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64	.I.named.the.customers.blue,.red
9000	20 61 6e 64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74	.and.green.which.is.common.pract
9020	69 63 65 20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20	ice.in.VRF.(Virtual.Routing.and.
9040	46 6f 72 77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72	Forwarding).documentation.scenar
9060	69 6f 73 2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d	ios..I.spun.up.a.new.lab.in.EVE-
9080	4e 47 2c 20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65	NG,.which.represents.this.as.the
90a0	20 22 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63	."Foo.Bar.-.Service.Provider.Inc
90c0	2e 22 20 74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65	.".that.has.3.points.of.presence
90e0	20 28 50 6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74	.(PoP).in.random.datacenters/sit
9100	65 73 20 6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68	es.named.PE1,.PE2,.and.PE3..Each
9120	20 50 6f 50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73	.PoP.aggregates.at.least.two.cus
9140	74 6f 6d 65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f	tomers..IP.Schema.IP/MPLS.techno
9160	6c 6f 67 79 20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73	logy.is.widely.used.by.various.s
9180	65 72 76 69 63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72	ervice.providers.and.large.enter
91a0	70 72 69 73 65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65	prises.in.order.to.achieve.bette
91c0	72 20 6e 65 74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69	r.network.scalability,.manageabi
91e0	6c 69 74 79 20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72	lity.and.flexibility..It.also.pr
9200	6f 76 69 64 65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65	ovides.the.possibility.to.delive
9220	72 20 64 69 66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73	r.different.services.for.the.cus
9240	74 6f 6d 65 72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79	tomers.in.a.seamless.manner..Lay
9260	65 72 20 33 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50	er.3.VPN.(L3VPN).is.a.type.of.VP
9280	4e 20 6d 6f 64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72	N.mode.that.is.built.and.deliver
92a0	65 64 20 74 68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e	ed.through.OSI.layer.3.networkin
92c0	67 20 74 65 63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72	g.technologies..Often.the.border
92e0	20 67 61 74 65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20	.gateway.protocol.(BGP).is.used.
9300	74 6f 20 73 65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20	to.send.and.receive.VPN-related.
9320	64 61 74 61 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65	data.that.is.responsible.for.the
9340	20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76	.control.plane..L3VPN.utilizes.v
9360	69 72 74 75 61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56	irtual.routing.and.forwarding.(V
9380	52 46 29 20 74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65	RF).techniques.to.receive.and.de
93a0	6c 69 76 65 72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72	liver.user.data.as.well.as.separ
93c0	61 74 65 20 64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73	ate.data.planes.of.the.end-users
93e0	2e 20 49 74 20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f	..It.is.built.using.a.combinatio
9400	6e 20 6f 66 20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74	n.of.IP-.and.MPLS-based.informat
9420	69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20	ion..Generally,.L3VPNs.are.used.
9440	74 6f 20 73 65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66	to.send.data.on.back-end.VPN.inf
9460	72 61 73 74 72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f	rastructures,.such.as.for.VPN.co
9480	6e 6e 65 63 74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20	nnections.between.data.centres,.
94a0	48 51 73 20 61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72	HQs.and.branches..IPSec.configur
94c0	61 74 69 6f 6e 3a 00 49 50 73 65 63 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	ation:.IPsec:.IPv4.Network.IPv6.
94e0	4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d	Network.IPv6.Tunnel.ISIS-SR.exam
9500	70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00	ple.network.ISIS-SR.network.ISP.
9520	49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73	If.the.client.is.connect.success
9540	66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77	fully.you.can.check.the.output.w
9560	69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72	ith.If.we.need.to.retrieve.infor
9580	6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74	mation.about.a.specific.host/net
95a0	77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20	work.inside.the.EVPN.network.we.
95c0	6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67	need.to.run.If.you.are.following
95e0	20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74	.through.this.document,.it.is.st
9600	72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68	rongly.suggested.you.complete.th
9620	65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68	e.entire.document,.ONLY.doing.th
9640	65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65	e.virtual.router1.steps,.and.the
9660	6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20	n.come.back.and.walk.through.it.
9680	41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75	AGAIN.on.the.backup.hardware.rou
96a0	74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e	ter..If.you.are.using.a.IPv6.tun
96c0	6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c	nel.from.HE.net.or.someone.else,
96e0	20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f	.the.basis.is.the.same.except.yo
9700	75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66	u.have.two.WAN.interfaces..One.f
9720	6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65	or.v4.and.one.for.v6..If.you.use
9740	20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20	.a.routing.protocol.itself,.you.
9760	73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73	solve.two.problems.at.once..This
9780	20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73	.is.only.a.basic.example,.and.is
97a0	20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49	.provided.as.a.starting.point..I
97c0	66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e	f.your.computer.is.on.the.LAN.an
97e0	64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53	d.you.need.to.SSH.into.your.VyOS
9800	20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61	.box,.you.would.need.a.rule.to.a
9820	6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74	llow.it.in.the.LAN-Local.ruleset
9840	2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67	..If.you.want.to.access.a.webpag
9860	65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61	e.from.your.VyOS.box,.you.need.a
9880	20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c	.rule.to.allow.it.in.the.Local-L
98a0	41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34	AN.ruleset..Image.name:.vyos-1.4
98c0	2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00	-rolling-202110310317-amd64.iso.
98e0	49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66	In.:vytask:`T2199`.the.syntax.of
9900	20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e	.the.zone.configuration.was.chan
9920	67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65	ged..The.zone.configuration.move
9940	64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e	d.from.``zone-policy.zone.<name>
9960	60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00	``.to.``firewall.zone.<name>``..
9980	49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66	In.VyOS.you.must.have.the.interf
99a0	61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c	aces.created.before.you.can.appl
99c0	79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74	y.it.to.the.zone.and.the.ruleset
99e0	73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79	s.must.be.created.prior.to.apply
9a00	69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53	ing.it.to.a.zone-policy..In.VyOS
9a20	2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65	,.you.have.to.have.unique.Rulese
9a40	74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70	t.names..In.the.event.of.overlap
9a60	2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20	,.I.add.a."-6".to.the.end.of.v6.
9a80	72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36	rulesets..eg..LAN-DMZ,.LAN-DMZ-6
9aa0	2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70	..This.allows.for.each.auto-comp
9ac0	6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c	letion.and.uniqueness..In.rules,
9ae0	20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63	.it.is.good.to.keep.them.named.c
9b00	6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75	onsistently..As.the.number.of.ru
9b20	6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e	les.you.have.grows,.the.more.con
9b40	73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f	sistency.you.have,.the.easier.yo
9b60	75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78	ur.life.will.be..In.the.above.ex
9b80	61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20	amples,.1,2,ffff.are.all.chosen.
9ba0	62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35	by.you..You.can.use.1-ffff.(1-65
9bc0	35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20	535)..In.the.end,.on.the.router.
9be0	e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67	...VyOS2....we.will.set.outgoing
9c00	20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80	.bandwidth.limits.between.the...
9c20	9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72	.VyOS3....and....VyOS1....router
9c40	73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31	s..Let's.set.a.limit.for.IP.10.1
9c60	2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65	.1.100.=.5.Mbps(Tx)..We.will.che
9c80	63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74	ck.the.result.of.the.work.with.t
9ca0	68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69	he.help.of.the....iPerf....utili
9cc0	74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72	ty..In.the.end,.we.will.configur
9ce0	65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d	e.the.traffic.shaper.using.QoS.m
9d00	65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75	echanisms.on.the....VYOS2....rou
9d20	74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70	ter..In.the.end,.you.will.end.up
9d40	20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67	.with.something.like.this.config
9d60	2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20	..I.took.out.everything.but.the.
9d80	46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70	Firewall,.Interfaces,.and.zone-p
9da0	6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67	olicy.sections..It.is.long.enoug
9dc0	68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20	h.as.is..In.the.end,.you'll.get.
9de0	61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f	a.powerful.instrument.for.monito
9e00	72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65	ring.the.VyOS.systems..In.the.ne
9e20	78 74 20 63 68 61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c	xt.chapter.of.the.example,.we'll
9e40	20 75 73 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74	.use.Ansible.with.jinja2.templat
9e60	65 73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68	es.and.variables..In.the.next.ch
9e80	61 70 74 65 72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20	apter.of.the.example,.we'll.use.
9ea0	74 68 65 20 41 6e 73 69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65	the.Ansible.with.jinja2.template
9ec0	73 20 61 6e 64 20 76 61 72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74	s.and.variables..In.this.case,.t
9ee0	68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65	he.hardware.router.has.a.differe
9f00	6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61	nt.IP,.so.it.would.be.In.this.ca
9f20	73 65 2c 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65	se,.we.are.setting.the.v6.rulese
9f40	74 20 74 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65	t.that.represents.traffic.source
9f60	64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65	d.from.the.LAN,.destined.for.the
9f80	20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69	.DMZ..Because.the.zone-policy.fi
9fa0	72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72	rewall.syntax.is.a.little.awkwar
9fc0	64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e	d,.I.keep.it.straight.by.thinkin
9fe0	67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c	g.of.it.backwards..In.this.case,
a000	20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20	.we'll.try.to.make.a.simple.lab.
a020	75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74	using.QoS.and.the.general.abilit
a040	79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65	y.of.the.VyOS.system..We.recomme
a060	6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72	nd.you.to.go.through.the.main.ar
a080	74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76	ticle.about.`QoS.<https://docs.v
a0a0	79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74	yos.io/en/latest/configuration/t
a0c0	72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74	rafficpolicy/index.html>`_.first
a0e0	2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e	..In.this.document,.we.have.been
a100	20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72	.allocated.203.0.113.0/24.by.our
a120	20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65	.upstream.provider,.which.we.are
a140	20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20	.publishing.on.VLAN100..In.this.
a160	65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69	example.OpenVPN.will.be.setup.wi
a180	74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72	th.a.client.certificate.and.user
a1a0	6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00	name./.password.authentication..
a1c0	49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63	In.this.example.two.LAN.interfac
a1e0	65 73 20 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e	es.exist.in.different.subnets.in
a200	73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75	stead.of.one.like.in.the.previou
a220	73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68	s.examples:.In.this.example.we.h
a240	61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61	ave.4.zones..LAN,.WAN,.DMZ,.Loca
a260	6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c	l..The.local.zone.is.the.firewal
a280	6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75 73 65	l.itself..In.this.example.we.use
a2a0	20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53 20 61	.VyOS.1.5.as.LNS.and.Cisco.IOS.a
a2c0	73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a 2a 76	s.LAC..All.users.with.domain.**v
a2e0	79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c 4e 53	yos.io**.will.be.tunneled.to.LNS
a300	20 76 69 61 20 4c 32 54 50 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30	.via.L2TP..In.this.example,.eth0
a320	20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74	.is.the.primary.interface.and.et
a340	68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54	h1.is.the.secondary.interface..T
a360	6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69	o.provide.simple.failover.functi
a380	6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b	onality..If.eth0.fails,.eth1.tak
a3a0	65 73 20 6f 76 65 72 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c	es.over..In.this.example,.we.wil
a3c0	6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65	l.set.up.a.simple.use.of.Ansible
a3e0	20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74	.to.configure.multiple.VyoS.rout
a400	65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64	ers..We.have.four.pre-configured
a420	20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	.routers.with.this.configuration
a440	3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50 50 50	:.In.this.lab.we.use.Windows.PPP
a460	6f 45 20 63 6c 69 65 6e 74 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74	oE.client..Inbound.WAN.connect.t
a480	6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74	o.DMZ.host..Information.about.Et
a4a0	68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00	hernet.Virtual.Private.Networks.
a4c0	49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64	Information.about.prefix-sid.and
a4e0	20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61	.label-operation.from.VyOS.Insta
a500	6c 6c 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 50 61 72 61 6d 69 6b 6f 3a 00 49 6e	ll.Ansible:.Install.Paramiko:.In
a520	73 74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70	stall.the.Ansible:.Install.the.p
a540	61 72 61 6d 69 6b 6f 3a 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20	aramiko:.Inter-VRF.Routing.over.
a560	56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20	VRF.Lite.Inter-VRF.routing.is.a.
a580	77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63	well-known.solution.to.address.c
a5a0	6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e	omplex.routing.scenarios.that.en
a5c0	61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20	able.-in.a.dynamic.way-.to.leak.
a5e0	72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e	routes.between.VRFs..Is.recommen
a600	64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f	ded.to.take.special.consideratio
a620	6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20	n.while.designing.route-targets.
a640	61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69	and.its.application.as.it.can.mi
a660	6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c	nimize.future.interventions.whil
a680	65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61	e.creating.a.new.VRF.will.automa
a6a0	74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20	tically.take.the.desired.effect.
a6c0	69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e	in.its.propagation..Interface.an
a6e0	64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61	d.routing.configuration:.Interna
a700	6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	l.Network.Internet.Internet.-.19
a720	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20	2.168.200.100.-.TCP/25.Internet.
a740	2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65	-.192.168.200.100.-.TCP/443.Inte
a760	72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00	rnet.-.192.168.200.100.-.TCP/53.
a780	49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50	Internet.-.192.168.200.100.-.TCP
a7a0	2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65	/80.It.is.assumed.that.the.route
a7c0	72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61	rs.provided.by.upstream.are.capa
a7e0	62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65	ble.of.acting.as.a.default.route
a800	72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49	r,.add.that.as.a.static.route..I
a820	74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61	t.is.good.practice.to.log.both.a
a840	63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63	ccepted.and.denied.traffic..It.c
a860	61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65	an.save.you.significant.headache
a880	73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20	s.when.trying.to.troubleshoot.a.
a8a0	63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b	connectivity.issue..It.will.look
a8c0	20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72	.something.like.this:.It's.impor
a8e0	74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74	tant.to.note.that.all.your.exist
a900	69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61	ing.configurations.will.be.migra
a920	74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61	ted.automatically.on.image.upgra
a940	64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00	de..Nothing.to.do.on.your.side..
a960	4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65	Keep.networks.isolated.is.-in.ge
a980	6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65	neral-.a.good.principle,.but.the
a9a0	72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65	re.are.cases.where.you.might.nee
a9c0	64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f	d.that.some.network.can.access.o
a9e0	74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45	ther.in.a.different.VRF..L3VPN.E
aa00	56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79	VPN.with.VyOS.L3VPN.EVPN.with.Vy
aa20	4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72	OS.topology.image.L3VPN.configur
aa40	61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f	ation.parameters.table:.L3VPN.fo
aa60	72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74	r.Hub-and-Spoke.connectivity.wit
aa80	68 20 56 79 4f 53 00 4c 41 43 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69	h.VyOS.LAC.LAN.1.LAN.2.LAN.Confi
aaa0	67 75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20	guration.LAN.and.DMZ.hosts.have.
aac0	62 61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c	basic.outbound.access:.Web,.FTP,
aae0	20 53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63	.SSH..LAN.can.access.DMZ.resourc
ab00	65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e	es..LAN,.WAN,.DMZ,.local.and.TUN
ab20	20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31	.(tunnel).LAN1.LAN1.to.LAN2.LAN1
ab40	20 74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65	.to.Outside.LAN2.LNS.Let...s.che
ab60	63 6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61	ck.IPv4.routing.and.MPLS.informa
ab80	74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f	tion.on.provider.nodes.(same.pro
aba0	63 65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73	cedure.for.all.P.nodes):.Let...s
abc0	20 73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61	.say.we.have.a.requirement.to.ha
abe0	76 65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e	ve.multiple.networks..Local.subn
ac00	65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65	ets.should.be.able.to.reach.inte
ac20	72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73 75 62	rnet.using.source.NAT..Local.sub
ac40	6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74	nets.should.be.able.to.reach.int
ac60	65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f	ernet.using.source.nat..MP-BGP.o
ac80	72 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74	r.MultiProtocol.BGP.introduces.t
aca0	77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c	wo.main.concepts.to.solve.this.l
acc0	69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72	imitation:.-.Route.Distinguisher
ace0	20 28 52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65	.(RD):.Is.used.to.distinguish.be
ad00	74 77 65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56	tween.different.VRFs....called.V
ad20	50 4e 73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65	PNs-.inside.the.BGP.Process..The
ad40	20 52 44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74	.RD.is.appended.to.each.IPv4.Net
ad60	77 6f 72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50	work.that.is.advertised.into.BGP
ad80	20 66 6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65	.for.that.VPN.making.it.a.unique
ada0	20 56 50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54	.VPNv4.route..-.Route.Target.(RT
adc0	29 3a 20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75	):.This.is.an.extended.BGP.commu
ade0	6e 69 74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69	nity.append.to.the.VPNv4.route.i
ae00	6e 20 74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65	n.the.Import/Export.process..Whe
ae20	6e 20 61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f	n.a.route.passes.from.the.VRF.ro
ae40	75 74 69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73	uting.table.into.the.BGP.process
ae60	20 69 74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f	.it.will.add.the.configured.expo
ae80	72 74 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74	rt.extended.community(ies).for.t
aea0	68 61 74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74	hat.VPN..When.that.route.needs.t
aec0	6f 20 67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69	o.go.from.BGP.into.the.VRF.routi
aee0	6e 67 20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20	ng.table.will.only.pass.if.that.
af00	67 69 76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20	given.VPN.import.policy.matches.
af20	61 6e 79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65	any.of.the.appended.community(ie
af40	73 29 20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a	s).into.that.prefix..Main.rules:
af60	00 4d 61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36	.Make.sure.you.can.ping.10.254.6
af80	30 2e 31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61	0.1.and..2.from.both.routers..Ma
afa0	6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68	nagement.Management.VRF.Many.oth
afc0	65 72 20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20	er.Hypervisors.do.this,.and.I'm.
afe0	68 6f 70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62	hoping.that.this.document.will.b
b000	65 20 65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f	e.expanded.to.document.how.to.do
b020	20 74 68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61	.this.for.others..Masquerade.Tra
b040	66 66 69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31	ffic.originating.from.10.200.201
b060	2e 30 2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75	.0/24.that.is.heading.out.the.pu
b080	62 6c 69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74	blic.interface..Monitoring.Monit
b0a0	6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20	oring.on.LAC.side.Monitoring.on.
b0c0	4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65	LNS.side.Monitoring.on.RADIUS.Se
b0e0	72 76 65 72 20 73 69 64 65 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70	rver.side.Multiple.LAN/DMZ.Setup
b100	00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d	.NAT.and.conntrack-sync.NMP.exam
b120	70 6c 65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b	ple.Native.IPv4.and.IPv6.Network
b140	20 43 61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72	.Cabling.Network.Topology.Networ
b160	6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c	k.Topology.Diagram.Network.Topol
b180	6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65	ogy.and.requirements.Next.on.the
b1a0	20 72 6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62	.router.VyOS2.we.will.change.lab
b1c0	65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79	els.on.all.incoming.traffic.only
b1e0	20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f	.from.CS4->.CS6.Next.thing.to.do
b200	2c 20 69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61	,.is.to.create.a.wireguard.keypa
b220	69 72 20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65	ir.on.each.side..After.this,.the
b240	20 70 75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f	.public.key.can.be.displayed,.to
b260	20 73 61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72	.save.for.later..Next,.we.will.r
b280	65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68	eplace.only.all.CS4.labels.on.th
b2a0	65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20	e....VyOS2....router..Next,.you.
b2c0	6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73	just..should.follow.the.pictures
b2e0	3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d	:.Node.Note.that.router1.is.a.VM
b300	20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65	.that.runs.on.one.of.the.compute
b320	20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72	.nodes..Note.to.allow.the.router
b340	20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d	.to.receive.DHCPv6.response.from
b360	20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77	.ISP..We.need.to.allow.packets.w
b380	69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64	ith.source.port.547.(server).and
b3a0	20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00	.destination.port.546.(client)..
b3c0	4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e	Notice,.none.go.to.WAN.since.WAN
b3e0	20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69	.wouldn't.have.a.v6.address.on.i
b400	74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65	t..Now.enable.replication.betwee
b420	6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62	n.nodes..Replace.eth0.201.with.b
b440	6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e	ond0.201.on.the.hardware.router.
b460	00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69	.Now.generate.all.required.certi
b480	66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20	ficates.on.the.ovpn-server:.Now.
b4a0	74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62	the.Client.is.able.to.ping.a.pub
b4c0	6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65	lic.IPv6.address.Now.we.are.able
b4e0	20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00	.to.setup.the.tunnel.interface..
b500	4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74	Now.we.perform.some.end-to-end.t
b520	65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50	esting.Now.we...re.checking.iBGP
b540	20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65	.status.and.routes.from.route-re
b560	66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00	flector.nodes.to.other.devices:.
b580	4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61	Now.you.should.be.able.to.ping.a
b5a0	20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99	.public.IPv6.Address.Now,.let...
b5c0	73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f	s.check.routing.information.on.o
b5e0	75 74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f	ut.Hub.PE:.OSPF.Over.WireGuard.O
b600	53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20	SPF.unnumbered.with.ECMP.On.the.
b620	72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73	router,.VyOS4.set.all.traffic.as
b640	20 43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64	.CS4..We.have.to.configure.the.d
b660	65 66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67	efault.class.and.class.for.chang
b680	69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f	ing.all.labels.from.CS0.to.CS4.O
b6a0	6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c	n-premises.address.space.Once.al
b6c0	6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79	l.routers.can.be.safely.remotely
b6e0	20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73	.managed.and.the.core.network.is
b700	20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74	.operational,.we.can.now.setup.t
b720	68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65	he.tenant.networks..Once.all.the
b740	20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20	.required.certificates.and.keys.
b760	61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65	are.installed,.the.remaining.Ope
b780	6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65	nVPN.Server.configuration.can.be
b7a0	20 63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20	.carried.out..Once.you.have.all.
b7c0	6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75	of.your.rulesets.built,.then.you
b7e0	20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79	.need.to.create.your.zone-policy
b800	2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c	..One.advantage.of.having.the.cl
b820	69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61	ient.certificate.stored.is.the.a
b840	62 69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66	bility.to.create.the.client.conf
b860	69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e	iguration..One.cable/logical.con
b880	6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65	nection.between.LAN1.and.Interne
b8a0	74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62	t.One.cable/logical.connection.b
b8c0	65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c	etween.LAN1.and.LAN2.One.cable/l
b8e0	6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61	ogical.connection.between.LAN1.a
b900	6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20	nd.Management.One.cable/logical.
b920	63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65	connection.between.LAN2.and.Inte
b940	72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f	rnet.One.cable/logical.connectio
b960	6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70	n.between.LAN2.and.Management.Op
b980	65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41	enVPN.with.LDAP.OpenVPN.with.LDA
b9a0	50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65	P.topology.image.Operating.syste
b9c0	6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20	m:.VyOS.Our.implementation.uses.
b9e0	56 4d 77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73	VMware's.Distributed.Port.Groups
ba00	2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43	,.which.allows.VMware.to.use.LAC
ba20	50 2e 20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52	P..This.is.a.part.of.the.ENTERPR
ba40	49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c	ISE.licence,.and.is.not.availabl
ba60	65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20	e.on.a.free.licence..If.you.are.
ba80	69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76	implementing.this.and.do.not.hav
baa0	65 20 61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74	e.access.to.DPGs,.you.should.not
bac0	20 75 73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20	.use.VMware,.and.use.some.other.
bae0	76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e	virtualization.platform.instead.
bb00	00 4f 75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61	.Our.routers.are.going.to.have.a
bb20	20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31	.floating.IP.address.of.203.0.11
bb40	33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20	3.1,.and.use..2.and..3.as.their.
bb60	66 69 78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c	fixed.IPs..Overview.PE1.PE1.is.l
bb80	6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61	ocated.in.an.industrial.area.tha
bba0	74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67	t.holds.multiple.office.building
bbc0	73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20	s..All.customers.have.a.site.in.
bbe0	74 68 69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e	this.area..PE2.PE2.is.located.in
bc00	20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64	.a.smaller.area.where.by.coincid
bc20	65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64	ence.two.customers.(blue.and.red
bc40	29 20 73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00	).share.an.office.building..PE3.
bc60	50 45 33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61	PE3.is.located.in.a.smaller.area
bc80	20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d	.where.by.coincidence.two.custom
bca0	65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64	ers.(blue.and.green).are.located
bcc0	2e 00 50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d	..PPPoE.IPv6.Basic.Setup.for.Hom
bce0	65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72	e.Network.PPPoE.Setup.PPPoE.over
bd00	20 4c 32 54 50 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f	.L2TP.Ping.between.VyOS-P1./.VyO
bd20	53 2d 50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69	S-P2.to.confirm.reachability:.Pi
bd40	6e 67 20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76	ng.the.Client.from.the.DHCP.Serv
bd60	65 72 2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74	er..Pings.will.be.sent.to.four.t
bd80	61 72 67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34	argets.for.health.testing.(33.44
bda0	2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38	.55.66,.44.55.66.77,.55.66.77.88
bdc0	20 61 6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20	.and.66.77.88.99)..Please.note,.
bde0	27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66	'autonomous-flag'.and.'on-link-f
be00	6c 61 67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61	lag'.are.enabled.by.default,.'va
be20	6c 69 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66	lid-lifetime'.and.'preferred-lif
be40	65 74 69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73	etime'.are.set.to.default.values
be60	20 6f 66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69	.of.30.days.and.4.hours.respecti
be80	76 65 6c 79 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20	vely..Policy-Based.Site-to-Site.
bea0	56 50 4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50	VPN.and.Firewall.Configuration.P
bec0	72 65 2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f	re-shared.key.Prerequisites.Prio
bee0	72 69 74 69 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41	rities.Protect.the.router.on.'WA
bf00	4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 49 50 53 65	N'.interface,.allowing.only.IPSe
bf20	63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 66 72 6f	c.connections.and.SSH.access.fro
bf40	6d 20 74 72 75 73 74 65 64 20 49 50 73 2e 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65	m.trusted.IPs..Protect.the.route
bf60	72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f	r.on.'WAN'.interface,.allowing.o
bf80	6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63	nly.ipsec.connections.and.ssh.ac
bfa0	63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65	cess.from.trusted.ips..Public.Ne
bfc0	74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68	twork.QoS.example.RD.RD.&.RT.Sch
bfe0	65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c	ema.RT.RT.export.RT.import.Regul
c000	61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74	ar.VyOS.users.will.notice.that.t
c020	68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f	he.BGP.syntax.has.changed.in.VyO
c040	53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61	S.1.4.from.even.the.prior.post.a
c060	62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74	bout.this.subject..This.is.due.t
c080	6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65	o.T1711,.where.it.was.finally.de
c0a0	63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e	cided.to.get.rid.of.the.redundan
c0c0	74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d	t.BGP.ASN.(Autonomous.System.Num
c0e0	62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e	ber).specification.on.the.CLI.an
c100	64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20	d.move.it.to.a.single.leaf.node.
c120	28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65	(set.protocols.bgp.local-as)..Re
c140	6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e	mote.Networks.Replace.the.203.0.
c160	31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f	113.3.with.whatever.the.other.ro
c180	75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20	uter's.IP.address.is..Requested.
c1a0	61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20	a."Regular.Tunnel"..You.want.to.
c1c0	63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73	choose.a.location.that.is.closes
c1e0	74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20	t.to.your.physical.location.for.
c200	74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00	the.best.response.time..Results.
c220	52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d	Role.Route-Based.Redundant.Site-
c240	74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49	to-Site.VPN.to.Azure.(BGP.over.I
c260	4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d	KEv2/IPsec).Route-Based.Site-to-
c280	53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76	Site.VPN.to.Azure.(BGP.over.IKEv
c2a0	32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20	2/IPsec).Route-Filtering.Routed.
c2c0	2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72	/48..This.is.something.you.can.r
c2e0	65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f	equest.by.clicking.the."Assign./
c300	34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74	48".link.in.the.Tunnelbroker.net
c320	20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f	.tunnel.config..It.allows.you.to
c340	20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73	.have.up.to.65k.Routed./64..This
c360	20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49	.is.the.default.assignment..In.I
c380	50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65	Pv6-land,.it's.good.for.a.single
c3a0	20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65	."LAN",.and.is.somewhat.equivale
c3c0	6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64	nt.to.a./24..Router.A:.Router.Ad
c3e0	76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27	vertisement.Router.B:.Router.id'
c400	73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72	s.must.be.unique..Ruleset.are.cr
c420	65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53	eated.per.zone-pair-direction..S
c440	65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74	egment-routing.IS-IS.example.Set
c460	20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72	.DNS.server.address.in.the.adver
c480	74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74	tisement.so.that.clients.can.obt
c4a0	61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f	ain.it.by.using.RDNSS.option..Mo
c4c0	73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c	st.operating.systems.(Windows,.L
c4e0	69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72	inux,.Mac).should.already.suppor
c500	74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50	t.it..Set.IP.addresses.on.all.VP
c520	43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e	Cs.and.a.default.gateway.172.17.
c540	31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79	1.1..We'll.use.in.this.case.only
c560	20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75	.static.routes..On.the.VyOS3.rou
c580	74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70	ter,.we.need.to.change.the.'dscp
c5a0	27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69	'.labels.for.the.VPCs..To.do.thi
c5c0	73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65	s,.we.use.this.configuration..Se
c5e0	74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62	t.MTU.in.advertisement.to.1492.b
c600	65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e	ecause.of.PPPoE.header.overhead.
c620	00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20	.Set.the.VRF.name.and.Table.ID,.
c640	73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69	set.interface.address.and.bind.i
c660	74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69	t.to.the.VRF..Last.add.the.stati
c680	63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53	c.route.to.the.remote.network..S
c6a0	65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e	et.the.cost.on.the.secondary.lin
c6c0	6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68	ks.to.be.200..This.means.that.th
c6e0	65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70	ey.will.not.be.used.unless.the.p
c700	72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c	rimary.links.are.down..Set.the.l
c720	6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c	ocal.subnet.on.eth2.and.the.publ
c740	69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e	ic.ip.address.eth1.on.each.site.
c760	00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20	.Set.up.bandwidth.limits.on.the.
c780	65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c	eth2.interface.of.the.router....
c7a0	56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63	VyOS2.....Sets.your.LAN.interfac
c7c0	65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61	e's.IP.address.Setting.BGP.globa
c7e0	6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52	l.local-as.as.well.inside.the.VR
c800	46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f	F..Redistribute.static.routes.to
c820	20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f	.inject.configured.networks.into
c840	20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64	.the.BGP.process.but.still.insid
c860	65 20 74 68 65 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e	e.the.VRF..Setting.up.Ansible.on
c880	20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65	.a.server.running.the.Debian.ope
c8a0	72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65	rating.system..Setup.the.ipv6.de
c8c0	66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66	fault.route.to.the.tunnel.interf
c8e0	61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d	ace.Show.routes.for.all.VRFs.Sim
c900	69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20	ilarly,.to.attach.the.firewall,.
c920	79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74	you.would.use.`set.interfaces.et
c940	68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d	hernet.eth0.firewall.in.ipv6-nam
c960	65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72	e`.or.`et.firewall.zone.LOCAL.fr
c980	6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63	om.WAN.firewall.ipv6-name`..Sinc
c9a0	65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f	e.some.ISPs.disconnects.continuo
c9c0	75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73	us.connection.for.every.2~3.days
c9e0	2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32	,.we.set.``valid-lifetime``.to.2
ca00	20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75	.days.to.allow.PC.for.phasing.ou
ca20	74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20	t.old.address..Since.the.tunnel.
ca40	69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20	is.a.point-to-point.GRE.tunnel,.
ca60	69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d	it.behaves.like.any.other.point-
ca80	74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a	to-point.interface.(for.example:
caa0	20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73	.serial,.dialer),.and.it.is.poss
cac0	69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79	ible.to.run.any.Interior.Gateway
cae0	20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79	.Protocol.(IGP)/Exterior.Gateway
cb00	20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e	.Protocol.(EGP).over.the.link.in
cb20	20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72	.order.to.exchange.routing.infor
cb40	6d 61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65	mation.Since.we.have.4.zones,.we
cb60	20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c	.need.to.setup.the.following.rul
cb80	65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c	esets..Single.LAN.Setup.Single.L
cba0	41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20	AN.setup.where.eth2.is.your.LAN.
cbc0	69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20	interface..Use.the.Tunnelbroker.
cbe0	52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20	Routed./64.prefix:.Site-to-Site.
cc00	49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e	IPSec.VPN.to.Cisco.using.FlexVPN
cc20	00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72	.So,.when.your.LAN.is.eth1,.your
cc40	20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f	.DMZ.is.eth2,.your.cameras.are.o
cc60	6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f	n.eth3,.etc:.Something.like:.Spo
cc80	6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63	ke.Start.by.setting.the.interfac
cca0	65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f	e.and.default.action.for.each.zo
ccc0	6e 65 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67	ne..Start.the.playbook:.Starting
cce0	20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30	.from.VyOS.1.4-rolling-202308040
cd00	35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61	557,.a.new.firewall.structure.ca
cd20	6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69	n.be.found.on.all.vyos.instalati
cd40	6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20	ons,.and.zone.based.firewall.is.
cd60	6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69	no.longer.supported..Documentati
cd80	6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20	on.for.most.of.the.new.firewall.
cda0	43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c	CLI.can.be.found.in.the.`firewal
cdc0	6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73	l.<https://docs.vyos.io/en/lates
cde0	74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c	t/configuration/firewall/general
ce00	2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72	.html>`_.chapter..The.legacy.fir
ce20	65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72	ewall.is.still.available.for.ver
ce40	73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30	sions.before.1.4-rolling-2023080
ce60	34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72	40557.and.can.be.found.in.the.:r
ce80	65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68	ef:`firewall-legacy`.chapter..Th
cea0	65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74	e.examples.in.this.section.use.t
cec0	68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e	he.legacy.firewall.configuration
cee0	20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61	.commands,.since.this.feature.ha
cf00	73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73	s.been.removed.in.earlier.releas
cf20	65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f	es..Step.1:.VRF.and.Configuratio
cf40	6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47	ns.to.remote.networks.Step.2:.BG
cf60	50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65	P.Configuration.for.VRF-Lite.Ste
cf80	70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45	p.3:.VPN.Configuration.Step.4:.E
cfa0	6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43	nd.to.End.verification.Step-1:.C
cfc0	6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53	onfiguring.IGP.and.enabling.MPLS
cfe0	20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f	.LDP.Step-2:.Configuring.iBGP.fo
d000	72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f	r.L3VPN.control-plane.Step-3:.Co
d020	6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73	nfiguring.L3VPN.VRFs.on.PE.nodes
d040	00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74	.Step-4:.Configuring.CE.nodes.St
d060	65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72	ep-5:.Verification.Tenant.networ
d080	6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61	ks.(VRFs).Test.OSPF.Test.WireGua
d0a0	72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32	rd.Test.the.result.Testdate:.202
d0c0	33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73	3-02-24.Testdate:.2023-05-11.Tes
d0e0	74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 34	tdate:.2023-08-31.Testdate:.2024
d100	2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67	-01-13.Testing.Testing.and.debug
d120	67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74	ging.That's.how.you.can.expand.t
d140	68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65	he.example.above..Use.the.`Route
d160	64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20	d./48`.information..This.allows.
d180	79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f	you.to.assign.a.different./64.to
d1a0	20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64	.every.interface,.LAN,.or.even.d
d1c0	65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e	evice..Or.you.could.break.your.n
d1e0	65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20	etwork.into.smaller.chunks.like.
d200	2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c	/56.or./60..The.Lab.asume.a.full
d220	20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65	.running.Active.Directory.on.the
d240	20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50	.Windows.Server..Here.are.some.P
d260	6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64	owerShell.commands.to.quickly.ad
d280	64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54	d.a.Test.Active.Directory..The.T
d2a0	6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f	opology.are.consists.of:.The.VyO
d2c0	53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a	S.interface.is.assigned.the..1/:
d2e0	31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65	1.address.of.their.respective.ne
d300	74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f	tworks..WAN.is.on.VLAN.10,.LAN.o
d320	6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54	n.VLAN.20,.and.DMZ.on.VLAN.30..T
d340	68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64	he.``commit``.command.is.implied
d360	20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b	.after.every.section..If.you.mak
d380	65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e	e.an.error,.``commit``.will.warn
d3a0	20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67	.you.and.you.can.fix.it.before.g
d3c0	65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61	etting.too.far.into.things..Plea
d3e0	73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63	se.ensure.you.commit.early.and.c
d400	6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20	ommit.often..The.``redistribute.
d420	6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61	ospf``.command.is.there.purely.a
d440	73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20	s.an.example.of.how.this.can.be.
d460	65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69	expanded..In.this.walkthrough,.i
d480	74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c	t.will.be.filtered.by.BGPOUT.rul
d4a0	65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e	e.10000,.as.it.is.not.203.0.113.
d4c0	30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73	0/24..The.below.configuration.is
d4e0	20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66	.used.as.example.where.we.keep.f
d500	6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77	ocus.on.VyOS-P1/VyOS-P2/XRv-P3.w
d520	68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20	hich.we.share.the.settings..The.
d540	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65	configuration.steps.are.the.same
d560	20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63	.as.in.the.previous.example,.exc
d580	65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66	ept.rule.10..So.we.keep.the.conf
d5a0	69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64	iguration,.remove.rule.10.and.ad
d5c0	64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f	d.a.new.rule.for.the.failover.mo
d5e0	64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56	de:.The.example.topology.has.2.V
d600	79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74	yOS.routers..One.as.The.WAN.Rout
d620	65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61	er.and.on.as.a.Client,.to.test.a
d640	20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20	.single.LAN.setup.The.first.two.
d660	72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73	rules.are.to.deal.with.the.idios
d680	79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00	yncrasies.of.VyOS.and.iptables..
d6a0	54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74	The.following.are.the.rules.that
d6c0	20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28	.were.created.for.this.example.(
d6e0	6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50	may.not.be.complete),.both.in.IP
d700	76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73	v4.and.IPv6..If.there.is.no.IP.s
d720	70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e	pecified,.then.the.source/destin
d740	61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54	ation.address.is.not.explicit..T
d760	68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69	he.following.software.was.used.i
d780	6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a	n.the.creation.of.this.document:
d7a0	00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72	.The.following.template.configur
d7c0	61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65	ation.can.be.used.in.each.remote
d7e0	20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54	.router.based.in.our.topology..T
d800	68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68	he.format.of.these.addresses:.Th
d820	65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61	e.lab.I.built.is.using.a.VRF.(ca
d840	6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66	lled.mgmt).to.provide.out-of
d860	2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76	-band.SSH.access.to.the.PE.(Prov
d880	69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20	ider.Edge).routers..The.lab.was.
d8a0	62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67	built.using.EVE-NG..The.next.pag
d8c0	65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65	es.contains.automatic.full.teste
d8e0	64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72	d.configuration.examples..The.pr
d900	65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72	evious.example.used.the.failover
d920	20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68	.command.to.send.traffic.through
d940	20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61	.eth1.if.eth0.fails..In.this.exa
d960	6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20	mple,.failover.functionality.is.
d980	70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63	provided.by.rule.order..The.proc
d9a0	65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a	ess.will.do.the.following.steps:
d9c0	00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74	.The.scope.of.this.document.is.t
d9e0	6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20	o.cover.such.cases.in.a.dynamic.
da00	77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e	way.without.the.use.of.MPLS-LDP.
da20	00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20	.The.setup.used.in.this.example.
da40	69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61	is.shown.in.the.following.diagra
da60	6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67	m:.The.simple.way.without.config
da80	75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73	uration.of.the.hostname.(one.tas
daa0	6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74	k.for.all.routers):.The.simplest
dac0	20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63	.way.to.test.is.to.look.at.the.c
dae0	6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20	onnection.tracking.stats.on.the.
db00	73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65	standby.hardware.router.with.the
db20	20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73	.command.``show.conntrack-sync.s
db40	74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20	tatistics``..The.numbers.should.
db60	62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20	be.very.close.to.the.numbers.on.
db80	74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f	the.primary.router..The.sync.gro
dba0	75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69	up.is.used.to.replicate.connecti
dbc0	6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69	on.tracking..It.needs.to.be.assi
dbe0	67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64	gned.to.a.random.VRRP.group,.and
dc00	20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61	.we.are.creating.a.sync.group.ca
dc20	6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f	lled.``sync``.using.the.vrrp.gro
dc40	75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56	up.``int``..The.topology.has.3.V
dc60	79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77	yOS.routers.and.one.client..Betw
dc80	65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50	een.the.DHCP.Server.and.the.DHCP
dca0	20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61	.Relay.is.a.GRE.tunnel..The.`tra
dcc0	6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e	nsport`.VyOS.represent.a.large.N
dce0	65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74	etwork..The.topology.have.a.cent
dd00	72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64	ral.and.a.branch.VyOS.router.and
dd20	20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69	.one.client,.to.test,.in.each.si
dd40	74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66	te..Then.add.a.route-map.and.ref
dd60	65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72	erence.to.above.prefix..Consider
dd80	20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74	.that.the.actions.taken.inside.t
dda0	68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20	he.prefix.will.MATCH.the.routes.
ddc0	74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65 64 20 62 79 20 74 68 65 20 61 63 74	that.will.be.affected.by.the.act
dde0	69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75	ions.inside.the.rules.of.the.rou
de00	74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74	te-map..Then.we.need.to.attach.t
de20	68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68	he.policy.to.the.BGP.process..Th
de40	69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20	is.needs.to.be.under.the.import.
de60	73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20	statement.in.the.vrf.we.need.to.
de80	66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65	filter..There.are.some.cases.whe
dea0	72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70	re.this.is.not.needed.-for.examp
dec0	6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20	le,.in.some.DDoS.appliance-.but.
dee0	6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75	most.inter-vrf.routing.designs.u
df00	73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65	se.the.above.configurations..The
df20	72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64	re.is.plenty.of.instructions.and
df40	20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72	.documentation.on.setting.up.Wir
df60	65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67	eguard..The.only.important.thing
df80	20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79	.you.need.to.remember.is.to.only
dfa0	20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72	.use.one.WireGuard.interface.per
dfc0	20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68 65 73 65 20 61 72 65 20 74 68 65 20	.OSPF.connection..These.are.the.
dfe0	76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e	vlans.we.will.be.using:.They.wan
e000	74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20	t.us.to.establish.a.BGP.session.
e020	74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61	to.their.routers.on.192.0.2.11.a
e040	6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31	nd.192.0.2.12.from.our.routers.1
e060	39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61	92.0.2.21.and.192.0.2.22..They.a
e080	72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e	re.AS.65550.and.we.are.AS.65551.
e0a0	00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50	.This.LAB.show.how.to.uwe.OpenVP
e0c0	4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e	N.with.a.Active.Directory.authen
e0e0	74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73	tication.backend..This.accomplis
e100	68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63	hes.a.few.things:.This.chapter.c
e120	6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78	ontains.various.configuration.ex
e140	61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70	amples:.This.configuration.examp
e160	6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20	le.and.the.requirments.consists.
e180	6f 66 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61	of:.This.configuration.example.a
e1a0	6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00	nd.the.requirments.consists.on:.
e1c0	54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74	This.document.aims.to.walk.you.t
e1e0	68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f	hrough.setting.everything.up,.so
e200	20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74	.at.a.point.where.you.can.reboot
e220	20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74	.any.machine.and.not.lose.more.t
e240	68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65	han.a.few.seconds.worth.of.conne
e260	63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73	ctivity..This.document.is.to.des
e280	63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20	cribe.a.basic.setup.using.PPPoE.
e2a0	6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f	over.L2TP..LAC.and.LNS.are.compo
e2c0	6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e	nents.of.the.broadband.topology.
e2e0	20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20	.LAC.-.L2TP.access.concentrator.
e300	4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61	LNS.-..L2TP.Network.Server.LAC.a
e320	6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65	nd.LNS.forms.L2TP.tunnel..LAC.re
e340	63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74	ceives.packets.from.PPPoE.client
e360	73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69	s.and.forward.them.to.LNS..LNS.i
e380	73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d	s.the.termination.point.that.com
e3a0	65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d	es.from.PPP.packets.from.the.rem
e3c0	6f 74 65 20 63 6c 69 65 6e 74 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20	ote.client..This.document.is.to.
e3e0	64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50	describe.a.basic.setup.using.PPP
e400	6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e	oE.with.DHCPv6-PD.+.SLAAC.to.con
e420	73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54	struct.a.typical.home.network..T
e440	68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73	he.user.can.follow.the.steps.des
e460	63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77	cribed.here.to.quickly.setup.a.w
e480	6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61	orking.network.and.use.this.as.a
e4a0	20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69	.starting.point.to.further.confi
e4c0	67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73	gure.or.fine-tune.other.settings
e4e0	2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67	..This.document.walks.you.throug
e500	68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f	h.a.complete.HA.setup.of.two.VyO
e520	53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64	S.machines..This.design.is.based
e540	20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61	.on.a.VM.as.the.primary.router.a
e560	6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75	nd.a.physical.machine.as.a.backu
e580	70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f	p,.using.VRRP,.BGP,.OSPF,.and.co
e5a0	6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f	nntrack.sharing..This.ensures.yo
e5c0	75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74	u.don't.go.too.fast.or.miss.a.st
e5e0	65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c	ep..However,.it.will.make.your.l
e600	69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65	ife.easier.to.configure.the.fixe
e620	64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e	d.IP.address.and.default.route.n
e640	6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20	ow.on.the.hardware.router..This.
e660	65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00	example.uses.the.failover.mode..
e680	54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69	This.gives.us.MPLS.segment.routi
e6a0	6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67	ng.enabled.and.labels.forwarding
e6c0	20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e	.:.This.guide.shows.a.sample.con
e6e0	66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73	figuration.for.FlexVPN.site-to-s
e700	69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28	ite.Internet.Protocol.Security.(
e720	49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61	IPsec)/Generic.Routing.Encapsula
e740	74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68	tion.(GRE).tunnel..This.guide.sh
e760	6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61	ows.an.example.of.a.redundant.(a
e780	63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20	ctive-active).route-based.IKEv2.
e7a0	73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20	site-to-site.VPN.to.Azure.using.
e7c0	56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20	VTI.and.BGP.for.dynamic.routing.
e7e0	75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61	updates..This.guide.shows.an.exa
e800	6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65	mple.of.a.route-based.IKEv2.site
e820	2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20	-to-site.VPN.to.Azure.using.VTI.
e840	61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61	and.BGP.for.dynamic.routing.upda
e860	74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65	tes..This.guide.shows.an.example
e880	20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65	.policy-based.IKEv2.site-to-site
e8a0	20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61	.VPN.between.two.VyOS.routers,.a
e8c0	6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73	nd.firewall.configiuration..This
e8e0	20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62	.guide.shows.an.example.policy-b
e900	61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77	ased.IKEv2.site-to-site.VPN.betw
e920	65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61	een.two.VyOS.routers,.and.firewa
e940	6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c	ll.configuration..This.guide.wal
e960	6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f	ks.through.the.setup.of.https://
e980	77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76	www.tunnelbroker.net/.for.an.IPv
e9a0	36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50	6.Tunnel..This.has.a.floating.IP
e9c0	20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69	.address.of.10.200.201.1/24,.usi
e9e0	6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69	ng.virtual.router.ID.201..The.di
ea00	66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74	fference.between.them.is.the.int
ea20	65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73	erface.name,.hello-source-addres
ea40	73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20	s,.and.peer-address..This.has.a.
ea60	66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33	floating.IP.address.of.203.0.113
ea80	2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31	.1/24,.using.virtual.router.ID.1
eaa0	31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73	13..The.virtual.router.ID.is.jus
eac0	74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20	t.a.random.number.between.1.and.
eae0	32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20	254,.and.can.be.set.to.whatever.
eb00	79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74	you.want..Best.practices.suggest
eb20	20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74	.you.try.to.keep.them.unique.ent
eb40	65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	erprise-wide..This.is.an.example
eb60	20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69	.of.the.three.base.rules..This.i
eb80	73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f	s.based.on.a.real-life.productio
eba0	6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73	n.design..One.of.the.complex.iss
ebc0	75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61	ues.is.ensuring.you.have.redunda
ebe0	6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f	nt.data.INTO.your.network..We.do
ec00	20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73	.this.with.a.pair.of.Cisco.Nexus
ec20	20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74	.switches.and.using.Virtual.Port
ec40	43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73	Channels.that.are.spanned.across
ec60	20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c	.them..As.a.bonus,.this.also.all
ec80	6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20	ows.for.complete.switch.failure.
eca0	77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65	without.an.outage..How.you.achie
ecc0	76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65	ve.this.yourself.is.left.as.an.e
ece0	78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73	xercise.to.the.reader..But.our.s
ed00	65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73	etup.is.documented.here..This.is
ed20	20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49	.connecting.back.to.the.STATIC.I
ed40	50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00	P.of.router1,.not.the.floating..
ed60	54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74	This.is.identical,.but.you.use.t
ed80	68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64	he.BGPPREPENDOUT.route-map.to.ad
eda0	76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20	vertise.the.route.with.a.longer.
edc0	70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61	path..This.is.ignoring.the.extra
ede0	20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69	.Out-of-band.management.networki
ee00	6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64	ng,.which.should.be.on.totally.d
ee20	69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65	ifferent.switches,.and.a.differe
ee40	6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75	nt.feed.into.the.rack,.and.is.ou
ee60	74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69	t.of.scope.of.this..This.scenari
ee80	6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20	o.could.be.a.nightmare.applying.
eea0	72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66	regular.routing.and.might.need.f
eec0	69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e	iltering.in.multiple.interfaces.
eee0	00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61	.This.section.describes.verifica
ef00	74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70	tion.commands.for.MPLS/BGP/LDP.p
ef20	72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65	rotocols.and.L3VPN.related.route
ef40	73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68	s.as.well.as.diagnosis.and.reach
ef60	61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e	ability.checks.between.CE.nodes.
ef80	00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61	.This.section.provides.configura
efa0	74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f	tion.steps.for.setting.up.VRFs.o
efc0	6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69	n.our.PE.nodes.including.CE.faci
efe0	6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65	ng.interfaces,.BGP,.rd.and.route
f000	2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74	-target.import/export.based.on.t
f020	68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20	he.pre-defined.parameters..This.
f040	73 65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43	setup.requires.the.Compression.C
f060	6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61	ontrol.Protocol.(CCP).being.disa
f080	62 6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70	bled,.the.command.``set.vpn.l2tp
f0a0	20 72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62	.remote-access.ppp-options.disab
f0c0	6c 65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73	le-ccp``.accomplishes.that..This
f0e0	20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f	.simple.structure.show.how.to.co
f100	6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72	nnect.two.offices..One.remote.br
f120	61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69	anch.and.the.central.office..Thi
f140	73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20	s.simple.structure.shows.how.to.
f160	63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52	configure.a.DHCP.Relay.over.a.GR
f180	45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65	E.Bridge.interface..This.will.be
f1a0	20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75	.visible.in.'show.ip.route'..Thu
f1c0	73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65	s.you.can.easily.match.it.to.one
f1e0	20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00	.of.the.devices/networks.below..
f200	54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71	To.achieve.this,.your.ISP.is.req
f220	75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79	uired.to.support.DHCPv6-PD..If.y
f240	6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79	ou're.not.sure,.please.contact.y
f260	6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f	our.ISP.for.more.information..To
f280	20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65	.add.logging.to.the.default.rule
f2a0	2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77	,.do:.To.address.this.scenario.w
f2c0	65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65	e.will.use.to.our.advantage.an.e
f2e0	78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74	xtension.of.the.BGP.routing.prot
f300	6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80	ocol.that.will.help.us.in.the...
f320	9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20	.Export....between.VRFs.without.
f340	74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c	the.need.for.MPLS..To.deploy.a.L
f360	61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20	ayer3.VPN.with.MPLS.on.VyOS,.we.
f380	73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74	should.meet.a.couple.requirement
f3a0	73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74	s.in.order.to.properly.implement
f3c0	20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c	.the.solution..We'll.use.the.fol
f3e0	6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d	lowing.nodes.in.our.LAB.environm
f400	65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68	ent:.To.have.basic.protection.wh
f420	69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f	ile.keeping.IPv6.network.functio
f440	6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65	nal,.we.need.to:.To.reach.the.ne
f460	74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61	twork,.a.route.must.be.set.on.ea
f480	63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c	ch.VyOS.host..In.this.structure,
f4a0	20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66	.a.static.interface.route.will.f
f4c0	69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72	it.the.requirements..Topology.Tr
f4e0	61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20	affic.flows.from.zone.A.to.zone.
f500	42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20	B..That.flow.is.what.I.refer.to.
f520	61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d	as.a.zone-pair-direction..eg..A-
f540	3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65	>B.and.B->A.are.two.zone-pair-de
f560	73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f	stinations..Transport:.Tunnelbro
f580	6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e	ker.topology.image.Tunnelbroker.
f5a0	6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68	net.(IPv6).Two.VyOS.routers.with
f5c0	20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69	.public.IP.address..Two.rules.wi
f5e0	6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69	ll.be.created,.the.first.rule.di
f600	72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68	rects.traffic.coming.in.from.eth
f620	32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69	2.to.eth0.and.the.second.rule.di
f640	72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74	rects.the.traffic.to.eth1..If.et
f660	68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73	h0.fails.the.first.rule.is.bypas
f680	73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c	sed.and.the.second.rule.matches,
f6a0	20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69	.directing.traffic.to.eth1..Unli
f6c0	6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69	ke.IPv4,.IPv6.is.really.not.desi
f6e0	67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61	gned.to.be.broken.up.smaller.tha
f700	6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61	n./64..So.if.you.ever.want.to.ha
f720	76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74	ve.multiple.LANs,.VLANs,.DMZ,.et
f740	63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73	c,.you'll.want.to.ignore.the.ass
f760	69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61	igned./64,.and.request.the./48.a
f780	6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73	nd.use.that..Using.the.general.s
f7a0	63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f	chema.for.example:.Using.this.co
f7c0	6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20	mmand.we.are.also.able.to.check.
f7e0	74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c	the.transport.and.customer.label
f800	20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70	.(inner/outer).for.Hub.network.p
f820	72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20	refix.(10.0.0.100/32):.VLAN.100.
f840	61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64	and.201.will.have.floating.IP.ad
f860	64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73	dresses,.but.VLAN50.does.not,.as
f880	20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73	.this.is.talking.directly.to.ups
f8a0	74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20	tream..Create.our.IP.address.on.
f8c0	76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44	vlan50..VLANs.VMware:.You.must.D
f8e0	49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f	ISABLE.SECURITY.on.this.Port.gro
f900	75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73	up..Make.sure.that.``Promiscuous
f920	20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73	.Mode``\.,.``MAC.address.changes
f940	60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20	``.and.``Forged.transmits``.are.
f960	65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f	enabled..All.of.these.will.be.do
f980	6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50	ne.as.part.of.failover..VRF.VRRP
f9a0	20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73	.Configuration.Verification.Vers
f9c0	69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65	ion:.1.4-rolling-202110310317.Ve
f9e0	72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00	rsion:.1.4-rolling-202305100734.
fa00	56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32	Version:.1.4-rolling-20230824002
fa20	30 00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31	0.Version:.1.5-rolling-202401121
fa40	32 33 39 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30	239.Version:.vyos-1.4-rolling-20
fa60	32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69	2302150317.VyOS.VyOS.1.3.added.i
fa80	6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69	nitial.support.for.VRFs.(includi
faa0	6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64	ng.IPv4/IPv6.static.routing).and
fac0	20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d	.VyOS.1.4.now.enables.full.dynam
fae0	69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20	ic.routing.protocol.support.for.
fb00	4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64	OSPF,.IS-IS,.and.BGP.for.individ
fb20	75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53	ual.VRFs..VyOS.acts.as.DHCP,.DNS
fb40	20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65	.forwarder,.NAT,.router.and.fire
fb60	77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f	wall..VyOS.as.Client.VyOS.as.a.O
fb80	70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68	penVPN.Server.VyOS.is.able.to.ch
fba0	65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42	eck.MSD.per.devices:.VyOS-CE-HUB
fbc0	20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45	.------->.VyOS-CE1-SPOKE.VyOS-CE
fbe0	2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f	-HUB.------->.VyOS-CE2-SPOKE.VyO
fc00	53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e	S-CE1-HUB:.VyOS-CE1-SPOKE.----->
fc20	20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56	...VyOS-CE-HUB.VyOS-CE1-SPOKE:.V
fc40	79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d	yOS-CE2-SPOKE.------->..VyOS-CE-
fc60	48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f	HUB.VyOS-CE2-SPOKE:.VyOS-P1:.VyO
fc80	53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31	S-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1
fca0	00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79	.VyOS-PE1:.VyOS-PE2.VyOS-PE2:.Vy
fcc0	4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79	OS-PE3.VyOS-PE3:.VyOS-RR1/RR2.Vy
fce0	4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20	OS-RR1:.VyOS-RR2:.Vyos.ASN.Vyos.
fd00	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79	configuration.Vyos.private.IP.Vy
fd20	6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c	os.public.IP.WAN.Interface.WAN.L
fd40	6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67	oad.Balancer.examples.Walkthroug
fd60	68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65	h.suggestion.We.are.going.to.use
fd80	20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61	.10.200.201.0/24.for.an.'interna
fda0	6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65	l'.network.on.VLAN201..We.are.se
fdc0	74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f	tting.up.VRRP.so.that.it.does.NO
fde0	54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72	T.fail.back.when.a.machine.retur
fe00	6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69	ns.into.service,.and.it.prioriti
fe20	7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65	zes.router1.over.router2..We.are
fe40	20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62	.using.a."white.list".approach.b
fe60	79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72	y.allowing.only.what.is.necessar
fe80	79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e	y..In.case.that.need.to.implemen
fea0	74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79	t.a."black.list".approach.then.y
fec0	6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f	ou.will.need.to.change.the.actio
fee0	6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55	n.in.the.route-map.for.a.deny.BU
ff00	54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65	T.you.need.to.add.a.rule.that.pe
ff20	72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63	rmits.the.rest.due.to.the.implic
ff40	69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65	it.deny.in.the.route-map..We.cre
ff60	61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20	ate.a.prefix-list.first.and.add.
ff80	61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78	all.the.routes.we.need.to..We.ex
ffa0	70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73	plicitly.exclude.the.primary.ups
ffc0	74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50	tream.network.so.that.BGP.or.OSP
ffe0	46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67	F.traffic.doesn't.accidentally.g
10000	65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e	et.NAT'ed..We.have.four.hosts.on
10020	20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34	.the.local.network.172.17.1.0/24
10040	2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64	..All.hosts.are.labeled.CS0.by.d
10060	65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c	efault..We.need.to.replace.label
10080	73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77	s.on.all.hosts.except.vpc8..We.w
100a0	69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65	ill.replace.the.labels.on.the.ne
100c0	61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74	arest.router....VyOS3....using.t
100e0	68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00	he.IP.addresses.of.the.sources..
10100	57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74	We.have.four.pre-configured.rout
10120	65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20	ers.with.this.configuration:.We.
10140	68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65	have.three.networks..We.keep.the
10160	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73	.configuration.from.the.previous
10180	20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65	.example,.delete.rule.10.and.cre
101a0	61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62	ate.the.two.new.rules.as.describ
101c0	65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72	ed:.We.keep.the.configuration.fr
101e0	6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20	om.the.previous.example,.delete.
10200	72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73	rule.20.and.create.a.new.rule.as
10220	20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f	.described:.We.need.to.enable.ro
10240	75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f	uter.advertisement.for.LAN.netwo
10260	72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72	rk.so.that.PC.can.receive.the.pr
10280	65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20	efix.and.use.SLAAC.to.configure.
102a0	74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e	the.address.automatically..We.on
102c0	6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77	ly.want.to.export.the.networks.w
102e0	65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e	e.know..Always.do.a.whitelist.on
10300	20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74	.your.route.filters,.both.import
10320	69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f	ing.and.exporting..A.good.rule.o
10340	66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65	f.thumb.is.**'If.you.are.not.the
10360	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64	.default.router.for.a.network,.d
10380	6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73	on't.advertise.it'**..This.means
103a0	20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64	.we.explicitly.do.not.want.to.ad
103c0	76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b	vertise.the.192.0.2.0/24.network
103e0	20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30	.(but.do.want.to.advertise.10.20
10400	30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77	0.201.0.and.203.0.113.0,.which.w
10420	65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68	e.ARE.the.default.route.for)..Th
10440	69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74	is.filter.is.applied.to.``redist
10460	72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74	ribute.connected``..If.we.WERE.t
10480	6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69	o.advertise.it,.the.remote.machi
104a0	6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62	nes.would.see.192.0.2.21.availab
104c0	6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61	le.via.their.default.route,.esta
104e0	62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f	blish.the.connection,.and.then.O
10500	53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61	SPF.would.say.'192.0.2.0/24.is.a
10520	76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68	vailable.via.this.tunnel',.at.wh
10540	69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b	ich.point.the.tunnel.would.break
10560	2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e	,.OSPF.would.drop.the.routes,.an
10580	64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61	d.then.192.0.2.0/24.would.be.rea
105a0	63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69	chable.via.default.again..This.i
105c0	73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e	s.called.'flapping'..We.only.wan
105e0	74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75	t.to.import.networks.we.know..Ou
10600	72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72	r.OSPF.peer.should.only.be.adver
10620	74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e	tising.networks.in.the.10.201.0.
10640	30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e	0/16.range..Note.that.this.is.an
10660	20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65	.INVERSE.MATCH..You.deny.in.acce
10680	73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e	ss-list.100.to.accept.the.route.
106a0	00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61	.We.use.a.static.route.configura
106c0	74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63	tion.in.between.the.Core.and.eac
106e0	68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64	h.LAN.and.Management.router,.and
10700	20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64	.BGP.between.the.Core.router.and
10720	20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20	.the.ISP.router.but.any.dynamic.
10740	72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65	routing.protocol.can.be.used..We
10760	20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f	.use.small./30's.from.10.254.60/
10780	32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e	24.for.the.point-to-point.links.
107a0	00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f	.We.use.the.following.network.to
107c0	70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70	pology.in.this.example:.When.imp
107e0	6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73	orting.routes.using.MP-BGP.it.is
10800	20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20	.possible.to.filter.a.subset.of.
10820	74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20	them.before.are.injected.in.the.
10840	42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f	BGP.table..One.of.the.most.commo
10860	6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74	n.case.is.to.use.a.route-map.wit
10880	68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69	h.an.prefix-list..When.traffic.i
108a0	73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31	s.originated.from.the.10.200.201
108c0	2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65	.0/24.network,.it.will.be.masque
108e0	72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a	raded.to.203.0.113.1.When.utiliz
10900	69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20	ing.VyOS.in.an.environment.with.
10920	43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68	Cisco.IOS-XR.gear.you.can.use.th
10940	69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75	is.blue.print.as.an.initial.setu
10960	70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65	p.to.get.MPLS.ISIS-SR.working.be
10980	74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20	tween.those.two.devices.The.lab.
109a0	77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45	was.build.using.:abbr:`EVE-NG.(E
109c0	6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60	mulated.Virtual.Environment.NG)`
109e0	2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c	..When.you.have.both.routers.up,
10a00	20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68	.you.should.be.able.to.establish
10a20	20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68	.a.connection.from.a.NAT'ed.mach
10a40	69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20	ine.out.to.the.internet,.reboot.
10a60	74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e	the.active.machine,.and.that.con
10a80	6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64	nection.should.be.preserved,.and
10aa0	20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76	.will.not.drop.out..When.you.hav
10ac0	65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20	e.enabled.OSPF.on.both.routers,.
10ae0	79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f	you.should.be.able.to.see.each.o
10b00	74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20	ther.with.the.command.``show.ip.
10b20	6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74	ospf.neighbour``..The.state.must
10b40	20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20	.be.'Full'.or.'2-Way'..If.it.is.
10b60	6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e	not,.then.there.is.a.network.con
10b80	6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74	nectivity.issue.between.the.host
10ba0	73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f	s..This.is.often.caused.by.NAT.o
10bc0	72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65	r.MTU.issues..You.should.not.see
10be0	20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20	.any.new.routes.(unless.this.is.
10c00	74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f	the.second.pass).in.the.output.o
10c20	66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f 45	f.``show.ip.route``.Window.PPPoE
10c40	20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65	.Client.Configuration.Windows.Se
10c60	72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20	rver.2019.with.a.running.Active.
10c80	44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f	Directory.Wireguard.Wireguard.do
10ca0	65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20	esn't.have.the.concept.of.an.up.
10cc0	6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e	or.down.link,.due.to.its.design.
10ce0	20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73	.This.complicates.AND.simplifies
10d00	20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c	.using.it.for.network.transport,
10d20	20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e	.as.for.reliable.state.detection
10d40	20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65	.you.need.to.use.SOMETHING.to.de
10d60	74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68	tect.when.the.link.is.down..With
10d80	20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20	.Tunnelbroker.net,.you.have.two.
10da0	6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72	options:.With.this.command.we.ar
10dc0	65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e	e.able.to.check.the.transport.an
10de0	64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66	d.customer.label.(inner/outer).f
10e00	6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e	or.network.spokes.prefixes.10.0.
10e20	30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68	0.80/32.-.10.0.0.90/32.Within.th
10e40	65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69	e.VRF.we.set.the.Route-Distingui
10e60	73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29	sher.(RD).and.Route-Targets.(RT)
10e80	2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f	,.then.we.enable.the.export/impo
10ea0	72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63	rt.VPN..XRv-P3:.You.managed.to.c
10ec0	6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65	ome.this.far,.now.we.want.to.see
10ee0	20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20	.the.network.and.routing.tables.
10f00	69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f	in.action..You.should.be.able.to
10f20	20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f	.ping.to.and.from.all.the.IPs.yo
10f40	75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77	u.have.allocated..You.should.now
10f60	20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50	.be.able.to.ping.something.by.IP
10f80	76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61	v6.DNS.name:.You.should.now.be.a
10fa0	62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72	ble.to.see.the.advertised.networ
10fc0	6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68	k.on.the.other.host..You.would.h
10fe0	61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e	ave.5.zones.instead.of.just.4.an
11000	64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75	d.you.would.configure.your.v6.ru
11020	6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66	leset.between.your.tunnel.interf
11040	61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65	ace.and.your.LAN/DMZ.zones.inste
11060	61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65	ad.of.to.the.WAN..You.would.have
11080	20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75	.to.add.a.couple.of.rules.on.you
110a0	72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f	r.wan-local.ruleset.to.allow.pro
110c0	74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65	tocol.41.in..Zone-Policy.example
110e0	00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73	.Zones.Basics.Zones.and.Rulesets
11100	20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74	.both.have.a.default.action.stat
11120	65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c	ement..When.using.Zone-Policies,
11140	20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68	.the.default.action.is.set.by.th
11160	65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72	e.zone-policy.statement.and.is.r
11180	65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20	epresented.by.rule.10000..Zones.
111a0	64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f	do.not.allow.for.a.default.actio
111c0	6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65	n.of.accept;.either.drop.or.reje
111e0	63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20	ct..It.is.important.to.remember.
11200	74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74	this.because.if.you.apply.an.int
11220	65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79	erface.to.a.zone.and.commit,.any
11240	20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70	.active.connections.will.be.drop
11260	70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53	ped..Specifically,.if.you.are.SS
11280	48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72	H...d.into.VyOS.and.add.local.or
112a0	20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e	.the.interface.you.are.connectin
112c0	67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68	g.through.to.a.zone.and.do.not.h
112e0	61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53	ave.rulesets.in.place.to.allow.S
11300	53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75	SH.and.established.sessions,.you
11320	20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32	.will.not.be.able.to.connect..`2
11340	30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73	001:470:xxxx:1::/64`:.A.subnet.s
11360	75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	uitable.for.a.LAN.`2001:470:xxxx
11380	3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34	:2::/64`:.Another.subnet.`2001:4
113a0	37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e	70:xxxx::/48`:.The.whole.subnet.
113c0	20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f	.xxxx.should.come.from.Tunnelbro
113e0	6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54	ker..`2001:470:xxxx:ffff:/64`:.T
11400	68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72	he.last.usable./64.subnet..``ser
11420	76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20	vice-name``.can.be.an.arbitrary.
11440	73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68	string..after.all.these.steps.th
11460	65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74	e.config.look.like.this:.after.t
11480	68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61	his.create.a.signed.server.and.a
114a0	20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65	.client.certificate.and.last.the
114c0	20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20	.DH.Key.blue.uses.local.routing.
114e0	74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73	table.id.and.VNI.2000.ch00s3-4-s
11500	33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20	3cur3-psk.compute1.(VMware.ESXi.
11520	36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73	6.5).compute1.-.Port.9.of.each.s
11540	77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29	witch.compute2.(VMware.ESXi.6.5)
11560	00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74	.compute2.-.Port.10.of.each.swit
11580	63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f	ch.compute3.(VMware.ESXi.6.5).co
115a0	6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00	mpute3.-.Port.11.of.each.switch.
115c0	63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63	configure.each.host.in.the.lab.c
115e0	72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72	reate.the.lab.on.a.eve-ng.server
11600	00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30	.do.some.defined.tests.eth0.eth0
11620	20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c	.is.set.to.be.removed.from.the.l
11640	6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66	oad.balancer's.interface.pool.af
11660	74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62	ter.5.ping.failures,.eth1.will.b
11680	65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e	e.removed.after.4.ping.failures.
116a0	00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c	.extended.community.and.remote.l
116c0	61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72	abel.of.specific.destination.fir
116e0	73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74	st.the.PCA.generate.the.document
11700	61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73	ation.and.include.files.green.us
11720	65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e	es.local.routing.table.id.and.VN
11740	49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e	I.4000.information.between.PE.an
11760	64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20	d.CE:.optional.do.an.upgrade.to.
11780	61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61	a.higher.version.and.do.step.3.a
117a0	67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62	gain..red.uses.local.routing.tab
117c0	6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64	le.id.and.VNI.3000.router2.(Rand
117e0	6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65	om.1RU.machine.with.4.NICs).save
11800	20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74	.the.output.to.a.file.and.import
11820	20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74	.it.in.nearly.all.openvpn.client
11840	73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c	s..shutdown.and.destroy.the.lab,
11860	20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56	.if.there.is.no.error.specific.V
11880	50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e	PNv4.destination.including.exten
118a0	64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e	ded.community.and.remotelabel.in
118c0	66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65	formation..This.procedure.is.the
118e0	20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68	.same.on.all.Spoke.nodes:.switch
11900	31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e	1.(Nexus.10gb.Switch).switch2.(N
11920	65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64	exus.10gb.Switch).v6.pairs.would
11940	20 62 65 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20	.be:.vyos10.-.192.0.2.108.vyos7.
11960	2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30	-.192.0.2.105.vyos8.-.192.0.2.10
11980	36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69	6.vyos9.-.192.0.2.107.we.are.usi
119a0	6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65	ng."source-address".option.cause
119c0	20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65	.we.are.not.redistributing.conne
119e0	63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20	cted.interfaces.into.BGP.on.the.
11a00	43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f	Core.router.hence.there.is.no.co
11a20	6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e	meback.route.and.ping.will.fail.
11a40	00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76	.within.VRFs:....show.bgp.ipv4.v
11a60	70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56	pn.summary....for.checking.BGP.V
11a80	50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34	PNv4.neighbors:....show.bgp.ipv4
11aa0	20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47	.vpn.summary....for.checking.iBG
11ac0	50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70	P.neighbors.again....show.bgp.ip
11ae0	76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69	v4.vpn.summary....for.checking.i
11b00	42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c	BGP.neighbors.against.route-refl
11b20	65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	ector.devices:....show.bgp.ipv4.
11b40	76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62	vpn.x.x.x.x/32....for.checking.b
11b60	65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78	est-path,....show.bgp.ipv4.vpn.x
11b80	2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65	.x.x.x/32....for.checking.the.be
11ba0	73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	st-path.to.the....show.bgp.ipv4.
11bc0	76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65	vpn.x.x.x.x/x....for.checking.be
11be0	73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50	st.path.selected.for.specific.VP
11c00	4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34	Nv4.destination....show.bgp.ipv4
11c20	20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20	.vpn.....for.checking.all.VPNv4.
11c40	70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67	prefixes.information:....show.bg
11c60	70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68	p.vrf.BLUE_HUB.summary....for.ch
11c80	65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70	ecking.EBGP.neighbor....show.bgp
11ca0	20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63	.vrf.BLUE_SPOKE.summary....for.c
11cc0	68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67	hecking.EBGP.neighbor....show.bg
11ce0	70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68	p.vrf.all....for.checking.all.th
11d00	65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77	e.prefix.learning.on.BGP....show
11d20	20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c	.bgp.vrf.all....for.checking.all
11d40	20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80	.the.prefixes.learning.on.BGP...
11d60	9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68	.show.ip.ospf.neighbor....for.ch
11d80	65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77	ecking.ospf.relationship....show
11da0	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65	.ip.route.vrf.BLUE_HUB....to.vie
11dc0	77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77	w.the.RIB.in.our.Hub.PE.....show
11de0	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20	.ip.route.vrf.BLUE_SPOKE....for.
11e00	76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e	viewing.the.RIB.in.our.Spoke.PE.
11e20	00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72	....show.mpls.ldp.binding....for
11e40	20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00	.checking.mpls.label.assignment.
11e60	e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f	...show.mpls.ldp.neighbor.....fo
11e80	72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65	r.checking.ldp.neighbors.MIME-Ve
11ea0	72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c	rsion:.1.0.Content-Type:.text/pl
11ec0	61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73	ain;.charset=UTF-8.Content-Trans
11ee0	66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20	fer-Encoding:.8bit.X-Generator:.
11f00	4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a	Localazy.(https://localazy.com).
11f20	50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65	Project-Id-Version:..Language:.e
11f40	73 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72	s.Plural-Forms:.nplurals=2;.plur
11f60	61 6c 3d 28 6e 3d 3d 31 29 20 3f 20 30 20 3a 20 31 3b 0a 00 26 23 33 39 3b 26 23 33 39 3b 45 73	al=(n==1).?.0.:.1;..''Es
11f80	20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20	.importante.tener.en.cuenta.que.
11fa0	6e 6f 20 64 65 73 65 61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c	no.desea.agregar.el.registro.a.l
11fc0	61 20 72 65 67 6c 61 20 64 65 20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 61 2c 20 79	a.regla.de.estado.establecida,.y
11fe0	61 20 71 75 65 20 72 65 67 69 73 74 72 61 72 c3 a1 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 65	a.que.registrar...los.paquetes.e
12000	6e 74 72 61 6e 74 65 73 20 79 20 73 61 6c 69 65 6e 74 65 73 20 70 61 72 61 20 63 61 64 61 20 73	ntrantes.y.salientes.para.cada.s
12020	65 73 69 c3 b3 6e 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 65 6c 20 69 6e 69 63 69	esi..n.en.lugar.de.solo.el.inici
12040	6f 20 64 65 20 6c 61 20 73 65 73 69 c3 b3 6e 2e 20 53 75 73 20 72 65 67 69 73 74 72 6f 73 20 73	o.de.la.sesi..n..Sus.registros.s
12060	65 72 c3 a1 6e 20 6d 61 73 69 76 6f 73 20 65 6e 20 75 6e 20 70 65 72 c3 ad 6f 64 6f 20 64 65 20	er..n.masivos.en.un.per..odo.de.
12080	74 69 65 6d 70 6f 20 6d 75 79 20 63 6f 72 74 6f e2 80 9d 2e 00 2a 2a 49 6d 70 6f 72 74 61 6e 74	tiempo.muy.corto.....**Important
120a0	65 2a 2a 3a 20 61 67 72 65 67 75 65 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61	e**:.agregue.una.ruta.de.interfa
120c0	7a 20 70 61 72 61 20 6c 6c 65 67 61 72 20 61 6c 20 61 67 65 6e 74 65 20 64 65 20 65 73 63 75 63	z.para.llegar.al.agente.de.escuc
120e0	68 61 20 42 47 50 20 64 65 20 41 7a 75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20	ha.BGP.de.Azure.Importante:.
12100	61 67 72 65 67 75 65 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72	agregue.una.ruta.de.interfaz.par
12120	61 20 6c 6c 65 67 61 72 20 61 20 61 6d 62 6f 73 20 61 67 65 6e 74 65 73 20 64 65 20 65 73 63 75	a.llegar.a.ambos.agentes.de.escu
12140	63 68 61 20 42 47 50 20 64 65 20 41 7a 75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a	cha.BGP.de.Azure.Importante:
12160	20 64 65 73 68 61 62 69 6c 69 74 65 20 65 6c 20 63 68 65 71 75 65 20 63 6f 6e 65 63 74 61 64 6f	.deshabilite.el.cheque.conectado
12180	20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 6c	.\.Importante:.deshabilite.l
121a0	61 20 63 6f 6d 70 72 6f 62 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 3b 20 64 65	a.comprobaci..n.de.conexi..n;.de
121c0	20 6c 6f 20 63 6f 6e 74 72 61 72 69 6f 2c 20 6c 61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69	.lo.contrario,.las.rutas.aprendi
121e0	64 61 73 20 64 65 20 41 7a 75 72 65 20 6e 6f 20 73 65 20 69 6d 70 6f 72 74 61 72 c3 a1 6e 20 61	das.de.Azure.no.se.importar..n.a
12200	20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 00 2a 2a 4e 4f 54	.la.tabla.de.enrutamiento..**NOT
12220	41 3a 2a 2a 20 45 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 28 70 72 6f 62 61 64 6f 20 63 6f 6e	A:**.Enrutador.VyOS.(probado.con
12240	20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 3a	.VyOS.1.4-rolling-202110310317):
12260	20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63	.las.configuraciones.a.continuac
12280	69 c3 b3 6e 20 73 6f 6e 20 65 73 70 65 63 c3 ad 66 69 63 61 73 20 70 61 72 61 20 56 79 4f 53 20	i..n.son.espec..ficas.para.VyOS.
122a0	31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 61 3a 2a 2a 20 50 6f 72 20 65 6c 20 6d 6f 6d 65 6e 74 6f 2c	1.4.x..Nota:.Por.el.momento,
122c0	20 74 72 61 63 65 20 6d 70 6c 73 20 6e 6f 20 6d 75 65 73 74 72 61 20 65 74 69 71 75 65 74 61 73	.trace.mpls.no.muestra.etiquetas
122e0	20 6e 69 20 72 75 74 61 73 2e 20 41 73 c3 ad 20 71 75 65 20 76 65 72 65 6d 6f 73 20 2a 20 2a 20	.ni.rutas..As...que.veremos...
12300	2a 20 70 61 72 61 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 64 65 20 74 72 c3 a1 6e 73	*.para.los.enrutadores.de.tr..ns
12320	69 74 6f 20 64 65 20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c 20 6d 70 6c 73 2e 00 2a 2a 45 73	ito.de.la.red.troncal.mpls..**Es
12340	74 65 20 65 6a 65 6d 70 6c 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 65 73 20 70 61 72 61 20 75	te.ejemplo.espec..fico.es.para.u
12360	6e 20 65 6e 72 75 74 61 64 6f 72 20 65 6e 20 75 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 2c 20 70	n.enrutador.en.un.dispositivo,.p
12380	65 72 6f 20 73 65 20 61 64 61 70 74 61 20 6d 75 79 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 61 20	ero.se.adapta.muy.f..cilmente.a.
123a0	6c 61 20 63 61 6e 74 69 64 61 64 20 64 65 20 4e 49 43 20 71 75 65 20 74 65 6e 67 61 2a 2a 3a 00	la.cantidad.de.NIC.que.tenga**:.
123c0	2a 2a 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61	**Enrutamiento.y.reenv..o.virtua
123e0	6c 65 73 2a 2a 20 65 73 20 75 6e 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 71 75 65 20 70 65 72	les**.es.una.tecnolog..a.que.per
12400	6d 69 74 65 20 71 75 65 20 65 78 69 73 74 61 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 73 74	mite.que.existan.m..ltiples.inst
12420	61 6e 63 69 61 73 20 64 65 20 75 6e 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65	ancias.de.una.tabla.de.enrutamie
12440	6e 74 6f 20 64 65 6e 74 72 6f 20 64 65 20 75 6e 20 73 6f 6c 6f 20 64 69 73 70 6f 73 69 74 69 76	nto.dentro.de.un.solo.dispositiv
12460	6f 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 61 73 70 65 63 74 6f 73 20 63 6c 61 76 65 20 64 65 20	o..Uno.de.los.aspectos.clave.de.
12480	6c 6f 73 20 2a 2a 56 52 46 2a 2a 20 65 73 20 71 75 65 20 6e 6f 20 63 6f 6d 70 61 72 74 65 6e 20	los.VRF.es.que.no.comparten.
124a0	6c 61 73 20 6d 69 73 6d 61 73 20 72 75 74 61 73 20 6f 20 69 6e 74 65 72 66 61 63 65 73 2c 20 70	las.mismas.rutas.o.interfaces,.p
124c0	6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 65 20 72 65 65	or.lo.tanto,.los.paquetes.se.ree
124e0	6e 76 c3 ad 61 6e 20 65 6e 74 72 65 20 69 6e 74 65 72 66 61 63 65 73 20 71 75 65 20 70 65 72 74	nv..an.entre.interfaces.que.pert
12500	65 6e 65 63 65 6e 20 c3 ba 6e 69 63 61 6d 65 6e 74 65 20 61 6c 20 6d 69 73 6d 6f 20 56 52 46 2e	enecen...nicamente.al.mismo.VRF.
12520	00 2a 2a 66 75 65 72 61 20 64 65 6c 20 73 69 74 69 6f 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f	.fuera.del.sitio1.**enrutado
12540	72 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00	r1.enrutador2**.10.0.0.0/16.
12560	31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e	10.0.0.4.10.0.0.4,10.0.0.5.10.1.
12580	31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30	1.0/30.10.10.0.0/16.10.10.0.5.10
125a0	2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e	.2.2.0/30.10.50.50.1:1011.10.60.
125c0	36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 72	60.1:1011.10.80.80.1:1011.100:.r
125e0	65 64 20 26 23 33 39 3b 50 c3 ba 62 6c 69 63 61 26 23 33 39 3b 2c 20 75 74 69 6c 69 7a 61 6e 64	ed.'P..blica',.utilizand
12600	6f 20 6e 75 65 73 74 72 61 20 72 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 31 37	o.nuestra.red.203.0.113.0/24..17
12620	32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 26 67 74 3b	2.16.2.0/30.172.17.1.2.CS0.->
12640	20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e	.CS4.172.17.1.2/24.CS0.172.17.1.
12660	32 2f 32 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34	2/24.CS0.->.CS4.172.17.1.2/24
12680	20 43 53 34 20 2d 26 67 74 3b 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 26	.CS4.->.CS5.172.17.1.3.CS0.-&
126a0	67 74 3b 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 36	gt;.CS5.172.17.1.4.CS0.->.CS6
126c0	00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 70 6f 72 20 64 65 66 65 63 74 6f 00 31 39 32	.172.17.1.40.CS0.por.defecto.192
126e0	2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30	.168.100.10/2001:0DB8:0:AAAA::10
12700	20 65 73 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 64 65 6c 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 72	.es.la.consola.del.administrador
12720	2e 20 50 75 65 64 65 20 53 53 48 20 61 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e	..Puede.SSH.a.VyOS..192.168.200.
12740	32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 65 73 20 75 6e 20	200/2001:0DB8:0:BBBB::200.es.un.
12760	73 65 72 76 69 64 6f 72 20 44 4e 53 2c 20 77 65 62 20 79 20 64 65 20 63 6f 72 72 65 6f 20 28 53	servidor.DNS,.web.y.de.correo.(S
12780	4d 54 50 2f 49 4d 41 50 29 20 69 6e 74 65 72 6e 6f 2f 65 78 74 65 72 6e 6f 2e 00 31 39 32 2e 31	MTP/IMAP).interno/externo..192.1
127a0	36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65	68.3.0/30.198.51.100.3.2.private
127c0	20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 72 65 66 6c 65 63 74	.subnets.on.each.site..2.reflect
127e0	6f 72 65 73 20 64 65 20 72 75 74 61 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38	ores.de.ruta.(VyOS-RRx).2001:db8
12800	3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a	::/127.2001:db8::2/127.2001:db8:
12820	3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 72 65 64 20	:4/127.2001:db8::6/127.201:.red.
12840	26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39 3b 2c 20 75 73 61 6e 64 6f 20 31 30 2e 32 30 30	'interna',.usando.10.200
12860	2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e	.201.0/24.203.0.113.2.203.0.113.
12880	33 00 33 20 78 20 62 6f 72 64 65 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 56 79 4f 53 2d 43 45	3.3.x.borde.del.cliente.(VyOS-CE
128a0	78 29 00 33 20 78 20 62 6f 72 64 65 20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 73	x).3.x.borde.del.proveedor.(VyOs
128c0	2d 50 45 78 29 00 34 20 65 6e 72 75 74 61 64 6f 72 65 73 20 64 65 20 70 72 6f 76 65 65 64 6f 72	-PEx).4.enrutadores.de.proveedor
128e0	20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 61 6e 64 6f 20	.(VyOS-Px).50:.Upstream,.usando.
12900	6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 61 73 69 67 6e 61 64 61 20 70 6f 72	la.red.192.0.2.0/24.asignada.por
12920	20 65 6c 6c 6f 73 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a	.ellos..64496:1.64496:100.64496:
12940	32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33	2.64496:50.64499.65035:1011.6503
12960	35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35	5:1011.65035:1030.65035:1030.655
12980	34 30 00 55 6e 61 20 62 72 65 76 65 20 65 78 63 75 72 73 69 c3 b3 6e 20 61 20 6c 6f 73 20 56 52	40.Una.breve.excursi..n.a.los.VR
129a0	46 3a 20 65 73 74 61 20 68 61 20 73 69 64 6f 20 75 6e 61 20 64 65 20 6c 61 73 20 73 6f 6c 69 63	F:.esta.ha.sido.una.de.las.solic
129c0	69 74 75 64 65 73 20 64 65 20 66 75 6e 63 69 6f 6e 65 73 20 6d c3 a1 73 20 61 6e 74 69 67 75 61	itudes.de.funciones.m..s.antigua
129e0	73 20 64 65 20 56 79 4f 53 20 28 71 75 65 20 73 65 20 72 65 6d 6f 6e 74 61 20 61 20 32 30 31 36	s.de.VyOS.(que.se.remonta.a.2016
12a00	29 2c 20 71 75 65 20 73 65 20 70 75 65 64 65 20 64 65 73 63 72 69 62 69 72 20 63 6f 6d 6f 20 26	),.que.se.puede.describir.como.&
12a20	71 75 6f 74 3b 75 6e 61 20 56 4c 41 4e 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 32 20 65 73 20	quot;una.VLAN.para.la.capa.2.es.
12a40	6c 6f 20 71 75 65 20 65 73 20 75 6e 20 56 52 46 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 33 26	lo.que.es.un.VRF.para.la.capa.3&
12a60	71 75 6f 74 3b 2e 20 43 6f 6e 20 6c 6f 73 20 56 52 46 2c 20 75 6e 20 65 6e 72 75 74 61 64 6f 72	quot;..Con.los.VRF,.un.enrutador
12a80	2f 73 69 73 74 65 6d 61 20 70 75 65 64 65 20 63 6f 6e 74 65 6e 65 72 20 76 61 72 69 61 73 20 74	/sistema.puede.contener.varias.t
12aa0	61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 61 69 73 6c 61 64 61 73 20 65	ablas.de.enrutamiento.aisladas.e
12ac0	6e 20 65 6c 20 6d 69 73 6d 6f 20 73 69 73 74 65 6d 61 2e 20 53 69 20 73 65 20 70 72 65 67 75 6e	n.el.mismo.sistema..Si.se.pregun
12ae0	74 61 20 63 75 c3 a1 6c 20 65 73 20 6c 61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20	ta.cu..l.es.la.diferencia.entre.
12b00	76 61 72 69 61 73 20 74 61 62 6c 61 73 20 71 75 65 20 6c 61 73 20 70 65 72 73 6f 6e 61 73 20 75	varias.tablas.que.las.personas.u
12b20	73 61 72 6f 6e 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 62 61 73 61 64	saron.para.el.enrutamiento.basad
12b40	6f 20 65 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 73 64 65 20 73 69 65 6d 70 72 65 2c 20 65	o.en.pol..ticas.desde.siempre,.e
12b60	73 20 71 75 65 20 75 6e 20 56 52 46 20 74 61 6d 62 69 c3 a9 6e 20 61 c3 ad 73 6c 61 20 6c 61 73	s.que.un.VRF.tambi..n.a..sla.las
12b80	20 72 75 74 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f	.rutas.conectadas.en.lugar.de.so
12ba0	6c 6f 20 6c 61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 65 73 74 c3 a1 74 69 63	lo.las.rutas.aprendidas.est..tic
12bc0	61 73 20 79 20 64 69 6e c3 a1 6d 69 63 61 73 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 70 65 72 6d	as.y.din..micas,.por.lo.que.perm
12be0	69 74 65 20 71 75 65 20 6c 61 73 20 4e 49 43 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 56 52	ite.que.las.NIC.en.diferentes.VR
12c00	46 20 75 73 65 6e 20 72 61 6e 67 6f 73 20 64 65 20 72 65 64 20 65 6e 20 63 6f 6e 66 6c 69 63 74	F.usen.rangos.de.red.en.conflict
12c20	6f 20 73 69 6e 20 61 73 75 6e 74 6f 73 2e 00 55 6e 20 72 65 63 75 72 73 6f 20 64 65 20 63 6f 6e	o.sin.asuntos..Un.recurso.de.con
12c40	65 78 69 c3 b3 6e 20 69 6d 70 6c 65 6d 65 6e 74 61 64 6f 20 65 6e 20 41 7a 75 72 65 20 71 75 65	exi..n.implementado.en.Azure.que
12c60	20 76 69 6e 63 75 6c 61 20 6c 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20	.vincula.la.puerta.de.enlace.de.
12c80	6c 61 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 79 20 6c 61 20 70 75 65	la.red.virtual.de.Azure.y.la.pue
12ca0	72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 71 75	rta.de.enlace.de.la.red.local.qu
12cc0	65 20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73	e.representa.el.dispositivo.Vyos
12ce0	2e 00 53 65 20 75 74 69 6c 69 7a 61 72 c3 a1 20 75 6e 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f	..Se.utilizar...un.host.``vyos-o
12d00	6f 62 6d 60 60 20 63 6f 6d 6f 20 70 72 6f 78 79 20 73 73 68 2e 20 45 73 74 65 20 68 6f 73 74 20	obm``.como.proxy.ssh..Este.host.
12d20	73 6f 6c 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 20 70 61 72 61 20 6c 61 20 70 72 75 65 62 61	solo.es.necesario.para.la.prueba
12d40	20 64 65 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2e 00 55 6e 20 70 75 6e 74 6f 20 63 6c 61 76 65 20	.de.laboratorio..Un.punto.clave.
12d60	61 20 65 6e 74 65 6e 64 65 72 20 65 73 20 71 75 65 20 73 69 20 6e 65 63 65 73 69 74 61 6d 6f 73	a.entender.es.que.si.necesitamos
12d80	20 64 6f 73 20 56 52 46 20 70 61 72 61 20 63 6f 6d 75 6e 69 63 61 72 73 65 20 65 6e 74 72 65 20	.dos.VRF.para.comunicarse.entre.
12da0	73 c3 ad 2c 20 45 58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 31 20 74 69 65 6e 65 20 71	s..,.EXPORTAR.rt.de.VRF1.tiene.q
12dc0	75 65 20 65 73 74 61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64	ue.estar.en.la.lista.IMPORT.rt.d
12de0	65 20 56 52 46 32 2e 20 50 65 72 6f 20 65 73 74 6f 20 65 73 20 73 6f 6c 6f 20 65 6e 20 55 4e 41	e.VRF2..Pero.esto.es.solo.en.UNA
12e00	20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 70 61 72 61 20 63 6f 6d 70 6c 65 74 61 72 20 6c 61 20 63	.direcci..n,.para.completar.la.c
12e20	6f 6d 75 6e 69 63 61 63 69 c3 b3 6e 2c 20 45 58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46	omunicaci..n,.EXPORTAR.rt.de.VRF
12e40	32 20 74 69 65 6e 65 20 71 75 65 20 65 73 74 61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d	2.tiene.que.estar.en.la.lista.IM
12e60	50 4f 52 54 20 72 74 20 64 65 20 56 52 46 31 2e 00 55 6e 61 20 70 75 65 72 74 61 20 64 65 20 65	PORT.rt.de.VRF1..Una.puerta.de.e
12e80	6e 6c 61 63 65 20 64 65 20 72 65 64 20 6c 6f 63 61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 20	nlace.de.red.local.implementada.
12ea0	65 6e 20 41 7a 75 72 65 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f	en.Azure.que.representa.el.dispo
12ec0	73 69 74 69 76 6f 20 56 79 6f 73 2c 20 71 75 65 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 6c 61	sitivo.Vyos,.que.coincide.con.la
12ee0	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 79 6f 73 20 61 20 63 6f 6e 74 69 6e	.configuraci..n.de.Vyos.a.contin
12f00	75 61 63 69 c3 b3 6e 2c 20 65 78 63 65 70 74 6f 20 70 61 72 61 20 65 6c 20 65 73 70 61 63 69 6f	uaci..n,.excepto.para.el.espacio
12f20	20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 2c 20 71 75 65 20 73 6f 6c 6f 20 72 65 71 75 69 65	.de.direcciones,.que.solo.requie
12f40	72 65 20 6c 61 20 49 50 20 70 72 69 76 61 64 61 20 64 65 20 56 79 6f 73 2c 20 65 6e 20 65 73 74	re.la.IP.privada.de.Vyos,.en.est
12f60	65 20 65 6a 65 6d 70 6c 6f 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 55 6e 20 70 61 72 20 64 65	e.ejemplo.10.10.0.5/32.Un.par.de
12f80	20 70 75 65 72 74 61 73 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61	.puertas.de.enlace.de.red.virtua
12fa0	6c 20 64 65 20 41 7a 75 72 65 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20	l.de.Azure.implementadas.en.una.
12fc0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 61 63 74 69 76 61 2d 61 63 74 69 76 61 20 63 6f 6e	configuraci..n.activa-activa.con
12fe0	20 42 47 50 20 68 61 62 69 6c 69 74 61 64 6f 2e 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74	.BGP.habilitado..Un.par.de.puert
13000	61 73 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41	as.de.enlace.de.red.virtual.de.A
13020	7a 75 72 65 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67	zure.implementadas.en.una.config
13040	75 72 61 63 69 c3 b3 6e 20 61 63 74 69 76 61 2d 70 61 73 69 76 61 20 63 6f 6e 20 42 47 50 20 68	uraci..n.activa-pasiva.con.BGP.h
13060	61 62 69 6c 69 74 61 64 6f 2e 00 55 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 34 20 70	abilitado..Una.direcci..n.IPv4.p
13080	c3 ba 62 6c 69 63 61 20 79 20 65 6e 72 75 74 61 62 6c 65 2e 20 45 73 74 6f 20 6e 6f 20 6e 65 63	..blica.y.enrutable..Esto.no.nec
130a0	65 73 61 72 69 61 6d 65 6e 74 65 20 74 69 65 6e 65 20 71 75 65 20 73 65 72 20 65 73 74 c3 a1 74	esariamente.tiene.que.ser.est..t
130c0	69 63 6f 2c 20 70 65 72 6f 20 64 65 62 65 72 c3 a1 20 61 63 74 75 61 6c 69 7a 61 72 20 65 6c 20	ico,.pero.deber...actualizar.el.
130e0	70 75 6e 74 6f 20 66 69 6e 61 6c 20 64 65 6c 20 74 c3 ba 6e 65 6c 20 63 75 61 6e 64 6f 20 63 61	punto.final.del.t..nel.cuando.ca
13100	6d 62 69 65 20 73 75 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 2c 20 6c 6f 20 71 75 65 20 73 65	mbie.su.direcci..n.IP,.lo.que.se
13120	20 70 75 65 64 65 20 68 61 63 65 72 20 63 6f 6e 20 75 6e 20 73 63 72 69 70 74 20 79 20 75 6e 61	.puede.hacer.con.un.script.y.una
13140	20 74 61 72 65 61 20 70 72 6f 67 72 61 6d 61 64 61 2e 00 55 6e 20 6f 72 64 65 6e 20 64 65 20 72	.tarea.programada..Un.orden.de.r
13160	65 67 6c 61 73 20 70 61 72 61 20 70 72 69 6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f	eglas.para.priorizar.el.tr..fico
13180	20 65 73 20 c3 ba 74 69 6c 20 65 6e 20 65 73 63 65 6e 61 72 69 6f 73 20 64 6f 6e 64 65 20 65 6c	.es...til.en.escenarios.donde.el
131a0	20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72 69 6f 20 74 69 65 6e 65 20 75 6e 61 20 76 65 6c	.enlace.secundario.tiene.una.vel
131c0	6f 63 69 64 61 64 20 6d c3 a1 73 20 62 61 6a 61 20 79 20 73 6f 6c 6f 20 64 65 62 65 20 74 72 61	ocidad.m..s.baja.y.solo.debe.tra
131e0	6e 73 70 6f 72 74 61 72 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 61 6c 74 61 20 70 72 69 6f 72 69	nsportar.tr..fico.de.alta.priori
13200	64 61 64 2e 20 53 65 20 73 75 70 6f 6e 65 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f	dad..Se.supone.para.este.ejemplo
13220	20 71 75 65 20 65 74 68 31 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 64 6f 20 61 20 75 6e 61 20	.que.eth1.est...conectado.a.una.
13240	63 6f 6e 65 78 69 c3 b3 6e 20 6d c3 a1 73 20 6c 65 6e 74 61 20 71 75 65 20 65 74 68 30 20 79 20	conexi..n.m..s.lenta.que.eth0.y.
13260	64 65 62 65 20 70 72 69 6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 56 6f	debe.priorizar.el.tr..fico.de.Vo
13280	49 50 2e 00 55 6e 61 20 73 6f 6c 75 63 69 c3 b3 6e 20 73 69 6d 70 6c 65 20 70 6f 64 72 c3 ad 61	IP..Una.soluci..n.simple.podr..a
132a0	20 73 65 72 20 75 73 61 72 20 64 69 66 65 72 65 6e 74 65 73 20 74 61 62 6c 61 73 20 64 65 20 65	.ser.usar.diferentes.tablas.de.e
132c0	6e 72 75 74 61 6d 69 65 6e 74 6f 20 6f 20 56 52 46 20 70 61 72 61 20 74 6f 64 61 73 20 6c 61 73	nrutamiento.o.VRF.para.todas.las
132e0	20 72 65 64 65 73 20 70 61 72 61 20 71 75 65 20 70 6f 64 61 6d 6f 73 20 6d 61 6e 74 65 6e 65 72	.redes.para.que.podamos.mantener
13300	20 6c 61 73 20 72 65 73 74 72 69 63 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	.las.restricciones.de.enrutamien
13320	74 6f 2e 20 50 65 72 6f 20 70 61 72 61 20 71 75 65 20 70 6f 64 61 6d 6f 73 20 65 6e 72 75 74 61	to..Pero.para.que.podamos.enruta
13340	72 20 65 6e 74 72 65 20 6c 6f 73 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 73 20 6e 65 63 65	r.entre.los.diferentes.VRFs.nece
13360	73 69 74 61 72 c3 ad 61 6d 6f 73 20 75 6e 20 63 61 62 6c 65 20 6f 20 75 6e 61 20 63 6f 6e 65 78	sitar..amos.un.cable.o.una.conex
13380	69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 3a 00 44 49 52 45 43 43	i..n.l..gica.entre.ellos:.DIRECC
133a0	49 c3 93 4e 31 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20	I..N10.cambiar.CS0.->.fuente.
133c0	43 53 34 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 32 30 20 63	CS4.172.17.1.2/32.DIRECCI..N20.c
133e0	61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 35 20 31 37 32 2e	ambiar.CS0.->.fuente.CS5.172.
13400	31 37 2e 31 2e 33 2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 33 30 20 63 61 6d 62 69 61 72 20 43	17.1.3/32.DIRECCI..N30.cambiar.C
13420	53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 36 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33	S0.->.fuente.CS6.172.17.1.4/3
13440	32 00 43 75 65 6e 74 61 20 65 6e 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72	2.Cuenta.en.https://www.tunnelbr
13460	6f 6b 65 72 2e 6e 65 74 2f 00 44 69 72 65 63 74 6f 72 69 6f 20 61 63 74 69 76 6f 20 65 6e 20 65	oker.net/.Directorio.activo.en.e
13480	6c 20 73 65 72 76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 00 41 67 72 65 67 61 72 20 72 75	l.servidor.de.Windows.Agregar.ru
134a0	74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 28 74 65 6d 70 6f 72 61 6c 29 00 41 64 64	ta.predeterminada.(temporal).Add
134c0	20 61 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b	.a.simple.playbook.with.the.task
134e0	73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 56	s.for.each.router:.Add.all.the.V
13500	79 4f 53 20 68 6f 73 74 73 3a 00 41 64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20	yOS.hosts:.Add.all.the.hosts.of.
13520	56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 67 72	VyOS:.Add.general.variables:.Agr
13540	65 67 75 65 20 65 6c 20 61 72 63 68 69 76 6f 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	egue.el.archivo.de.configuraci..
13560	6e 20 64 65 6c 20 63 6f 6d 70 6c 65 6d 65 6e 74 6f 20 4c 44 41 50 20 60 2f 63 6f 6e 66 69 67 2f	n.del.complemento.LDAP.`/config/
13580	61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20 73	auth/ldap-auth.config`.Add.the.s
135a0	69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66 6f	imple.playbook.with.the.tasks.fo
135c0	72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61	r.each.router:.Agregar.una.regla
135e0	20 70 61 72 61 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 00 41 6e 75 6e 63 69	.para.la.segunda.interfaz.Anunci
13600	61 72 20 72 75 74 61 73 20 63 6f 6e 65 63 74 61 64 61 73 00 44 65 73 70 75 c3 a9 73 20 64 65 20	ar.rutas.conectadas.Despu..s.de.
13620	71 75 65 20 74 6f 64 6f 20 65 73 74 c3 a9 20 68 65 63 68 6f 20 79 20 63 6f 6e 66 69 72 6d 61 64	que.todo.est...hecho.y.confirmad
13640	6f 2c 20 65 63 68 65 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 73 69 20 6c 61 20 69 6e 74 65	o,.echemos.un.vistazo.si.la.inte
13660	72 66 61 7a 20 64 65 20 57 69 72 65 67 75 61 72 64 20 65 73 74 c3 a1 20 65 6e 20 66 75 6e 63 69	rfaz.de.Wireguard.est...en.funci
13680	6f 6e 61 6d 69 65 6e 74 6f 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61	onamiento..Despu..s.de.configura
136a0	72 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 20 69 6e 76 6f 6c 75 63 72 61 64 6f 73 20 65 6e 20	r.todos.los.VRF.involucrados.en.
136c0	65 73 74 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2c 20 65 63 68 61 6d 6f 73 20 75 6e 20 76 69 73 74	esta.topolog..a,.echamos.un.vist
136e0	61 7a 6f 20 6d c3 a1 73 20 70 72 6f 66 75 6e 64 6f 20 74 61 6e 74 6f 20 61 20 42 47 50 20 63 6f	azo.m..s.profundo.tanto.a.BGP.co
13700	6d 6f 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 70 61	mo.a.la.tabla.de.enrutamiento.pa
13720	72 61 20 56 52 46 20 4c 41 4e 31 2e 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c	ra.VRF.LAN1..After.some.testing,
13740	20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 49 50 53 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20	.we.can.check.IPSec.status,.and.
13760	63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 73	counter.on.every.tunnel:.After.s
13780	6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20	ome.testing,.we.can.check.ipsec.
137a0	73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e	status,.and.counter.on.every.tun
137c0	6e 65 6c 3a 00 44 65 73 70 75 c3 a9 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68	nel:.Despu..s.de.la.interfaz.eth
137e0	30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 44 65 73 70 75 c3 a9 73	0.en.el.enrutador.VyOS3.Despu..s
13800	20 64 65 20 65 73 74 6f 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75	.de.esto,.necesitamos.la.configu
13820	72 61 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72	raci..n.del.servidor.DHCP.y.el.r
13840	65 6c c3 a9 2e 20 50 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 20 72 65 73 75 6c 74 61 64 6f 20	el....Para.obtener.un.resultado.
13860	63 6f 6d 70 72 6f 62 61 62 6c 65 2c 20 73 6f 6c 6f 20 74 65 6e 65 6d 6f 73 20 75 6e 61 20 49 50	comprobable,.solo.tenemos.una.IP
13880	20 65 6e 20 65 6c 20 72 61 6e 67 6f 20 64 65 20 44 48 43 50 2e 20 45 78 70 c3 a1 6e 64 65 6c 6f	.en.el.rango.de.DHCP..Exp..ndelo
138a0	20 63 6f 6d 6f 20 6c 6f 20 6e 65 63 65 73 69 74 65 73 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20	.como.lo.necesites..Despu..s.de.
138c0	74 65 6e 65 72 20 63 61 64 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 2e 20 4c 61 73 20 69	tener.cada.clave.p..blica..Las.i
138e0	6e 74 65 72 66 61 63 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c	nterfaces.de.protecci..n.de.cabl
13900	65 73 20 73 65 20 70 75 65 64 65 6e 20 63 6f 6e 66 69 67 75 72 61 72 2e 00 41 20 74 6f 64 6f 73	es.se.pueden.configurar..A.todos
13920	20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 61 6c 69 65 6e 74 65 73 20 73 65 20 6c 65 73 20 61	.los.paquetes.salientes.se.les.a
13940	73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65	signa.la.direcci..n.de.origen.de
13960	20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 73 69 67 6e 61 64 61 20 28 53 4e 41 54 29 2e 00 54 6f	.la.interfaz.asignada.(SNAT)..To
13980	64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 71 75 65 20 69 6e 67 72 65 73 61 20 61 20 74 72 61	do.el.tr..fico.que.ingresa.a.tra
139a0	76 c3 a9 73 20 64 65 20 65 74 68 32 20 73 65 20 65 71 75 69 6c 69 62 72 61 20 65 6e 74 72 65 20	v..s.de.eth2.se.equilibra.entre.
139c0	65 74 68 30 20 79 20 65 74 68 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 00 50 65 72	eth0.y.eth1.en.el.enrutador..Per
139e0	6d 69 74 69 72 20 70 61 71 75 65 74 65 73 20 44 48 43 50 76 36 20 70 61 72 61 20 65 6c 20 65 6e	mitir.paquetes.DHCPv6.para.el.en
13a00	72 75 74 61 64 6f 72 00 41 6c 6c 6f 77 20 44 4e 53 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20	rutador.Allow.DNS.requests.only.
13a20	6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 49	only.for.local.networks..Allow.I
13a40	43 4d 50 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 6c 6f 77 20 61 63 63	CMP.on.all.interfaces..Allow.acc
13a60	65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73	ess.to.the.router.only.from.trus
13a80	74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 50 65 72 6d 69 74 69 72 20 74 6f 64 6f 20 65 6c 20 74	ted.networks..Permitir.todo.el.t
13aa0	72 c3 a1 66 69 63 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 20 79 20 72 65 6c 61 63 69 6f 6e 61 64	r..fico.establecido.y.relacionad
13ac0	6f 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79 20 6c 61 20 4c 41 4e 00 50 65 72	o.para.el.enrutador.y.la.LAN.Per
13ae0	6d 69 74 69 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 69 63 6d 70 76 36 20	mitir.todos.los.paquetes.icmpv6.
13b00	70 61 72 61 20 65 6e 72 75 74 61 64 6f 72 20 79 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e	para.enrutador.y.LAN.Allow.all.n
13b20	65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74	ew.connections.from.local.subnet
13b40	73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74	s..Allow.connections.from.LANs.t
13b60	6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f	o.LANs.throught.the.tunnel..Allo
13b80	77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63	w.dns.requests.only.only.for.loc
13ba0	61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69	al.networks..Allow.icmp.on.all.i
13bc0	6e 74 65 72 66 61 63 65 73 2e 00 54 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76 65 72 69	nterfaces..Tambi..n.podemos.veri
13be0	66 69 63 61 72 20 63 c3 b3 6d 6f 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 50 45 20	ficar.c..mo.los.dispositivos.PE.
13c00	72 65 63 69 62 65 6e 20 72 65 64 65 73 20 56 50 4e 76 34 20 64 65 20 6c 6f 73 20 52 52 20 65 20	reciben.redes.VPNv4.de.los.RR.e.
13c20	69 6e 73 74 61 6c 61 72 6c 61 73 20 65 6e 20 6c 6f 73 20 56 52 46 20 65 73 70 65 63 c3 ad 66 69	instalarlas.en.los.VRF.espec..fi
13c40	63 6f 73 20 64 65 6c 20 63 6c 69 65 6e 74 65 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68	cos.del.cliente:.Also,.we.can.ch
13c60	65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 55 6e 61 20 4c 33 56 50 4e	eck.firewall.counters:.Una.L3VPN
13c80	20 63 6f 6e 73 74 61 20 64 65 20 76 61 72 69 6f 73 20 65 6e 6c 61 63 65 73 20 64 65 20 61 63 63	.consta.de.varios.enlaces.de.acc
13ca0	65 73 6f 2c 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	eso,.varias.tablas.de.enrutamien
13cc0	74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 64 65 20 56 50 4e 20 28 56 52 46 29 20 79 20 76 61 72	to.y.reenv..o.de.VPN.(VRF).y.var
13ce0	69 61 73 20 72 75 74 61 73 20 4d 50 4c 53 20 6f 20 76 61 72 69 6f 73 20 4c 53 50 20 50 32 4d 50	ias.rutas.MPLS.o.varios.LSP.P2MP
13d00	2e 20 53 65 20 70 75 65 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 4c 33 56 50 4e 20 70	..Se.puede.configurar.un.L3VPN.p
13d20	61 72 61 20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 20 6d c3 a1 73 20 73 69 74 69 6f 73 20 64	ara.conectar.dos.o.m..s.sitios.d
13d40	65 20 63 6c 69 65 6e 74 65 73 2e 20 45 6e 20 65 6e 74 6f 72 6e 6f 73 20 4d 50 4c 53 20 4c 33 56	e.clientes..En.entornos.MPLS.L3V
13d60	50 4e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 2c 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	PN.hub-and-spoke,.los.enrutadore
13d80	73 20 72 61 64 69 61 6c 65 73 20 64 65 62 65 6e 20 74 65 6e 65 72 20 64 69 73 74 69 6e 74 69 76	s.radiales.deben.tener.distintiv
13da0	6f 73 20 64 65 20 72 75 74 61 20 28 52 44 29 20 65 78 63 6c 75 73 69 76 6f 73 2e 20 50 61 72 61	os.de.ruta.(RD).exclusivos..Para
13dc0	20 75 74 69 6c 69 7a 61 72 20 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 20 63 6f 6d 6f 20	.utilizar.el.sitio.central.como.
13de0	70 75 6e 74 6f 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63	punto.de.tr..nsito.para.la.conec
13e00	74 69 76 69 64 61 64 20 65 6e 20 64 69 63 68 6f 20 65 6e 74 6f 72 6e 6f 2c 20 6c 6f 73 20 73 69	tividad.en.dicho.entorno,.los.si
13e20	74 69 6f 73 20 72 61 64 69 61 6c 65 73 20 65 78 70 6f 72 74 61 6e 20 73 75 73 20 72 75 74 61 73	tios.radiales.exportan.sus.rutas
13e40	20 61 6c 20 63 65 6e 74 72 6f 2e 20 4c 6f 73 20 72 61 64 69 6f 73 20 70 75 65 64 65 6e 20 68 61	.al.centro..Los.radios.pueden.ha
13e60	62 6c 61 72 20 63 6f 6e 20 6c 6f 73 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 65 73 2c 20 70 65 72	blar.con.los.concentradores,.per
13e80	6f 20 6e 75 6e 63 61 20 74 69 65 6e 65 6e 20 63 61 6d 69 6e 6f 73 20 64 69 72 65 63 74 6f 73 20	o.nunca.tienen.caminos.directos.
13ea0	61 20 6f 74 72 6f 73 20 72 61 64 69 6f 73 2e 20 54 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f	a.otros.radios..Todo.el.tr..fico
13ec0	20 65 6e 74 72 65 20 6c 6f 73 20 72 61 64 69 6f 73 20 73 65 20 63 6f 6e 74 72 6f 6c 61 20 79 20	.entre.los.radios.se.controla.y.
13ee0	73 65 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 73 69 74 69 6f 20 63	se.entrega.a.trav..s.del.sitio.c
13f00	65 6e 74 72 61 6c 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 59	entral..And.NAT.Configuration:.Y
13f20	20 68 61 67 61 20 70 69 6e 67 20 61 20 6c 61 20 50 43 20 64 65 20 6c 61 20 73 75 63 75 72 73 61	.haga.ping.a.la.PC.de.la.sucursa
13f40	6c 20 64 65 73 64 65 20 73 75 20 65 6e 72 75 74 61 64 6f 72 20 63 65 6e 74 72 61 6c 20 70 61 72	l.desde.su.enrutador.central.par
13f60	61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 72 65 73 70 75 65 73 74 61 2e 00 59 20 6d 6f 73 74	a.verificar.la.respuesta..Y.most
13f80	72 61 72 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 63 65 73 69 6f 6e 65 73 20 64 65 20 44 48 43	rar.todas.las.concesiones.de.DHC
13fa0	50 00 59 20 65 6c 20 60 60 63 6c 69 65 6e 74 65 60 60 20 70 61 72 61 20 72 65 63 69 62 69 72 20	P.Y.el.``cliente``.para.recibir.
13fc0	75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 63 6f 6e 20 61 75 74 6f 63 6f 6e 66	una.direcci..n.IPv6.con.autoconf
13fe0	69 67 75 72 61 63 69 c3 b3 6e 20 73 69 6e 20 65 73 74 61 64 6f 2e 00 49 6d 61 67 65 6e 20 64 65	iguraci..n.sin.estado..Imagen.de
14000	20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 64 65 20 41 6e 73 69 62 6c	.topolog..a.de.ejemplo.de.Ansibl
14020	65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70 6c 65 00 43 75 61 6c 71 75 69 65 72 20 69 6e 66 6f	e.Ansible.example.Cualquier.info
14040	72 6d 61 63 69 c3 b3 6e 20 72 65 6c 61 63 69 6f 6e 61 64 61 20 63 6f 6e 20 75 6e 20 56 52 46 20	rmaci..n.relacionada.con.un.VRF.
14060	6e 6f 20 73 65 20 69 6e 74 65 72 63 61 6d 62 69 61 20 65 6e 74 72 65 20 64 69 73 70 6f 73 69 74	no.se.intercambia.entre.disposit
14080	69 76 6f 73 20 2d 6f 20 65 6e 20 65 6c 20 6d 69 73 6d 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2d	ivos.-o.en.el.mismo.dispositivo-
140a0	20 70 6f 72 20 64 65 66 65 63 74 6f 2c 20 65 73 74 61 20 65 73 20 75 6e 61 20 74 c3 a9 63 6e 69	.por.defecto,.esta.es.una.t..cni
140c0	63 61 20 6c 6c 61 6d 61 64 61 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 c3 a9 6e 64 69	ca.llamada.VRF-Lite..Ap..ndi
140e0	63 65 20 41 00 41 70 c3 a9 6e 64 69 63 65 20 42 00 43 6f 6d 6f 20 72 65 63 6f 72 64 61 74 6f 72	ce.A.Ap..ndice.B.Como.recordator
14100	69 6f 2c 20 73 6f 6c 6f 20 61 6e 75 6e 63 69 65 20 6c 61 73 20 72 75 74 61 73 20 70 61 72 61 20	io,.solo.anuncie.las.rutas.para.
14120	6c 61 73 20 71 75 65 20 65 73 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72	las.que.es.el.enrutador.predeter
14140	6d 69 6e 61 64 6f 2e 20 45 73 20 70 6f 72 20 65 73 6f 20 71 75 65 20 4e 4f 20 65 73 74 61 6d 6f	minado..Es.por.eso.que.NO.estamo
14160	73 20 61 6e 75 6e 63 69 61 6e 64 6f 20 6c 61 20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34	s.anunciando.la.red.192.0.2.0/24
14180	2c 20 70 6f 72 71 75 65 20 73 69 20 65 73 6f 20 73 65 20 61 6e 75 6e 63 69 61 72 61 20 65 6e 20	,.porque.si.eso.se.anunciara.en.
141a0	4f 53 50 46 2c 20 6c 6f 73 20 6f 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 69 6e 74 65	OSPF,.los.otros.enrutadores.inte
141c0	6e 74 61 72 c3 ad 61 6e 20 63 6f 6e 65 63 74 61 72 73 65 20 61 20 65 73 61 20 72 65 64 20 61 20	ntar..an.conectarse.a.esa.red.a.
141e0	74 72 61 76 c3 a9 73 20 64 65 20 75 6e 20 74 c3 ba 6e 65 6c 20 71 75 65 20 73 65 20 63 6f 6e 65	trav..s.de.un.t..nel.que.se.cone
14200	63 74 61 20 61 20 65 73 61 20 72 65 64 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 2c	cta.a.esa.red..Como.podemos.ver,
14220	20 69 6e 63 6c 75 73 6f 20 73 69 20 56 52 46 20 4c 41 4e 31 20 79 20 4c 41 4e 32 20 74 69 65 6e	.incluso.si.VRF.LAN1.y.LAN2.tien
14240	65 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 52 54 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e	en.los.mismos.RT.de.importaci..n
14260	2c 20 70 6f 64 65 6d 6f 73 20 73 65 6c 65 63 63 69 6f 6e 61 72 20 71 75 c3 a9 20 72 75 74 61 73	,.podemos.seleccionar.qu...rutas
14280	20 73 65 20 69 6d 70 6f 72 74 61 6e 20 65 20 69 6e 73 74 61 6c 61 6e 20 65 66 65 63 74 69 76 61	.se.importan.e.instalan.efectiva
142a0	6d 65 6e 74 65 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 65 6e 20 6c 61 20 74 61	mente..Como.podemos.ver.en.la.ta
142c0	62 6c 61 20 42 47 50 2c 20 63 75 61 6c 71 75 69 65 72 20 72 75 74 61 20 69 6d 70 6f 72 74 61 64	bla.BGP,.cualquier.ruta.importad
142e0	61 20 73 65 20 68 61 20 69 6e 79 65 63 74 61 64 6f 20 63 6f 6e 20 75 6e 61 20 26 71 75 6f 74 3b	a.se.ha.inyectado.con.una."
14300	40 26 71 75 6f 74 3b 20 73 65 67 75 69 64 61 20 64 65 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61	@".seguida.de.la.identifica
14320	63 69 c3 b3 6e 20 64 65 20 56 50 4e 3b 20 45 6e 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72	ci..n.de.VPN;.En.la.tabla.de.enr
14340	75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 2c 20 73 69 20 6c 61 20 72 75 74 61 20 65 73	utamiento.del.VRF,.si.la.ruta.es
14360	74 61 62 61 20 69 6e 73 74 61 6c 61 64 61 2c 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 2d 65 6e 74	taba.instalada,.podemos.ver.-ent
14380	72 65 20 63 6f 72 63 68 65 74 65 73 2d 20 6c 61 20 74 61 62 6c 61 20 56 52 46 20 65 78 70 6f 72	re.corchetes-.la.tabla.VRF.expor
143a0	74 61 64 61 2e 00 43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 20 65 73 74 6f 20 6e 6f 20 65	tada..Como.podemos.ver.esto.no.e
143c0	73 20 70 72 c3 a1 63 74 69 63 6f 2e 00 43 6f 6d 6f 20 73 61 62 65 6d 6f 73 2c 20 6c 61 20 73 75	s.pr..ctico..Como.sabemos,.la.su
143e0	70 6f 73 69 63 69 c3 b3 6e 20 70 72 69 6e 63 69 70 61 6c 20 64 65 20 4c 33 56 50 4e 20 26 71 75	posici..n.principal.de.L3VPN.&qu
14400	6f 74 3b 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 26 71 75 6f 74 3b 20 65 73 20 71 75 65 20 65 6c	ot;Hub.and.Spoke".es.que.el
14420	20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73 20 72 61 64 69 6f 73 20 64 65 62 65 20	.tr..fico.entre.los.radios.debe.
14440	70 61 73 61 72 20 61 20 74 72 61 76 c3 a9 73 20 64 65 6c 20 68 75 62 2c 20 65 6e 20 6e 75 65 73	pasar.a.trav..s.del.hub,.en.nues
14460	74 72 6f 20 65 73 63 65 6e 61 72 69 6f 2c 20 56 79 4f 53 2d 50 45 32 20 65 73 20 65 6c 20 48 75	tro.escenario,.VyOS-PE2.es.el.Hu
14480	62 20 50 45 20 79 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 65 73 20 65 6c 20 64 69 73 70 6f 73	b.PE.y.VyOS-CE1-HUB.es.el.dispos
144a0	69 74 69 76 6f 20 64 65 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74 72 61 6c 20 64 65 6c 20	itivo.de.la.oficina.central.del.
144c0	63 6c 69 65 6e 74 65 20 71 75 65 20 65 73 20 72 65 73 70 6f 6e 73 61 62 6c 65 20 64 65 20 63 6f	cliente.que.es.responsable.de.co
144e0	6e 74 72 6f 6c 61 72 20 65 6c 20 61 63 63 65 73 6f 20 65 6e 74 72 65 20 74 6f 64 6f 73 20 6c 6f	ntrolar.el.acceso.entre.todos.lo
14500	73 20 72 61 64 69 6f 73 20 79 20 61 6e 75 6e 63 69 61 72 20 73 75 73 20 70 72 65 66 69 6a 6f 73	s.radios.y.anunciar.sus.prefijos
14520	20 64 65 20 72 65 64 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45	.de.red.(10.0.0.100/32)..VyOS-PE
14540	32 20 74 69 65 6e 65 20 65 6c 20 56 52 46 20 70 72 69 6e 63 69 70 61 6c 20 28 73 75 20 6e 6f 6d	2.tiene.el.VRF.principal.(su.nom
14560	62 72 65 20 65 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 73 75 20 70 72 6f 70 69 6f 20 44 69 73 74	bre.es.BLUE_HUB),.su.propio.Dist
14580	69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20 28 52 44 29 20 79 20 6c 69 73 74 61 73 20 64	inguidor.de.ruta.(RD).y.listas.d
145a0	65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 64	e.importaci..n/exportaci..n.de.d
145c0	65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 6f 2d 42	estino.de.ruta..Multiprotocolo-B
145e0	47 50 20 28 4d 50 2d 42 47 50 29 20 65 6e 74 72 65 67 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	GP.(MP-BGP).entrega.informaci..n
14600	20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 72 65 6c 61 63 69 6f 6e 61 64	.del.plano.de.control.relacionad
14620	61 20 63 6f 6e 20 4c 33 56 50 4e 20 61 20 6c 6f 73 20 6e 6f 64 6f 73 20 61 20 74 72 61 76 c3 a9	a.con.L3VPN.a.los.nodos.a.trav..
14640	73 20 64 65 20 6c 61 20 72 65 64 20 64 6f 6e 64 65 20 6c 6f 73 20 50 45 20 53 70 6f 6b 65 73 20	s.de.la.red.donde.los.PE.Spokes.
14660	69 6d 70 6f 72 74 61 6e 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35	importan.el.objetivo.de.ruta.605
14680	33 35 3a 20 31 30 33 30 20 28 65 73 74 65 20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65	35:.1030.(este.es.el.objetivo.de
146a0	20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 76 72 66 20 42 4c 55	.ruta.de.exportaci..n.de.vrf.BLU
146c0	45 5f 48 55 42 29 20 79 20 65 78 70 6f 72 74 61 6e 20 73 75 20 70 72 6f 70 69 6f 20 6f 62 6a 65	E_HUB).y.exportan.su.propio.obje
146e0	74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 20 3a 31 30 31 31 28 65 73 74 65 20 65 73	tivo.de.ruta.60535.:1011(este.es
14700	20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 6c 61 20 72 75 74 61 20 64 65 20 65 78 70 6f 72	.el.objetivo.de.la.ruta.de.expor
14720	74 61 63 69 c3 b3 6e 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 29 2e 20 50 6f 72 20 6c 6f 20	taci..n.vrf.BLUE_SPOKE)..Por.lo.
14740	74 61 6e 74 6f 2c 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20 62 6f 72 64 65 20 64 65 6c 20 63	tanto,.los.nodos.del.borde.del.c
14760	6c 69 65 6e 74 65 20 73 6f 6c 6f 20 70 75 65 64 65 6e 20 61 70 72 65 6e 64 65 72 20 6c 6f 73 20	liente.solo.pueden.aprender.los.
14780	70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 64 65 6c 20 73 69 74 69 6f 20 48 55 42 20 5b 31	prefijos.de.red.del.sitio.HUB.[1
147a0	30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 50 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f	0.0.0.100/32]..Para.este.ejemplo
147c0	2c 20 56 79 4f 53 2d 43 45 31 20 74 69 65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64	,.VyOS-CE1.tiene.prefijos.de.red
147e0	20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 74 69 65 6e 65	.[10.0.0.80/32]./.VyOS-CE2.tiene
14800	20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e	.prefijos.de.red.[10.0.0.90/32].
14820	20 4c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f	.Los.dispositivos.Route-Reflecto
14840	72 20 56 79 4f 53 2d 52 52 31 20 79 20 56 79 4f 53 2d 52 52 32 20 73 65 20 75 74 69 6c 69 7a 61	r.VyOS-RR1.y.VyOS-RR2.se.utiliza
14860	6e 20 70 61 72 61 20 73 69 6d 70 6c 69 66 69 63 61 72 20 65 6c 20 69 6e 74 65 72 63 61 6d 62 69	n.para.simplificar.el.intercambi
14880	6f 20 64 65 20 72 75 74 61 73 20 64 65 20 72 65 64 20 79 20 6d 69 6e 69 6d 69 7a 61 72 20 6c 6f	o.de.rutas.de.red.y.minimizar.lo
148a0	73 20 65 6d 70 61 72 65 6a 61 6d 69 65 6e 74 6f 73 20 69 42 47 50 20 65 6e 74 72 65 20 64 69 73	s.emparejamientos.iBGP.entre.dis
148c0	70 6f 73 69 74 69 76 6f 73 2e 00 43 6f 6d 6f 20 76 65 6d 6f 73 2c 20 53 68 61 70 65 72 20 65 73	positivos..Como.vemos,.Shaper.es
148e0	74 c3 a1 20 66 75 6e 63 69 6f 6e 61 6e 64 6f 20 79 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 6e 6f	t...funcionando.y.el.tr..fico.no
14900	20 66 75 6e 63 69 6f 6e 61 72 c3 a1 20 61 20 6d c3 a1 73 20 64 65 20 35 20 4d 62 69 74 2f 73 2e	.funcionar...a.m..s.de.5.Mbit/s.
14920	00 41 73 69 67 6e 61 72 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 65 78 74 65 72 6e 61 73	.Asignar.direcciones.IP.externas
14940	00 53 75 70 6f 6e 69 65 6e 64 6f 20 71 75 65 20 6c 6f 73 20 70 69 6e 67 20 73 65 61 6e 20 65 78	.Suponiendo.que.los.ping.sean.ex
14960	69 74 6f 73 6f 73 2c 20 64 65 62 65 20 61 67 72 65 67 61 72 20 61 6c 67 75 6e 6f 73 20 73 65 72	itosos,.debe.agregar.algunos.ser
14980	76 69 64 6f 72 65 73 20 44 4e 53 2e 20 41 6c 67 75 6e 61 73 20 6f 70 63 69 6f 6e 65 73 3a 00 45	vidores.DNS..Algunas.opciones:.E
149a0	6e 20 65 6c 20 70 72 69 6d 65 72 20 70 61 73 6f 2c 20 64 65 62 65 6d 6f 73 20 63 6f 6e 66 69 67	n.el.primer.paso,.debemos.config
149c0	75 72 61 72 20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c 20 49 50 2f 4d 50 4c 53 20 75 74 69 6c	urar.la.red.troncal.IP/MPLS.util
149e0	69 7a 61 6e 64 6f 20 4f 53 50 46 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 49 47 50 20 79	izando.OSPF.como.protocolo.IGP.y
14a00	20 4c 44 50 20 63 6f 6d 6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69	.LDP.como.protocolo.de.conmutaci
14a20	c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63 74 69	..n.de.etiquetas.para.la.conecti
14a40	76 69 64 61 64 20 62 61 73 65 20 65 6e 74 72 65 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f	vidad.base.entre.P.(proveedo
14a60	72 29 2c 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f 72 29 20 2a 2a 20 4e 6f 64 6f 73 20 45	r),.P.(proveedor).**.Nodos.E
14a80	2a 2a 20 28 62 6f 72 64 65 29 20 79 20 2a 2a 52 2a 2a 20 28 73 61 6c 69 64 61 29 20 2a 2a 52 2a	.(borde).y.R.(salida).R*
14aa0	2a 20 28 65 66 65 63 74 6f 72 29 3a 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 61 68 6f 72	*.(efector):.En.este.punto,.ahor
14ac0	61 20 6e 65 63 65 73 69 74 61 20 63 72 65 61 72 20 65 6c 20 65 6e 6c 61 63 65 20 58 20 65 6e 74	a.necesita.crear.el.enlace.X.ent
14ae0	72 65 20 6c 6f 73 20 63 75 61 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 20 55 74 69 6c 69	re.los.cuatro.enrutadores..Utili
14b00	63 65 20 75 6e 20 2f 33 30 20 64 69 66 65 72 65 6e 74 65 20 70 61 72 61 20 63 61 64 61 20 65 6e	ce.un./30.diferente.para.cada.en
14b20	6c 61 63 65 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f	lace..En.este.punto,.deber..a.po
14b40	64 65 72 20 61 63 63 65 64 65 72 20 61 20 61 6d 62 6f 73 20 6d 65 64 69 61 6e 74 65 20 53 53 48	der.acceder.a.ambos.mediante.SSH
14b60	20 79 20 79 61 20 6e 6f 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 64 65 72 20 61 20 6c	.y.ya.no.necesitar...acceder.a.l
14b80	61 20 63 6f 6e 73 6f 6c 61 20 28 c2 a1 61 20 6d 65 6e 6f 73 20 71 75 65 20 72 6f 6d 70 61 20 61	a.consola.(..a.menos.que.rompa.a
14ba0	6c 67 6f 21 29 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f	lgo!).En.este.punto,.deber..a.po
14bc0	64 65 72 20 76 65 72 20 61 6d 62 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 63 75 61	der.ver.ambas.direcciones.IP.cua
14be0	6e 64 6f 20 65 6a 65 63 75 74 61 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c	ndo.ejecuta.``show.interfaces``\
14c00	20 2c 20 79 20 60 60 73 68 6f 77 20 76 72 72 70 60 60 20 64 65 62 65 72 c3 ad 61 20 6d 6f 73 74	.,.y.``show.vrrp``.deber..a.most
14c20	72 61 72 20 61 6d 62 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 65 6e 20 65 73 74 61 64 6f 20 4d	rar.ambas.interfaces.en.estado.M
14c40	41 45 53 54 52 4f 20 28 79 20 65 6e 20 65 73 74 61 64 6f 20 45 53 43 4c 41 56 4f 20 65 6e 20 65	AESTRO.(y.en.estado.ESCLAVO.en.e
14c60	6c 20 65 6e 72 75 74 61 64 6f 72 32 29 2e 00 45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 73 75	l.enrutador2)..En.este.punto,.su
14c80	20 69 6e 73 74 61 6c 61 63 69 c3 b3 6e 20 64 65 20 56 79 4f 53 20 64 65 62 65 72 c3 ad 61 20 74	.instalaci..n.de.VyOS.deber..a.t
14ca0	65 6e 65 72 20 49 50 76 36 20 63 6f 6d 70 6c 65 74 6f 2c 20 70 65 72 6f 20 61 68 6f 72 61 20 73	ener.IPv6.completo,.pero.ahora.s
14cc0	75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 4c 41 4e 20 6e 65 63 65 73 69 74 61 6e 20 61 63	us.dispositivos.LAN.necesitan.ac
14ce0	63 65 73 6f 2e 00 45 6e 20 65 73 74 65 20 70 61 73 6f 2c 20 76 61 6d 6f 73 20 61 20 68 61 62 69	ceso..En.este.paso,.vamos.a.habi
14d00	6c 69 74 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 69 42 47 50 20 65 6e 20 6c 6f 73 20 6e	litar.el.protocolo.iBGP.en.los.n
14d20	6f 64 6f 73 20 4d 50 4c 53 20 79 20 6c 6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72	odos.MPLS.y.los.reflectores.de.r
14d40	75 74 61 20 28 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 70 61 72 61 20 72 65 64 75 6e 64	uta.(dos.enrutadores.para.redund
14d60	61 6e 63 69 61 29 20 71 75 65 20 65 6e 74 72 65 67 61 72 c3 a1 6e 20 72 75 74 61 73 20 49 50 76	ancia).que.entregar..n.rutas.IPv
14d80	34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 65 6e 74 72 65 20 65 6c 6c 6f 73 3a 00 41 53 4e 20 61	4.VPN.(L3VPN).entre.ellos:.ASN.a
14da0	7a 75 6c 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61	zul.IP.p..blica.de.Azure.VNet.Ga
14dc0	74 65 77 61 79 20 31 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 41 7a 75 72 65 20 56 4e 65	teway.1.IP.p..blica.de.Azure.VNe
14de0	74 20 47 61 74 65 77 61 79 20 32 00 49 50 20 64 65 20 42 47 50 20 64 65 20 70 75 65 72 74 61 20	t.Gateway.2.IP.de.BGP.de.puerta.
14e00	64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72	de.enlace.de.red.virtual.de.Azur
14e20	65 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63	e.IP.p..blica.de.puerta.de.enlac
14e40	65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 00 45 73 70 61 63 69	e.de.red.virtual.de.Azure.Espaci
14e60	6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 41 7a 75 72 65 00 42 47 50 00 42 47	o.de.direcciones.de.Azure.BGP.BG
14e80	50 20 49 50 76 36 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 6e 65 78 74 68 6f 70 20 65	P.IPv6.sin.numerar.con.nexthop.e
14ea0	78 74 65 6e 64 69 64 6f 00 42 47 50 20 65 73 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20	xtendido.BGP.es.un.protocolo.de.
14ec0	72 65 64 20 65 78 74 72 65 6d 61 64 61 6d 65 6e 74 65 20 63 6f 6d 70 6c 65 6a 6f 2e 20 41 71 75	red.extremadamente.complejo..Aqu
14ee0	c3 ad 20 73 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 2e 00 45 4a	...se.proporciona.un.ejemplo..EJ
14f00	45 5f 41 5a 55 4c 00 52 41 44 49 4f 5f 41 5a 55 4c 00 53 65 67 c3 ba 6e 20 65 6c 20 65 6a 65 6d	E_AZUL.RADIO_AZUL.Seg..n.el.ejem
14f20	70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 73 65 20 70 75 65 64 65 20 61 67 72 65 67 61 72 20 61	plo.anterior,.se.puede.agregar.a
14f40	6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 6f 74 72 61 20 72 65 67 6c	l.balanceador.de.carga.otra.regl
14f60	61 20 70 61 72 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 6c 61 20 73 65 67 75	a.para.el.tr..fico.desde.la.segu
14f80	6e 64 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 33 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20	nda.interfaz.eth3..Sin.embargo,.
14fa0	65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 74 69 6e 61 64 6f 20 61 20 66 6c 75 69 72 20 65 6e	el.tr..fico.destinado.a.fluir.en
14fc0	74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 4c 41 4e 20 74 61 6d 62 69 c3 a9 6e 20 73 65	tre.las.subredes.LAN.tambi..n.se
14fe0	20 65 6e 76 69 61 72 c3 a1 20 61 20 65 74 68 30 20 79 20 65 74 68 31 2e 20 50 61 72 61 20 65 76	.enviar...a.eth0.y.eth1..Para.ev
15000	69 74 61 72 20 65 73 74 6f 2c 20 73 65 20 72 65 71 75 69 65 72 65 20 6f 74 72 61 20 72 65 67 6c	itar.esto,.se.requiere.otra.regl
15020	61 2e 20 45 73 74 61 20 72 65 67 6c 61 20 65 78 63 6c 75 79 65 20 65 6c 20 74 72 c3 a1 66 69 63	a..Esta.regla.excluye.el.tr..fic
15040	6f 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65 73 20 6c 6f 63 61 6c 65 73 20 64 65 6c	o.entre.las.subredes.locales.del
15060	20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 2e 20 54 61 6d 62 69 c3 a9 6e 20	.balanceador.de.carga..Tambi..n.
15080	65 78 63 6c 75 79 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 64 65 20 6f 72 69 67 65 6e 20 6c	excluye.los.paquetes.de.origen.l
150a0	6f 63 61 6c 20 28 72 65 71 75 65 72 69 64 6f 73 20 70 61 72 61 20 65 6c 20 61 6c 6d 61 63 65 6e	ocal.(requeridos.para.el.almacen
150c0	61 6d 69 65 6e 74 6f 20 65 6e 20 63 61 63 68 c3 a9 20 77 65 62 20 63 6f 6e 20 65 71 75 69 6c 69	amiento.en.cach...web.con.equili
150e0	62 72 69 6f 20 64 65 20 63 61 72 67 61 29 2e 20 65 74 68 2b 20 73 65 20 75 73 61 20 63 6f 6d 6f	brio.de.carga)..eth+.se.usa.como
15100	20 75 6e 20 61 6c 69 61 73 20 71 75 65 20 73 65 20 72 65 66 69 65 72 65 20 61 20 74 6f 64 61 73	.un.alias.que.se.refiere.a.todas
15120	20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 20 64 65 20 65 74 68 65 72 6e 65 74 3a 00 43 6f 72	.las.interfaces.de.ethernet:.Cor
15140	74 61 66 75 65 67 6f 73 20 62 c3 a1 73 69 63 6f 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	tafuegos.b..sico.Configuraci..n.
15160	62 c3 a1 73 69 63 61 20 28 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 73 6f 6c 61	b..sica.(a.trav..s.de.la.consola
15180	29 00 42 61 73 69 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 61 6e 73 69 62 6c 65	).Basic.configuration.of.ansible
151a0	2e 63 66 67 3a 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65	.cfg:.Basik.configuration.of.the
151c0	20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 41 6e 74 65 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66	.ansible.cfg:.Antes.de.la.interf
151e0	61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 56 69	az.eth0.en.el.enrutador.VyOS3.Vi
15200	6e 63 75 6c 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61	nculaci..n.en.el.enrutador.de.ha
15220	72 64 77 61 72 65 00 41 6d 62 61 73 20 4c 41 4e 20 64 65 62 65 6e 20 70 6f 64 65 72 20 65 6e 72	rdware.Ambas.LAN.deben.poder.enr
15240	75 74 61 72 20 65 6e 74 72 65 20 73 c3 ad 2c 20 61 6d 62 61 73 20 74 65 6e 64 72 c3 a1 6e 20 64	utar.entre.s..,.ambas.tendr..n.d
15260	69 73 70 6f 73 69 74 69 76 6f 73 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 73 20 61 20 74 72 61 76	ispositivos.administrados.a.trav
15280	c3 a9 73 20 64 65 20 75 6e 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3	..s.de.una.red.de.administraci..
152a0	6e 20 64 65 64 69 63 61 64 61 20 79 20 61 6d 62 61 73 20 6e 65 63 65 73 69 74 61 72 c3 a1 6e 20	n.dedicada.y.ambas.necesitar..n.
152c0	61 63 63 65 73 6f 20 61 20 49 6e 74 65 72 6e 65 74 2c 20 70 65 72 6f 20 6c 61 20 4c 41 4e 32 20	acceso.a.Internet,.pero.la.LAN2.
152e0	6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6c 67 c3 ba 6e 20 63 6f 6e 6a	necesitar...acceso.a.alg..n.conj
15300	75 6e 74 6f 20 64 65 20 72 65 64 65 73 20 65 78 74 65 72 6e 61 73 2c 20 6e 6f 20 61 20 74 6f 64	unto.de.redes.externas,.no.a.tod
15320	61 73 2e 20 4c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 6e 65	as..La.red.de.administraci..n.ne
15340	63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20 61 6d 62 61 73 20 4c 41 4e 2c 20 70 65	cesitar...acceso.a.ambas.LAN,.pe
15360	72 6f 20 6e 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 61 63 63 65 73 6f 20 68 61 63 69 61 2f 64	ro.no.puede.tener.acceso.hacia/d
15380	65 73 64 65 20 65 6c 20 65 78 74 65 72 69 6f 72 2e 00 52 61 6d 61 00 44 65 20 66 6f 72 6d 61 20	esde.el.exterior..Rama.De.forma.
153a0	70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 69 70 74 61 62 6c 65 73 20 6e 6f 20 70 65 72 6d	predeterminada,.iptables.no.perm
153c0	69 74 65 20 71 75 65 20 72 65 67 72 65 73 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 6c	ite.que.regrese.el.tr..fico.de.l
153e0	61 73 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 70 6f 72 20 6c 6f	as.sesiones.establecidas,.por.lo
15400	20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 78 70 6c c3 ad 63 69 74 61 6d	.que.debe.permitirlo.expl..citam
15420	65 6e 74 65 2e 20 48 61 67 6f 20 65 73 74 6f 20 61 67 72 65 67 61 6e 64 6f 20 64 6f 73 20 72 65	ente..Hago.esto.agregando.dos.re
15440	67 6c 61 73 20 61 20 63 61 64 61 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 2e 20	glas.a.cada.conjunto.de.reglas..
15460	31 20 70 65 72 6d 69 74 65 20 65 6c 20 70 61 73 6f 20 64 65 20 70 61 71 75 65 74 65 73 20 64 65	1.permite.el.paso.de.paquetes.de
15480	20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 79 20 72 65 6c 61 63 69 6f 6e 61	.estado.establecidos.y.relaciona
154a0	64 6f 73 20 79 20 6c 61 20 72 65 67 6c 61 20 32 20 65 6c 69 6d 69 6e 61 20 79 20 72 65 67 69 73	dos.y.la.regla.2.elimina.y.regis
154c0	74 72 61 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64	tra.paquetes.de.estado.no.v..lid
154e0	6f 73 2e 20 43 6f 6c 6f 63 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 65 73 74 61 62 6c 65 63 69	os..Colocamos.la.regla.estableci
15500	64 61 2f 72 65 6c 61 63 69 6f 6e 61 64 61 20 65 6e 20 6c 61 20 70 61 72 74 65 20 73 75 70 65 72	da/relacionada.en.la.parte.super
15520	69 6f 72 20 70 6f 72 71 75 65 20 6c 61 20 67 72 61 6e 20 6d 61 79 6f 72 c3 ad 61 20 64 65 6c 20	ior.porque.la.gran.mayor..a.del.
15540	74 72 c3 a1 66 69 63 6f 20 65 6e 20 75 6e 61 20 72 65 64 20 65 73 74 c3 a1 20 65 73 74 61 62 6c	tr..fico.en.una.red.est...establ
15560	65 63 69 64 61 20 79 20 6c 61 20 72 65 67 6c 61 20 6e 6f 20 76 c3 a1 6c 69 64 61 20 70 61 72 61	ecida.y.la.regla.no.v..lida.para
15580	20 65 76 69 74 61 72 20 71 75 65 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61	.evitar.que.los.paquetes.de.esta
155a0	64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 20 73 65 20 63 6f 6d 70 61 72 65 6e 20 70 6f 72 20 65	do.no.v..lidos.se.comparen.por.e
155c0	72 72 6f 72 20 63 6f 6e 20 6f 74 72 61 73 20 72 65 67 6c 61 73 2e 20 54 65 6e 65 72 20 6c 61 20	rror.con.otras.reglas..Tener.la.
155e0	72 65 67 6c 61 20 6d c3 a1 73 20 63 6f 69 6e 63 69 64 65 6e 74 65 20 65 6e 20 6c 61 20 6c 69 73	regla.m..s.coincidente.en.la.lis
15600	74 61 20 70 72 69 6d 65 72 6f 20 72 65 64 75 63 65 20 6c 61 20 63 61 72 67 61 20 64 65 20 6c 61	ta.primero.reduce.la.carga.de.la
15620	20 43 50 55 20 65 6e 20 65 6e 74 6f 72 6e 6f 73 20 64 65 20 67 72 61 6e 20 76 6f 6c 75 6d 65 6e	.CPU.en.entornos.de.gran.volumen
15640	2e 20 4e 6f 74 61 3a 20 48 65 20 70 72 65 73 65 6e 74 61 64 6f 20 75 6e 20 65 72 72 6f 72 20 70	..Nota:.He.presentado.un.error.p
15660	61 72 61 20 71 75 65 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20 61 67 72 65 67 75 65	ara.que.esto.tambi..n.se.agregue
15680	20 63 6f 6d 6f 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61	.como.una.acci..n.predeterminada
156a0	2e 00 44 69 73 70 6f 73 69 74 69 76 6f 20 63 6f 6e 63 65 6e 74 72 61 64 6f 72 20 43 45 00 43 53	..Dispositivo.concentrador.CE.CS
156c0	34 20 2d 26 67 74 3b 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 6f 6d 70 72 75 65 62 65 20 74 6f	4.->.CS5.Central.Compruebe.to
156e0	64 61 73 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 70 6f 73 69 62 6c 65 73	das.las.configuraciones.posibles
15700	20 60 61 71 75 c3 ad 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65	.`aqu..<https://github.com/three
15720	72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73	rings/openvpn-auth-ldap/blob/mas
15740	74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 20 60 5f 00 56 65 72 69 66 69 71 75 65	ter/auth-ldap.conf>.`_.Verifique
15760	20 6c 61 20 74 61 62 6c 61 20 42 47 50 20 56 52 46 20 79 20 76 65 72 69 66 69 71 75 65 20 73 69	.la.tabla.BGP.VRF.y.verifique.si
15780	20 6c 61 73 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 73 65 20 69 6e 79 65 63 74 61	.las.rutas.est..ticas.se.inyecta
157a0	6e 20 79 20 6d 75 65 73 74 72 61 6e 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 63 6f 72	n.y.muestran.la.informaci..n.cor
157c0	72 65 63 74 61 20 64 65 6c 20 73 69 67 75 69 65 6e 74 65 20 73 61 6c 74 6f 2e 00 43 6f 6d 70 72	recta.del.siguiente.salto..Compr
157e0	75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75	ueba.el.resultado.Check.the.resu
15800	6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 6f 6d 70 72 75 65	lt.on.the.vyos10.router:.Comprue
15820	62 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 2e 00 43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69	be.el.resultado..Check.the.versi
15840	6f 6e 3a 00 56 65 72 69 66 69 63 61 72 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61	on:.Verificar.la.tabla.de.enruta
15860	6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 20 64 65 62 65 72 c3 ad 61 20 72 65 76 65 6c 61 72 20	miento.del.VRF.deber..a.revelar.
15880	74 61 6e 74 6f 20 6c 61 73 20 65 6e 74 72 61 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 63 6f	tanto.las.entradas.est..ticas.co
158a0	6d 6f 20 6c 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 63 74 69 76 61 73 2e 20 55 6e 61 20 70	mo.las.conectadas.activas..Una.p
158c0	72 75 65 62 61 20 50 49 4e 47 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20 79 20 65 6c 20 65 6e	rueba.PING.entre.el.Core.y.el.en
158e0	72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 65 73 20 75 6e 61 20 66 6f 72 6d 61 20 64 65 20 76	rutador.remoto.es.una.forma.de.v
15900	61 6c 69 64 61 72 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 64 65 6e 74 72 6f 20 64 65	alidar.la.conectividad.dentro.de
15920	6c 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20	l.VRF..Checking.through.op-mode.
15940	63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f	commands.Cisco.Cisco.VPC.Crossco
15960	6e 6e 65 63 74 3a 20 70 75 65 72 74 6f 73 20 33 39 20 79 20 34 30 20 65 6e 6c 61 7a 61 64 6f 73	nnect:.puertos.39.y.40.enlazados
15980	20 65 6e 74 72 65 20 63 61 64 61 20 73 77 69 74 63 68 00 53 75 6a 65 74 65 20 65 6c 20 4d 53 53	.entre.cada.switch.Sujete.el.MSS
159a0	20 64 65 20 56 54 49 20 61 20 31 33 35 30 20 70 61 72 61 20 65 76 69 74 61 72 20 6c 6f 73 20 61	.de.VTI.a.1350.para.evitar.los.a
159c0	67 75 6a 65 72 6f 73 20 6e 65 67 72 6f 73 20 64 65 20 50 4d 54 55 2e 00 43 6c 69 65 6e 74 00 43	gujeros.negros.de.PMTU..Client.C
159e0	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c 69 65 6e 74 65 00 43 6f 6d 6d 75 6e	onfiguraci..n.del.cliente.Commun
15a00	69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20	ication.between.private.subnets.
15a20	73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 49 50 53 65 63 20 74 75 6e	should.be.done.through.IPSec.tun
15a40	6e 65 6c 20 77 69 74 68 6f 75 74 20 4e 41 54 2e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62	nel.without.NAT..Communication.b
15a60	65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65	etween.private.subnets.should.be
15a80	20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f	.done.through.ipsec.tunnel.witho
15aa0	75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 61 63 69	ut.nat..Conclusiones.Configuraci
15ac0	c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 4e 4d 50 26 23 33 39 3b	..n.Configuraci..n.'NMP'
15ae0	00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 56 79 4f 53 26 23 33 39 3b 00 43	.Configuraci..n.'VyOS'.C
15b00	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 64 63 73 70 26 23 33 39 3b 20 79 20 6d	onfiguraci..n.'dcsp'.y.m
15b20	6f 64 65 6c 61 64 6f 72 20 75 73 61 6e 64 6f 20 51 6f 53 00 50 6c 61 6e 6f 73 20 64 65 20 63 6f	odelador.usando.QoS.Planos.de.co
15b40	6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 62	nfiguraci..n.Configuraci..n.de.b
15b60	6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 70 72 75 65 62 61 29 00 43 6f 6e 66 69 67 75 72 61	lueprints.(autoprueba).Configura
15b80	72 20 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00 43 6f 6e	r.VyOS.como.servidor.OpenVPN.Con
15ba0	66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20	figuration.of.basic.firewall.in.
15bc0	6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61	one.site,.in.order.to:.Configura
15be0	63 69 c3 b3 6e 3a 00 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 61	ci..n:.Configuraciones.Configura
15c00	72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 00 43 6f 6e 66 69 67 75 72	r.protecci..n.de.cables.Configur
15c20	61 72 20 75 6e 20 56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20	ar.un.VTI.con.una.direcci..n.IP.
15c40	66 69 63 74 69 63 69 61 00 43 6f 6e 66 69 67 75 72 61 72 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79	ficticia.Configurar.conntrack-sy
15c60	6e 63 20 79 20 68 61 62 69 6c 69 74 61 72 20 61 79 75 64 61 6e 74 65 73 00 43 6f 6e 66 69 67 75	nc.y.habilitar.ayudantes.Configu
15c80	72 65 20 6c 6f 73 20 61 6a 75 73 74 65 73 20 64 65 20 49 4b 45 20 79 20 45 53 50 20 70 61 72 61	re.los.ajustes.de.IKE.y.ESP.para
15ca0	20 71 75 65 20 63 6f 69 6e 63 69 64 61 6e 20 63 6f 6e 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74	.que.coincidan.con.un.subconjunt
15cc0	6f 20 64 65 20 6c 6f 73 20 61 64 6d 69 74 69 64 6f 73 20 70 6f 72 20 41 7a 75 72 65 3a 00 43 6f	o.de.los.admitidos.por.Azure:.Co
15ce0	6e 66 69 67 75 72 61 72 20 65 6c 20 74 c3 ba 6e 65 6c 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 61	nfigurar.el.t..nel.VPN.Configura
15d00	72 20 6c 6f 73 20 74 c3 ba 6e 65 6c 65 73 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 65 20 65 6c 20	r.los.t..neles.VPN.Configure.el.
15d20	62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 20 63 6f 6e 20 6c 6f 73	balanceador.de.carga.WAN.con.los
15d40	20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 73 63 72 69 74 6f 73 20 61 6e 74 65 72 69 6f 72 6d	.par..metros.descritos.anteriorm
15d60	65 6e 74 65 3a 00 43 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20	ente:.Configurar.el.balanceador.
15d80	64 65 20 63 61 72 67 61 00 43 6f 6e 66 69 67 75 72 65 20 64 6f 73 20 56 54 49 20 63 6f 6e 20 75	de.carga.Configure.dos.VTI.con.u
15da0	6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 20 63 61 64 61 20 75	na.direcci..n.IP.ficticia.cada.u
15dc0	6e 6f 00 43 6f 6e 66 69 67 75 72 65 20 73 75 73 20 61 6a 75 73 74 65 73 20 64 65 20 42 47 50 00	no.Configure.sus.ajustes.de.BGP.
15de0	4c 6f 73 20 6d c3 b3 64 75 6c 6f 73 20 61 75 78 69 6c 69 61 72 65 73 20 64 65 20 43 6f 6e 6e 74	Los.m..dulos.auxiliares.de.Connt
15e00	72 61 63 6b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 6d 61 6e 65 72	rack.est..n.habilitados.de.maner
15e20	61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 70 65 72 6f 20 74 69 65 6e 64 65 6e 20 61	a.predeterminada,.pero.tienden.a
15e40	20 63 61 75 73 61 72 20 6d c3 a1 73 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 6c 6f 73 20 71 75	.causar.m..s.problemas.de.los.qu
15e60	65 20 76 61 6c 65 6e 20 65 6e 20 72 65 64 65 73 20 63 6f 6d 70 6c 65 6a 61 73 2e 20 50 75 65 64	e.valen.en.redes.complejas..Pued
15e80	65 20 64 65 73 68 61 62 69 6c 69 74 61 72 6c 6f 73 20 74 6f 64 6f 73 20 61 20 6c 61 20 76 65 7a	e.deshabilitarlos.todos.a.la.vez
15ea0	2e 00 43 6f 6e 73 69 64 65 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 72 c3 a1	..Considere.c..mo.configurar.r..
15ec0	70 69 64 61 6d 65 6e 74 65 20 4e 4d 50 20 79 20 56 79 4f 53 20 70 61 72 61 20 65 6c 20 6d 6f 6e	pidamente.NMP.y.VyOS.para.el.mon
15ee0	69 74 6f 72 65 6f 2e 20 4e 4d 50 20 65 73 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 20 64 65 20 72	itoreo..NMP.es.el.monitoreo.de.r
15f00	65 64 20 64 65 20 6d c3 ba 6c 74 69 70 6c 65 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20	ed.de.m..ltiples.proveedores.de.
15f20	26 23 33 39 3b 53 6f 6c 61 72 57 69 6e 64 73 26 23 33 39 3b 20 63 72 65 61 64 6f 20 70 61 72 61	'SolarWinds'.creado.para
15f40	20 65 73 63 61 6c 61 72 20 79 20 65 78 70 61 6e 64 69 72 73 65 20 63 6f 6e 20 6c 61 73 20 6e 65	.escalar.y.expandirse.con.las.ne
15f60	63 65 73 69 64 61 64 65 73 20 64 65 20 73 75 20 72 65 64 2e 00 43 65 6e 74 72 6f 00 45 6e 72 75	cesidades.de.su.red..Centro.Enru
15f80	74 61 64 6f 72 20 63 65 6e 74 72 61 6c 00 52 65 64 20 64 65 20 6e c3 ba 63 6c 65 6f 00 43 72 65	tador.central.Red.de.n..cleo.Cre
15fa0	61 72 20 66 69 6c 74 72 6f 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20	ar.filtro.de.exportaci..n.Crear.
15fc0	66 69 6c 74 72 6f 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20 67 72 75	filtro.de.importaci..n.Crear.gru
15fe0	70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 56 52 52 50 00 43 72 65 65 20	po.de.sincronizaci..n.VRRP.Cree.
16000	75 6e 20 65 6e 6c 61 63 65 20 4c 41 43 50 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64	un.enlace.LACP.en.el.enrutador.d
16020	65 20 68 61 72 64 77 61 72 65 2e 20 53 75 70 6f 6e 65 6d 6f 73 20 71 75 65 20 65 74 68 30 20 79	e.hardware..Suponemos.que.eth0.y
16040	20 65 74 68 31 20 65 73 74 c3 a1 6e 20 63 6f 6e 65 63 74 61 64 6f 73 20 61 6c 20 70 75 65 72 74	.eth1.est..n.conectados.al.puert
16060	6f 20 38 20 65 6e 20 61 6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 71 75 65 20	o.8.en.ambos.conmutadores.y.que.
16080	65 73 6f 73 20 70 75 65 72 74 6f 73 20 65 73 74 c3 a1 6e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73	esos.puertos.est..n.configurados
160a0	20 63 6f 6d 6f 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 65 20 75 6e 20 67 72 75 70	.como.Port-Channel..Cree.un.grup
160c0	6f 20 64 65 20 72 65 64 20 26 71 75 6f 74 3b 54 6f 64 61 73 20 6c 61 73 20 56 4c 41 4e 26 71 75	o.de.red."Todas.las.VLAN&qu
160e0	6f 74 3b 2c 20 71 75 65 20 70 61 73 65 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 74	ot;,.que.pase.todo.el.tr..fico.t
16100	72 6f 6e 63 61 6c 69 7a 61 64 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 6d c3 a1 71	roncalizado.a.trav..s.de.la.m..q
16120	75 69 6e 61 20 76 69 72 74 75 61 6c 2e 20 41 64 6a 75 6e 74 65 20 65 73 74 65 20 67 72 75 70 6f	uina.virtual..Adjunte.este.grupo
16140	20 64 65 20 72 65 64 20 61 6c 20 72 6f 75 74 65 72 31 20 63 6f 6d 6f 20 65 74 68 30 2e 00 43 72	.de.red.al.router1.como.eth0..Cr
16160	65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e	ear.una.configuraci..n.basada.en
16180	20 65 6c 20 70 65 73 6f 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 00 43 72 65 61 72 20 75 6e	.el.peso.de.la.interfaz.Crear.un
161a0	61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 6f 72 64 65 6e	a.configuraci..n.basada.en.orden
161c0	20 64 65 20 72 65 67 6c 61 73 00 43 72 65 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	.de.reglas.Cree.una.configuraci.
161e0	b3 6e 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67	.n.basada.en.el.orden.de.las.reg
16200	6c 61 73 20 63 6f 6e 20 75 6e 20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72 69 6f 20 64 65 20	las.con.un.enlace.secundario.de.
16220	62 61 6a 61 20 76 65 6c 6f 63 69 64 61 64 00 43 72 65 65 20 72 75 74 61 73 20 65 73 74 c3 a1 74	baja.velocidad.Cree.rutas.est..t
16240	69 63 61 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 6f 73 20 64 6f 73 20 49 53 50 20 68 61	icas.a.trav..s.de.los.dos.ISP.ha
16260	63 69 61 20 6c 6f 73 20 6f 62 6a 65 74 69 76 6f 73 20 64 65 20 70 69 6e 67 20 79 20 63 6f 6e 66	cia.los.objetivos.de.ping.y.conf
16280	69 72 6d 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 3a 00 43 72 65 61 72 20 72 75 74 61 73 20 65 73	irme.los.cambios:.Crear.rutas.es
162a0	74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 6f 62 6a 65 74	t..ticas.para.hacer.ping.a.objet
162c0	69 76 6f 73 00 43 72 65 65 20 73 75 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 72 6f	ivos.Cree.su.m..quina.virtual.ro
162e0	75 74 65 72 31 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 73 6f 70 6f 72	uter1..Por.lo.tanto,.puede.sopor
16300	74 61 72 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20 56 4d 20 48 6f 73 74 20 6f 20 75 6e 61 20 66	tar.una.falla.de.VM.Host.o.una.f
16320	61 6c 6c 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 2e 20 43 6f 6e 20 56 4d 77 61 72	alla.de.enlace.de.red..Con.VMwar
16340	65 2c 20 65 73 74 6f 20 73 65 20 6c 6f 67 72 61 20 68 61 62 69 6c 69 74 61 6e 64 6f 20 76 53 70	e,.esto.se.logra.habilitando.vSp
16360	68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 79	here.DRS,.vSphere.Availability.y
16380	20 63 72 65 61 6e 64 6f 20 75 6e 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73	.creando.un.grupo.de.puertos.dis
163a0	74 72 69 62 75 69 64 6f 73 20 71 75 65 20 75 73 61 20 4c 41 43 50 2e 00 52 65 74 72 61 6e 73 6d	tribuidos.que.usa.LACP..Retransm
163c0	69 73 69 c3 b3 6e 20 44 48 43 50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 47 52 45 2d 42 72 69	isi..n.DHCP.a.trav..s.de.GRE-Bri
163e0	64 67 65 00 52 65 6c c3 a9 20 44 48 43 50 00 53 65 72 76 69 64 6f 72 20 44 48 43 50 00 43 6f 6e	dge.Rel...DHCP.Servidor.DHCP.Con
16400	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 44 48 43 50 76 36 2d 50 44 00 44 4d 5a 20 6e 6f 20	figuraci..n.de.DHCPv6-PD.DMZ.no.
16420	70 75 65 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20	puede.acceder.a.los.recursos.de.
16440	4c 41 4e 2e 00 4c 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 44 4d 5a 2d 4c 41 4e 20 65 73 20	LAN..La.pol..tica.de.DMZ-LAN.es.
16460	4c 41 4e 2d 44 4d 5a 2e 20 50 75 65 64 65 73 20 63 6f 6e 73 65 67 75 69 72 20 75 6e 20 72 69 74	LAN-DMZ..Puedes.conseguir.un.rit
16480	6d 6f 20 63 75 61 6e 64 6f 20 63 6f 6e 73 74 72 75 79 65 73 20 75 6e 20 6d 6f 6e 74 c3 b3 6e 20	mo.cuando.construyes.un.mont..n.
164a0	61 20 6c 61 20 76 65 7a 2e 00 44 69 73 65 c3 b1 6f 00 44 69 73 70 6f 73 69 74 69 76 6f 2d 41 00	a.la.vez..Dise..o.Dispositivo-A.
164c0	44 69 73 70 6f 73 69 74 69 76 6f 2d 42 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 75 70	Dispositivo-B.Configuraci..n.dup
164e0	6c 69 63 61 64 61 00 44 75 72 61 6e 74 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	licada.Durante.la.configuraci..n
16500	20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 2c 20 61 64 65 6d c3 a1 73 20 64 65 20 61 73	.de.la.direcci..n,.adem..s.de.as
16520	69 67 6e 61 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 20 6c 61 20 69 6e 74 65 72 66	ignar.una.direcci..n.a.la.interf
16540	61 7a 20 57 41 4e 2c 20 65 6c 20 49 53 50 20 74 61 6d 62 69 c3 a9 6e 20 70 72 6f 70 6f 72 63 69	az.WAN,.el.ISP.tambi..n.proporci
16560	6f 6e 61 20 75 6e 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65	ona.un.prefijo.para.permitir.que
16580	20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 63 6f 6e 66 69 67 75 72 65 20 6c 61 73 20 64 69 72 65	.el.enrutador.configure.las.dire
165a0	63 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 20 79 20 6f 74 72	cciones.de.la.interfaz.LAN.y.otr
165c0	6f 73 20 6e 6f 64 6f 73 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 6e 20 61 20 6c 61 20 4c 41	os.nodos.que.se.conectan.a.la.LA
165e0	4e 2c 20 6c 6f 20 71 75 65 20 73 65 20 64 65 6e 6f 6d 69 6e 61 20 64 65 6c 65 67 61 63 69 c3 b3	N,.lo.que.se.denomina.delegaci..
16600	6e 20 64 65 20 70 72 65 66 69 6a 6f 20 28 50 44 29 2e 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20	n.de.prefijo.(PD)..Enrutamiento.
16620	64 69 6e c3 a1 6d 69 63 6f 20 75 74 69 6c 69 7a 61 64 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20	din..mico.utilizado.entre.nodos.
16640	43 45 20 79 20 50 45 20 79 20 70 65 65 72 69 6e 67 20 65 42 47 50 20 65 73 74 61 62 6c 65 63 69	CE.y.PE.y.peering.eBGP.estableci
16660	64 6f 20 70 61 72 61 20 65 6c 20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20	do.para.el.intercambio.de.rutas.
16680	65 6e 74 72 65 20 65 6c 6c 6f 73 2e 20 54 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73 20 72 65 63	entre.ellos..Todas.las.rutas.rec
166a0	69 62 69 64 61 73 20 70 6f 72 20 6c 6f 73 20 50 45 20 73 65 20 65 78 70 6f 72 74 61 6e 20 61 20	ibidas.por.los.PE.se.exportan.a.
166c0	4c 33 56 50 4e 20 79 20 73 65 20 65 6e 74 72 65 67 61 6e 20 64 65 73 64 65 20 6c 6f 73 20 73 69	L3VPN.y.se.entregan.desde.los.si
166e0	74 69 6f 73 20 64 65 20 53 70 6f 6b 65 20 61 20 48 75 62 20 79 20 76 69 63 65 76 65 72 73 61 20	tios.de.Spoke.a.Hub.y.viceversa.
16700	73 65 67 c3 ba 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 20 4c 33 56 50 4e 20	seg..n.los.par..metros.de.L3VPN.
16720	63 6f 6e 66 69 67 75 72 61 64 6f 73 20 70 72 65 76 69 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 69	configurados.previamente..Cada.i
16740	6e 74 65 72 66 61 7a 20 65 73 74 c3 a1 20 61 73 69 67 6e 61 64 61 20 61 20 75 6e 61 20 7a 6f 6e	nterfaz.est...asignada.a.una.zon
16760	61 2e 20 4c 61 20 69 6e 74 65 72 66 61 7a 20 70 75 65 64 65 20 73 65 72 20 66 c3 ad 73 69 63 61	a..La.interfaz.puede.ser.f..sica
16780	20 6f 20 76 69 72 74 75 61 6c 2c 20 63 6f 6d 6f 20 74 c3 ba 6e 65 6c 65 73 20 28 56 50 4e 2c 20	.o.virtual,.como.t..neles.(VPN,.
167a0	50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 2e 29 20 79 20 73 65 20 74 72 61 74 61 6e 20 65 78 61	PPTP,.GRE,.etc.).y.se.tratan.exa
167c0	63 74 61 6d 65 6e 74 65 20 64 65 20 6c 61 20 6d 69 73 6d 61 20 6d 61 6e 65 72 61 2e 00 43 61 64	ctamente.de.la.misma.manera..Cad
167e0	61 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 63 72 65 61 72 c3 a1 20 75 6e 61 20 70 72 75 65 62 61	a.laboratorio.crear...una.prueba
16800	20 61 20 70 61 72 74 69 72 20 64 65 20 75 6e 20 73 63 72 69 70 74 20 65 78 74 65 72 6e 6f 2e 20	.a.partir.de.un.script.externo..
16820	45 6c 20 63 6f 6e 74 65 6e 69 64 6f 20 64 65 20 6c 61 20 70 c3 a1 67 69 6e 61 20 73 65 20 67 65	El.contenido.de.la.p..gina.se.ge
16840	6e 65 72 61 72 c3 a1 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 20	nerar..,.por.lo.que.los.cambios.
16860	6e 6f 20 74 65 6e 64 72 c3 a1 6e 20 65 66 65 63 74 6f 2e 00 48 61 62 69 6c 69 74 61 72 20 49 50	no.tendr..n.efecto..Habilitar.IP
16880	73 65 63 20 65 6e 20 65 74 68 30 00 48 61 62 69 6c 69 74 61 72 20 4f 53 50 46 00 48 61 62 69 6c	sec.en.eth0.Habilitar.OSPF.Habil
168a0	69 74 61 72 20 53 53 48 00 48 61 62 69 6c 69 74 65 20 53 53 48 20 70 61 72 61 20 71 75 65 20 61	itar.SSH.Habilite.SSH.para.que.a
168c0	68 6f 72 61 20 70 75 65 64 61 20 75 73 61 72 20 53 53 48 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74	hora.pueda.usar.SSH.en.los.enrut
168e0	61 64 6f 72 65 73 2c 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 73 61 72 20 6c 61 20 63 6f 6e 73	adores,.en.lugar.de.usar.la.cons
16900	6f 6c 61 2e 00 48 61 62 69 6c 69 74 61 20 6c 6f 73 20 61 6e 75 6e 63 69 6f 73 20 64 65 6c 20 65	ola..Habilita.los.anuncios.del.e
16920	6e 72 75 74 61 64 6f 72 2e 20 45 73 74 61 20 65 73 20 75 6e 61 20 61 6c 74 65 72 6e 61 74 69 76	nrutador..Esta.es.una.alternativ
16940	61 20 64 65 20 49 50 76 36 20 70 61 72 61 20 44 48 43 50 20 28 61 75 6e 71 75 65 20 61 c3 ba 6e	a.de.IPv6.para.DHCP.(aunque.a..n
16960	20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 44 48 43 50 76 36 29 2e 20 43 6f 6e 20 52 41 2c 20	.se.puede.usar.DHCPv6)..Con.RA,.
16980	73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 65 6e 63 6f 6e 74 72 61 72 c3 a1 6e 20 61 75	sus.dispositivos.encontrar..n.au
169a0	74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 71	tom..ticamente.la.informaci..n.q
169c0	75 65 20 6e 65 63 65 73 69 74 61 6e 20 70 61 72 61 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79	ue.necesitan.para.enrutamiento.y
169e0	20 44 4e 53 2e 00 49 6e 63 6c 75 73 6f 20 73 69 20 6c 61 73 20 64 6f 73 20 7a 6f 6e 61 73 20 6e	.DNS..Incluso.si.las.dos.zonas.n
16a00	75 6e 63 61 20 73 65 20 63 6f 6d 75 6e 69 63 61 72 c3 a1 6e 2c 20 65 73 20 75 6e 61 20 62 75 65	unca.se.comunicar..n,.es.una.bue
16a20	6e 61 20 69 64 65 61 20 63 72 65 61 72 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61	na.idea.crear.conjuntos.de.regla
16a40	73 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65 20 70 61 72 65 73 20 64 65 20 7a 6f 6e	s.de.direcciones.de.pares.de.zon
16a60	61 73 20 79 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c	as.y.configurar.enable-default-l
16a80	6f 67 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 69 72 c3 a1 20 72 65 67 69 73 74 72 61 72	og..Esto.le.permitir...registrar
16aa0	20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 61 73 20 72	.los.intentos.de.acceder.a.las.r
16ac0	65 64 65 73 2e 20 53 69 6e 20 c3 a9 6c 2c 20 6e 75 6e 63 61 20 76 65 72 c3 a1 20 6c 6f 73 20 69	edes..Sin...l,.nunca.ver...los.i
16ae0	6e 74 65 6e 74 6f 73 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 2e 00 43 61 64 61 20 65 6e 72 75 74	ntentos.de.conexi..n..Cada.enrut
16b00	61 64 6f 72 20 2a 2a 64 65 62 65 2a 2a 20 74 65 6e 65 72 20 75 6e 61 20 69 64 65 6e 74 69 66 69	ador.debe.tener.una.identifi
16b20	63 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 c3 ba 6e 69 63 61 2e 20 45 6c 20	caci..n.de.enrutador...nica..El.
16b40	26 23 33 39 3b 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 64 65 20 72 65 66 65 72 65 6e 63 69	'ancho.de.banda.de.referenci
16b60	61 26 23 33 39 3b 20 73 65 20 75 73 61 20 70 6f 72 71 75 65 20 63 75 61 6e 64 6f 20 4f 53 50 46	a'.se.usa.porque.cuando.OSPF
16b80	20 73 65 20 64 69 73 65 c3 b1 c3 b3 20 6f 72 69 67 69 6e 61 6c 6d 65 6e 74 65 2c 20 6c 61 20 69	.se.dise.....originalmente,.la.i
16ba0	64 65 61 20 64 65 20 75 6e 20 65 6e 6c 61 63 65 20 6d c3 a1 73 20 72 c3 a1 70 69 64 6f 20 71 75	dea.de.un.enlace.m..s.r..pido.qu
16bc0	65 20 31 20 67 62 69 74 20 6e 6f 20 73 65 20 63 6f 6e 6f 63 c3 ad 61 20 79 20 6e 6f 20 73 65 20	e.1.gbit.no.se.conoc..a.y.no.se.
16be0	65 73 63 61 6c 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 65 6e 72 75 74	escala.correctamente..Cada.enrut
16c00	61 64 6f 72 20 71 75 65 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 61 63 63 65 73 6f 20 61 20 6c 61	ador.que.proporciona.acceso.a.la
16c20	20 72 65 64 20 64 65 20 75 6e 20 63 6c 69 65 6e 74 65 20 64 65 62 65 20 74 65 6e 65 72 20 63 6f	.red.de.un.cliente.debe.tener.co
16c40	6e 66 69 67 75 72 61 64 61 20 6c 61 20 72 65 64 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 56 52	nfigurada.la.red.del.cliente.(VR
16c60	46 20 2b 20 56 4e 49 29 2e 20 50 61 72 61 20 66 61 63 69 6c 69 74 61 72 6e 6f 73 20 6c 61 20 76	F.+.VNI)..Para.facilitarnos.la.v
16c80	69 64 61 2c 20 75 74 69 6c 69 7a 61 6d 6f 73 20 6c 61 20 6d 69 73 6d 61 20 69 64 65 6e 74 69 66	ida,.utilizamos.la.misma.identif
16ca0	69 63 61 63 69 c3 b3 6e 20 64 65 20 74 61 62 6c 61 20 56 52 46 20 28 6e c3 ba 6d 65 72 6f 20 64	icaci..n.de.tabla.VRF.(n..mero.d
16cc0	65 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 29 20 79	e.tabla.de.enrutamiento.local).y
16ce0	20 56 4e 49 20 28 69 64 65 6e 74 69 66 69 63 61 64 6f 72 20 64 65 20 72 65 64 20 76 69 72 74 75	.VNI.(identificador.de.red.virtu
16d00	61 6c 29 20 70 6f 72 20 69 6e 71 75 69 6c 69 6e 6f 20 65 6e 20 74 6f 64 6f 73 20 6e 75 65 73 74	al).por.inquilino.en.todos.nuest
16d20	72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 41 20 63 61 64 61 20 69 6e 71 75 69 6c 69 6e	ros.enrutadores..A.cada.inquilin
16d40	6f 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 75 6e 20 56 52 46 20 69 6e 64 69 76 69 64 75 61 6c	o.se.le.asigna.un.VRF.individual
16d60	20 71 75 65 20 61 64 6d 69 74 69 72 c3 ad 61 20 72 61 6e 67 6f 73 20 64 65 20 64 69 72 65 63 63	.que.admitir..a.rangos.de.direcc
16d80	69 6f 6e 65 73 20 73 75 70 65 72 70 75 65 73 74 61 73 20 70 61 72 61 20 6c 6f 73 20 63 6c 69 65	iones.superpuestas.para.los.clie
16da0	6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2e 20 45 6e 20 6e 75 65 73	ntes.azul,.rojo.y.verde..En.nues
16dc0	74 72 6f 20 65 6a 65 6d 70 6c 6f 2c 20 6e 6f 20 75 73 61 6d 6f 73 20 72 61 6e 67 6f 73 20 73 75	tro.ejemplo,.no.usamos.rangos.su
16de0	70 65 72 70 75 65 73 74 6f 73 20 70 61 72 61 20 71 75 65 20 73 65 61 20 6d c3 a1 73 20 66 c3 a1	perpuestos.para.que.sea.m..s.f..
16e00	63 69 6c 20 6d 6f 73 74 72 61 72 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 64 65 70 75	cil.mostrar.los.comandos.de.depu
16e20	72 61 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 00 45 6a 65 6d 70 6c 6f 20 31 3a 20 44 69 73 74	raci..n..Ejemplo.Ejemplo.1:.Dist
16e40	72 69 62 75 69 72 20 6c 61 20 63 61 72 67 61 20 75 6e 69 66 6f 72 6d 65 6d 65 6e 74 65 00 45 6a	ribuir.la.carga.uniformemente.Ej
16e60	65 6d 70 6c 6f 20 32 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20	emplo.2:.conmutaci..n.por.error.
16e80	62 61 73 61 64 61 20 65 6e 20 70 65 73 6f 73 20 64 65 20 69 6e 74 65 72 66 61 7a 00 45 6a 65 6d	basada.en.pesos.de.interfaz.Ejem
16ea0	70 6c 6f 20 33 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 62 61	plo.3:.conmutaci..n.por.error.ba
16ec0	73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 00 45	sada.en.el.orden.de.las.reglas.E
16ee0	6a 65 6d 70 6c 6f 20 34 3a 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72	jemplo.4:.conmutaci..n.por.error
16f00	20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61	.basada.en.el.orden.de.las.regla
16f20	73 3a 20 74 72 c3 a1 66 69 63 6f 20 70 72 69 6f 72 69 74 61 72 69 6f 00 45 6a 65 6d 70 6c 6f 20	s:.tr..fico.prioritario.Ejemplo.
16f40	35 3a 20 45 78 63 6c 75 69 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 6c 20 65 71 75 69 6c	5:.Excluir.el.tr..fico.del.equil
16f60	69 62 72 69 6f 20 64 65 20 63 61 72 67 61 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c 6f 00 52 65	ibrio.de.carga.Red.de.ejemplo.Re
16f80	6c 6c 65 6e 65 20 60 60 63 6f 6e 74 72 61 73 65 c3 b1 61 60 60 20 79 20 60 60 75 73 75 61 72 69	llene.``contrase..a``.y.``usuari
16fa0	6f 60 60 20 63 6f 6e 20 6c 61 20 63 72 65 64 65 6e 63 69 61 6c 20 70 72 6f 70 6f 72 63 69 6f 6e	o``.con.la.credencial.proporcion
16fc0	61 64 61 20 70 6f 72 20 73 75 20 49 53 50 2e 00 46 69 6e 61 6c 6d 65 6e 74 65 2c 20 6e 6f 20 6f	ada.por.su.ISP..Finalmente,.no.o
16fe0	6c 76 69 64 65 20 65 6c 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 45 6c 20 75 73 6f	lvide.el.:ref:`firewall`..El.uso
17000	20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 65 78 63 65 70 74 6f 20 71 75 65 20 65 6e 20 6c 75	.es.id..ntico,.excepto.que.en.lu
17020	67 61 72 20 64 65 20 60 65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e 6f	gar.de.`establecer.NOMBRE.del.no
17040	6d 62 72 65 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2c 20 75 73 61 72 c3 ad 61 20 60	mbre.del.cortafuegos`,.usar..a.`
17060	65 73 74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20 69 70 76	establecer.NOMBRE.del.nombre.ipv
17080	36 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67 6f 73 60 2e 00 46 69 6e 61 6c 6d 65 6e 74 65 2c 20	6.del.cortafuegos`..Finalmente,.
170a0	76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20 65 6e	verifiquemos.la.accesibilidad.en
170c0	74 72 65 20 6c 6f 73 20 43 45 3a 00 63 6f 72 74 61 66 75 65 67 6f 73 00 46 69 72 65 77 61 6c 6c	tre.los.CE:.cortafuegos.Firewall
170e0	20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 50 72 69 6d 65 72 6f 20 73 65 20 64 65 62 65 20	.Configuration:.Primero.se.debe.
17100	67 65 6e 65 72 61 72 20 65 20 69 6e 73 74 61 6c 61 72 20 75 6e 61 20 43 41 2c 20 75 6e 20 63 65	generar.e.instalar.una.CA,.un.ce
17120	72 74 69 66 69 63 61 64 6f 20 64 65 20 73 65 72 76 69 64 6f 72 20 79 20 63 6c 69 65 6e 74 65 20	rtificado.de.servidor.y.cliente.
17140	66 69 72 6d 61 64 6f 20 79 20 75 6e 20 70 61 72 c3 a1 6d 65 74 72 6f 20 44 69 66 66 69 65 2d 48	firmado.y.un.par..metro.Diffie-H
17160	65 6c 6c 6d 61 6e 2e 20 50 6f 72 20 66 61 76 6f 72 20 6d 69 72 65 20 3a 72 65 66 3a 60 61 71 75	ellman..Por.favor.mire.:ref:`aqu
17180	c3 ad 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 20	..<configuration/pki/index:pki>.
171a0	60 20 70 61 72 61 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 72 69 6d 65 72	`.para.m..s.informaci..n..Primer
171c0	6f 20 70 72 65 70 61 72 65 20 6e 75 65 73 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53	o.prepare.nuestro.enrutador.VyOS
171e0	20 70 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 61 20 4e 4d 50 2e 20 54 65 6e 65 6d 6f	.para.la.conexi..n.a.NMP..Tenemo
17200	73 20 71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 53 4e	s.que.configurar.el.protocolo.SN
17220	4d 50 20 79 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e 74 72 65 20 65 6c 20 65 6e	MP.y.la.conectividad.entre.el.en
17240	72 75 74 61 64 6f 72 20 79 20 4e 4d 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72	rutador.y.NMP..Primero,.configur
17260	61 6d 6f 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 70 61	amos.la.interfaz.``vyos-wan``.pa
17280	72 61 20 6f 62 74 65 6e 65 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 44 48 43 50 2e 00	ra.obtener.una.direcci..n.DHCP..
172a0	50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 72 65 64 20 64 65 20	Primero,.configuramos.la.red.de.
172c0	74 72 61 6e 73 70 6f 72 74 65 20 79 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 54 c3 ba	transporte.y.la.interfaz.del.T..
172e0	6e 65 6c 2e 00 46 6c 65 78 56 50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f	nel..FlexVPN.is.a.newer."solutio
17300	6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74	n".for.deployment.of.VPNs.and.it
17320	20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61	.utilizes.IKEv2.as.the.key.excha
17340	6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c	nge.protocol..The.result.is.a.fl
17360	65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e	exible.and.scalable.VPN.solution
17380	20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66	.that.can.be.easily.adapted.to.f
173a0	69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e	it.various.network.needs..It.can
173c0	20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79	.also.support.a.variety.of.encry
173e0	70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64	ption.methods,.including.AES.and
17400	20 33 44 45 53 2e 00 50 61 72 61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 74 72 65 20 73	.3DES..Para.la.conexi..n.entre.s
17420	69 74 69 6f 73 2c 20 65 73 74 61 6d 6f 73 20 65 6a 65 63 75 74 61 6e 64 6f 20 75 6e 20 65 6e 6c	itios,.estamos.ejecutando.un.enl
17440	61 63 65 20 57 69 72 65 47 75 61 72 64 20 61 20 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20	ace.WireGuard.a.dos.enrutadores.
17460	52 45 4d 4f 54 4f 53 20 79 20 75 73 61 6e 64 6f 20 4f 53 50 46 20 73 6f 62 72 65 20 65 73 6f 73	REMOTOS.y.usando.OSPF.sobre.esos
17480	20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 64 69 73 74 72 69 62 75 69 72 20 72 75 74 61 73 2e 20	.enlaces.para.distribuir.rutas..
174a0	53 65 20 65 73 70 65 72 61 20 71 75 65 20 65 73 65 20 73 69 74 69 6f 20 72 65 6d 6f 74 6f 20 65	Se.espera.que.ese.sitio.remoto.e
174c0	6e 76 c3 ad 65 20 74 72 c3 a1 66 69 63 6f 20 64 65 73 64 65 20 63 75 61 6c 71 75 69 65 72 20 6c	nv..e.tr..fico.desde.cualquier.l
174e0	75 67 61 72 20 65 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 50 61 72 61 20 6c 6f 73 20 75	ugar.en.10.201.0.0/16.Para.los.u
17500	73 75 61 72 69 6f 73 20 64 65 20 72 65 64 65 73 20 64 6f 6d c3 a9 73 74 69 63 61 73 2c 20 6c 61	suarios.de.redes.dom..sticas,.la
17520	20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 61 73 20 76 65 63 65 73 20 65 6c 20 49 53 50 20 73 6f	.mayor..a.de.las.veces.el.ISP.so
17540	6c 6f 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 2c 20 70	lo.proporciona.el.prefijo./64,.p
17560	6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 20 65 73 74	or.lo.tanto,.no.es.necesario.est
17580	61 62 6c 65 63 65 72 20 6c 61 20 49 44 20 64 65 20 53 4c 41 20 79 20 6c 61 20 6c 6f 6e 67 69 74	ablecer.la.ID.de.SLA.y.la.longit
175a0	75 64 20 64 65 6c 20 70 72 65 66 69 6a 6f 2e 20 43 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 70	ud.del.prefijo..Consulte.:ref:`p
175c0	70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1	ppoe-interface`.para.obtener.m..
175e0	73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 63 6f 6e 66 69 67 75 72 61 63 69	s.informaci..n..Para.configuraci
17600	6f 6e 65 73 20 72 65 64 75 6e 64 61 6e 74 65 73 2f 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 2c 20	ones.redundantes/activo-activo,.
17620	63 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70	consulte.:ref:`examples-azure-vp
17640	6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66	n-dual-bgp`.For.simplicity,.conf
17660	69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c	iguration.and.tests.are.done.onl
17680	79 20 75 73 69 6e 67 20 49 50 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69	y.using.IPv4,.and.firewall.confi
176a0	67 75 72 61 74 69 6f 6e 20 69 73 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75	guration.is.done.only.on.one.rou
176c0	74 65 72 2e 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69	ter..For.simplicity,.configurati
176e0	6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67	on.and.tests.are.done.only.using
17700	20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	.ipv4,.and.firewall.configuratio
17720	6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 50 61	n.in.done.only.on.one.router..Pa
17740	72 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2c 20 72 65 65	ra.el.enrutador.de.hardware,.ree
17760	6d 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 63 6f 6e 20 60 60 62 6f 6e 64 30 60 60 2e 20 43	mplace.``eth0``.con.``bond0``..C
17780	6f 6d 6f 20 28 63 61 73 69 29 20 74 6f 64 6f 73 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 73 6f	omo.(casi).todos.los.comandos.so
177a0	6e 20 69 64 c3 a9 6e 74 69 63 6f 73 2c 20 65 73 74 6f 20 6e 6f 20 73 65 20 65 73 70 65 63 69 66	n.id..nticos,.esto.no.se.especif
177c0	69 63 61 72 c3 a1 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 73 65 20 64 65 62 61 6e 20 72 65 61 6c	icar...a.menos.que.se.deban.real
177e0	69 7a 61 72 20 63 6f 73 61 73 20 64 69 66 65 72 65 6e 74 65 73 20 65 6e 20 64 69 66 65 72 65 6e	izar.cosas.diferentes.en.diferen
17800	74 65 73 20 68 6f 73 74 73 2e 00 44 65 73 64 65 20 65 6c 20 63 65 6e 74 72 6f 20 64 65 20 64 61	tes.hosts..Desde.el.centro.de.da
17820	74 6f 73 3a 20 73 65 20 63 6f 6e 65 63 74 61 20 61 6c 20 70 75 65 72 74 6f 20 31 20 65 6e 20 61	tos:.se.conecta.al.puerto.1.en.a
17840	6d 62 6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 73 65 20 65 74 69 71 75 65 74 61 20	mbos.conmutadores.y.se.etiqueta.
17860	63 6f 6d 6f 20 56 4c 41 4e 20 35 30 00 44 65 20 47 65 73 74 69 c3 b3 6e 20 61 20 4c 41 4e 31 2f	como.VLAN.50.De.Gesti..n.a.LAN1/
17880	4c 41 4e 32 00 44 65 20 6c 61 20 67 65 72 65 6e 63 69 61 20 61 6c 20 65 78 74 65 72 69 6f 72 20	LAN2.De.la.gerencia.al.exterior.
178a0	28 66 61 6c 6c 61 20 73 65 67 c3 ba 6e 20 6c 6f 20 70 72 65 76 69 73 74 6f 29 00 43 6f 6e 66 69	(falla.seg..n.lo.previsto).Confi
178c0	67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 6c 65 74 61 20 64 65 73 64 65 20 74 6f 64 6f 73 20 6c	guraci..n.completa.desde.todos.l
178e0	6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 00 47 52 45 3a 00 50 75 65 64 65 20 65 6e 63 6f 6e	os.dispositivos.GRE:.Puede.encon
17900	74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 73 6f 62 72 65 20	trar.informaci..n.general.sobre.
17920	4c 33 56 50 4e 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66	L3VPN.en.el.cap..tulo.:ref:`conf
17940	69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e	iguration/vrf/index:L3VPN.VRFs`.
17960	00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65	.Puede.encontrar.informaci..n.ge
17980	6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66	neral.en.el.cap..tulo.:ref:`conf
179a0	69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e	iguration/vrf/index:L3VPN.VRFs`.
179c0	00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65	.Puede.encontrar.informaci..n.ge
179e0	6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74	neral.en.el.cap..tulo.:ref:`rout
17a00	69 6e 67 2d 62 67 70 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d	ing-bgp`..Puede.encontrar.inform
17a20	61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a	aci..n.general.en.el.cap..tulo.:
17a40	72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 2e 00 48 61 72 64 77 61 72 65 00 45 6e 72	ref:`routing-ospf`..Hardware.Enr
17a60	75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 3a 20 70 75 65 72 74 6f 20 38 20 64 65 20	utador.de.hardware:.puerto.8.de.
17a80	63 61 64 61 20 63 6f 6e 6d 75 74 61 64 6f 72 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70	cada.conmutador.Este.es.un.ejemp
17aa0	6c 6f 20 64 65 20 75 6e 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 49 50 76 36	lo.de.un.conjunto.de.reglas.IPv6
17ac0	20 44 4d 5a 2d 57 41 4e 2e 00 41 71 75 c3 ad 20 65 73 74 c3 a1 6e 20 6c 61 73 20 74 61 62 6c 61	.DMZ-WAN..Aqu...est..n.las.tabla
17ae0	73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 71 75 65 20 6d 75 65 73 74 72 61 6e 20 6c	s.de.enrutamiento.que.muestran.l
17b00	61 73 20 6f 70 65 72 61 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65	as.operaciones.de.la.etiqueta.de
17b20	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 3a	.enrutamiento.del.segmento.MPLS:
17b40	00 41 71 75 c3 ad 20 65 73 74 61 62 6c 65 63 65 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 65	.Aqu...establecemos.el.prefijo.e
17b60	6e 20 60 60 3a 3a 2f 36 34 60 60 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 6c 61 20 70 75 62 6c	n.``::/64``.para.indicar.la.publ
17b80	69 63 69 64 61 64 20 64 65 20 63 75 61 6c 71 75 69 65 72 20 70 72 65 66 69 6a 6f 20 2f 36 34 20	icidad.de.cualquier.prefijo./64.
17ba0	71 75 65 20 73 65 20 61 73 69 67 6e 65 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e	que.se.asigne.a.la.interfaz.LAN.
17bc0	00 41 71 75 c3 ad 20 75 73 61 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 63 6f	.Aqu...usamos.el.prefijo.para.co
17be0	6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 65 74 68 31 20 28	nfigurar.la.direcci..n.de.eth1.(
17c00	4c 41 4e 29 20 70 61 72 61 20 66 6f 72 6d 61 72 20 60 60 3c 70 72 65 66 69 78 3e 20 3a 3a 36 34	LAN).para.formar.``<prefix>.::64
17c20	60 60 2c 20 64 6f 6e 64 65 20 60 60 36 34 60 60 20 65 73 20 65 6c 20 68 65 78 61 64 65 63 69 6d	``,.donde.``64``.es.el.hexadecim
17c40	61 6c 20 64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 31 30 30 2e 00 54 75 74 6f 72 69 61	al.de.la.direcci..n.100..Tutoria
17c60	6c 20 64 65 20 61 6c 74 61 20 64 69 73 70 6f 6e 69 62 69 6c 69 64 61 64 00 c2 bf 43 6f 6d 6f 20	l.de.alta.disponibilidad...Como.
17c80	66 75 6e 63 69 6f 6e 61 3f 00 63 65 6e 74 72 6f 00 45 6c 65 67 c3 ad 20 65 6a 65 63 75 74 61 72	funciona?.centro.Eleg...ejecutar
17ca0	20 4f 53 50 46 20 63 6f 6d 6f 20 49 47 50 20 28 50 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65	.OSPF.como.IGP.(Protocolo.de.pue
17cc0	72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 69 6e 74 65 72 69 6f 72 29 2e 20 54 6f 64 61 73 20 6c	rta.de.enlace.interior)..Todas.l
17ce0	61 73 20 73 65 73 69 6f 6e 65 73 20 42 47 50 20 72 65 71 75 65 72 69 64 61 73 20 73 65 20 65 73	as.sesiones.BGP.requeridas.se.es
17d00	74 61 62 6c 65 63 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 69 6e 74 65 72 66 61 63 65 73	tablecen.a.trav..s.de.interfaces
17d20	20 66 69 63 74 69 63 69 61 73 20 28 73 69 6d 69 6c 61 72 20 61 6c 20 62 75 63 6c 65 20 69 6e 76	.ficticias.(similar.al.bucle.inv
17d40	65 72 74 69 64 6f 2c 20 70 65 72 6f 20 65 6e 20 4c 69 6e 75 78 20 73 6f 6c 6f 20 70 75 65 64 65	ertido,.pero.en.Linux.solo.puede
17d60	20 74 65 6e 65 72 20 75 6e 20 62 75 63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 6d 69 65 6e 74	.tener.un.bucle.invertido,.mient
17d80	72 61 73 20 71 75 65 20 70 75 65 64 65 20 68 61 62 65 72 20 6d 75 63 68 61 73 20 69 6e 74 65 72	ras.que.puede.haber.muchas.inter
17da0	66 61 63 65 73 20 66 69 63 74 69 63 69 61 73 29 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f	faces.ficticias).en.los.enrutado
17dc0	72 65 73 20 50 45 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 66 61 6c 6c 61 20 64 65 20 75 6e 20 65	res.PE..En.caso.de.falla.de.un.e
17de0	6e 6c 61 63 65 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 64 65 73 76 c3 ad 61 20 65 6e	nlace,.el.tr..fico.se.desv..a.en
17e00	20 6c 61 20 6f 74 72 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 65 6e 20 65 73 74 61 20 63 6f 6e 66	.la.otra.direcci..n.en.esta.conf
17e20	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 72 69 c3 a1 6e 67 75 6c 6f 20 79 20 6c 61 73 20 73	iguraci..n.de.tri..ngulo.y.las.s
17e40	65 73 69 6f 6e 65 73 20 42 47 50 20 6e 6f 20 73 65 20 69 6e 74 65 72 72 75 6d 70 65 6e 2e 20 49	esiones.BGP.no.se.interrumpen..I
17e60	6e 63 6c 75 73 6f 20 73 65 20 70 6f 64 72 c3 ad 61 20 68 61 62 69 6c 69 74 61 72 20 42 46 44 20	ncluso.se.podr..a.habilitar.BFD.
17e80	28 44 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 72 65 65 6e 76 c3 ad 6f 20 62 69 64 69 72 65 63 63	(Detecci..n.de.reenv..o.bidirecc
17ea0	69 6f 6e 61 6c 29 20 65 6e 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 75 6e 61 20 63	ional).en.los.enlaces.para.una.c
17ec0	6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 6d c3 a1 73 20 72 c3 a1 70 69	onmutaci..n.por.error.m..s.r..pi
17ee0	64 61 20 79 20 72 65 73 69 6c 69 65 6e 63 69 61 20 65 6e 20 6c 61 20 72 65 64 2e 00 50 72 69 6d	da.y.resiliencia.en.la.red..Prim
17f00	65 72 6f 20 63 72 65 6f 2f 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65	ero.creo/configuro.las.interface
17f20	73 2e 20 43 72 65 65 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20	s..Cree.los.conjuntos.de.reglas.
17f40	70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 71 75	para.cada.zona-par-direcci..n.qu
17f60	65 20 69 6e 63 6c 75 79 61 20 61 6c 20 6d 65 6e 6f 73 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c	e.incluya.al.menos.las.tres.regl
17f80	61 73 20 65 73 74 61 74 61 6c 65 73 2e 20 4c 75 65 67 6f 20 63 6f 6e 66 69 67 75 72 6f 20 6c 61	as.estatales..Luego.configuro.la
17fa0	73 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2e 00 4e 6f 6d 62 72 6f 20 63 6f 6e	s.pol..ticas.de.zona..Nombro.con
17fc0	6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 71 75	juntos.de.reglas.para.indicar.qu
17fe0	c3 a9 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 72 65 70 72 65 73 65 6e 74	...zona-par-direcci..n.represent
18000	61 6e 2e 20 70 2e 65 6a 2e 20 5a 6f 6e 61 41 2d 5a 6f 6e 61 42 20 6f 20 5a 6f 6e 61 42 2d 5a 6f	an..p.ej..ZonaA-ZonaB.o.ZonaB-Zo
18020	6e 61 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 4e 6f 6d 62 72 c3 a9 20 61	naA..LAN-DMZ,.DMZ-LAN..Nombr...a
18040	20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65	.los.clientes.azul,.rojo.y.verde
18060	2c 20 71 75 65 20 65 73 20 75 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 63 6f 6d c3 ba 6e 20 65 6e	,.que.es.una.pr..ctica.com..n.en
18080	20 6c 6f 73 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3	.los.escenarios.de.documentaci..
180a0	6e 20 56 52 46 20 28 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76	n.VRF.(enrutamiento.y.reenv..o.v
180c0	69 72 74 75 61 6c 65 73 29 2e 00 43 72 65 c3 a9 20 75 6e 20 6e 75 65 76 6f 20 6c 61 62 6f 72 61	irtuales)..Cre...un.nuevo.labora
180e0	74 6f 72 69 6f 20 65 6e 20 45 56 45 2d 4e 47 2c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20	torio.en.EVE-NG,.que.representa.
18100	65 73 74 6f 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63	esto.como."Foo.Bar.-.Servic
18120	65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 26 71 75 6f 74 3b 2e 20 71 75 65 20 74 69 65 6e 65 20	e.Provider.Inc"..que.tiene.
18140	33 20 70 75 6e 74 6f 73 20 64 65 20 70 72 65 73 65 6e 63 69 61 20 28 50 6f 50 29 20 65 6e 20 63	3.puntos.de.presencia.(PoP).en.c
18160	65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2f 73 69 74 69 6f 73 20 61 6c 65 61 74 6f 72 69 6f	entros.de.datos/sitios.aleatorio
18180	73 20 64 65 6e 6f 6d 69 6e 61 64 6f 73 20 50 45 31 2c 20 50 45 32 20 79 20 50 45 33 2e 20 43 61	s.denominados.PE1,.PE2.y.PE3..Ca
181a0	64 61 20 50 6f 50 20 61 67 72 65 67 61 20 61 6c 20 6d 65 6e 6f 73 20 64 6f 73 20 63 6c 69 65 6e	da.PoP.agrega.al.menos.dos.clien
181c0	74 65 73 2e 00 45 73 71 75 65 6d 61 20 49 50 00 4c 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 49	tes..Esquema.IP.La.tecnolog..a.I
181e0	50 2f 4d 50 4c 53 20 65 73 20 61 6d 70 6c 69 61 6d 65 6e 74 65 20 75 74 69 6c 69 7a 61 64 61 20	P/MPLS.es.ampliamente.utilizada.
18200	70 6f 72 20 76 61 72 69 6f 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20 73 65 72 76 69 63	por.varios.proveedores.de.servic
18220	69 6f 73 20 79 20 67 72 61 6e 64 65 73 20 65 6d 70 72 65 73 61 73 20 70 61 72 61 20 6c 6f 67 72	ios.y.grandes.empresas.para.logr
18240	61 72 20 75 6e 61 20 6d 65 6a 6f 72 20 65 73 63 61 6c 61 62 69 6c 69 64 61 64 2c 20 63 61 70 61	ar.una.mejor.escalabilidad,.capa
18260	63 69 64 61 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 79 20 66 6c 65 78 69	cidad.de.administraci..n.y.flexi
18280	62 69 6c 69 64 61 64 20 64 65 20 6c 61 20 72 65 64 2e 20 54 61 6d 62 69 c3 a9 6e 20 62 72 69 6e	bilidad.de.la.red..Tambi..n.brin
182a0	64 61 20 6c 61 20 70 6f 73 69 62 69 6c 69 64 61 64 20 64 65 20 62 72 69 6e 64 61 72 20 64 69 66	da.la.posibilidad.de.brindar.dif
182c0	65 72 65 6e 74 65 73 20 73 65 72 76 69 63 69 6f 73 20 70 61 72 61 20 6c 6f 73 20 63 6c 69 65 6e	erentes.servicios.para.los.clien
182e0	74 65 73 20 64 65 20 6d 61 6e 65 72 61 20 74 72 61 6e 73 70 61 72 65 6e 74 65 2e 20 4c 61 20 56	tes.de.manera.transparente..La.V
18300	50 4e 20 64 65 20 63 61 70 61 20 33 20 28 4c 33 56 50 4e 29 20 65 73 20 75 6e 20 74 69 70 6f 20	PN.de.capa.3.(L3VPN).es.un.tipo.
18320	64 65 20 6d 6f 64 6f 20 64 65 20 56 50 4e 20 71 75 65 20 73 65 20 63 6f 6e 73 74 72 75 79 65 20	de.modo.de.VPN.que.se.construye.
18340	79 20 65 6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 74 65 63 6e 6f 6c 6f 67 c3	y.entrega.a.trav..s.de.tecnolog.
18360	ad 61 73 20 64 65 20 72 65 64 20 64 65 20 63 61 70 61 20 33 20 64 65 20 4f 53 49 2e 20 41 20 6d	.as.de.red.de.capa.3.de.OSI..A.m
18380	65 6e 75 64 6f 2c 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61 20 64 65	enudo,.el.protocolo.de.puerta.de
183a0	20 65 6e 6c 61 63 65 20 66 72 6f 6e 74 65 72 69 7a 61 20 28 42 47 50 29 20 73 65 20 75 73 61 20	.enlace.fronteriza.(BGP).se.usa.
183c0	70 61 72 61 20 65 6e 76 69 61 72 20 79 20 72 65 63 69 62 69 72 20 64 61 74 6f 73 20 72 65 6c 61	para.enviar.y.recibir.datos.rela
183e0	63 69 6f 6e 61 64 6f 73 20 63 6f 6e 20 56 50 4e 20 71 75 65 20 73 6f 6e 20 72 65 73 70 6f 6e 73	cionados.con.VPN.que.son.respons
18400	61 62 6c 65 73 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 2e 20 4c 33 56 50	ables.del.plano.de.control..L3VP
18420	4e 20 75 74 69 6c 69 7a 61 20 74 c3 a9 63 6e 69 63 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65	N.utiliza.t..cnicas.de.enrutamie
18440	6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 20 28 56 52 46 29 20 70 61 72	nto.y.reenv..o.virtual.(VRF).par
18460	61 20 72 65 63 69 62 69 72 20 79 20 65 6e 74 72 65 67 61 72 20 64 61 74 6f 73 20 64 65 20 75 73	a.recibir.y.entregar.datos.de.us
18480	75 61 72 69 6f 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 70 6c 61 6e 6f 73 20 64 65 20 64 61 74 6f 73	uario,.as...como.planos.de.datos
184a0	20 73 65 70 61 72 61 64 6f 73 20 64 65 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 66 69 6e 61 6c	.separados.de.los.usuarios.final
184c0	65 73 2e 20 45 73 74 c3 a1 20 63 6f 6e 73 74 72 75 69 64 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20	es..Est...construido.utilizando.
184e0	75 6e 61 20 63 6f 6d 62 69 6e 61 63 69 c3 b3 6e 20 64 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e	una.combinaci..n.de.informaci..n
18500	20 62 61 73 61 64 61 20 65 6e 20 49 50 20 79 20 4d 50 4c 53 2e 20 45 6e 20 67 65 6e 65 72 61 6c	.basada.en.IP.y.MPLS..En.general
18520	2c 20 6c 61 73 20 4c 33 56 50 4e 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20 65 6e 76	,.las.L3VPN.se.utilizan.para.env
18540	69 61 72 20 64 61 74 6f 73 20 65 6e 20 69 6e 66 72 61 65 73 74 72 75 63 74 75 72 61 73 20 56 50	iar.datos.en.infraestructuras.VP
18560	4e 20 64 65 20 62 61 63 6b 2d 65 6e 64 2c 20 63 6f 6d 6f 20 63 6f 6e 65 78 69 6f 6e 65 73 20 56	N.de.back-end,.como.conexiones.V
18580	50 4e 20 65 6e 74 72 65 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2c 20 6f 66 69 63 69	PN.entre.centros.de.datos,.ofici
185a0	6e 61 73 20 63 65 6e 74 72 61 6c 65 73 20 79 20 73 75 63 75 72 73 61 6c 65 73 2e 00 49 50 53 65	nas.centrales.y.sucursales..IPSe
185c0	63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a 00 52 65 64 20 49 50 76 34	c.configuration:.IPsec:.Red.IPv4
185e0	00 52 65 64 20 49 50 76 36 00 54 c3 ba 6e 65 6c 20 49 50 76 36 00 52 65 64 20 64 65 20 65 6a 65	.Red.IPv6.T..nel.IPv6.Red.de.eje
18600	6d 70 6c 6f 20 49 53 49 53 2d 53 52 00 52 65 64 20 49 53 49 53 2d 53 52 00 49 53 50 00 53 69 20	mplo.ISIS-SR.Red.ISIS-SR.ISP.Si.
18620	65 6c 20 63 6c 69 65 6e 74 65 20 73 65 20 63 6f 6e 65 63 74 61 20 63 6f 72 72 65 63 74 61 6d 65	el.cliente.se.conecta.correctame
18640	6e 74 65 2c 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 73 61 6c 69 64 61 20 63	nte,.puede.verificar.la.salida.c
18660	6f 6e 00 53 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 63 75 70 65 72 61 72 20 69 6e 66 6f	on.Si.necesitamos.recuperar.info
18680	72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 75 6e 20 68 6f 73 74 2f 72 65 64 20 65 73 70 65 63	rmaci..n.sobre.un.host/red.espec
186a0	c3 ad 66 69 63 6f 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 20 72 65 64 20 45 56 50 4e 2c 20 64 65	..fico.dentro.de.la.red.EVPN,.de
186c0	62 65 6d 6f 73 20 65 6a 65 63 75 74 61 72 00 53 69 20 65 73 74 c3 a1 20 73 69 67 75 69 65 6e 64	bemos.ejecutar.Si.est...siguiend
186e0	6f 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 73 65 20 72 65 63 6f 6d 69 65 6e 64 61 20	o.este.documento,.se.recomienda.
18700	65 6e 66 c3 a1 74 69 63 61 6d 65 6e 74 65 20 71 75 65 20 63 6f 6d 70 6c 65 74 65 20 74 6f 64 6f	enf..ticamente.que.complete.todo
18720	20 65 6c 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 53 4f 4c 41 4d 45 4e 54 45 20 73 69 67 75 69 65 6e	.el.documento,.SOLAMENTE.siguien
18740	64 6f 20 6c 6f 73 20 70 61 73 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75	do.los.pasos.del.enrutador.virtu
18760	61 6c 31 2c 20 79 20 6c 75 65 67 6f 20 72 65 67 72 65 73 65 20 79 20 72 65 76 c3 ad 73 65 6c 6f	al1,.y.luego.regrese.y.rev..selo
18780	20 4f 54 52 41 20 56 45 5a 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72	.OTRA.VEZ.en.el.enrutador.de.har
187a0	64 77 61 72 65 20 64 65 20 72 65 73 70 61 6c 64 6f 2e 00 53 69 20 65 73 74 c3 a1 20 75 74 69 6c	dware.de.respaldo..Si.est...util
187c0	69 7a 61 6e 64 6f 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 20 64 65 20 48 45 2e 6e 65 74 20	izando.un.t..nel.IPv6.de.HE.net.
187e0	6f 20 64 65 20 6f 74 72 61 20 70 65 72 73 6f 6e 61 2c 20 6c 61 20 62 61 73 65 20 65 73 20 6c 61	o.de.otra.persona,.la.base.es.la
18800	20 6d 69 73 6d 61 20 65 78 63 65 70 74 6f 20 71 75 65 20 74 69 65 6e 65 20 64 6f 73 20 69 6e 74	.misma.excepto.que.tiene.dos.int
18820	65 72 66 61 63 65 73 20 57 41 4e 2e 20 55 6e 6f 20 70 61 72 61 20 76 34 20 79 20 6f 74 72 6f 20	erfaces.WAN..Uno.para.v4.y.otro.
18840	70 61 72 61 20 76 36 2e 00 53 69 20 75 73 61 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20	para.v6..Si.usa.un.protocolo.de.
18860	65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 73 c3 ad 20 6d 69 73 6d 6f 2c 20 72 65 73 75 65	enrutamiento.en.s...mismo,.resue
18880	6c 76 65 20 64 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 61 20 6c 61 20 76 65 7a 2e 20 45 73 74 65	lve.dos.problemas.a.la.vez..Este
188a0	20 65 73 20 73 6f 6c 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 62 c3 a1 73 69 63 6f 20 79 20 73 65	.es.solo.un.ejemplo.b..sico.y.se
188c0	20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 63 6f 6d 6f 20 75 6e 20 70 75 6e 74 6f 20 64 65 20 70 61	.proporciona.como.un.punto.de.pa
188e0	72 74 69 64 61 2e 00 53 69 20 73 75 20 63 6f 6d 70 75 74 61 64 6f 72 61 20 65 73 74 c3 a1 20 65	rtida..Si.su.computadora.est...e
18900	6e 20 6c 61 20 4c 41 4e 20 79 20 6e 65 63 65 73 69 74 61 20 53 53 48 20 65 6e 20 73 75 20 63 61	n.la.LAN.y.necesita.SSH.en.su.ca
18920	6a 61 20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 75 6e 61 20 72 65 67 6c 61 20 70	ja.VyOS,.necesitar...una.regla.p
18940	61 72 61 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65	ara.permitirlo.en.el.conjunto.de
18960	20 72 65 67 6c 61 73 20 4c 41 4e 2d 4c 6f 63 61 6c 2e 20 53 69 20 64 65 73 65 61 20 61 63 63 65	.reglas.LAN-Local..Si.desea.acce
18980	64 65 72 20 61 20 75 6e 61 20 70 c3 a1 67 69 6e 61 20 77 65 62 20 64 65 73 64 65 20 73 75 20 63	der.a.una.p..gina.web.desde.su.c
189a0	61 6a 61 20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72	aja.VyOS,.necesita.una.regla.par
189c0	61 20 70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72	a.permitirlo.en.el.conjunto.de.r
189e0	65 67 6c 61 73 20 64 65 20 4c 41 4e 20 6c 6f 63 61 6c 2e 00 4e 6f 6d 62 72 65 20 64 65 20 6c 61	eglas.de.LAN.local..Nombre.de.la
18a00	20 69 6d 61 67 65 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30	.imagen:.vyos-1.4-rolling-202110
18a20	33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 45 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31	310317-amd64.iso.En.:vytask:`T21
18a40	39 39 60 20 73 65 20 63 61 6d 62 69 c3 b3 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 6c 61	99`.se.cambi...la.sintaxis.de.la
18a60	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 7a 6f 6e 61 2e 20 4c 61 20 63 6f 6e 66	.configuraci..n.de.zona..La.conf
18a80	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 7a 6f 6e 61 20 73 65 20 6d 6f 76 69 c3 b3 20	iguraci..n.de.la.zona.se.movi...
18aa0	64 65 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 3c 6e 61 6d 65 3e 20 60 60 20 61	de.``zone-policy.zone<name>.``.a
18ac0	20 60 60 20 7a 6f 6e 61 20 64 65 20 63 6f 72 74 61 66 75 65 67 6f 73 3c 6e 61 6d 65 3e 20 60 60	.``.zona.de.cortafuegos<name>.``
18ae0	2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6c 61 73 20 69 6e 74 65 72 66	..En.VyOS,.debe.tener.las.interf
18b00	61 63 65 73 20 63 72 65 61 64 61 73 20 61 6e 74 65 73 20 64 65 20 70 6f 64 65 72 20 61 70 6c 69	aces.creadas.antes.de.poder.apli
18b20	63 61 72 6c 61 73 20 61 20 6c 61 20 7a 6f 6e 61 20 79 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73	carlas.a.la.zona.y.los.conjuntos
18b40	20 64 65 20 72 65 67 6c 61 73 20 64 65 62 65 6e 20 63 72 65 61 72 73 65 20 61 6e 74 65 73 20 64	.de.reglas.deben.crearse.antes.d
18b60	65 20 61 70 6c 69 63 61 72 6c 61 73 20 61 20 75 6e 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20	e.aplicarlas.a.una.pol..tica.de.
18b80	7a 6f 6e 61 2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6e 6f 6d 62 72 65	zona..En.VyOS,.debe.tener.nombre
18ba0	73 20 64 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 c3 ba 6e 69 63 6f 73	s.de.conjuntos.de.reglas...nicos
18bc0	2e 20 45 6e 20 63 61 73 6f 20 64 65 20 73 75 70 65 72 70 6f 73 69 63 69 c3 b3 6e 2c 20 61 67 72	..En.caso.de.superposici..n,.agr
18be0	65 67 6f 20 75 6e 20 26 71 75 6f 74 3b 2d 36 26 71 75 6f 74 3b 20 61 6c 20 66 69 6e 61 6c 20 64	ego.un."-6".al.final.d
18c00	65 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 76 36 2e 20 70 2e	e.los.conjuntos.de.reglas.v6..p.
18c20	65 6a 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 45 73 74 6f 20 70 65 72	ej..LAN-DMZ,.LAN-DMZ-6..Esto.per
18c40	6d 69 74 65 20 71 75 65 20 63 61 64 61 20 61 75 74 6f 63 6f 6d 70 6c 65 74 61 64 6f 20 79 20 73	mite.que.cada.autocompletado.y.s
18c60	69 6e 67 75 6c 61 72 69 64 61 64 2e 00 45 6e 20 6c 61 73 20 72 65 67 6c 61 73 2c 20 65 73 20 62	ingularidad..En.las.reglas,.es.b
18c80	75 65 6e 6f 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 6e 6f 6d 62 72 61 64 61 73 20 63 6f 6e 73 69	ueno.mantenerlas.nombradas.consi
18ca0	73 74 65 6e 74 65 6d 65 6e 74 65 2e 20 41 20 6d 65 64 69 64 61 20 71 75 65 20 63 72 65 7a 63 61	stentemente..A.medida.que.crezca
18cc0	20 65 6c 20 6e c3 ba 6d 65 72 6f 20 64 65 20 72 65 67 6c 61 73 20 71 75 65 20 74 65 6e 67 61 2c	.el.n..mero.de.reglas.que.tenga,
18ce0	20 63 75 61 6e 74 61 20 6d c3 a1 73 20 63 6f 6e 73 69 73 74 65 6e 63 69 61 20 74 65 6e 67 61 2c	.cuanta.m..s.consistencia.tenga,
18d00	20 6d c3 a1 73 20 66 c3 a1 63 69 6c 20 73 65 72 c3 a1 20 73 75 20 76 69 64 61 2e 00 45 6e 20 6c	.m..s.f..cil.ser...su.vida..En.l
18d20	6f 73 20 65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 2c 20 75 73 74 65 64 20 65 6c	os.ejemplos.anteriores,.usted.el
18d40	69 67 65 20 31 2c 32 2c 66 66 66 66 2e 20 50 75 65 64 65 20 75 73 61 72 20 31 2d 66 66 66 66 20	ige.1,2,ffff..Puede.usar.1-ffff.
18d60	28 31 2d 36 35 35 33 35 29 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74	(1-65535)..Al.final,.en.el.enrut
18d80	61 64 6f 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 65 73 74 61 62 6c 65 63 65 72 65 6d 6f 73 20	ador....VyOS2....estableceremos.
18da0	6c c3 ad 6d 69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 73 61 6c 69 65	l..mites.de.ancho.de.banda.salie
18dc0	6e 74 65 20 65 6e 74 72 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 e2 80 9c 56 79 4f	nte.entre.los.enrutadores....VyO
18de0	53 33 e2 80 9d 20 79 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 2e 20 45 73 74 61 62 6c 65 7a 63 61 6d	S3....y....VyOS1.....Establezcam
18e00	6f 73 20 75 6e 20 6c c3 ad 6d 69 74 65 20 70 61 72 61 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30	os.un.l..mite.para.IP.10.1.1.100
18e20	20 3d 20 35 20 4d 62 70 73 20 28 54 78 29 2e 20 56 65 72 69 66 69 63 61 72 65 6d 6f 73 20 65 6c	.=.5.Mbps.(Tx)..Verificaremos.el
18e40	20 72 65 73 75 6c 74 61 64 6f 20 64 65 6c 20 74 72 61 62 61 6a 6f 20 63 6f 6e 20 6c 61 20 61 79	.resultado.del.trabajo.con.la.ay
18e60	75 64 61 20 64 65 20 6c 61 20 75 74 69 6c 69 64 61 64 20 26 71 75 6f 74 3b 69 50 65 72 66 26 71	uda.de.la.utilidad."iPerf&q
18e80	75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 63 6f 6e 66 69 67 75 72 61 72 65 6d 6f 73 20 65	uot;..Al.final,.configuraremos.e
18ea0	6c 20 66 6f 72 6d 61 64 6f 72 20 64 65 20 74 72 c3 a1 66 69 63 6f 20 75 74 69 6c 69 7a 61 6e 64	l.formador.de.tr..fico.utilizand
18ec0	6f 20 6d 65 63 61 6e 69 73 6d 6f 73 20 64 65 20 51 6f 53 20 65 6e 20 65 6c 20 65 6e 72 75 74 61	o.mecanismos.de.QoS.en.el.enruta
18ee0	64 6f 72 20 26 71 75 6f 74 3b 56 59 4f 53 32 26 71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c	dor."VYOS2"..Al.final,
18f00	20 74 65 72 6d 69 6e 61 72 c3 a1 20 63 6f 6e 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 61 20 63	.terminar...con.algo.como.esta.c
18f20	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 20 45 6c 69 6d 69 6e c3 a9 20 74 6f 64 6f 20 65 78 63	onfiguraci..n..Elimin...todo.exc
18f40	65 70 74 6f 20 6c 61 73 20 73 65 63 63 69 6f 6e 65 73 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74	epto.las.secciones.Firewall,.Int
18f60	65 72 66 61 63 65 73 20 79 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 20 45 73 20 6c 6f 20 73 75 66	erfaces.y.zone-policy..Es.lo.suf
18f80	69 63 69 65 6e 74 65 6d 65 6e 74 65 20 6c 61 72 67 6f 20 63 6f 6d 6f 20 65 73 74 c3 a1 2e 00 41	icientemente.largo.como.est....A
18fa0	6c 20 66 69 6e 61 6c 2c 20 6f 62 74 65 6e 64 72 c3 a1 20 75 6e 20 70 6f 64 65 72 6f 73 6f 20 69	l.final,.obtendr...un.poderoso.i
18fc0	6e 73 74 72 75 6d 65 6e 74 6f 20 70 61 72 61 20 6d 6f 6e 69 74 6f 72 65 61 72 20 6c 6f 73 20 73	nstrumento.para.monitorear.los.s
18fe0	69 73 74 65 6d 61 73 20 56 79 4f 53 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65	istemas.VyOS..In.the.next.chapte
19000	72 20 6f 66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 41 6e 73 69	r.of.the.example,.we'll.use.Ansi
19020	62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61	ble.with.jinja2.templates.and.va
19040	72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66 20	riables..In.the.next.chapter.of.
19060	74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69 62	the.example,.we'll.use.the.Ansib
19080	6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61 72	le.with.jinja2.templates.and.var
190a0	69 61 62 6c 65 73 2e 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20 65 6c 20 65 6e 72 75 74 61 64	iables..En.este.caso,.el.enrutad
190c0	6f 72 20 64 65 20 68 61 72 64 77 61 72 65 20 74 69 65 6e 65 20 75 6e 61 20 49 50 20 64 69 66 65	or.de.hardware.tiene.una.IP.dife
190e0	72 65 6e 74 65 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 73 65 72 c3 ad 61 00 45 6e 20 65 73 74 65	rente,.por.lo.que.ser..a.En.este
19100	20 63 61 73 6f 2c 20 65 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 65 6c 20 63	.caso,.estamos.configurando.el.c
19120	6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 76 36 20 71 75 65 20 72 65 70 72 65 73 65	onjunto.de.reglas.v6.que.represe
19140	6e 74 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 63 65 64 65 6e 74 65 20 64 65 20 6c 61	nta.el.tr..fico.procedente.de.la
19160	20 4c 41 4e 2c 20 64 65 73 74 69 6e 61 64 6f 20 61 20 6c 61 20 44 4d 5a 2e 20 44 65 62 69 64 6f	.LAN,.destinado.a.la.DMZ..Debido
19180	20 61 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 6c 20 63 6f 72 74 61 66 75 65 67	.a.que.la.sintaxis.del.cortafueg
191a0	6f 73 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 65 73 20 75 6e 20 70 6f	os.de.pol..tica.de.zona.es.un.po
191c0	63 6f 20 69 6e 63 c3 b3 6d 6f 64 61 2c 20 6c 61 20 6d 61 6e 74 65 6e 67 6f 20 63 6c 61 72 61 20	co.inc..moda,.la.mantengo.clara.
191e0	61 6c 20 70 65 6e 73 61 72 20 65 6e 20 65 6c 6c 61 20 61 6c 20 72 65 76 c3 a9 73 2e 00 45 6e 20	al.pensar.en.ella.al.rev..s..En.
19200	65 73 74 65 20 63 61 73 6f 2c 20 69 6e 74 65 6e 74 61 72 65 6d 6f 73 20 68 61 63 65 72 20 75 6e	este.caso,.intentaremos.hacer.un
19220	20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 73 69 6d 70 6c 65 20 75 73 61 6e 64 6f 20 51 6f 53 20 79	.laboratorio.simple.usando.QoS.y
19240	20 6c 61 20 63 61 70 61 63 69 64 61 64 20 67 65 6e 65 72 61 6c 20 64 65 6c 20 73 69 73 74 65 6d	.la.capacidad.general.del.sistem
19260	61 20 56 79 4f 53 2e 20 4c 65 20 72 65 63 6f 6d 65 6e 64 61 6d 6f 73 20 6c 65 65 72 20 65 6c 20	a.VyOS..Le.recomendamos.leer.el.
19280	61 72 74 c3 ad 63 75 6c 6f 20 70 72 69 6e 63 69 70 61 6c 20 73 6f 62 72 65 20 60 51 6f 53 3c 68	art..culo.principal.sobre.`QoS<h
192a0	74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f	ttps://docs.vyos.io/en/latest/co
192c0	6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e	nfiguration/trafficpolicy/index.
192e0	68 74 6d 6c 3e 20 60 5f 20 70 72 69 6d 65 72 6f 2e 00 45 6e 20 65 73 74 65 20 64 6f 63 75 6d 65	html>.`_.primero..En.este.docume
19300	6e 74 6f 2c 20 6e 75 65 73 74 72 6f 20 70 72 6f 76 65 65 64 6f 72 20 61 73 63 65 6e 64 65 6e 74	nto,.nuestro.proveedor.ascendent
19320	65 20 6e 6f 73 20 68 61 20 61 73 69 67 6e 61 64 6f 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34	e.nos.ha.asignado.203.0.113.0/24
19340	2c 20 71 75 65 20 65 73 74 61 6d 6f 73 20 70 75 62 6c 69 63 61 6e 64 6f 20 65 6e 20 56 4c 41 4e	,.que.estamos.publicando.en.VLAN
19360	31 30 30 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 4f 70 65 6e 56 50 4e 20 73 65	100..En.este.ejemplo,.OpenVPN.se
19380	20 63 6f 6e 66 69 67 75 72 61 72 c3 a1 20 63 6f 6e 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f	.configurar...con.un.certificado
193a0	20 64 65 20 63 6c 69 65 6e 74 65 20 79 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20	.de.cliente.y.autenticaci..n.de.
193c0	6e 6f 6d 62 72 65 20 64 65 20 75 73 75 61 72 69 6f 2f 63 6f 6e 74 72 61 73 65 c3 b1 61 2e 00 45	nombre.de.usuario/contrase..a..E
193e0	6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 78 69 73 74 65 6e 20 64 6f 73 20 69 6e 74 65	n.este.ejemplo,.existen.dos.inte
19400	72 66 61 63 65 73 20 4c 41 4e 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 73 75 62 72 65 64 65	rfaces.LAN.en.diferentes.subrede
19420	73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 6e 61 20 63 6f 6d 6f 20 65 6e 20 6c 6f 73 20 65 6a	s.en.lugar.de.una.como.en.los.ej
19440	65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 3a 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70	emplos.anteriores:.En.este.ejemp
19460	6c 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d	lo.tenemos.4.zonas..LAN,.WAN,.DM
19480	5a 2c 20 6c 6f 63 61 6c 65 73 2e 20 4c 61 20 7a 6f 6e 61 20 6c 6f 63 61 6c 20 65 73 20 65 6c 20	Z,.locales..La.zona.local.es.el.
194a0	70 72 6f 70 69 6f 20 63 6f 72 74 61 66 75 65 67 6f 73 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d	propio.cortafuegos..In.this.exam
194c0	70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43	ple.we.use.VyOS.1.5.as.LNS.and.C
194e0	69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74 68 20	isco.IOS.as.LAC..All.users.with.
19500	64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65	domain.vyos.io.will.be.tunne
19520	6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54 50 2e 00 45 6e 20 65 73 74 65 20 65 6a 65	led.to.LNS.via.L2TP..En.este.eje
19540	6d 70 6c 6f 2c 20 65 74 68 30 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 72 69 6e 63 69	mplo,.eth0.es.la.interfaz.princi
19560	70 61 6c 20 79 20 65 74 68 31 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 73 65 63 75 6e 64	pal.y.eth1.es.la.interfaz.secund
19580	61 72 69 61 2e 20 50 61 72 61 20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 75 6e 61 20 66 75 6e 63	aria..Para.proporcionar.una.func
195a0	69 6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72	ionalidad.de.conmutaci..n.por.er
195c0	72 6f 72 20 73 69 6d 70 6c 65 2e 20 53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 65 74 68 31 20	ror.simple..Si.eth0.falla,.eth1.
195e0	73 65 20 68 61 63 65 20 63 61 72 67 6f 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20	se.hace.cargo..In.this.example,.
19600	77 65 20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41	we.will.set.up.a.simple.use.of.A
19620	6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f	nsible.to.configure.multiple.Vyo
19640	53 20 72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66	S.routers..We.have.four.pre-conf
19660	69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75	igured.routers.with.this.configu
19680	72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f	ration:.In.this.lab.we.use.Windo
196a0	77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 43 6f 6e 65 78 69 c3 b3 6e 20 57 41 4e 20 65	ws.PPPoE.client..Conexi..n.WAN.e
196c0	6e 74 72 61 6e 74 65 20 61 6c 20 68 6f 73 74 20 44 4d 5a 2e 00 49 6e 66 6f 72 6d 61 63 69 c3 b3	ntrante.al.host.DMZ..Informaci..
196e0	6e 20 73 6f 62 72 65 20 52 65 64 65 73 20 50 72 69 76 61 64 61 73 20 56 69 72 74 75 61 6c 65 73	n.sobre.Redes.Privadas.Virtuales
19700	20 45 74 68 65 72 6e 65 74 00 49 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 70 72 65	.Ethernet.Informaci..n.sobre.pre
19720	66 69 6a 6f 2d 73 69 64 20 79 20 65 74 69 71 75 65 74 61 2d 6f 70 65 72 61 63 69 c3 b3 6e 20 64	fijo-sid.y.etiqueta-operaci..n.d
19740	65 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 41 6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20	e.VyOS.Install.Ansible:.Install.
19760	50 61 72 61 6d 69 6b 6f 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49	Paramiko:.Install.the.Ansible:.I
19780	6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 45 6e 72 75 74 61 6d 69 65 6e 74	nstall.the.paramiko:.Enrutamient
197a0	6f 20 65 6e 74 72 65 20 56 52 46 20 73 6f 62 72 65 20 56 52 46 20 4c 69 74 65 00 45 6c 20 65 6e	o.entre.VRF.sobre.VRF.Lite.El.en
197c0	72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 65 73 20 75 6e 61 20 73 6f 6c 75	rutamiento.entre.VRF.es.una.solu
197e0	63 69 c3 b3 6e 20 72 65 63 6f 6e 6f 63 69 64 61 20 70 61 72 61 20 61 62 6f 72 64 61 72 20 65 73	ci..n.reconocida.para.abordar.es
19800	63 65 6e 61 72 69 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 63 6f 6d 70 6c 65 6a	cenarios.de.enrutamiento.complej
19820	6f 73 20 71 75 65 20 70 65 72 6d 69 74 65 6e 2c 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d	os.que.permiten,.de.forma.din..m
19840	69 63 61 2c 20 66 69 6c 74 72 61 72 20 72 75 74 61 73 20 65 6e 74 72 65 20 56 52 46 2e 20 53 65	ica,.filtrar.rutas.entre.VRF..Se
19860	20 72 65 63 6f 6d 69 65 6e 64 61 20 74 65 6e 65 72 20 65 73 70 65 63 69 61 6c 20 63 6f 6e 73 69	.recomienda.tener.especial.consi
19880	64 65 72 61 63 69 c3 b3 6e 20 61 6c 20 64 69 73 65 c3 b1 61 72 20 6f 62 6a 65 74 69 76 6f 73 20	deraci..n.al.dise..ar.objetivos.
198a0	64 65 20 72 75 74 61 20 79 20 73 75 20 61 70 6c 69 63 61 63 69 c3 b3 6e 2c 20 79 61 20 71 75 65	de.ruta.y.su.aplicaci..n,.ya.que
198c0	20 70 75 65 64 65 20 6d 69 6e 69 6d 69 7a 61 72 20 66 75 74 75 72 61 73 20 69 6e 74 65 72 76 65	.puede.minimizar.futuras.interve
198e0	6e 63 69 6f 6e 65 73 20 6d 69 65 6e 74 72 61 73 20 71 75 65 20 6c 61 20 63 72 65 61 63 69 c3 b3	nciones.mientras.que.la.creaci..
19900	6e 20 64 65 20 75 6e 20 6e 75 65 76 6f 20 56 52 46 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e	n.de.un.nuevo.VRF.autom..ticamen
19920	74 65 20 74 65 6e 64 72 c3 a1 20 65 6c 20 65 66 65 63 74 6f 20 64 65 73 65 61 64 6f 20 65 6e 20	te.tendr...el.efecto.deseado.en.
19940	73 75 20 70 72 6f 70 61 67 61 63 69 c3 b3 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72	su.propagaci..n..Interface.and.r
19960	6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 52 65 64 20 69 6e 74 65 72 6e	outing.configuration:.Red.intern
19980	61 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30	a.Internet.Internet.-.192.168.20
199a0	30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36	0.100.-.TCP/25.Internet.-.192.16
199c0	38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31	8.200.100.-.TCP/443.Internet.-.1
199e0	39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74	92.168.200.100.-.TCP/53.Internet
19a00	20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 53 65 20 73	.-.192.168.200.100.-.TCP/80.Se.s
19a20	75 70 6f 6e 65 20 71 75 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 70 72 6f 70 6f 72	upone.que.los.enrutadores.propor
19a40	63 69 6f 6e 61 64 6f 73 20 70 6f 72 20 75 70 73 74 72 65 61 6d 20 73 6f 6e 20 63 61 70 61 63 65	cionados.por.upstream.son.capace
19a60	73 20 64 65 20 61 63 74 75 61 72 20 63 6f 6d 6f 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 70 72	s.de.actuar.como.un.enrutador.pr
19a80	65 64 65 74 65 72 6d 69 6e 61 64 6f 2c 20 61 67 72 65 67 75 65 20 65 73 6f 20 63 6f 6d 6f 20 75	edeterminado,.agregue.eso.como.u
19aa0	6e 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 2e 00 45 73 20 75 6e 61 20 62 75 65 6e 61 20	na.ruta.est..tica..Es.una.buena.
19ac0	70 72 c3 a1 63 74 69 63 61 20 72 65 67 69 73 74 72 61 72 20 74 61 6e 74 6f 20 65 6c 20 74 72 c3	pr..ctica.registrar.tanto.el.tr.
19ae0	a1 66 69 63 6f 20 61 63 65 70 74 61 64 6f 20 63 6f 6d 6f 20 65 6c 20 64 65 6e 65 67 61 64 6f 2e	.fico.aceptado.como.el.denegado.
19b00	20 50 75 65 64 65 20 61 68 6f 72 72 61 72 6c 65 20 64 6f 6c 6f 72 65 73 20 64 65 20 63 61 62 65	.Puede.ahorrarle.dolores.de.cabe
19b20	7a 61 20 73 69 67 6e 69 66 69 63 61 74 69 76 6f 73 20 63 75 61 6e 64 6f 20 69 6e 74 65 6e 74 65	za.significativos.cuando.intente
19b40	20 73 6f 6c 75 63 69 6f 6e 61 72 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63	.solucionar.un.problema.de.conec
19b60	74 69 76 69 64 61 64 2e 00 53 65 20 76 65 72 c3 a1 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 6f	tividad..Se.ver...algo.como.esto
19b80	3a 00 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20	:.Es.importante.tener.en.cuenta.
19ba0	71 75 65 20 74 6f 64 61 73 20 73 75 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 65 78	que.todas.sus.configuraciones.ex
19bc0	69 73 74 65 6e 74 65 73 20 73 65 20 6d 69 67 72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63	istentes.se.migrar..n.autom..tic
19be0	61 6d 65 6e 74 65 20 65 6e 20 6c 61 20 61 63 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 64 65 20 6c	amente.en.la.actualizaci..n.de.l
19c00	61 20 69 6d 61 67 65 6e 2e 20 4e 61 64 61 20 71 75 65 20 68 61 63 65 72 20 64 65 20 74 75 20 6c	a.imagen..Nada.que.hacer.de.tu.l
19c20	61 64 6f 2e 00 4d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 64 65 73 20 61 69 73 6c 61 64 61 73	ado..Mantener.las.redes.aisladas
19c40	20 65 73 2c 20 65 6e 20 67 65 6e 65 72 61 6c 2c 20 75 6e 20 62 75 65 6e 20 70 72 69 6e 63 69 70	.es,.en.general,.un.buen.princip
19c60	69 6f 2c 20 70 65 72 6f 20 68 61 79 20 63 61 73 6f 73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73	io,.pero.hay.casos.en.los.que.es
19c80	20 70 6f 73 69 62 6c 65 20 71 75 65 20 6e 65 63 65 73 69 74 65 20 71 75 65 20 75 6e 61 20 72 65	.posible.que.necesite.que.una.re
19ca0	64 20 70 75 65 64 61 20 61 63 63 65 64 65 72 20 61 20 6f 74 72 61 20 65 6e 20 75 6e 20 56 52 46	d.pueda.acceder.a.otra.en.un.VRF
19cc0	20 64 69 66 65 72 65 6e 74 65 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00	.diferente..L3VPN.EVPN.con.VyOS.
19ce0	49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 33 56 50 4e 20 45 56 50 4e 20	Imagen.de.topolog..a.L3VPN.EVPN.
19d00	63 6f 6e 20 56 79 4f 53 00 54 61 62 6c 61 20 64 65 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65	con.VyOS.Tabla.de.par..metros.de
19d20	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e 3a 00 4c 33 56 50 4e 20	.configuraci..n.de.L3VPN:.L3VPN.
19d40	70 61 72 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20	para.conectividad.Hub-and-Spoke.
19d60	63 6f 6e 20 56 79 4f 53 00 4c 41 43 00 59 20 31 00 59 20 32 00 43 6f 6e 66 69 67 75 72 61 63 69	con.VyOS.LAC.Y.1.Y.2.Configuraci
19d80	c3 b3 6e 20 4c 41 4e 00 4c 6f 73 20 68 6f 73 74 73 20 4c 41 4e 20 79 20 44 4d 5a 20 74 69 65 6e	..n.LAN.Los.hosts.LAN.y.DMZ.tien
19da0	65 6e 20 61 63 63 65 73 6f 20 64 65 20 73 61 6c 69 64 61 20 62 c3 a1 73 69 63 6f 3a 20 57 65 62	en.acceso.de.salida.b..sico:.Web
19dc0	2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 61 20 4c 41 4e 20 70 75 65 64 65 20 61 63 63 65 64 65 72	,.FTP,.SSH..La.LAN.puede.acceder
19de0	20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 6c 61 20 44 4d 5a 2e 00 4c 41 4e 2c 20	.a.los.recursos.de.la.DMZ..LAN,.
19e00	57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 79 20 54 55 4e 20 28 74 c3 ba 6e 65 6c 29 00 4c	WAN,.DMZ,.local.y.TUN.(t..nel).L
19e20	41 4e 31 00 4c 41 4e 31 20 61 20 4c 41 4e 32 00 4c 41 4e 31 20 61 6c 20 65 78 74 65 72 69 6f 72	AN1.LAN1.a.LAN2.LAN1.al.exterior
19e40	00 4c 41 4e 32 00 4c 4e 53 00 56 65 72 69 66 69 71 75 65 6d 6f 73 20 65 6c 20 65 6e 72 75 74 61	.LAN2.LNS.Verifiquemos.el.enruta
19e60	6d 69 65 6e 74 6f 20 49 50 76 34 20 79 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65	miento.IPv4.y.la.informaci..n.de
19e80	20 4d 50 4c 53 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72	.MPLS.en.los.nodos.del.proveedor
19ea0	20 28 65 6c 20 6d 69 73 6d 6f 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20 70 61 72 61 20 74 6f	.(el.mismo.procedimiento.para.to
19ec0	64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 50 29 3a 00 44 69 67 61 6d 6f 73 20 71 75 65 20 74 65	dos.los.nodos.P):.Digamos.que.te
19ee0	6e 65 6d 6f 73 20 75 6e 20 72 65 71 75 69 73 69 74 6f 20 70 61 72 61 20 74 65 6e 65 72 20 76 61	nemos.un.requisito.para.tener.va
19f00	72 69 61 73 20 72 65 64 65 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64	rias.redes..Local.subnets.should
19f20	20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67	.be.able.to.reach.internet.using
19f40	20 73 6f 75 72 63 65 20 4e 41 54 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c	.source.NAT..Local.subnets.shoul
19f60	64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e	d.be.able.to.reach.internet.usin
19f80	67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 20 4d 75 6c 74 69 50 72 6f 74	g.source.nat..MP-BGP.o.MultiProt
19fa0	6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 20 64 6f 73 20 63 6f 6e 63 65 70 74 6f 73	ocol.BGP.introduce.dos.conceptos
19fc0	20 70 72 69 6e 63 69 70 61 6c 65 73 20 70 61 72 61 20 73 6f 6c 75 63 69 6f 6e 61 72 20 65 73 74	.principales.para.solucionar.est
19fe0	61 20 6c 69 6d 69 74 61 63 69 c3 b3 6e 3a 20 2d 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65	a.limitaci..n:.-.Distinguidor.de
1a000	20 72 75 74 61 20 28 52 44 29 3a 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 64 69 73 74	.ruta.(RD):.se.utiliza.para.dist
1a020	69 6e 67 75 69 72 20 65 6e 74 72 65 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 2d 6c 6c 61	inguir.entre.diferentes.VRF.-lla
1a040	6d 61 64 6f 73 20 56 50 4e 2d 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72 6f 63 65 73 6f 20 42 47	mados.VPN-.dentro.del.proceso.BG
1a060	50 2e 20 45 6c 20 52 44 20 73 65 20 61 67 72 65 67 61 20 61 20 63 61 64 61 20 72 65 64 20 49 50	P..El.RD.se.agrega.a.cada.red.IP
1a080	76 34 20 71 75 65 20 73 65 20 61 6e 75 6e 63 69 61 20 65 6e 20 42 47 50 20 70 61 72 61 20 65 73	v4.que.se.anuncia.en.BGP.para.es
1a0a0	61 20 56 50 4e 2c 20 6c 6f 20 71 75 65 20 6c 61 20 63 6f 6e 76 69 65 72 74 65 20 65 6e 20 75 6e	a.VPN,.lo.que.la.convierte.en.un
1a0c0	61 20 72 75 74 61 20 56 50 4e 76 34 20 c3 ba 6e 69 63 61 2e 20 2d 20 44 65 73 74 69 6e 6f 20 64	a.ruta.VPNv4...nica..-.Destino.d
1a0e0	65 20 72 75 74 61 20 28 52 54 29 3a 20 65 73 74 61 20 65 73 20 75 6e 61 20 63 6f 6d 75 6e 69 64	e.ruta.(RT):.esta.es.una.comunid
1a100	61 64 20 42 47 50 20 65 78 74 65 6e 64 69 64 61 20 71 75 65 20 73 65 20 61 67 72 65 67 61 20 61	ad.BGP.extendida.que.se.agrega.a
1a120	20 6c 61 20 72 75 74 61 20 56 50 4e 76 34 20 65 6e 20 65 6c 20 70 72 6f 63 65 73 6f 20 64 65 20	.la.ruta.VPNv4.en.el.proceso.de.
1a140	69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 2e 20 43 75 61 6e 64	importaci..n/exportaci..n..Cuand
1a160	6f 20 75 6e 61 20 72 75 74 61 20 70 61 73 61 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65	o.una.ruta.pasa.de.la.tabla.de.e
1a180	6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2c 20	nrutamiento.VRF.al.proceso.BGP,.
1a1a0	61 67 72 65 67 61 72 c3 a1 20 6c 61 28 73 29 20 63 6f 6d 75 6e 69 64 61 64 28 65 73 29 20 65 78	agregar...la(s).comunidad(es).ex
1a1c0	74 65 6e 64 69 64 61 28 73 29 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 63 6f 6e 66 69	tendida(s).de.exportaci..n.confi
1a1e0	67 75 72 61 64 61 28 73 29 20 70 61 72 61 20 65 73 61 20 56 50 4e 2e 20 43 75 61 6e 64 6f 20 65	gurada(s).para.esa.VPN..Cuando.e
1a200	73 61 20 72 75 74 61 20 6e 65 63 65 73 69 74 61 20 69 72 20 64 65 20 42 47 50 20 61 20 6c 61 20	sa.ruta.necesita.ir.de.BGP.a.la.
1a220	74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 73 6f 6c 6f 20 70	tabla.de.enrutamiento.VRF.solo.p
1a240	61 73 61 72 c3 a1 20 73 69 20 65 73 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 69 6d 70 6f 72	asar...si.esa.pol..tica.de.impor
1a260	74 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 20 64 61 64 61 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e	taci..n.de.VPN.dada.coincide.con
1a280	20 63 75 61 6c 71 75 69 65 72 61 20 64 65 20 6c 61 73 20 63 6f 6d 75 6e 69 64 61 64 65 73 20 61	.cualquiera.de.las.comunidades.a
1a2a0	64 6a 75 6e 74 61 73 20 65 6e 20 65 73 65 20 70 72 65 66 69 6a 6f 2e 00 52 65 67 6c 61 73 20 70	djuntas.en.ese.prefijo..Reglas.p
1a2c0	72 69 6e 63 69 70 61 6c 65 73 3a 00 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 71 75 65 20 70 75	rincipales:.Aseg..rese.de.que.pu
1a2e0	65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 79 20 2e	ede.hacer.ping.a.10.254.60.1.y..
1a300	32 20 64 65 73 64 65 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 47 65 73 74 69	2.desde.ambos.enrutadores..Gesti
1a320	c3 b3 6e 00 47 65 73 74 69 c3 b3 6e 20 56 52 46 00 4d 75 63 68 6f 73 20 6f 74 72 6f 73 20 68 69	..n.Gesti..n.VRF.Muchos.otros.hi
1a340	70 65 72 76 69 73 6f 72 65 73 20 68 61 63 65 6e 20 65 73 74 6f 2c 20 79 20 65 73 70 65 72 6f 20	pervisores.hacen.esto,.y.espero.
1a360	71 75 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 73 65 20 61 6d 70 6c c3 ad 65 20 70 61	que.este.documento.se.ampl..e.pa
1a380	72 61 20 64 6f 63 75 6d 65 6e 74 61 72 20 63 c3 b3 6d 6f 20 68 61 63 65 72 20 65 73 74 6f 20 70	ra.documentar.c..mo.hacer.esto.p
1a3a0	61 72 61 20 6f 74 72 6f 73 2e 00 54 72 c3 a1 66 69 63 6f 20 64 65 20 65 6e 6d 61 73 63 61 72 61	ara.otros..Tr..fico.de.enmascara
1a3c0	6d 69 65 6e 74 6f 20 71 75 65 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e 20 31 30 2e 32 30 30 2e	miento.que.se.origina.en.10.200.
1a3e0	32 30 31 2e 30 2f 32 34 20 71 75 65 20 73 65 20 64 69 72 69 67 65 20 68 61 63 69 61 20 6c 61 20	201.0/24.que.se.dirige.hacia.la.
1a400	69 6e 74 65 72 66 61 7a 20 70 c3 ba 62 6c 69 63 61 2e 00 53 75 70 65 72 76 69 73 69 c3 b3 6e 00	interfaz.p..blica..Supervisi..n.
1a420	4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e	Monitoring.on.LAC.side.Monitorin
1a440	67 20 6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49	g.on.LNS.side.Monitoring.on.RADI
1a460	55 53 20 53 65 72 76 65 72 20 73 69 64 65 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65	US.Server.side.Configuraci..n.de
1a480	20 6d c3 ba 6c 74 69 70 6c 65 73 20 4c 41 4e 2f 44 4d 5a 00 4e 41 54 20 79 20 63 6f 6e 6e 74 72	.m..ltiples.LAN/DMZ.NAT.y.conntr
1a4a0	61 63 6b 2d 73 79 6e 63 00 65 6a 65 6d 70 6c 6f 20 64 65 20 4e 4d 50 00 49 50 76 34 20 65 20 49	ack-sync.ejemplo.de.NMP.IPv4.e.I
1a4c0	50 76 36 20 6e 61 74 69 76 6f 73 00 43 61 62 6c 65 61 64 6f 20 64 65 20 72 65 64 00 54 6f 70 6f	Pv6.nativos.Cableado.de.red.Topo
1a4e0	6c 6f 67 c3 ad 61 20 64 65 20 6c 61 20 72 65 64 00 44 69 61 67 72 61 6d 61 20 64 65 20 74 6f 70	log..a.de.la.red.Diagrama.de.top
1a500	6f 6c 6f 67 c3 ad 61 20 64 65 20 72 65 64 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20	olog..a.de.red.Network.Topology.
1a520	61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e	and.requirements.A.continuaci..n
1a540	2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 32 2c 20 63 61 6d 62 69 61 72	,.en.el.enrutador.VyOS2,.cambiar
1a560	65 6d 6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 20 65 6c 20 74 72	emos.las.etiquetas.en.todo.el.tr
1a580	c3 a1 66 69 63 6f 20 65 6e 74 72 61 6e 74 65 20 73 6f 6c 6f 20 64 65 73 64 65 20 43 53 34 2d 26	..fico.entrante.solo.desde.CS4-&
1a5a0	67 74 3b 20 43 53 36 00 4c 6f 20 73 69 67 75 69 65 6e 74 65 20 71 75 65 20 64 65 62 65 20 68 61	gt;.CS6.Lo.siguiente.que.debe.ha
1a5c0	63 65 72 20 65 73 20 63 72 65 61 72 20 75 6e 20 70 61 72 20 64 65 20 6c 6c 61 76 65 73 20 64 65	cer.es.crear.un.par.de.llaves.de
1a5e0	20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 65 6e 20 63 61 64 61 20 6c	.protecci..n.de.cables.en.cada.l
1a600	61 64 6f 2e 20 44 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 73 65 20 70 75 65 64 65 20	ado..Despu..s.de.esto,.se.puede.
1a620	6d 6f 73 74 72 61 72 20 6c 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 20 70 61 72 61 20 67	mostrar.la.clave.p..blica.para.g
1a640	75 61 72 64 61 72 6c 61 20 6d c3 a1 73 20 74 61 72 64 65 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63	uardarla.m..s.tarde..A.continuac
1a660	69 c3 b3 6e 2c 20 72 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 73 6f 6c 6f 20 74 6f 64 61 73 20	i..n,.reemplazaremos.solo.todas.
1a680	6c 61 73 20 65 74 69 71 75 65 74 61 73 20 43 53 34 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	las.etiquetas.CS4.en.el.enrutado
1a6a0	72 20 26 71 75 6f 74 3b 56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63	r."VyOS2"..A.continuac
1a6c0	69 c3 b3 6e 2c 20 73 6f 6c 6f 20 64 65 62 65 73 20 73 65 67 75 69 72 20 6c 61 73 20 69 6d c3 a1	i..n,.solo.debes.seguir.las.im..
1a6e0	67 65 6e 65 73 3a 00 4e 6f 64 6f 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20	genes:.Nodo.Tenga.en.cuenta.que.
1a700	65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 65 73 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69	el.enrutador1.es.una.m..quina.vi
1a720	72 74 75 61 6c 20 71 75 65 20 73 65 20 65 6a 65 63 75 74 61 20 65 6e 20 75 6e 6f 20 64 65 20 6c	rtual.que.se.ejecuta.en.uno.de.l
1a740	6f 73 20 6e 6f 64 6f 73 20 64 65 20 63 c3 b3 6d 70 75 74 6f 2e 00 54 65 6e 67 61 20 65 6e 20 63	os.nodos.de.c..mputo..Tenga.en.c
1a760	75 65 6e 74 61 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65	uenta.que.debe.permitir.que.el.e
1a780	6e 72 75 74 61 64 6f 72 20 72 65 63 69 62 61 20 75 6e 61 20 72 65 73 70 75 65 73 74 61 20 44 48	nrutador.reciba.una.respuesta.DH
1a7a0	43 50 76 36 20 64 65 6c 20 49 53 50 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 70 65 72 6d 69 74	CPv6.del.ISP..Necesitamos.permit
1a7c0	69 72 20 70 61 71 75 65 74 65 73 20 63 6f 6e 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 6f 72 69	ir.paquetes.con.el.puerto.de.ori
1a7e0	67 65 6e 20 35 34 37 20 28 73 65 72 76 69 64 6f 72 29 20 79 20 65 6c 20 70 75 65 72 74 6f 20 64	gen.547.(servidor).y.el.puerto.d
1a800	65 20 64 65 73 74 69 6e 6f 20 35 34 36 20 28 63 6c 69 65 6e 74 65 29 2e 00 54 65 6e 67 61 20 65	e.destino.546.(cliente)..Tenga.e
1a820	6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 69 6e 67 75 6e 6f 20 76 61 20 61 20 57 41 4e 20 79 61	n.cuenta.que.ninguno.va.a.WAN.ya
1a840	20 71 75 65 20 57 41 4e 20 6e 6f 20 74 65 6e 64 72 c3 ad 61 20 75 6e 61 20 64 69 72 65 63 63 69	.que.WAN.no.tendr..a.una.direcci
1a860	c3 b3 6e 20 76 36 2e 00 41 68 6f 72 61 20 68 61 62 69 6c 69 74 65 20 6c 61 20 72 65 70 6c 69 63	..n.v6..Ahora.habilite.la.replic
1a880	61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 6e 6f 64 6f 73 2e 20 52 65 65 6d 70 6c 61 63 65 20 65 74	aci..n.entre.nodos..Reemplace.et
1a8a0	68 30 2e 32 30 31 20 63 6f 6e 20 62 6f 6e 64 30 2e 32 30 31 20 65 6e 20 65 6c 20 65 6e 72 75 74	h0.201.con.bond0.201.en.el.enrut
1a8c0	61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2e 00 41 68 6f 72 61 20 67 65 6e 65 72 65 20 74	ador.de.hardware..Ahora.genere.t
1a8e0	6f 64 6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 6e 65 63 65 73 61 72 69 6f 73	odos.los.certificados.necesarios
1a900	20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 6f 76 70 6e 3a 00 41 68 6f 72 61 20 65 6c 20 43	.en.el.servidor.ovpn:.Ahora.el.C
1a920	6c 69 65 6e 74 65 20 70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69	liente.puede.hacer.ping.a.una.di
1a940	72 65 63 63 69 c3 b3 6e 20 49 50 76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 20 70 6f 64	recci..n.IPv6.p..blica.Ahora.pod
1a960	65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20	emos.configurar.la.interfaz.del.
1a980	74 c3 ba 6e 65 6c 2e 00 41 68 6f 72 61 20 72 65 61 6c 69 7a 61 6d 6f 73 20 61 6c 67 75 6e 61 73	t..nel..Ahora.realizamos.algunas
1a9a0	20 70 72 75 65 62 61 73 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 41 68	.pruebas.de.extremo.a.extremo.Ah
1a9c0	6f 72 61 20 65 73 74 61 6d 6f 73 20 63 6f 6d 70 72 6f 62 61 6e 64 6f 20 65 6c 20 65 73 74 61 64	ora.estamos.comprobando.el.estad
1a9e0	6f 20 69 42 47 50 20 79 20 6c 61 73 20 72 75 74 61 73 20 64 65 73 64 65 20 6c 6f 73 20 6e 6f 64	o.iBGP.y.las.rutas.desde.los.nod
1aa00	6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 61 20 6f 74 72 6f 73 20 64	os.reflectores.de.ruta.a.otros.d
1aa20	69 73 70 6f 73 69 74 69 76 6f 73 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65	ispositivos:.Ahora.deber..a.pode
1aa40	72 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50	r.hacer.ping.a.una.direcci..n.IP
1aa60	76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20	v6.p..blica.Ahora,.verifiquemos.
1aa80	6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20	la.informaci..n.de.enrutamiento.
1aaa0	65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 73 6f 62 72 65 20 57 69	en.nuestro.Hub.PE:.OSPF.sobre.Wi
1aac0	72 65 47 75 61 72 64 00 4f 53 50 46 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 45 43 4d	reGuard.OSPF.sin.numerar.con.ECM
1aae0	50 00 45 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2c 20 56 79 4f 53 34 20 63 6f 6e 66 69 67 75	P.En.el.enrutador,.VyOS4.configu
1ab00	72 c3 b3 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 63 6f 6d 6f 20 43 53 34 2e 20 54	r...todo.el.tr..fico.como.CS4..T
1ab20	65 6e 65 6d 6f 73 20 71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 63 6c 61 73 65 20 79	enemos.que.configurar.la.clase.y
1ab40	20 6c 61 20 63 6c 61 73 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 73 20 70 61 72 61 20 63	.la.clase.predeterminadas.para.c
1ab60	61 6d 62 69 61 72 20 74 6f 64 61 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 64 65 20 43 53	ambiar.todas.las.etiquetas.de.CS
1ab80	30 20 61 20 43 53 34 00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 6c	0.a.CS4.Espacio.de.direcciones.l
1aba0	6f 63 61 6c 00 55 6e 61 20 76 65 7a 20 71 75 65 20 74 6f 64 6f 73 20 6c 6f 73 20 65 6e 72 75 74	ocal.Una.vez.que.todos.los.enrut
1abc0	61 64 6f 72 65 73 20 73 65 20 70 75 65 64 61 6e 20 61 64 6d 69 6e 69 73 74 72 61 72 20 64 65 20	adores.se.puedan.administrar.de.
1abe0	66 6f 72 6d 61 20 72 65 6d 6f 74 61 20 64 65 20 6d 61 6e 65 72 61 20 73 65 67 75 72 61 20 79 20	forma.remota.de.manera.segura.y.
1ac00	6c 61 20 72 65 64 20 63 65 6e 74 72 61 6c 20 65 73 74 c3 a9 20 6f 70 65 72 61 74 69 76 61 2c 20	la.red.central.est...operativa,.
1ac20	61 68 6f 72 61 20 70 6f 64 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 73 20 72 65 64	ahora.podemos.configurar.las.red
1ac40	65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 73 65	es.de.inquilinos..Una.vez.que.se
1ac60	20 69 6e 73 74 61 6c 61 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73	.instalan.todos.los.certificados
1ac80	20 79 20 63 6c 61 76 65 73 20 6e 65 63 65 73 61 72 69 6f 73 2c 20 73 65 20 70 75 65 64 65 20 6c	.y.claves.necesarios,.se.puede.l
1aca0	6c 65 76 61 72 20 61 20 63 61 62 6f 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 72	levar.a.cabo.la.configuraci..n.r
1acc0	65 73 74 61 6e 74 65 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 2e 00 55 6e	estante.del.servidor.OpenVPN..Un
1ace0	61 20 76 65 7a 20 71 75 65 20 68 61 79 61 20 63 72 65 61 64 6f 20 74 6f 64 6f 73 20 73 75 73 20	a.vez.que.haya.creado.todos.sus.
1ad00	63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2c 20 64 65 62 65 20 63 72 65 61 72 20	conjuntos.de.reglas,.debe.crear.
1ad20	73 75 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 2e 00 55 6e 61 20 76 65 6e 74 61 6a	su.pol..tica.de.zona..Una.ventaj
1ad40	61 20 64 65 20 74 65 6e 65 72 20 65 6c 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 6c 20 63 6c	a.de.tener.el.certificado.del.cl
1ad60	69 65 6e 74 65 20 61 6c 6d 61 63 65 6e 61 64 6f 20 65 73 20 6c 61 20 63 61 70 61 63 69 64 61 64	iente.almacenado.es.la.capacidad
1ad80	20 64 65 20 63 72 65 61 72 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20	.de.crear.la.configuraci..n.del.
1ada0	63 6c 69 65 6e 74 65 2e 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67	cliente..Un.cable/conexi..n.l..g
1adc0	69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62	ica.entre.LAN1.e.Internet.Un.cab
1ade0	6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20	le/conexi..n.l..gica.entre.LAN1.
1ae00	79 20 4c 41 4e 32 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63	y.LAN2.Un.cable/conexi..n.l..gic
1ae20	61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 55 6e 20 63 61 62	a.entre.LAN1.y.Management.Un.cab
1ae40	6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20	le/conexi..n.l..gica.entre.LAN2.
1ae60	65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3	e.Internet.Un.cable/conexi..n.l.
1ae80	b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70	.gica.entre.LAN2.y.Management.Op
1aea0	65 6e 56 50 4e 20 63 6f 6e 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 69 6d 61 67 65	enVPN.con.LDAP.OpenVPN.con.image
1aec0	6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 44 41 50 00 53 69 73 74 65 6d 61 20 6f 70 65	n.de.topolog..a.LDAP.Sistema.ope
1aee0	72 61 74 69 76 6f 3a 20 56 79 4f 53 00 4e 75 65 73 74 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 63	rativo:.VyOS.Nuestra.implementac
1af00	69 c3 b3 6e 20 75 74 69 6c 69 7a 61 20 6c 6f 73 20 67 72 75 70 6f 73 20 64 65 20 70 75 65 72 74	i..n.utiliza.los.grupos.de.puert
1af20	6f 73 20 64 69 73 74 72 69 62 75 69 64 6f 73 20 64 65 20 56 4d 77 61 72 65 2c 20 6c 6f 20 71 75	os.distribuidos.de.VMware,.lo.qu
1af40	65 20 70 65 72 6d 69 74 65 20 71 75 65 20 56 4d 77 61 72 65 20 75 73 65 20 4c 41 43 50 2e 20 45	e.permite.que.VMware.use.LACP..E
1af60	73 74 6f 20 65 73 20 70 61 72 74 65 20 64 65 20 6c 61 20 6c 69 63 65 6e 63 69 61 20 45 4e 54 45	sto.es.parte.de.la.licencia.ENTE
1af80	52 50 52 49 53 45 20 79 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 65 6e 20	RPRISE.y.no.est...disponible.en.
1afa0	75 6e 61 20 6c 69 63 65 6e 63 69 61 20 67 72 61 74 75 69 74 61 2e 20 53 69 20 65 73 74 c3 a1 20	una.licencia.gratuita..Si.est...
1afc0	69 6d 70 6c 65 6d 65 6e 74 61 6e 64 6f 20 65 73 74 6f 20 79 20 6e 6f 20 74 69 65 6e 65 20 61 63	implementando.esto.y.no.tiene.ac
1afe0	63 65 73 6f 20 61 20 6c 6f 73 20 44 50 47 2c 20 6e 6f 20 64 65 62 65 20 75 73 61 72 20 56 4d 77	ceso.a.los.DPG,.no.debe.usar.VMw
1b000	61 72 65 20 79 20 75 73 61 72 20 61 6c 67 75 6e 61 20 6f 74 72 61 20 70 6c 61 74 61 66 6f 72 6d	are.y.usar.alguna.otra.plataform
1b020	61 20 64 65 20 76 69 72 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 65 6e 20 73 75 20 6c 75 67 61 72	a.de.virtualizaci..n.en.su.lugar
1b040	2e 00 4e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 74 65 6e 64 72 c3 a1 6e 20	..Nuestros.enrutadores.tendr..n.
1b060	75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30	una.direcci..n.IP.flotante.de.20
1b080	33 2e 30 2e 31 31 33 2e 31 20 79 20 75 73 61 72 c3 a1 6e 20 2e 32 20 79 20 2e 33 20 63 6f 6d 6f	3.0.113.1.y.usar..n..2.y..3.como
1b0a0	20 49 50 20 66 69 6a 61 73 2e 00 44 65 73 63 72 69 70 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 00	.IP.fijas..Descripci..n.general.
1b0c0	50 45 31 00 50 45 31 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 61 20 7a 6f 6e	PE1.PE1.est...ubicado.en.una.zon
1b0e0	61 20 69 6e 64 75 73 74 72 69 61 6c 20 71 75 65 20 61 6c 62 65 72 67 61 20 76 61 72 69 6f 73 20	a.industrial.que.alberga.varios.
1b100	65 64 69 66 69 63 69 6f 73 20 64 65 20 6f 66 69 63 69 6e 61 73 2e 20 54 6f 64 6f 73 20 6c 6f 73	edificios.de.oficinas..Todos.los
1b120	20 63 6c 69 65 6e 74 65 73 20 74 69 65 6e 65 6e 20 75 6e 20 73 69 74 69 6f 20 65 6e 20 65 73 74	.clientes.tienen.un.sitio.en.est
1b140	61 20 c3 a1 72 65 61 2e 00 50 45 32 00 50 45 32 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65	a...rea..PE2.PE2.est...ubicado.e
1b160	6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70	n.un...rea.m..s.peque..a.donde.p
1b180	6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a	or.coincidencia.dos.clientes.(az
1b1a0	75 6c 20 79 20 72 6f 6a 6f 29 20 63 6f 6d 70 61 72 74 65 6e 20 75 6e 20 65 64 69 66 69 63 69 6f	ul.y.rojo).comparten.un.edificio
1b1c0	20 64 65 20 6f 66 69 63 69 6e 61 73 2e 00 50 45 33 00 50 45 33 20 65 73 74 c3 a1 20 75 62 69 63	.de.oficinas..PE3.PE3.est...ubic
1b1e0	61 64 6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f	ado.en.un...rea.m..s.peque..a.do
1b200	6e 64 65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 73 65 20 75 62 69 63 61 6e 20 64	nde.por.coincidencia.se.ubican.d
1b220	6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 76 65 72 64 65 29 2e 00 43 6f 6e 66	os.clientes.(azul.y.verde)..Conf
1b240	69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 64 65 20 50 50 50 6f 45 20 49 50 76 36	iguraci..n.b..sica.de.PPPoE.IPv6
1b260	20 70 61 72 61 20 6c 61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 00 43 6f 6e 66 69 67 75 72	.para.la.red.dom..stica.Configur
1b280	61 63 69 c3 b3 6e 20 64 65 20 50 50 50 6f 45 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00	aci..n.de.PPPoE.PPPoE.over.L2TP.
1b2a0	48 61 67 61 20 70 69 6e 67 20 65 6e 74 72 65 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50	Haga.ping.entre.VyOS-P1./.VyOS-P
1b2c0	32 20 70 61 72 61 20 63 6f 6e 66 69 72 6d 61 72 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61	2.para.confirmar.la.accesibilida
1b2e0	64 3a 00 48 61 67 61 20 70 69 6e 67 20 61 6c 20 63 6c 69 65 6e 74 65 20 64 65 73 64 65 20 65 6c	d:.Haga.ping.al.cliente.desde.el
1b300	20 73 65 72 76 69 64 6f 72 20 44 48 43 50 2e 00 53 65 20 65 6e 76 69 61 72 c3 a1 6e 20 70 69 6e	.servidor.DHCP..Se.enviar..n.pin
1b320	67 73 20 61 20 63 75 61 74 72 6f 20 6f 62 6a 65 74 69 76 6f 73 20 70 61 72 61 20 72 65 61 6c 69	gs.a.cuatro.objetivos.para.reali
1b340	7a 61 72 20 70 72 75 65 62 61 73 20 64 65 20 73 61 6c 75 64 20 28 33 33 2e 34 34 2e 35 35 2e 36	zar.pruebas.de.salud.(33.44.55.6
1b360	36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 79 20 36 36	6,.44.55.66.77,.55.66.77.88.y.66
1b380	2e 37 37 2e 38 38 2e 39 39 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20	.77.88.99)..Tenga.en.cuenta.que.
1b3a0	26 23 33 39 3b 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 26 23 33 39 3b 20 79 20 26 23 33 39	'autonomous-flag'.y.&#39
1b3c0	3b 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 26 23 33 39 3b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69	;on-link-flag'.est..n.habili
1b3e0	74 61 64 6f 73 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 26	tados.de.forma.predeterminada,.&
1b400	23 33 39 3b 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 79 20 26 23 33 39 3b 70	#39;valid-lifetime'.y.'p
1b420	72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 74 69 65 6e 65 6e 20 76 61	referred-lifetime'.tienen.va
1b440	6c 6f 72 65 73 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 73 20 64 65 20 33 30 20 64 c3 ad 61	lores.predeterminados.de.30.d..a
1b460	73 20 79 20 34 20 68 6f 72 61 73 20 72 65 73 70 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 50 6f 6c	s.y.4.horas.respectivamente..Pol
1b480	69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46	icy-Based.Site-to-Site.VPN.and.F
1b4a0	69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6c 61 76 65 20 70 72 65 63	irewall.Configuration.Clave.prec
1b4c0	6f 6d 70 61 72 74 69 64 61 00 72 65 71 75 69 73 69 74 6f 73 20 70 72 65 76 69 6f 73 00 50 72 69	ompartida.requisitos.previos.Pri
1b4e0	6f 72 69 64 61 64 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27	oridades.Protect.the.router.on.'
1b500	57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 49 50	WAN'.interface,.allowing.only.IP
1b520	53 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 66	Sec.connections.and.SSH.access.f
1b540	72 6f 6d 20 74 72 75 73 74 65 64 20 49 50 73 2e 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75	rom.trusted.IPs..Protect.the.rou
1b560	74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67	ter.on.'WAN'.interface,.allowing
1b580	20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20	.only.ipsec.connections.and.ssh.
1b5a0	61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 52 65 64 20 70 c3 ba	access.from.trusted.ips..Red.p..
1b5c0	62 6c 69 63 61 00 45 6a 65 6d 70 6c 6f 20 64 65 20 63 61 6c 69 64 61 64 20 64 65 6c 20 73 65 72	blica.Ejemplo.de.calidad.del.ser
1b5e0	76 69 63 69 6f 00 72 64 00 45 73 71 75 65 6d 61 20 52 44 20 79 20 52 54 00 52 54 00 45 78 70 6f	vicio.rd.Esquema.RD.y.RT.RT.Expo
1b600	72 74 61 63 69 c3 b3 6e 20 52 54 00 49 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 52 54 00 4c	rtaci..n.RT.Importaci..n.de.RT.L
1b620	6f 73 20 75 73 75 61 72 69 6f 73 20 68 61 62 69 74 75 61 6c 65 73 20 64 65 20 56 79 4f 53 20 6e	os.usuarios.habituales.de.VyOS.n
1b640	6f 74 61 72 c3 a1 6e 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 42 47 50 20 68	otar..n.que.la.sintaxis.de.BGP.h
1b660	61 20 63 61 6d 62 69 61 64 6f 20 65 6e 20 56 79 4f 53 20 31 2e 34 20 69 6e 63 6c 75 73 6f 20 64	a.cambiado.en.VyOS.1.4.incluso.d
1b680	65 73 64 65 20 6c 61 20 70 75 62 6c 69 63 61 63 69 c3 b3 6e 20 61 6e 74 65 72 69 6f 72 20 73 6f	esde.la.publicaci..n.anterior.so
1b6a0	62 72 65 20 65 73 74 65 20 74 65 6d 61 2e 20 45 73 74 6f 20 73 65 20 64 65 62 65 20 61 20 54 31	bre.este.tema..Esto.se.debe.a.T1
1b6c0	37 31 31 2c 20 64 6f 6e 64 65 20 66 69 6e 61 6c 6d 65 6e 74 65 20 73 65 20 64 65 63 69 64 69 c3	711,.donde.finalmente.se.decidi.
1b6e0	b3 20 64 65 73 68 61 63 65 72 73 65 20 64 65 20 6c 61 20 65 73 70 65 63 69 66 69 63 61 63 69 c3	..deshacerse.de.la.especificaci.
1b700	b3 6e 20 42 47 50 20 41 53 4e 20 28 4e c3 ba 6d 65 72 6f 20 64 65 20 73 69 73 74 65 6d 61 20 61	.n.BGP.ASN.(N..mero.de.sistema.a
1b720	75 74 c3 b3 6e 6f 6d 6f 29 20 72 65 64 75 6e 64 61 6e 74 65 20 65 6e 20 6c 61 20 43 4c 49 20 79	ut..nomo).redundante.en.la.CLI.y
1b740	20 6d 6f 76 65 72 6c 61 20 61 20 75 6e 20 6e 6f 64 6f 20 64 65 20 68 6f 6a 61 20 c3 ba 6e 69 63	.moverla.a.un.nodo.de.hoja...nic
1b760	61 20 28 65 73 74 61 62 6c 65 63 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 62 67 70 20 6c 6f 63	a.(establecer.protocolos.bgp.loc
1b780	61 6c 2d 61 73 29 2e 00 52 65 64 65 73 20 72 65 6d 6f 74 61 73 00 52 65 65 6d 70 6c 61 63 65 20	al-as)..Redes.remotas.Reemplace.
1b7a0	32 30 33 2e 30 2e 31 31 33 2e 33 20 63 6f 6e 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50	203.0.113.3.con.la.direcci..n.IP
1b7c0	20 64 65 6c 20 6f 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 2e 00 53 6f 6c 69 63 69 74 c3 b3 20 75	.del.otro.enrutador..Solicit...u
1b7e0	6e 20 26 71 75 6f 74 3b 74 c3 ba 6e 65 6c 20 72 65 67 75 6c 61 72 26 71 75 6f 74 3b 2e 20 44 65	n."t..nel.regular"..De
1b800	73 65 61 20 65 6c 65 67 69 72 20 75 6e 61 20 75 62 69 63 61 63 69 c3 b3 6e 20 71 75 65 20 65 73	sea.elegir.una.ubicaci..n.que.es
1b820	74 c3 a9 20 6d c3 a1 73 20 63 65 72 63 61 20 64 65 20 73 75 20 75 62 69 63 61 63 69 c3 b3 6e 20	t...m..s.cerca.de.su.ubicaci..n.
1b840	66 c3 ad 73 69 63 61 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 65 6c 20 6d 65 6a 6f 72 20 74 69	f..sica.para.obtener.el.mejor.ti
1b860	65 6d 70 6f 20 64 65 20 72 65 73 70 75 65 73 74 61 2e 00 52 65 73 75 6c 74 61 64 6f 73 00 52 6f	empo.de.respuesta..Resultados.Ro
1b880	6c 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 72 65 64 75 6e 64 61 6e 74	l.VPN.de.sitio.a.sitio.redundant
1b8a0	65 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73	e.basada.en.rutas.a.Azure.(BGP.s
1b8c0	6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61	obre.IKEv2/IPsec).VPN.de.sitio.a
1b8e0	20 73 69 74 69 6f 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28	.sitio.basada.en.rutas.a.Azure.(
1b900	42 47 50 20 73 6f 62 72 65 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 46 69 6c 74 72 61 64 6f 20	BGP.sobre.IKEv2/IPsec).Filtrado.
1b920	64 65 20 72 75 74 61 73 00 45 6e 72 75 74 61 64 6f 20 2f 34 38 2e 20 45 73 74 6f 20 65 73 20 61	de.rutas.Enrutado./48..Esto.es.a
1b940	6c 67 6f 20 71 75 65 20 70 75 65 64 65 20 73 6f 6c 69 63 69 74 61 72 20 68 61 63 69 65 6e 64 6f	lgo.que.puede.solicitar.haciendo
1b960	20 63 6c 69 63 20 65 6e 20 65 6c 20 65 6e 6c 61 63 65 20 26 71 75 6f 74 3b 41 73 69 67 6e 61 72	.clic.en.el.enlace."Asignar
1b980	20 2f 34 38 26 71 75 6f 74 3b 20 65 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	./48".en.la.configuraci..n.
1b9a0	64 65 6c 20 74 c3 ba 6e 65 6c 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2e 20 54 65 20	del.t..nel.Tunnelbroker.net..Te.
1b9c0	70 65 72 6d 69 74 65 20 74 65 6e 65 72 20 68 61 73 74 61 20 36 35 6b 00 45 6e 72 75 74 61 64 6f	permite.tener.hasta.65k.Enrutado
1b9e0	20 2f 36 34 2e 20 45 73 74 61 20 65 73 20 6c 61 20 61 73 69 67 6e 61 63 69 c3 b3 6e 20 70 72 65	./64..Esta.es.la.asignaci..n.pre
1ba00	64 65 74 65 72 6d 69 6e 61 64 61 2e 20 45 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 65 73 20 62 75	determinada..En.IPv6-land,.es.bu
1ba20	65 6e 6f 20 70 61 72 61 20 75 6e 61 20 73 6f 6c 61 20 26 71 75 6f 74 3b 4c 41 4e 26 71 75 6f 74	eno.para.una.sola."LAN&quot
1ba40	3b 20 79 20 65 73 20 61 6c 67 6f 20 65 71 75 69 76 61 6c 65 6e 74 65 20 61 20 2f 32 34 2e 00 45	;.y.es.algo.equivalente.a./24..E
1ba60	6e 72 75 74 61 64 6f 72 20 41 3a 00 41 6e 75 6e 63 69 6f 20 64 65 20 65 6e 72 75 74 61 64 6f 72	nrutador.A:.Anuncio.de.enrutador
1ba80	00 45 6e 72 75 74 61 64 6f 72 20 42 3a 00 4c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e	.Enrutador.B:.La.identificaci..n
1baa0	20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 62 65 20 73 65 72 20 c3 ba 6e 69 63 61 2e 00	.del.enrutador.debe.ser...nica..
1bac0	45 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 73 65 20 63 72 65 61 20 70 6f	El.conjunto.de.reglas.se.crea.po
1bae0	72 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 20 49	r.zona-par-direcci..n..Ejemplo.I
1bb00	53 2d 49 53 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67 6d 65 6e 74 6f	S-IS.de.enrutamiento.de.segmento
1bb20	00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72	.Configure.la.direcci..n.del.ser
1bb40	76 69 64 6f 72 20 44 4e 53 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 70 61 72 61 20 71 75 65	vidor.DNS.en.el.anuncio.para.que
1bb60	20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 70 75 65 64 61 6e 20 6f 62 74 65 6e 65 72 6c 61 20 6d	.los.clientes.puedan.obtenerla.m
1bb80	65 64 69 61 6e 74 65 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 52 44 4e 53 53 2e 20 4c 61 20 6d 61 79	ediante.la.opci..n.RDNSS..La.may
1bba0	6f 72 c3 ad 61 20 64 65 20 6c 6f 73 20 73 69 73 74 65 6d 61 73 20 6f 70 65 72 61 74 69 76 6f 73	or..a.de.los.sistemas.operativos
1bbc0	20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 79 61 20 64 65 62 65 72 c3	.(Windows,.Linux,.Mac).ya.deber.
1bbe0	ad 61 6e 20 61 64 6d 69 74 69 72 6c 6f 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 64 69 72 65 63 63	.an.admitirlo..Establezca.direcc
1bc00	69 6f 6e 65 73 20 49 50 20 65 6e 20 74 6f 64 61 73 20 6c 61 73 20 56 50 43 20 79 20 75 6e 61 20	iones.IP.en.todas.las.VPC.y.una.
1bc20	70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20	puerta.de.enlace.predeterminada.
1bc40	31 37 32 2e 31 37 2e 31 2e 31 2e 20 55 73 61 72 65 6d 6f 73 20 65 6e 20 65 73 74 65 20 63 61 73	172.17.1.1..Usaremos.en.este.cas
1bc60	6f 20 73 6f 6c 6f 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 2e 20 45 6e 20 65 6c 20 65	o.solo.rutas.est..ticas..En.el.e
1bc80	6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 2c 20 64 65 62 65 6d 6f 73 20 63 61 6d 62 69 61 72 20	nrutador.VyOS3,.debemos.cambiar.
1bca0	6c 61 73 20 65 74 69 71 75 65 74 61 73 20 26 23 33 39 3b 64 73 63 70 26 23 33 39 3b 20 70 61 72	las.etiquetas.'dscp'.par
1bcc0	61 20 6c 61 73 20 56 50 43 2e 20 50 61 72 61 20 68 61 63 65 72 20 65 73 74 6f 2c 20 75 73 61 6d	a.las.VPC..Para.hacer.esto,.usam
1bce0	6f 73 20 65 73 74 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 00 45 73 74 61 62 6c 65 7a	os.esta.configuraci..n..Establez
1bd00	63 61 20 4d 54 55 20 65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 65 6e 20 31 34 39 32 20 64 65 62	ca.MTU.en.el.anuncio.en.1492.deb
1bd20	69 64 6f 20 61 20 6c 61 20 73 6f 62 72 65 63 61 72 67 61 20 64 65 6c 20 65 6e 63 61 62 65 7a 61	ido.a.la.sobrecarga.del.encabeza
1bd40	64 6f 20 50 50 50 6f 45 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 6e 6f 6d 62 72 65 20 64	do.PPPoE..Establezca.el.nombre.d
1bd60	65 20 56 52 46 20 79 20 6c 61 20 49 44 20 64 65 20 6c 61 20 74 61 62 6c 61 2c 20 65 73 74 61 62	e.VRF.y.la.ID.de.la.tabla,.estab
1bd80	6c 65 7a 63 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6e 74 65 72 66	lezca.la.direcci..n.de.la.interf
1bda0	61 7a 20 79 20 76 69 6e 63 c3 ba 6c 65 6c 61 20 61 6c 20 56 52 46 2e 20 50 6f 72 20 c3 ba 6c 74	az.y.vinc..lela.al.VRF..Por...lt
1bdc0	69 6d 6f 2c 20 61 67 72 65 67 75 65 20 6c 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 61	imo,.agregue.la.ruta.est..tica.a
1bde0	20 6c 61 20 72 65 64 20 72 65 6d 6f 74 61 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 63 6f	.la.red.remota..Establezca.el.co
1be00	73 74 6f 20 64 65 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 73 65 63 75 6e 64 61 72 69 6f 73 20 65	sto.de.los.enlaces.secundarios.e
1be20	6e 20 32 30 30 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 6e 6f 20 73 65 20	n.200..Esto.significa.que.no.se.
1be40	75 74 69 6c 69 7a 61 72 c3 a1 6e 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 6c 6f 73 20 65 6e 6c 61	utilizar..n.a.menos.que.los.enla
1be60	63 65 73 20 70 72 69 6e 63 69 70 61 6c 65 73 20 65 73 74 c3 a9 6e 20 63 61 c3 ad 64 6f 73 2e 00	ces.principales.est..n.ca..dos..
1be80	43 6f 6e 66 69 67 75 72 65 20 6c 61 20 73 75 62 72 65 64 20 6c 6f 63 61 6c 20 65 6e 20 65 74 68	Configure.la.subred.local.en.eth
1bea0	32 20 79 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 70 c3 ba 62 6c 69 63 61 20 65 74	2.y.la.direcci..n.IP.p..blica.et
1bec0	68 31 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c c3 ad 6d	h1.en.cada.sitio..Configure.l..m
1bee0	69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 65 6e 20 6c 61 20 69 6e 74	ites.de.ancho.de.banda.en.la.int
1bf00	65 72 66 61 7a 20 65 74 68 32 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b 56	erfaz.eth2.del.enrutador."V
1bf20	79 4f 53 32 26 71 75 6f 74 3b 2e 00 45 73 74 61 62 6c 65 63 65 20 6c 61 20 64 69 72 65 63 63 69	yOS2"..Establece.la.direcci
1bf40	c3 b3 6e 20 49 50 20 64 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 00 43 6f 6e 66 69 67	..n.IP.de.su.interfaz.LAN.Config
1bf60	75 72 61 63 69 c3 b3 6e 20 6c 6f 63 61 6c 20 67 6c 6f 62 61 6c 20 64 65 20 42 47 50 2c 20 74 61	uraci..n.local.global.de.BGP,.ta
1bf80	6d 62 69 c3 a9 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62	mbi..n.dentro.del.VRF..Redistrib
1bfa0	75 79 61 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 69 6e 79 65 63 74	uya.rutas.est..ticas.para.inyect
1bfc0	61 72 20 72 65 64 65 73 20 63 6f 6e 66 69 67 75 72 61 64 61 73 20 65 6e 20 65 6c 20 70 72 6f 63	ar.redes.configuradas.en.el.proc
1bfe0	65 73 6f 20 42 47 50 20 70 65 72 6f 20 61 c3 ba 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46	eso.BGP.pero.a..n.dentro.del.VRF
1c000	2e 00 53 65 74 74 69 6e 67 20 75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72	..Setting.up.Ansible.on.a.server
1c020	20 72 75 6e 6e 69 6e 67 20 74 68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79	.running.the.Debian.operating.sy
1c040	73 74 65 6d 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72	stem..Configure.la.ruta.predeter
1c060	6d 69 6e 61 64 61 20 69 70 76 36 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3	minada.ipv6.a.la.interfaz.del.t.
1c080	ba 6e 65 6c 00 4d 6f 73 74 72 61 72 20 72 75 74 61 73 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f	.nel.Mostrar.rutas.para.todos.lo
1c0a0	73 20 56 52 46 00 44 65 20 6d 61 6e 65 72 61 20 73 69 6d 69 6c 61 72 2c 20 70 61 72 61 20 63 6f	s.VRF.De.manera.similar,.para.co
1c0c0	6e 65 63 74 61 72 20 65 6c 20 66 69 72 65 77 61 6c 6c 2c 20 75 73 61 72 c3 ad 61 20 60 73 65 74	nectar.el.firewall,.usar..a.`set
1c0e0	20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61	.interfaces.ethernet.eth0.firewa
1c100	6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20	ll.in.ipv6-name`.o.`et.firewall.
1c120	7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76	zone.LOCAL.from.WAN.firewall.ipv
1c140	36 2d 6e 61 6d 65 60 2e 00 44 61 64 6f 20 71 75 65 20 61 6c 67 75 6e 6f 73 20 49 53 50 20 64 65	6-name`..Dado.que.algunos.ISP.de
1c160	73 63 6f 6e 65 63 74 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 63 6f 6e 74 69 6e 75 61 20	sconectan.la.conexi..n.continua.
1c180	63 61 64 61 20 32 20 6f 20 33 20 64 c3 ad 61 73 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c	cada.2.o.3.d..as,.configuramos.l
1c1a0	61 20 26 71 75 6f 74 3b 76 69 64 61 20 c3 ba 74 69 6c 20 76 c3 a1 6c 69 64 61 26 71 75 6f 74 3b	a."vida...til.v..lida"
1c1c0	20 65 6e 20 32 20 64 c3 ad 61 73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 6c 61	.en.2.d..as.para.permitir.que.la
1c1e0	20 50 43 20 65 6c 69 6d 69 6e 65 20 67 72 61 64 75 61 6c 6d 65 6e 74 65 20 6c 61 20 64 69 72 65	.PC.elimine.gradualmente.la.dire
1c200	63 63 69 c3 b3 6e 20 61 6e 74 65 72 69 6f 72 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65	cci..n.anterior..Since.the.tunne
1c220	6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c	l.is.a.point-to-point.GRE.tunnel
1c240	2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e	,.it.behaves.like.any.other.poin
1c260	74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c	t-to-point.interface.(for.exampl
1c280	65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f	e:.serial,.dialer),.and.it.is.po
1c2a0	73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77	ssible.to.run.any.Interior.Gatew
1c2c0	61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77	ay.Protocol.(IGP)/Exterior.Gatew
1c2e0	61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20	ay.Protocol.(EGP).over.the.link.
1c300	69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66	in.order.to.exchange.routing.inf
1c320	6f 72 6d 61 74 69 6f 6e 00 43 6f 6d 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2c 20 6e	ormation.Como.tenemos.4.zonas,.n
1c340	65 63 65 73 69 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 73 69 67 75 69 65	ecesitamos.configurar.los.siguie
1c360	6e 74 65 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2e 00 43 6f 6e 66 69 67	ntes.conjuntos.de.reglas..Config
1c380	75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 20 c3 ba 6e 69 63 61 00 43 6f 6e 66 69 67 75 72 61	uraci..n.de.LAN...nica.Configura
1c3a0	63 69 c3 b3 6e 20 64 65 20 4c 41 4e 20 c3 ba 6e 69 63 61 20 64 6f 6e 64 65 20 65 74 68 32 20 65	ci..n.de.LAN...nica.donde.eth2.e
1c3c0	73 20 73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e 20 55 74 69 6c 69 63 65 20 65 6c 20 70 72	s.su.interfaz.LAN..Utilice.el.pr
1c3e0	65 66 69 6a 6f 20 2f 36 34 20 65 6e 72 75 74 61 64 6f 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b	efijo./64.enrutado.de.Tunnelbrok
1c400	65 72 3a 00 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69	er:.Site-to-Site.IPSec.VPN.to.Ci
1c420	73 63 6f 20 75 73 69 6e 67 20 46 6c 65 78 56 50 4e 00 45 6e 74 6f 6e 63 65 73 2c 20 63 75 61 6e	sco.using.FlexVPN.Entonces,.cuan
1c440	64 6f 20 73 75 20 4c 41 4e 20 65 73 20 65 74 68 31 2c 20 73 75 20 44 4d 5a 20 65 73 20 65 74 68	do.su.LAN.es.eth1,.su.DMZ.es.eth
1c460	32 2c 20 73 75 73 20 63 c3 a1 6d 61 72 61 73 20 65 73 74 c3 a1 6e 20 65 6e 20 65 74 68 33 2c 20	2,.sus.c..maras.est..n.en.eth3,.
1c480	65 74 63 2e 3a 00 41 6c 67 6f 20 63 6f 6d 6f 3a 00 48 61 62 6c c3 b3 00 43 6f 6d 69 65 6e 63 65	etc.:.Algo.como:.Habl...Comience
1c4a0	20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 6c 61 20 61	.configurando.la.interfaz.y.la.a
1c4c0	63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 70 61 72 61 20 63 61 64 61 20	cci..n.predeterminada.para.cada.
1c4e0	7a 6f 6e 61 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69	zona..Start.the.playbook:.Starti
1c500	6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30	ng.from.VyOS.1.4-rolling-2023080
1c520	34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20	40557,.a.new.firewall.structure.
1c540	63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61	can.be.found.on.all.vyos.instala
1c560	74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69	tions,.and.zone.based.firewall.i
1c580	73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61	s.no.longer.supported..Documenta
1c5a0	74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c	tion.for.most.of.the.new.firewal
1c5c0	6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77	l.CLI.can.be.found.in.the.`firew
1c5e0	61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74	all.<https://docs.vyos.io/en/lat
1c600	65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72	est/configuration/firewall/gener
1c620	61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66	al.html>`_.chapter..The.legacy.f
1c640	69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76	irewall.is.still.available.for.v
1c660	65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30	ersions.before.1.4-rolling-20230
1c680	38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20	8040557.and.can.be.found.in.the.
1c6a0	3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20	:ref:`firewall-legacy`.chapter..
1c6c0	54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65	The.examples.in.this.section.use
1c6e0	20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69	.the.legacy.firewall.configurati
1c700	6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20	on.commands,.since.this.feature.
1c720	68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65	has.been.removed.in.earlier.rele
1c740	61 73 65 73 2e 00 50 61 73 6f 20 31 3a 20 56 52 46 20 79 20 43 6f 6e 66 69 67 75 72 61 63 69 6f	ases..Paso.1:.VRF.y.Configuracio
1c760	6e 65 73 20 61 20 72 65 64 65 73 20 72 65 6d 6f 74 61 73 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66	nes.a.redes.remotas.Paso.2:.Conf
1c780	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 42 47 50 20 70 61 72 61 20 56 52 46 2d 4c 69 74 65 00	iguraci..n.de.BGP.para.VRF-Lite.
1c7a0	50 61 73 6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 00 50 61	Paso.3:.Configuraci..n.de.VPN.Pa
1c7c0	73 6f 20 34 3a 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 78 74 72 65 6d 6f 20 61	so.4:.verificaci..n.de.extremo.a
1c7e0	20 65 78 74 72 65 6d 6f 00 50 61 73 6f 20 31 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	.extremo.Paso.1:.Configuraci..n.
1c800	64 65 20 49 47 50 20 79 20 68 61 62 69 6c 69 74 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 4c	de.IGP.y.habilitaci..n.de.MPLS.L
1c820	44 50 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 69 42 47	DP.Paso.2:.Configuraci..n.de.iBG
1c840	50 20 70 61 72 61 20 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 4c 33 56 50 4e	P.para.el.plano.de.control.L3VPN
1c860	00 50 61 73 6f 20 33 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e	.Paso.3:.Configuraci..n.de.L3VPN
1c880	20 56 52 46 20 65 6e 20 6e 6f 64 6f 73 20 50 45 00 50 61 73 6f 20 34 3a 20 43 6f 6e 66 69 67 75	.VRF.en.nodos.PE.Paso.4:.Configu
1c8a0	72 61 63 69 c3 b3 6e 20 64 65 20 6e 6f 64 6f 73 20 43 45 00 50 61 73 6f 20 35 3a 20 56 65 72 69	raci..n.de.nodos.CE.Paso.5:.Veri
1c8c0	66 69 63 61 63 69 c3 b3 6e 00 52 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 20 28 56	ficaci..n.Redes.de.inquilinos.(V
1c8e0	52 46 29 00 50 72 75 65 62 61 20 4f 53 50 46 00 50 72 75 65 62 61 20 57 69 72 65 47 75 61 72 64	RF).Prueba.OSPF.Prueba.WireGuard
1c900	00 50 72 75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 46 65 63 68 61 20 64 65 20 70 72	.Prueba.el.resultado.Fecha.de.pr
1c920	75 65 62 61 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61	ueba:.2023-02-24.Fecha.de.prueba
1c940	3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33	:.2023-05-11.Testdate:.2023-08-3
1c960	31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 50 72 75 65 62 61 73 00 50	1.Testdate:.2024-01-13.Pruebas.P
1c980	72 75 65 62 61 20 79 20 64 65 70 75 72 61 63 69 c3 b3 6e 00 41 73 c3 ad 20 65 73 20 63 6f 6d 6f	rueba.y.depuraci..n.As...es.como
1c9a0	20 70 75 65 64 65 73 20 61 6d 70 6c 69 61 72 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72	.puedes.ampliar.el.ejemplo.anter
1c9c0	69 6f 72 2e 20 55 74 69 6c 69 63 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 60 52 6f	ior..Utilice.la.informaci..n.`Ro
1c9e0	75 74 65 64 20 2f 34 38 60 2e 20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 65 20 61 73 69 67 6e	uted./48`..Esto.le.permite.asign
1ca00	61 72 20 75 6e 20 2f 36 34 20 64 69 66 65 72 65 6e 74 65 20 61 20 63 61 64 61 20 69 6e 74 65 72	ar.un./64.diferente.a.cada.inter
1ca20	66 61 7a 2c 20 4c 41 4e 20 6f 20 69 6e 63 6c 75 73 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20	faz,.LAN.o.incluso.dispositivo..
1ca40	4f 20 70 6f 64 72 c3 ad 61 20 64 69 76 69 64 69 72 20 73 75 20 72 65 64 20 65 6e 20 70 61 72 74	O.podr..a.dividir.su.red.en.part
1ca60	65 73 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 73 20 63 6f 6d 6f 20 2f 35 36 20 6f 20 2f 36 30	es.m..s.peque..as.como./56.o./60
1ca80	2e 00 45 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 61 73 75 6d 65 20 75 6e 20 41 63 74 69 76 65	..El.laboratorio.asume.un.Active
1caa0	20 44 69 72 65 63 74 6f 72 79 20 65 6e 20 70 6c 65 6e 6f 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e	.Directory.en.pleno.funcionamien
1cac0	74 6f 20 65 6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 2e 20 45 73	to.en.el.servidor.de.Windows..Es
1cae0	74 6f 73 20 73 6f 6e 20 61 6c 67 75 6e 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 50 6f 77 65	tos.son.algunos.comandos.de.Powe
1cb00	72 53 68 65 6c 6c 20 70 61 72 61 20 61 67 72 65 67 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65	rShell.para.agregar.r..pidamente
1cb20	20 75 6e 61 20 70 72 75 65 62 61 20 64 65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e	.una.prueba.de.Active.Directory.
1cb40	00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 63 6f 6e 73 74 61 20 64 65 3a 00 41 20 6c 61 20 69	.La.topolog..a.consta.de:.A.la.i
1cb60	6e 74 65 72 66 61 7a 20 64 65 20 56 79 4f 53 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 6c 61 20	nterfaz.de.VyOS.se.le.asigna.la.
1cb80	64 69 72 65 63 63 69 c3 b3 6e 20 2e 31 2f 3a 31 20 64 65 20 73 75 73 20 72 65 73 70 65 63 74 69	direcci..n..1/:1.de.sus.respecti
1cba0	76 61 73 20 72 65 64 65 73 2e 20 57 41 4e 20 65 73 74 c3 a1 20 65 6e 20 56 4c 41 4e 20 31 30 2c	vas.redes..WAN.est...en.VLAN.10,
1cbc0	20 4c 41 4e 20 65 6e 20 56 4c 41 4e 20 32 30 20 79 20 44 4d 5a 20 65 6e 20 56 4c 41 4e 20 33 30	.LAN.en.VLAN.20.y.DMZ.en.VLAN.30
1cbe0	2e 00 45 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 63 6f 6d 6d 69 74 60 60 20 65 73 74 c3 a1 20 69 6d	..El.comando.``commit``.est...im
1cc00	70 6c c3 ad 63 69 74 6f 20 64 65 73 70 75 c3 a9 73 20 64 65 20 63 61 64 61 20 73 65 63 63 69 c3	pl..cito.despu..s.de.cada.secci.
1cc20	b3 6e 2e 20 53 69 20 63 6f 6d 65 74 65 20 75 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74	.n..Si.comete.un.error,.``commit
1cc40	60 60 20 6c 65 20 61 76 69 73 61 72 c3 a1 20 79 20 70 6f 64 72 c3 a1 20 63 6f 72 72 65 67 69 72	``.le.avisar...y.podr...corregir
1cc60	6c 6f 20 61 6e 74 65 73 20 64 65 20 70 72 6f 66 75 6e 64 69 7a 61 72 20 64 65 6d 61 73 69 61 64	lo.antes.de.profundizar.demasiad
1cc80	6f 20 65 6e 20 6c 61 73 20 63 6f 73 61 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 63 6f	o.en.las.cosas..Aseg..rese.de.co
1cca0	6d 70 72 6f 6d 65 74 65 72 73 65 20 74 65 6d 70 72 61 6e 6f 20 79 20 63 6f 6e 20 66 72 65 63 75	mprometerse.temprano.y.con.frecu
1ccc0	65 6e 63 69 61 2e 00 45 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65	encia..El.comando.``redistribute
1cce0	20 6f 73 70 66 60 60 20 65 73 74 c3 a1 20 61 68 c3 ad 20 73 69 6d 70 6c 65 6d 65 6e 74 65 20 63	.ospf``.est...ah...simplemente.c
1cd00	6f 6d 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 63 c3 b3 6d 6f 20 73 65 20 70 75 65 64 65	omo.un.ejemplo.de.c..mo.se.puede
1cd20	20 65 78 70 61 6e 64 69 72 20 65 73 74 6f 2e 20 45 6e 20 65 73 74 65 20 74 75 74 6f 72 69 61 6c	.expandir.esto..En.este.tutorial
1cd40	2c 20 73 65 20 66 69 6c 74 72 61 72 c3 a1 20 70 6f 72 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30	,.se.filtrar...por.la.regla.1000
1cd60	30 20 64 65 20 42 47 50 4f 55 54 2c 20 79 61 20 71 75 65 20 6e 6f 20 65 73 20 32 30 33 2e 30 2e	0.de.BGPOUT,.ya.que.no.es.203.0.
1cd80	31 31 33 2e 30 2f 32 34 2e 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61	113.0/24..La.siguiente.configura
1cda0	63 69 c3 b3 6e 20 73 65 20 75 73 61 20 63 6f 6d 6f 20 65 6a 65 6d 70 6c 6f 20 65 6e 20 65 6c 20	ci..n.se.usa.como.ejemplo.en.el.
1cdc0	71 75 65 20 6e 6f 73 20 65 6e 66 6f 63 61 6d 6f 73 20 65 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f	que.nos.enfocamos.en.VyOS-P1/VyO
1cde0	53 2d 50 32 2f 58 52 76 2d 50 33 2c 20 63 75 79 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	S-P2/XRv-P3,.cuya.configuraci..n
1ce00	20 63 6f 6d 70 61 72 74 69 6d 6f 73 2e 00 4c 6f 73 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69	.compartimos..Los.pasos.de.confi
1ce20	67 75 72 61 63 69 c3 b3 6e 20 73 6f 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 71 75 65 20 65 6e 20	guraci..n.son.los.mismos.que.en.
1ce40	65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 78 63 65 70 74 6f 20 6c 61 20	el.ejemplo.anterior,.excepto.la.
1ce60	72 65 67 6c 61 20 31 30 2e 20 41 73 c3 ad 20 71 75 65 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61	regla.10..As...que.mantenemos.la
1ce80	20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72	.configuraci..n,.eliminamos.la.r
1cea0	65 67 6c 61 20 31 30 20 79 20 61 67 72 65 67 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65	egla.10.y.agregamos.una.nueva.re
1cec0	67 6c 61 20 70 61 72 61 20 65 6c 20 6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e	gla.para.el.modo.de.conmutaci..n
1cee0	20 70 6f 72 20 65 72 72 6f 72 3a 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65	.por.error:.La.topolog..a.de.eje
1cf00	6d 70 6c 6f 20 74 69 65 6e 65 20 32 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 2e 20 55	mplo.tiene.2.enrutadores.VyOS..U
1cf20	6e 6f 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64 6f 72 20 57 41 4e 20 79 20 6f 74 72 6f 20 63 6f 6d	no.como.enrutador.WAN.y.otro.com
1cf40	6f 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20 70 72 6f 62 61 72 20 75 6e 61 20 c3 ba 6e 69 63	o.cliente,.para.probar.una...nic
1cf60	61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 00 4c 61 73 20 64 6f 73 20	a.configuraci..n.de.LAN.Las.dos.
1cf80	70 72 69 6d 65 72 61 73 20 72 65 67 6c 61 73 20 74 69 65 6e 65 6e 20 71 75 65 20 76 65 72 20 63	primeras.reglas.tienen.que.ver.c
1cfa0	6f 6e 20 6c 61 73 20 69 64 69 6f 73 69 6e 63 72 61 73 69 61 73 20 64 65 20 56 79 4f 53 20 65 20	on.las.idiosincrasias.de.VyOS.e.
1cfc0	69 70 74 61 62 6c 65 73 2e 00 4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 73 6f 6e 20 6c 61 73	iptables..Las.siguientes.son.las
1cfe0	20 72 65 67 6c 61 73 20 71 75 65 20 73 65 20 63 72 65 61 72 6f 6e 20 70 61 72 61 20 65 73 74 65	.reglas.que.se.crearon.para.este
1d000	20 65 6a 65 6d 70 6c 6f 20 28 70 75 65 64 65 20 71 75 65 20 6e 6f 20 65 73 74 c3 a9 6e 20 63 6f	.ejemplo.(puede.que.no.est..n.co
1d020	6d 70 6c 65 74 61 73 29 2c 20 74 61 6e 74 6f 20 65 6e 20 49 50 76 34 20 63 6f 6d 6f 20 65 6e 20	mpletas),.tanto.en.IPv4.como.en.
1d040	49 50 76 36 2e 20 53 69 20 6e 6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61 20 75 6e 61 20 49 50	IPv6..Si.no.se.especifica.una.IP
1d060	2c 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 2f 64 65 73 74 69 6e	,.la.direcci..n.de.origen/destin
1d080	6f 20 6e 6f 20 65 73 20 65 78 70 6c c3 ad 63 69 74 61 2e 00 45 6c 20 73 69 67 75 69 65 6e 74 65	o.no.es.expl..cita..El.siguiente
1d0a0	20 73 6f 66 74 77 61 72 65 20 73 65 20 75 74 69 6c 69 7a c3 b3 20 65 6e 20 6c 61 20 63 72 65 61	.software.se.utiliz...en.la.crea
1d0c0	63 69 c3 b3 6e 20 64 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 3a 00 4c 61 20 73 69 67 75	ci..n.de.este.documento:.La.sigu
1d0e0	69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 70 6c 61 6e 74 69 6c 6c	iente.configuraci..n.de.plantill
1d100	61 20 73 65 20 70 75 65 64 65 20 75 74 69 6c 69 7a 61 72 20 65 6e 20 63 61 64 61 20 65 6e 72 75	a.se.puede.utilizar.en.cada.enru
1d120	74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 73 65 67 c3 ba 6e 20 6e 75 65 73 74 72 61 20 74 6f 70 6f	tador.remoto.seg..n.nuestra.topo
1d140	6c 6f 67 c3 ad 61 2e 00 45 6c 20 66 6f 72 6d 61 74 6f 20 64 65 20 65 73 74 61 73 20 64 69 72 65	log..a..El.formato.de.estas.dire
1d160	63 63 69 6f 6e 65 73 3a 00 45 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 71 75 65 20 63 6f 6e 73	cciones:.El.laboratorio.que.cons
1d180	74 72 75 c3 ad 20 75 73 61 20 75 6e 20 56 52 46 20 28 6c 6c 61 6d 61 64 6f 20 2a 2a 6d 67 6d 74	tru...usa.un.VRF.(llamado.**mgmt
1d1a0	2a 2a 29 20 70 61 72 61 20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 61 63 63 65 73 6f 20 53 53 48	**).para.proporcionar.acceso.SSH
1d1c0	20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65	.fuera.de.banda.a.los.enrutadore
1d1e0	73 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 2e 00 54 68 65 20 6c 61 62 20 77 61	s.PE.(Provider.Edge)..The.lab.wa
1d200	73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00 4c 61 73 20 73 69 67 75 69 65	s.built.using.EVE-NG..Las.siguie
1d220	6e 74 65 73 20 70 c3 a1 67 69 6e 61 73 20 63 6f 6e 74 69 65 6e 65 6e 20 65 6a 65 6d 70 6c 6f 73	ntes.p..ginas.contienen.ejemplos
1d240	20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 70 72 6f 62 61 64 6f 73 20 63 6f 6d 70	.de.configuraci..n.probados.comp
1d260	6c 65 74 61 6d 65 6e 74 65 20 61 75 74 6f 6d c3 a1 74 69 63 6f 73 2e 00 45 6c 20 65 6a 65 6d 70	letamente.autom..ticos..El.ejemp
1d280	6c 6f 20 61 6e 74 65 72 69 6f 72 20 75 73 c3 b3 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 64 65 20 63	lo.anterior.us...el.comando.de.c
1d2a0	6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 70 61 72 61 20 65 6e 76 69 61	onmutaci..n.por.error.para.envia
1d2c0	72 20 74 72 c3 a1 66 69 63 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 74 68 31 20 73 69 20	r.tr..fico.a.trav..s.de.eth1.si.
1d2e0	66 61 6c 6c 61 20 65 74 68 30 2e 20 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 6c 20	falla.eth0..En.este.ejemplo,.el.
1d300	6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20	orden.de.las.reglas.proporciona.
1d320	6c 61 20 66 75 6e 63 69 6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e	la.funcionalidad.de.conmutaci..n
1d340	20 70 6f 72 20 65 72 72 6f 72 2e 00 45 6c 20 70 72 6f 63 65 73 6f 20 73 65 67 75 69 72 c3 a1 20	.por.error..El.proceso.seguir...
1d360	6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 61 73 6f 73 3a 00 45 6c 20 61 6c 63 61 6e 63 65	los.siguientes.pasos:.El.alcance
1d380	20 64 65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 65 73 20 63 75 62 72 69 72 20 74 61 6c	.de.este.documento.es.cubrir.tal
1d3a0	65 73 20 63 61 73 6f 73 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 20 73 69 6e 20	es.casos.de.forma.din..mica.sin.
1d3c0	65 6c 20 75 73 6f 20 64 65 20 4d 50 4c 53 2d 4c 44 50 2e 00 4c 61 20 63 6f 6e 66 69 67 75 72 61	el.uso.de.MPLS-LDP..La.configura
1d3e0	63 69 c3 b3 6e 20 75 74 69 6c 69 7a 61 64 61 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20	ci..n.utilizada.en.este.ejemplo.
1d400	73 65 20 6d 75 65 73 74 72 61 20 65 6e 20 65 6c 20 73 69 67 75 69 65 6e 74 65 20 64 69 61 67 72	se.muestra.en.el.siguiente.diagr
1d420	61 6d 61 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66	ama:.The.simple.way.without.conf
1d440	69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74	iguration.of.the.hostname.(one.t
1d460	61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00 4c 61 20 66 6f 72 6d 61 20 6d	ask.for.all.routers):.La.forma.m
1d480	c3 a1 73 20 73 65 6e 63 69 6c 6c 61 20 64 65 20 70 72 6f 62 61 72 20 65 73 20 6d 69 72 61 72 20	..s.sencilla.de.probar.es.mirar.
1d4a0	6c 61 73 20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f	las.estad..sticas.de.seguimiento
1d4c0	20 64 65 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	.de.la.conexi..n.en.el.enrutador
1d4e0	20 64 65 20 68 61 72 64 77 61 72 65 20 65 6e 20 65 73 70 65 72 61 20 63 6f 6e 20 65 6c 20 63 6f	.de.hardware.en.espera.con.el.co
1d500	6d 61 6e 64 6f 20 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 65 73 74 61 64 c3 ad 73 74 69 63 61	mando."mostrar.estad..stica
1d520	73 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 6e 74 72 61 63	s.de.sincronizaci..n.de.conntrac
1d540	6b 26 71 75 6f 74 3b 2e 20 4c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 62 65 6e 20 65 73 74 61	k"..Los.n..meros.deben.esta
1d560	72 20 6d 75 79 20 63 65 72 63 61 20 64 65 20 6c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 6c 20	r.muy.cerca.de.los.n..meros.del.
1d580	65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 2e 00 45 6c 20 67 72 75 70 6f 20 64 65	enrutador.principal..El.grupo.de
1d5a0	20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61	.sincronizaci..n.se.utiliza.para
1d5c0	20 72 65 70 6c 69 63 61 72 20 65 6c 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65	.replicar.el.seguimiento.de.cone
1d5e0	78 69 6f 6e 65 73 2e 20 44 65 62 65 20 61 73 69 67 6e 61 72 73 65 20 61 20 75 6e 20 67 72 75 70	xiones..Debe.asignarse.a.un.grup
1d600	6f 20 56 52 52 50 20 61 6c 65 61 74 6f 72 69 6f 2c 20 79 20 65 73 74 61 6d 6f 73 20 63 72 65 61	o.VRRP.aleatorio,.y.estamos.crea
1d620	6e 64 6f 20 75 6e 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20	ndo.un.grupo.de.sincronizaci..n.
1d640	6c 6c 61 6d 61 64 6f 20 60 60 73 79 6e 63 60 60 20 75 74 69 6c 69 7a 61 6e 64 6f 20 65 6c 20 67	llamado.``sync``.utilizando.el.g
1d660	72 75 70 6f 20 76 72 72 70 20 60 60 69 6e 74 60 60 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61	rupo.vrrp.``int``..La.topolog..a
1d680	20 74 69 65 6e 65 20 33 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 20 79 20 75 6e 20 63	.tiene.3.enrutadores.VyOS.y.un.c
1d6a0	6c 69 65 6e 74 65 2e 20 45 6e 74 72 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79	liente..Entre.el.servidor.DHCP.y
1d6c0	20 65 6c 20 72 65 6c c3 a9 20 44 48 43 50 20 68 61 79 20 75 6e 20 74 c3 ba 6e 65 6c 20 47 52 45	.el.rel...DHCP.hay.un.t..nel.GRE
1d6e0	2e 20 4c 6f 73 20 60 74 72 61 6e 73 70 6f 72 74 65 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e	..Los.`transporte`.VyOS.represen
1d700	74 61 6e 20 75 6e 61 20 67 72 61 6e 20 72 65 64 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20	tan.una.gran.red..La.topolog..a.
1d720	74 69 65 6e 65 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 63 65 6e 74 72 61 6c 20	tiene.un.enrutador.VyOS.central.
1d740	79 20 75 6e 61 20 73 75 63 75 72 73 61 6c 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2c 20 70 61 72	y.una.sucursal.y.un.cliente,.par
1d760	61 20 70 72 6f 62 61 72 2c 20 65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 4c 75 65 67 6f 20 61	a.probar,.en.cada.sitio..Luego.a
1d780	67 72 65 67 75 65 20 75 6e 20 6d 61 70 61 20 64 65 20 72 75 74 61 20 79 20 75 6e 61 20 72 65 66	gregue.un.mapa.de.ruta.y.una.ref
1d7a0	65 72 65 6e 63 69 61 20 61 6c 20 70 72 65 66 69 6a 6f 20 61 6e 74 65 72 69 6f 72 2e 20 43 6f 6e	erencia.al.prefijo.anterior..Con
1d7c0	73 69 64 65 72 65 20 71 75 65 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 72 65 61 6c 69 7a 61 64	sidere.que.las.acciones.realizad
1d7e0	61 73 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72 65 66 69 6a 6f 20 43 4f 49 4e 43 49 44 49 52 c3	as.dentro.del.prefijo.COINCIDIR.
1d800	81 4e 20 63 6f 6e 20 6c 61 73 20 72 75 74 61 73 20 71 75 65 20 73 65 20 76 65 72 c3 a1 6e 20 61	.N.con.las.rutas.que.se.ver..n.a
1d820	66 65 63 74 61 64 61 73 20 70 6f 72 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 64 65 6e 74 72 6f	fectadas.por.las.acciones.dentro
1d840	20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 64 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e	.de.las.reglas.del.mapa.de.ruta.
1d860	00 4c 75 65 67 6f 2c 20 64 65 62 65 6d 6f 73 20 61 64 6a 75 6e 74 61 72 20 6c 61 20 70 6f 6c c3	.Luego,.debemos.adjuntar.la.pol.
1d880	ad 74 69 63 61 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2e 20 45 73 74 6f 20 64 65 62 65 20	.tica.al.proceso.BGP..Esto.debe.
1d8a0	65 73 74 61 72 20 64 65 62 61 6a 6f 20 64 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20	estar.debajo.de.la.declaraci..n.
1d8c0	64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 76 72 66 20 71 75 65 20 6e 65	de.importaci..n.en.el.vrf.que.ne
1d8e0	63 65 73 69 74 61 6d 6f 73 20 66 69 6c 74 72 61 72 2e 00 48 61 79 20 61 6c 67 75 6e 6f 73 20 63	cesitamos.filtrar..Hay.algunos.c
1d900	61 73 6f 73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73 74 6f 20 6e 6f 20 65 73 20 6e 65 63 65 73	asos.en.los.que.esto.no.es.neces
1d920	61 72 69 6f 2c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 2c 20 65 6e 20 61 6c 67 75 6e 6f 73 20 64 69	ario,.por.ejemplo,.en.algunos.di
1d940	73 70 6f 73 69 74 69 76 6f 73 20 44 44 6f 53 2c 20 70 65 72 6f 20 6c 61 20 6d 61 79 6f 72 c3 ad	spositivos.DDoS,.pero.la.mayor..
1d960	61 20 64 65 20 6c 6f 73 20 64 69 73 65 c3 b1 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	a.de.los.dise..os.de.enrutamient
1d980	6f 20 65 6e 74 72 65 20 76 72 66 20 75 74 69 6c 69 7a 61 6e 20 6c 61 73 20 63 6f 6e 66 69 67 75	o.entre.vrf.utilizan.las.configu
1d9a0	72 61 63 69 6f 6e 65 73 20 61 6e 74 65 72 69 6f 72 65 73 2e 00 48 61 79 20 6d 75 63 68 61 73 20	raciones.anteriores..Hay.muchas.
1d9c0	69 6e 73 74 72 75 63 63 69 6f 6e 65 73 20 79 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 73	instrucciones.y.documentaci..n.s
1d9e0	6f 62 72 65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 57 69 72 65 67 75 61 72 64 2e	obre.c..mo.configurar.Wireguard.
1da00	20 4c 6f 20 c3 ba 6e 69 63 6f 20 69 6d 70 6f 72 74 61 6e 74 65 20 71 75 65 20 64 65 62 65 20 72	.Lo...nico.importante.que.debe.r
1da20	65 63 6f 72 64 61 72 20 65 73 20 75 73 61 72 20 73 6f 6c 6f 20 75 6e 61 20 69 6e 74 65 72 66 61	ecordar.es.usar.solo.una.interfa
1da40	7a 20 57 69 72 65 47 75 61 72 64 20 70 6f 72 20 63 6f 6e 65 78 69 c3 b3 6e 20 4f 53 50 46 2e 00	z.WireGuard.por.conexi..n.OSPF..
1da60	45 73 74 61 73 20 73 6f 6e 20 6c 61 73 20 76 6c 61 6e 73 20 71 75 65 20 75 73 61 72 65 6d 6f 73	Estas.son.las.vlans.que.usaremos
1da80	3a 00 51 75 69 65 72 65 6e 20 71 75 65 20 65 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 61 20	:.Quieren.que.establezcamos.una.
1daa0	73 65 73 69 c3 b3 6e 20 42 47 50 20 65 6e 20 73 75 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 65	sesi..n.BGP.en.sus.enrutadores.e
1dac0	6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 79 20 31 39 32 2e 30 2e 32 2e 31 32 20 64 65 73 64 65 20	n.192.0.2.11.y.192.0.2.12.desde.
1dae0	6e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 31 39 32 2e 30 2e 32 2e 32 31 20	nuestros.enrutadores.192.0.2.21.
1db00	79 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 45 6c 6c 6f 73 20 73 6f 6e 20 41 53 20 36 35 35 35 30	y.192.0.2.22..Ellos.son.AS.65550
1db20	20 79 20 6e 6f 73 6f 74 72 6f 73 20 41 53 20 36 35 35 35 31 2e 00 45 73 74 65 20 4c 41 42 20 6d	.y.nosotros.AS.65551..Este.LAB.m
1db40	75 65 73 74 72 61 20 63 c3 b3 6d 6f 20 75 74 69 6c 69 7a 61 72 20 4f 70 65 6e 56 50 4e 20 63 6f	uestra.c..mo.utilizar.OpenVPN.co
1db60	6e 20 75 6e 20 62 61 63 6b 65 6e 64 20 64 65 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64	n.un.backend.de.autenticaci..n.d
1db80	65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 45 73 74 6f 20 6c 6f 67 72 61 20 61	e.Active.Directory..Esto.logra.a
1dba0	6c 67 75 6e 61 73 20 63 6f 73 61 73 3a 00 45 73 74 65 20 63 61 70 c3 ad 74 75 6c 6f 20 63 6f 6e	lgunas.cosas:.Este.cap..tulo.con
1dbc0	74 69 65 6e 65 20 76 61 72 69 6f 73 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75	tiene.varios.ejemplos.de.configu
1dbe0	72 61 63 69 c3 b3 6e 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d	raci..n:.This.configuration.exam
1dc00	70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73	ple.and.the.requirments.consists
1dc20	20 6f 66 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20	.of:.This.configuration.example.
1dc40	61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a	and.the.requirments.consists.on:
1dc60	00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 74 69 65 6e 65 20 63 6f 6d 6f 20 6f 62 6a 65 74	.Este.documento.tiene.como.objet
1dc80	69 76 6f 20 67 75 69 61 72 6c 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 66	ivo.guiarlo.a.trav..s.de.la.conf
1dca0	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 74 6f 64 6f 2c 20 64 65 20 6d 6f 64 6f 20 71 75 65 20	iguraci..n.de.todo,.de.modo.que.
1dcc0	70 75 65 64 61 20 72 65 69 6e 69 63 69 61 72 20 63 75 61 6c 71 75 69 65 72 20 6d c3 a1 71 75 69	pueda.reiniciar.cualquier.m..qui
1dce0	6e 61 20 79 20 6e 6f 20 70 65 72 64 65 72 20 6d c3 a1 73 20 64 65 20 75 6e 6f 73 20 73 65 67 75	na.y.no.perder.m..s.de.unos.segu
1dd00	6e 64 6f 73 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 54 68 69 73 20 64 6f 63 75 6d	ndos.de.conectividad..This.docum
1dd20	65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70	ent.is.to.describe.a.basic.setup
1dd40	20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20	.using.PPPoE.over.L2TP..LAC.and.
1dd60	4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62	LNS.are.components.of.the.broadb
1dd80	61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20	and.topology..LAC.-.L2TP.access.
1dda0	63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b	concentrator.LNS.-..L2TP.Network
1ddc0	20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74	.Server.LAC.and.LNS.forms.L2TP.t
1dde0	75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d	unnel..LAC.receives.packets.from
1de00	20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20	.PPPoE.clients.and.forward.them.
1de20	74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70	to.LNS..LNS.is.the.termination.p
1de40	6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73	oint.that.comes.from.PPP.packets
1de60	20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20 63 6c 69 65 6e 74 2e 00 45 73 74 65 20 64 6f	.from.the.remote.client..Este.do
1de80	63 75 6d 65 6e 74 6f 20 64 65 73 63 72 69 62 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69	cumento.describe.una.configuraci
1dea0	c3 b3 6e 20 62 c3 a1 73 69 63 61 20 71 75 65 20 75 74 69 6c 69 7a 61 20 50 50 50 6f 45 20 63 6f	..n.b..sica.que.utiliza.PPPoE.co
1dec0	6e 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f 6e 73 74 72 75	n.DHCPv6-PD.+.SLAAC.para.constru
1dee0	69 72 20 75 6e 61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 20 74 c3 ad 70 69 63 61 2e 20 45	ir.una.red.dom..stica.t..pica..E
1df00	6c 20 75 73 75 61 72 69 6f 20 70 75 65 64 65 20 73 65 67 75 69 72 20 6c 6f 73 20 70 61 73 6f 73	l.usuario.puede.seguir.los.pasos
1df20	20 71 75 65 20 73 65 20 64 65 73 63 72 69 62 65 6e 20 61 71 75 c3 ad 20 70 61 72 61 20 63 6f 6e	.que.se.describen.aqu...para.con
1df40	66 69 67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 72 65 64 20 71 75 65	figurar.r..pidamente.una.red.que
1df60	20 66 75 6e 63 69 6f 6e 65 20 79 20 75 73 61 72 20 65 73 74 6f 20 63 6f 6d 6f 20 70 75 6e 74 6f	.funcione.y.usar.esto.como.punto
1df80	20 64 65 20 70 61 72 74 69 64 61 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6f 20 61 6a	.de.partida.para.configurar.o.aj
1dfa0	75 73 74 61 72 20 6f 74 72 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 2e 00 45 73 74	ustar.otras.configuraciones..Est
1dfc0	65 20 64 6f 63 75 6d 65 6e 74 6f 20 6c 6f 20 67 75 c3 ad 61 20 61 20 74 72 61 76 c3 a9 73 20 64	e.documento.lo.gu..a.a.trav..s.d
1dfe0	65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 48 41 20 63 6f 6d 70 6c 65 74 61	e.una.configuraci..n.HA.completa
1e000	20 64 65 20 64 6f 73 20 6d c3 a1 71 75 69 6e 61 73 20 56 79 4f 53 2e 20 45 73 74 65 20 64 69 73	.de.dos.m..quinas.VyOS..Este.dis
1e020	65 c3 b1 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72	e..o.se.basa.en.una.m..quina.vir
1e040	74 75 61 6c 20 63 6f 6d 6f 20 65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 20 79 20	tual.como.enrutador.principal.y.
1e060	75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 66 c3 ad 73 69 63 61 20 63 6f 6d 6f 20 72 65 73 70 61 6c	una.m..quina.f..sica.como.respal
1e080	64 6f 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 20 79	do,.utilizando.VRRP,.BGP,.OSPF.y
1e0a0	20 75 73 6f 20 63 6f 6d 70 61 72 74 69 64 6f 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64	.uso.compartido.de.seguimiento.d
1e0c0	65 20 63 6f 6e 65 78 69 6f 6e 65 73 2e 00 45 73 74 6f 20 61 73 65 67 75 72 61 20 71 75 65 20 6e	e.conexiones..Esto.asegura.que.n
1e0e0	6f 20 76 61 79 61 20 64 65 6d 61 73 69 61 64 6f 20 72 c3 a1 70 69 64 6f 20 6f 20 70 69 65 72 64	o.vaya.demasiado.r..pido.o.pierd
1e100	61 20 75 6e 20 70 61 73 6f 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 6c 65 20 66 61 63 69 6c	a.un.paso..Sin.embargo,.le.facil
1e120	69 74 61 72 c3 a1 20 6c 61 20 76 69 64 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72	itar...la.vida.configurar.la.dir
1e140	65 63 63 69 c3 b3 6e 20 49 50 20 66 69 6a 61 20 79 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74	ecci..n.IP.fija.y.la.ruta.predet
1e160	65 72 6d 69 6e 61 64 61 20 61 68 6f 72 61 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64	erminada.ahora.en.el.enrutador.d
1e180	65 20 68 61 72 64 77 61 72 65 2e 00 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 75 74 69 6c 69 7a 61	e.hardware..Este.ejemplo.utiliza
1e1a0	20 65 6c 20 6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72	.el.modo.de.conmutaci..n.por.err
1e1c0	6f 72 2e 00 45 73 74 6f 20 6e 6f 73 20 64 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20	or..Esto.nos.da.el.enrutamiento.
1e1e0	64 65 20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 20 68 61 62 69 6c 69 74 61 64 6f 20 79 20 65 6c	de.segmento.MPLS.habilitado.y.el
1e200	20 72 65 65 6e 76 c3 ad 6f 20 64 65 20 65 74 69 71 75 65 74 61 73 3a 00 54 68 69 73 20 67 75 69	.reenv..o.de.etiquetas:.This.gui
1e220	64 65 20 73 68 6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	de.shows.a.sample.configuration.
1e240	66 6f 72 20 46 6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65	for.FlexVPN.site-to-site.Interne
1e260	74 20 50 72 6f 74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65	t.Protocol.Security.(IPsec)/Gene
1e280	72 69 63 20 52 6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20	ric.Routing.Encapsulation.(GRE).
1e2a0	74 75 6e 6e 65 6c 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a	tunnel..Esta.gu..a.muestra.un.ej
1e2c0	65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69	emplo.de.una.VPN.de.sitio.a.siti
1e2e0	6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 20 72 65 64 75 6e 64 61 6e 74	o.IKEv2.basada.en.ruta.redundant
1e300	65 20 28 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 29 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73	e.(activo-activo).a.Azure.que.us
1e320	61 20 56 54 49 20 79 20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73	a.VTI.y.BGP.para.actualizaciones
1e340	20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 45 73 74 61	.de.enrutamiento.din..mico..Esta
1e360	20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61	.gu..a.muestra.un.ejemplo.de.una
1e380	20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32 20 62 61 73 61	.VPN.de.sitio.a.sitio.IKEv2.basa
1e3a0	64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20	da.en.rutas.a.Azure.que.usa.VTI.
1e3c0	79 20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e	y.BGP.para.actualizaciones.de.en
1e3e0	72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 54 68 69 73 20 67 75 69 64 65	rutamiento.din..mico..This.guide
1e400	20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49	.shows.an.example.policy-based.I
1e420	4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77	KEv2.site-to-site.VPN.between.tw
1e440	6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e	o.VyOS.routers,.and.firewall.con
1e460	66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e	figiuration..This.guide.shows.an
1e480	20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65	.example.policy-based.IKEv2.site
1e4a0	2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f	-to-site.VPN.between.two.VyOS.ro
1e4c0	75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	uters,.and.firewall.configuratio
1e4e0	6e 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 72 65 63 6f 72 72 65 20 6c 61 20 63 6f 6e 66 69 67 75	n..Esta.gu..a.recorre.la.configu
1e500	72 61 63 69 c3 b3 6e 20 64 65 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f	raci..n.de.https://www.tunnelbro
1e520	6b 65 72 2e 6e 65 74 2f 20 70 61 72 61 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 2e 00 45 73	ker.net/.para.un.t..nel.IPv6..Es
1e540	74 6f 20 74 69 65 6e 65 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61	to.tiene.una.direcci..n.IP.flota
1e560	6e 74 65 20 64 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 65	nte.de.10.200.201.1/24,.usando.e
1e580	6c 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 32 30 31 2e 20 4c	l.ID.de.enrutador.virtual.201..L
1e5a0	61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 20 65 73 20 65 6c 20 6e	a.diferencia.entre.ellos.es.el.n
1e5c0	6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 2c 20 6c 61 20 64 69 72 65 63 63 69	ombre.de.la.interfaz,.la.direcci
1e5e0	c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65 20 73 61 6c 75 64 6f 20 79 20 6c 61 20 64 69 72	..n.de.origen.de.saludo.y.la.dir
1e600	65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 65 73 2e 00 45 73 74 6f 20 74 69 65 6e 65 20 75 6e 61	ecci..n.de.pares..Esto.tiene.una
1e620	20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e 30	.direcci..n.IP.flotante.de.203.0
1e640	2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 6c 61 20 49 44 20 64 65 20 65 6e 72 75 74	.113.1/24,.usando.la.ID.de.enrut
1e660	61 64 6f 72 20 76 69 72 74 75 61 6c 20 31 31 33 2e 20 4c 61 20 49 44 20 64 65 20 65 6e 72 75 74	ador.virtual.113..La.ID.de.enrut
1e680	61 64 6f 72 20 76 69 72 74 75 61 6c 20 65 73 20 73 6f 6c 6f 20 75 6e 20 6e c3 ba 6d 65 72 6f 20	ador.virtual.es.solo.un.n..mero.
1e6a0	61 6c 65 61 74 6f 72 69 6f 20 65 6e 74 72 65 20 31 20 79 20 32 35 34 2c 20 79 20 73 65 20 70 75	aleatorio.entre.1.y.254,.y.se.pu
1e6c0	65 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 63 6f 6d 6f 20 64 65 73 65 65 2e 20 4c 61 73 20 6d	ede.configurar.como.desee..Las.m
1e6e0	65 6a 6f 72 65 73 20 70 72 c3 a1 63 74 69 63 61 73 20 73 75 67 69 65 72 65 6e 20 71 75 65 20 74	ejores.pr..cticas.sugieren.que.t
1e700	72 61 74 65 20 64 65 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 c3 ba 6e 69 63 61 73 20 65 6e 20 74	rate.de.mantenerlas...nicas.en.t
1e720	6f 64 61 20 6c 61 20 65 6d 70 72 65 73 61 2e 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70	oda.la.empresa..Este.es.un.ejemp
1e740	6c 6f 20 64 65 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 62 c3 a1 73 69 63 61 73 2e 00	lo.de.las.tres.reglas.b..sicas..
1e760	45 73 74 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 20 64 69 73 65 c3 b1 6f 20 64 65 20 70 72	Esto.se.basa.en.un.dise..o.de.pr
1e780	6f 64 75 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 76 69 64 61 20 72 65 61 6c 2e 20 55 6e 6f 20 64	oducci..n.de.la.vida.real..Uno.d
1e7a0	65 20 6c 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 63 6f 6d 70 6c 65 6a 6f 73 20 65 73 20 67 61 72	e.los.problemas.complejos.es.gar
1e7c0	61 6e 74 69 7a 61 72 20 71 75 65 20 74 65 6e 67 61 20 64 61 74 6f 73 20 72 65 64 75 6e 64 61 6e	antizar.que.tenga.datos.redundan
1e7e0	74 65 73 20 45 4e 20 73 75 20 72 65 64 2e 20 48 61 63 65 6d 6f 73 20 65 73 74 6f 20 63 6f 6e 20	tes.EN.su.red..Hacemos.esto.con.
1e800	75 6e 20 70 61 72 20 64 65 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 43 69 73 63 6f 20 4e 65 78	un.par.de.conmutadores.Cisco.Nex
1e820	75 73 20 79 20 75 73 61 6e 64 6f 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73	us.y.usando.Virtual.PortChannels
1e840	20 71 75 65 20 73 65 20 65 78 74 69 65 6e 64 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65	.que.se.extienden.a.trav..s.de.e
1e860	6c 6c 6f 73 2e 20 43 6f 6d 6f 20 62 65 6e 65 66 69 63 69 6f 20 61 64 69 63 69 6f 6e 61 6c 2c 20	llos..Como.beneficio.adicional,.
1e880	65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 70 65 72 6d 69 74 65 20 75 6e 61 20 66 61 6c 6c 61 20	esto.tambi..n.permite.una.falla.
1e8a0	63 6f 6d 70 6c 65 74 61 20 64 65 6c 20 69 6e 74 65 72 72 75 70 74 6f 72 20 73 69 6e 20 69 6e 74	completa.del.interruptor.sin.int
1e8c0	65 72 72 75 70 63 69 c3 b3 6e 2e 20 43 c3 b3 6d 6f 20 6c 6f 67 72 61 20 65 73 74 6f 20 75 73 74	errupci..n..C..mo.logra.esto.ust
1e8e0	65 64 20 6d 69 73 6d 6f 20 73 65 20 64 65 6a 61 20 63 6f 6d 6f 20 75 6e 20 65 6a 65 72 63 69 63	ed.mismo.se.deja.como.un.ejercic
1e900	69 6f 20 70 61 72 61 20 65 6c 20 6c 65 63 74 6f 72 2e 20 50 65 72 6f 20 6e 75 65 73 74 72 61 20	io.para.el.lector..Pero.nuestra.
1e920	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 65 73 74 c3 a1 20 64 6f 63 75 6d 65 6e 74 61 64 61	configuraci..n.est...documentada
1e940	20 61 71 75 c3 ad 2e 00 45 73 74 6f 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f	.aqu....Esto.se.est...conectando
1e960	20 64 65 20 6e 75 65 76 6f 20 61 20 6c 61 20 49 50 20 45 53 54 c3 81 54 49 43 41 20 64 65 6c 20	.de.nuevo.a.la.IP.EST..TICA.del.
1e980	65 6e 72 75 74 61 64 6f 72 31 2c 20 6e 6f 20 61 20 6c 61 20 66 6c 6f 74 61 6e 74 65 2e 00 45 73	enrutador1,.no.a.la.flotante..Es
1e9a0	74 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 70 65 72 6f 20 75 73 61 20 65 6c 20 6d 61 70	to.es.id..ntico,.pero.usa.el.map
1e9c0	61 20 64 65 20 72 75 74 61 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 70 61 72 61 20 61 6e 75	a.de.ruta.BGPPREPENDOUT.para.anu
1e9e0	6e 63 69 61 72 20 6c 61 20 72 75 74 61 20 63 6f 6e 20 75 6e 61 20 72 75 74 61 20 6d c3 a1 73 20	nciar.la.ruta.con.una.ruta.m..s.
1ea00	6c 61 72 67 61 2e 00 45 73 74 6f 20 69 67 6e 6f 72 61 20 6c 61 20 72 65 64 20 64 65 20 61 64 6d	larga..Esto.ignora.la.red.de.adm
1ea20	69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20 61 64 69 63	inistraci..n.fuera.de.banda.adic
1ea40	69 6f 6e 61 6c 2c 20 71 75 65 20 64 65 62 65 72 c3 ad 61 20 65 73 74 61 72 20 65 6e 20 63 6f 6e	ional,.que.deber..a.estar.en.con
1ea60	6d 75 74 61 64 6f 72 65 73 20 74 6f 74 61 6c 6d 65 6e 74 65 20 64 69 66 65 72 65 6e 74 65 73 20	mutadores.totalmente.diferentes.
1ea80	79 20 75 6e 61 20 61 6c 69 6d 65 6e 74 61 63 69 c3 b3 6e 20 64 69 66 65 72 65 6e 74 65 20 61 6c	y.una.alimentaci..n.diferente.al
1eaa0	20 72 61 63 6b 2c 20 79 20 65 73 74 c3 a1 20 66 75 65 72 61 20 64 65 6c 20 61 6c 63 61 6e 63 65	.rack,.y.est...fuera.del.alcance
1eac0	20 64 65 20 65 73 74 6f 2e 00 45 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 70 6f 64 72 c3 ad 61	.de.esto..Este.escenario.podr..a
1eae0	20 73 65 72 20 75 6e 61 20 70 65 73 61 64 69 6c 6c 61 20 61 70 6c 69 63 61 6e 64 6f 20 65 6e 72	.ser.una.pesadilla.aplicando.enr
1eb00	75 74 61 6d 69 65 6e 74 6f 20 72 65 67 75 6c 61 72 20 79 20 70 6f 64 72 c3 ad 61 20 6e 65 63 65	utamiento.regular.y.podr..a.nece
1eb20	73 69 74 61 72 20 66 69 6c 74 72 61 64 6f 20 65 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 74	sitar.filtrado.en.m..ltiples.int
1eb40	65 72 66 61 63 65 73 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 64 65 73 63 72 69 62 65 20	erfaces..Esta.secci..n.describe.
1eb60	6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 76 65 72 69 66 69 63 61 63 69 c3 b3 6e 20 70 61	los.comandos.de.verificaci..n.pa
1eb80	72 61 20 6c 6f 73 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 79	ra.los.protocolos.MPLS/BGP/LDP.y
1eba0	20 6c 61 73 20 72 75 74 61 73 20 72 65 6c 61 63 69 6f 6e 61 64 61 73 20 63 6f 6e 20 4c 33 56 50	.las.rutas.relacionadas.con.L3VP
1ebc0	4e 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 6c 61 73 20 76 65 72 69 66 69 63 61 63 69 6f 6e 65 73 20	N,.as...como.las.verificaciones.
1ebe0	64 65 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20 79 20 64 69 61 67 6e c3 b3 73 74 69 63 6f 20	de.accesibilidad.y.diagn..stico.
1ec00	65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 70 72	entre.nodos.CE..Esta.secci..n.pr
1ec20	6f 70 6f 72 63 69 6f 6e 61 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	oporciona.pasos.de.configuraci..
1ec40	6e 20 70 61 72 61 20 65 73 74 61 62 6c 65 63 65 72 20 56 52 46 20 65 6e 20 6e 75 65 73 74 72 6f	n.para.establecer.VRF.en.nuestro
1ec60	73 20 6e 6f 64 6f 73 20 50 45 2c 20 69 6e 63 6c 75 69 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66	s.nodos.PE,.incluidas.las.interf
1ec80	61 63 65 73 20 6f 72 69 65 6e 74 61 64 61 73 20 61 20 43 45 2c 20 42 47 50 2c 20 72 64 20 65 20	aces.orientadas.a.CE,.BGP,.rd.e.
1eca0	69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 64 65 73	importaci..n/exportaci..n.de.des
1ecc0	74 69 6e 6f 20 64 65 20 72 75 74 61 20 65 6e 20 66 75 6e 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20	tino.de.ruta.en.funci..n.de.los.
1ece0	70 61 72 c3 a1 6d 65 74 72 6f 73 20 70 72 65 64 65 66 69 6e 69 64 6f 73 2e 00 54 68 69 73 20 73	par..metros.predefinidos..This.s
1ed00	65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f	etup.requires.the.Compression.Co
1ed20	6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62	ntrol.Protocol.(CCP).being.disab
1ed40	6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20	led,.the.command.``set.vpn.l2tp.
1ed60	72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c	remote-access.ppp-options.disabl
1ed80	65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 45 73 74 61 20	e-ccp``.accomplishes.that..Esta.
1eda0	65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3 b3 6d 6f 20	estructura.simple.muestra.c..mo.
1edc0	63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 66 69 63 69 6e 61 73 2e 20 55 6e 61 20 73 75 63 75 72	conectar.dos.oficinas..Una.sucur
1ede0	73 61 6c 20 72 65 6d 6f 74 61 20 79 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74 72 61 6c 2e	sal.remota.y.la.oficina.central.
1ee00	00 45 73 74 61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20	.Esta.estructura.simple.muestra.
1ee20	63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 72 65 6c c3 a9 20 44 48 43 50 20 61	c..mo.configurar.un.rel...DHCP.a
1ee40	20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 70 75 65 6e	.trav..s.de.una.interfaz.de.puen
1ee60	74 65 20 47 52 45 2e 00 45 73 74 6f 20 73 65 72 c3 a1 20 76 69 73 69 62 6c 65 20 65 6e 20 26 23	te.GRE..Esto.ser...visible.en.&#
1ee80	33 39 3b 73 68 6f 77 20 69 70 20 72 6f 75 74 65 26 23 33 39 3b 2e 00 50 6f 72 20 6c 6f 20 74 61	39;show.ip.route'..Por.lo.ta
1eea0	6e 74 6f 2c 20 70 75 65 64 65 20 63 6f 6d 62 69 6e 61 72 6c 6f 20 66 c3 a1 63 69 6c 6d 65 6e 74	nto,.puede.combinarlo.f..cilment
1eec0	65 20 63 6f 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2f 72 65	e.con.uno.de.los.dispositivos/re
1eee0	64 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 6c 6f 67 72 61 72	des.a.continuaci..n..Para.lograr
1ef00	20 65 73 74 6f 2c 20 73 75 20 49 53 50 20 64 65 62 65 20 73 65 72 20 63 6f 6d 70 61 74 69 62 6c	.esto,.su.ISP.debe.ser.compatibl
1ef20	65 20 63 6f 6e 20 44 48 43 50 76 36 2d 50 44 2e 20 53 69 20 6e 6f 20 65 73 74 c3 a1 20 73 65 67	e.con.DHCPv6-PD..Si.no.est...seg
1ef40	75 72 6f 2c 20 63 6f 6d 75 6e c3 ad 71 75 65 73 65 20 63 6f 6e 20 73 75 20 49 53 50 20 70 61 72	uro,.comun..quese.con.su.ISP.par
1ef60	61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 61 72	a.obtener.m..s.informaci..n..Par
1ef80	61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c 61	a.agregar.el.registro.a.la.regla
1efa0	20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 68 61 67 61 20 6c 6f 20 73 69 67 75 69 65 6e	.predeterminada,.haga.lo.siguien
1efc0	74 65 3a 00 50 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20	te:.Para.abordar.este.escenario.
1efe0	75 74 69 6c 69 7a 61 72 65 6d 6f 73 20 61 20 6e 75 65 73 74 72 6f 20 66 61 76 6f 72 20 75 6e 61	utilizaremos.a.nuestro.favor.una
1f000	20 65 78 74 65 6e 73 69 c3 b3 6e 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72	.extensi..n.del.protocolo.de.enr
1f020	75 74 61 6d 69 65 6e 74 6f 20 42 47 50 20 71 75 65 20 6e 6f 73 20 61 79 75 64 61 72 c3 a1 20 65	utamiento.BGP.que.nos.ayudar...e
1f040	6e 20 6c 61 20 e2 80 9c 45 78 70 6f 72 74 61 63 69 c3 b3 6e e2 80 9d 20 65 6e 74 72 65 20 56 52	n.la....Exportaci..n....entre.VR
1f060	46 73 20 73 69 6e 20 6e 65 63 65 73 69 64 61 64 20 64 65 20 4d 50 4c 53 2e 00 50 61 72 61 20 69	Fs.sin.necesidad.de.MPLS..Para.i
1f080	6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 61 20 56 50 4e 20 4c 61 79 65 72 33 20 63 6f 6e 20 4d 50	mplementar.una.VPN.Layer3.con.MP
1f0a0	4c 53 20 65 6e 20 56 79 4f 53 2c 20 64 65 62 65 6d 6f 73 20 63 75 6d 70 6c 69 72 20 63 6f 6e 20	LS.en.VyOS,.debemos.cumplir.con.
1f0c0	75 6e 20 70 61 72 20 64 65 20 72 65 71 75 69 73 69 74 6f 73 20 70 61 72 61 20 69 6d 70 6c 65 6d	un.par.de.requisitos.para.implem
1f0e0	65 6e 74 61 72 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 20 6c 61 20 73 6f 6c 75 63 69 c3 b3 6e	entar.correctamente.la.soluci..n
1f100	2e 20 55 73 61 72 65 6d 6f 73 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 6e 6f 64 6f 73 20	..Usaremos.los.siguientes.nodos.
1f120	65 6e 20 6e 75 65 73 74 72 6f 20 65 6e 74 6f 72 6e 6f 20 4c 41 42 3a 00 50 61 72 61 20 74 65 6e	en.nuestro.entorno.LAB:.Para.ten
1f140	65 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 6d 69 65 6e 74 72 61 73 20	er.protecci..n.b..sica.mientras.
1f160	6d 61 6e 74 65 6e 65 6d 6f 73 20 66 75 6e 63 69 6f 6e 61 6c 20 6c 61 20 72 65 64 20 49 50 76 36	mantenemos.funcional.la.red.IPv6
1f180	2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 3a 00 50 61 72 61 20 6c 6c 65 67 61 72 20 61 20 6c 61 20	,.necesitamos:.Para.llegar.a.la.
1f1a0	72 65 64 2c 20 73 65 20 64 65 62 65 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 72 75 74 61	red,.se.debe.establecer.una.ruta
1f1c0	20 65 6e 20 63 61 64 61 20 68 6f 73 74 20 56 79 4f 53 2e 20 45 6e 20 65 73 74 61 20 65 73 74 72	.en.cada.host.VyOS..En.esta.estr
1f1e0	75 63 74 75 72 61 2c 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 65 73 74	uctura,.una.ruta.de.interfaz.est
1f200	c3 a1 74 69 63 61 20 73 65 20 61 6a 75 73 74 61 72 c3 a1 20 61 20 6c 6f 73 20 72 65 71 75 69 73	..tica.se.ajustar...a.los.requis
1f220	69 74 6f 73 2e 00 54 6f 70 6f 6c 6f 67 c3 ad 61 00 45 6c 20 74 72 c3 a1 66 69 63 6f 20 66 6c 75	itos..Topolog..a.El.tr..fico.flu
1f240	79 65 20 64 65 20 6c 61 20 7a 6f 6e 61 20 41 20 61 20 6c 61 20 7a 6f 6e 61 20 42 2e 20 45 73 65	ye.de.la.zona.A.a.la.zona.B..Ese
1f260	20 66 6c 75 6a 6f 20 65 73 20 61 20 6c 6f 20 71 75 65 20 6d 65 20 72 65 66 69 65 72 6f 20 63 6f	.flujo.es.a.lo.que.me.refiero.co
1f280	6d 6f 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 20 64 65 20 7a 6f 6e 61	mo.una.direcci..n.de.par.de.zona
1f2a0	2e 20 70 2e 65 6a 2e 20 41 2d 26 67 74 3b 42 20 79 20 42 2d 26 67 74 3b 41 20 73 6f 6e 20 64 65	..p.ej..A->B.y.B->A.son.de
1f2c0	73 74 69 6e 6f 73 20 64 65 20 70 61 72 65 73 20 64 65 20 64 6f 73 20 7a 6f 6e 61 73 2e 00 54 72	stinos.de.pares.de.dos.zonas..Tr
1f2e0	61 6e 73 70 6f 72 74 65 3a 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64	ansporte:.Imagen.de.topolog..a.d
1f300	65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20	e.Tunnelbroker.Tunnelbroker.net.
1f320	28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62	(IPv6).Two.VyOS.routers.with.pub
1f340	6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 53 65 20 63 72 65 61 72 c3 a1 6e 20 64 6f 73 20	lic.IP.address..Se.crear..n.dos.
1f360	72 65 67 6c 61 73 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 64 69 72 69 67 65 20	reglas,.la.primera.regla.dirige.
1f380	65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 76 65 6e 69 65 6e 74 65 20 64 65 20 65 74 68 32 20	el.tr..fico.proveniente.de.eth2.
1f3a0	61 20 65 74 68 30 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 64 69 72 69 67 65	a.eth0.y.la.segunda.regla.dirige
1f3c0	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 20 53 69 20 65 74 68 30 20 66 61 6c	.el.tr..fico.a.eth1..Si.eth0.fal
1f3e0	6c 61 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 73 65 20 6f 6d 69 74 65 20 79 20	la,.la.primera.regla.se.omite.y.
1f400	6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 63 6f 69 6e 63 69 64 65 2c 20 64 69 72 69 67	la.segunda.regla.coincide,.dirig
1f420	69 65 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 00 41 20 64 69 66 65	iendo.el.tr..fico.a.eth1..A.dife
1f440	72 65 6e 63 69 61 20 64 65 20 49 50 76 34 2c 20 49 50 76 36 20 72 65 61 6c 6d 65 6e 74 65 20 6e	rencia.de.IPv4,.IPv6.realmente.n
1f460	6f 20 65 73 74 c3 a1 20 64 69 73 65 c3 b1 61 64 6f 20 70 61 72 61 20 64 69 76 69 64 69 72 73 65	o.est...dise..ado.para.dividirse
1f480	20 65 6e 20 6d 65 6e 6f 73 20 64 65 20 2f 36 34 2e 20 45 6e 74 6f 6e 63 65 73 2c 20 73 69 20 61	.en.menos.de./64..Entonces,.si.a
1f4a0	6c 67 75 6e 61 20 76 65 7a 20 64 65 73 65 61 20 74 65 6e 65 72 20 6d c3 ba 6c 74 69 70 6c 65 73	lguna.vez.desea.tener.m..ltiples
1f4c0	20 4c 41 4e 2c 20 56 4c 41 4e 2c 20 44 4d 5a 2c 20 65 74 63 2e 2c 20 71 75 65 72 72 c3 a1 20 69	.LAN,.VLAN,.DMZ,.etc.,.querr...i
1f4e0	67 6e 6f 72 61 72 20 65 6c 20 2f 36 34 20 61 73 69 67 6e 61 64 6f 2c 20 73 6f 6c 69 63 69 74 61	gnorar.el./64.asignado,.solicita
1f500	72 20 65 6c 20 2f 34 38 20 79 20 75 73 61 72 6c 6f 2e 00 55 73 61 6e 64 6f 20 65 6c 20 65 73 71	r.el./48.y.usarlo..Usando.el.esq
1f520	75 65 6d 61 20 67 65 6e 65 72 61 6c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 3a 00 43 6f 6e 20 65 73	uema.general.por.ejemplo:.Con.es
1f540	74 65 20 63 6f 6d 61 6e 64 6f 2c 20 74 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76 65 72	te.comando,.tambi..n.podemos.ver
1f560	69 66 69 63 61 72 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 74 72 61 6e 73 70 6f 72 74 65	ificar.la.etiqueta.de.transporte
1f580	20 79 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 6e 61 2f 65 78 74 65 72 6e 61 29	.y.del.cliente.(interna/externa)
1f5a0	20 70 61 72 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 64 65 20 72 65 64 20 48 75 62 20 28 31 30 2e	.para.el.prefijo.de.red.Hub.(10.
1f5c0	30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 79 20 32 30 31 20 74 65 6e 64	0.0.100/32):.VLAN.100.y.201.tend
1f5e0	72 c3 a1 6e 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 66 6c 6f 74 61 6e 74 65 73 2c 20 70	r..n.direcciones.IP.flotantes,.p
1f600	65 72 6f 20 56 4c 41 4e 35 30 20 6e 6f 2c 20 79 61 20 71 75 65 20 73 65 20 63 6f 6d 75 6e 69 63	ero.VLAN50.no,.ya.que.se.comunic
1f620	61 20 64 69 72 65 63 74 61 6d 65 6e 74 65 20 63 6f 6e 20 65 6c 20 66 6c 75 6a 6f 20 61 73 63 65	a.directamente.con.el.flujo.asce
1f640	6e 64 65 6e 74 65 2e 20 43 72 65 65 20 6e 75 65 73 74 72 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	ndente..Cree.nuestra.direcci..n.
1f660	49 50 20 65 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 00 56 4d 77 61 72 65 3a 20 64 65 62 65 20	IP.en.vlan50..VLAN.VMware:.debe.
1f680	44 45 53 41 43 54 49 56 41 52 20 4c 41 20 53 45 47 55 52 49 44 41 44 20 65 6e 20 65 73 74 65 20	DESACTIVAR.LA.SEGURIDAD.en.este.
1f6a0	67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20	grupo.de.puertos..Aseg..rese.de.
1f6c0	71 75 65 20 60 60 4d 6f 64 6f 20 70 72 6f 6d 69 73 63 75 6f 60 60 5c 20 2c 20 60 60 43 61 6d 62	que.``Modo.promiscuo``\.,.``Camb
1f6e0	69 6f 73 20 64 65 20 64 69 72 65 63 63 69 c3 b3 6e 20 4d 41 43 60 60 20 79 20 60 60 54 72 61 6e	ios.de.direcci..n.MAC``.y.``Tran
1f700	73 6d 69 73 69 6f 6e 65 73 20 66 61 6c 73 69 66 69 63 61 64 61 73 60 60 20 65 73 74 c3 a9 6e 20	smisiones.falsificadas``.est..n.
1f720	68 61 62 69 6c 69 74 61 64 6f 73 2e 20 54 6f 64 6f 20 65 73 74 6f 20 73 65 20 72 65 61 6c 69 7a	habilitados..Todo.esto.se.realiz
1f740	61 72 c3 a1 20 63 6f 6d 6f 20 70 61 72 74 65 20 64 65 20 6c 61 20 63 6f 6e 6d 75 74 61 63 69 c3	ar...como.parte.de.la.conmutaci.
1f760	b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 56 52 46 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	.n.por.error..VRF.Configuraci..n
1f780	20 64 65 20 56 52 52 50 00 56 65 72 69 66 69 63 61 63 69 c3 b3 6e 00 56 65 72 73 69 c3 b3 6e 3a	.de.VRRP.Verificaci..n.Versi..n:
1f7a0	20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 c3	.1.4-rodante-202110310317.Versi.
1f7c0	b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72	.n:.1.4-rodante-202305100734.Ver
1f7e0	73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56	sion:.1.4-rolling-202308240020.V
1f800	65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39	ersion:.1.5-rolling-202401121239
1f820	00 56 65 72 73 69 c3 b3 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33	.Versi..n:.vyos-1.4-rolling-2023
1f840	30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 67 72 65 67 c3 b3 20 73	02150317.VyOS.VyOS.1.3.agreg...s
1f860	6f 70 6f 72 74 65 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 56 52 46 20 28 69 6e 63 6c 75 69 64	oporte.inicial.para.VRF.(incluid
1f880	6f 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 73 74 c3 a1 74 69 63 6f 20 49 50 76 34	o.el.enrutamiento.est..tico.IPv4
1f8a0	2f 49 50 76 36 29 20 79 20 56 79 4f 53 20 31 2e 34 20 61 68 6f 72 61 20 70 65 72 6d 69 74 65 20	/IPv6).y.VyOS.1.4.ahora.permite.
1f8c0	65 6c 20 73 6f 70 6f 72 74 65 20 63 6f 6d 70 6c 65 74 6f 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c	el.soporte.completo.del.protocol
1f8e0	6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20 70 61 72 61	o.de.enrutamiento.din..mico.para
1f900	20 4f 53 50 46 2c 20 49 53 2d 49 53 20 79 20 42 47 50 20 70 61 72 61 20 56 52 46 20 69 6e 64 69	.OSPF,.IS-IS.y.BGP.para.VRF.indi
1f920	76 69 64 75 61 6c 65 73 2e 00 56 79 4f 53 20 61 63 74 c3 ba 61 20 63 6f 6d 6f 20 44 48 43 50 2c	viduales..VyOS.act..a.como.DHCP,
1f940	20 72 65 65 6e 76 69 61 64 6f 72 20 64 65 20 44 4e 53 2c 20 4e 41 54 2c 20 65 6e 72 75 74 61 64	.reenviador.de.DNS,.NAT,.enrutad
1f960	6f 72 20 79 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65	or.y.firewall..VyOS.como.cliente
1f980	00 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00 56 79 4f 53	.VyOS.como.servidor.OpenVPN.VyOS
1f9a0	20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 4d 53 44 20 70 6f 72 20 64 69 73 70 6f 73 69	.puede.verificar.MSD.por.disposi
1f9c0	74 69 76 6f 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79	tivo:.VyOS-CE-HUB.------->.Vy
1f9e0	4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d	OS-CE1-SPOKE.VyOS-CE-HUB.-------
1fa00	26 67 74 3b 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42	>.VyOS-CE2-SPOKE.VyOS-CE1-HUB
1fa20	3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d	:.VyOS-CE1-SPOKE.----->.VyOS-
1fa40	43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 48 41 42 4c c3 93 3a 00 56 79 4f 53 2d 43 45 32	CE-HUB.VyOS-CE1-HABL..:.VyOS-CE2
1fa60	2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56	-SPOKE.------->.VyOS-CE-HUB.V
1fa80	79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a	yOS-CE2-SPOKE:.VyOS-P1:.VyOS-P2:
1faa0	00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53	.VyOS-P3:.VyOS-P4:.VyOS-PE1.VyOS
1fac0	2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45	-PE1:.VyOS-PE2.VyOS-PE2:.VyOS-PE
1fae0	33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52	3.VyOS-PE3:.VyOS-RR1/RR2.VyOS-RR
1fb00	31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 74 75 20 63 6f 6e 66 69 67 75	1:.VyOS-RR2:.Vyos.ASN.tu.configu
1fb20	72 61 63 69 c3 b3 6e 00 49 50 20 70 72 69 76 61 64 61 20 64 65 20 56 79 6f 73 00 54 75 20 49 50	raci..n.IP.privada.de.Vyos.Tu.IP
1fb40	20 70 c3 ba 62 6c 69 63 61 00 49 6e 74 65 72 66 61 7a 20 57 41 4e 00 45 6a 65 6d 70 6c 6f 73 20	.p..blica.Interfaz.WAN.Ejemplos.
1fb60	64 65 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 00 53 75 67 65	de.balanceador.de.carga.WAN.Suge
1fb80	72 65 6e 63 69 61 20 64 65 20 74 75 74 6f 72 69 61 6c 00 56 61 6d 6f 73 20 61 20 75 74 69 6c 69	rencia.de.tutorial.Vamos.a.utili
1fba0	7a 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 70 61 72 61 20 75 6e 61 20 72 65 64	zar.10.200.201.0/24.para.una.red
1fbc0	20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39 3b 20 65 6e 20 56 4c 41 4e 32 30 31 2e 00 45	.'interna'.en.VLAN201..E
1fbe0	73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 56 52 52 50 20 70 61 72 61 20 71 75	stamos.configurando.VRRP.para.qu
1fc00	65 20 4e 4f 20 66 61 6c 6c 65 20 63 75 61 6e 64 6f 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76	e.NO.falle.cuando.una.m..quina.v
1fc20	75 65 6c 76 65 20 61 20 65 73 74 61 72 20 65 6e 20 73 65 72 76 69 63 69 6f 2c 20 79 20 70 72 69	uelve.a.estar.en.servicio,.y.pri
1fc40	6f 72 69 7a 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 73 6f 62 72 65 20 65 6c 20 65 6e 72	oriza.el.enrutador1.sobre.el.enr
1fc60	75 74 61 64 6f 72 32 2e 00 45 73 74 61 6d 6f 73 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 20 65	utador2..Estamos.utilizando.un.e
1fc80	6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61 20 62 6c 61 6e 63 61 26 71 75 6f	nfoque.de."lista.blanca&quo
1fca0	74 3b 20 61 6c 20 70 65 72 6d 69 74 69 72 20 73 6f 6c 6f 20 6c 6f 20 71 75 65 20 65 73 20 6e 65	t;.al.permitir.solo.lo.que.es.ne
1fcc0	63 65 73 61 72 69 6f 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 71 75 65 20 6e 65 63 65 73 69 74 65	cesario..En.caso.de.que.necesite
1fce0	20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74	.implementar.un.enfoque.de.&quot
1fd00	3b 6c 69 73 74 61 20 6e 65 67 72 61 26 71 75 6f 74 3b 2c 20 64 65 62 65 72 c3 a1 20 63 61 6d 62	;lista.negra",.deber...camb
1fd20	69 61 72 20 6c 61 20 61 63 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74	iar.la.acci..n.en.el.mapa.de.rut
1fd40	61 20 70 61 72 61 20 75 6e 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 50 45 52 4f 20 64 65 62 65	a.para.una.denegaci..n.PERO.debe
1fd60	20 61 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61 20 71 75 65 20 70 65 72 6d 69 74 61 20 65	.agregar.una.regla.que.permita.e
1fd80	6c 20 72 65 73 74 6f 20 64 65 62 69 64 6f 20 61 20 6c 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20	l.resto.debido.a.la.denegaci..n.
1fda0	69 6d 70 6c c3 ad 63 69 74 61 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 50	impl..cita.en.el.mapa.de.ruta..P
1fdc0	72 69 6d 65 72 6f 20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66	rimero.creamos.una.lista.de.pref
1fde0	69 6a 6f 73 20 79 20 61 67 72 65 67 61 6d 6f 73 20 74 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73	ijos.y.agregamos.todas.las.rutas
1fe00	20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f 73 2e 00 45 78 63 6c 75 69 6d 6f 73 20 65 78 70 6c	.que.necesitamos..Excluimos.expl
1fe20	c3 ad 63 69 74 61 6d 65 6e 74 65 20 6c 61 20 72 65 64 20 61 73 63 65 6e 64 65 6e 74 65 20 70 72	..citamente.la.red.ascendente.pr
1fe40	69 6e 63 69 70 61 6c 20 70 61 72 61 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 42 47 50	incipal.para.que.el.tr..fico.BGP
1fe60	20 75 20 4f 53 50 46 20 6e 6f 20 73 65 20 63 6f 6e 76 69 65 72 74 61 20 65 6e 20 4e 41 54 20 61	.u.OSPF.no.se.convierta.en.NAT.a
1fe80	63 63 69 64 65 6e 74 61 6c 6d 65 6e 74 65 2e 00 54 65 6e 65 6d 6f 73 20 63 75 61 74 72 6f 20 68	ccidentalmente..Tenemos.cuatro.h
1fea0	6f 73 74 73 20 65 6e 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 31 37 32 2e 31 37 2e 31 2e 30 2f	osts.en.la.red.local.172.17.1.0/
1fec0	32 34 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 73 74 c3 a1 6e 20 65 74 69 71 75	24..Todos.los.hosts.est..n.etiqu
1fee0	65 74 61 64 6f 73 20 63 6f 6d 6f 20 43 53 30 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65	etados.como.CS0.de.forma.predete
1ff00	72 6d 69 6e 61 64 61 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 65 6d 70 6c 61 7a 61 72 20	rminada..Necesitamos.reemplazar.
1ff20	6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73	las.etiquetas.en.todos.los.hosts
1ff40	20 65 78 63 65 70 74 6f 20 65 6e 20 76 70 63 38 2e 20 52 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73	.excepto.en.vpc8..Reemplazaremos
1ff60	20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 6d	.las.etiquetas.en.el.enrutador.m
1ff80	c3 a1 73 20 63 65 72 63 61 6e 6f 20 26 71 75 6f 74 3b 56 79 4f 53 33 26 71 75 6f 74 3b 20 75 73	..s.cercano."VyOS3".us
1ffa0	61 6e 64 6f 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 64 65 20 6c 61 73 20 66	ando.las.direcciones.IP.de.las.f
1ffc0	75 65 6e 74 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75	uentes..We.have.four.pre-configu
1ffe0	72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74	red.routers.with.this.configurat
20000	69 6f 6e 3a 00 54 65 6e 65 6d 6f 73 20 74 72 65 73 20 72 65 64 65 73 2e 00 4d 61 6e 74 65 6e 65	ion:.Tenemos.tres.redes..Mantene
20020	6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c	mos.la.configuraci..n.del.ejempl
20040	6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20	o.anterior,.eliminamos.la.regla.
20060	31 30 20 79 20 63 72 65 61 6d 6f 73 20 6c 61 73 20 64 6f 73 20 6e 75 65 76 61 73 20 72 65 67 6c	10.y.creamos.las.dos.nuevas.regl
20080	61 73 20 63 6f 6d 6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4d 61 6e 74 65 6e 65 6d 6f 73 20	as.como.se.describe:.Mantenemos.
200a0	6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e	la.configuraci..n.del.ejemplo.an
200c0	74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 32 30 20 79	terior,.eliminamos.la.regla.20.y
200e0	20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 63 6f 6d 6f 20 73 65	.creamos.una.nueva.regla.como.se
20100	20 64 65 73 63 72 69 62 65 3a 00 4e 65 63 65 73 69 74 61 6d 6f 73 20 68 61 62 69 6c 69 74 61 72	.describe:.Necesitamos.habilitar
20120	20 65 6c 20 61 6e 75 6e 63 69 6f 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 61 72 61 20 6c	.el.anuncio.del.enrutador.para.l
20140	61 20 72 65 64 20 4c 41 4e 20 70 61 72 61 20 71 75 65 20 6c 61 20 50 43 20 70 75 65 64 61 20 72	a.red.LAN.para.que.la.PC.pueda.r
20160	65 63 69 62 69 72 20 65 6c 20 70 72 65 66 69 6a 6f 20 79 20 75 73 61 72 20 53 4c 41 41 43 20 70	ecibir.el.prefijo.y.usar.SLAAC.p
20180	61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 75 74	ara.configurar.la.direcci..n.aut
201a0	6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 65 78 70	om..ticamente..Solo.queremos.exp
201c0	6f 72 74 61 72 20 6c 61 73 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 48	ortar.las.redes.que.conocemos..H
201e0	61 7a 20 73 69 65 6d 70 72 65 20 75 6e 61 20 6c 69 73 74 61 20 62 6c 61 6e 63 61 20 65 6e 20 74	az.siempre.una.lista.blanca.en.t
20200	75 73 20 66 69 6c 74 72 6f 73 20 64 65 20 72 75 74 61 2c 20 74 61 6e 74 6f 20 69 6d 70 6f 72 74	us.filtros.de.ruta,.tanto.import
20220	61 6e 64 6f 20 63 6f 6d 6f 20 65 78 70 6f 72 74 61 6e 64 6f 2e 20 55 6e 61 20 62 75 65 6e 61 20	ando.como.exportando..Una.buena.
20240	72 65 67 6c 61 20 67 65 6e 65 72 61 6c 20 65 73 20 2a 2a 26 23 33 39 3b 53 69 20 6e 6f 20 65 73	regla.general.es.**'Si.no.es
20260	20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 20 70 61 72	.el.enrutador.predeterminado.par
20280	61 20 75 6e 61 20 72 65 64 2c 20 6e 6f 20 6c 6f 20 61 6e 75 6e 63 69 65 26 23 33 39 3b 2a 2a 2e	a.una.red,.no.lo.anuncie'**.
202a0	20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 65 78 70 6c c3 ad 63 69 74 61 6d 65	.Esto.significa.que.expl..citame
202c0	6e 74 65 20 6e 6f 20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 6c 61 20 72 65 64 20	nte.no.queremos.anunciar.la.red.
202e0	31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 28 70 65 72 6f 20 73 c3 ad 20 71 75 65 72 65 6d 6f 73 20	192.0.2.0/24.(pero.s...queremos.
20300	61 6e 75 6e 63 69 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 79 20 32 30 33 2e 30 2e 31 31	anunciar.10.200.201.0.y.203.0.11
20320	33 2e 30 2c 20 70 61 72 61 20 6c 6f 73 20 63 75 61 6c 65 73 20 53 4f 4d 4f 53 20 6c 61 20 72 75	3.0,.para.los.cuales.SOMOS.la.ru
20340	74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 29 2e 20 45 73 74 65 20 66 69 6c 74 72 6f 20	ta.predeterminada)..Este.filtro.
20360	73 65 20 61 70 6c 69 63 61 20 61 20 60 60 72 65 64 69 73 74 72 69 62 75 69 72 20 63 6f 6e 65 63	se.aplica.a.``redistribuir.conec
20380	74 61 64 6f 60 60 2e 20 53 69 20 74 75 76 69 c3 a9 72 61 6d 6f 73 20 71 75 65 20 61 6e 75 6e 63	tado``..Si.tuvi..ramos.que.anunc
203a0	69 61 72 6c 6f 2c 20 6c 61 73 20 6d c3 a1 71 75 69 6e 61 73 20 72 65 6d 6f 74 61 73 20 76 65 72	iarlo,.las.m..quinas.remotas.ver
203c0	c3 ad 61 6e 20 31 39 32 2e 30 2e 32 2e 32 31 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61	..an.192.0.2.21.disponible.a.tra
203e0	76 c3 a9 73 20 64 65 20 73 75 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20	v..s.de.su.ruta.predeterminada,.
20400	65 73 74 61 62 6c 65 63 65 72 c3 ad 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 79 20 6c 75	establecer..an.la.conexi..n.y.lu
20420	65 67 6f 20 4f 53 50 46 20 64 69 72 c3 ad 61 20 26 23 33 39 3b 31 39 32 2e 30 2e 32 2e 30 2f 32	ego.OSPF.dir..a.'192.0.2.0/2
20440	34 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20	4.est...disponible.a.trav..s.de.
20460	65 73 74 65 20 74 c3 ba 6e 65 6c 26 23 33 39 3b 2c 20 6d 6f 6d 65 6e 74 6f 20 65 6e 20 65 6c 20	este.t..nel',.momento.en.el.
20480	63 75 61 6c 20 65 6c 20 74 c3 ba 6e 65 6c 20 73 65 20 72 6f 6d 70 65 72 c3 ad 61 2e 20 2c 20 4f	cual.el.t..nel.se.romper..a..,.O
204a0	53 50 46 20 64 65 73 63 61 72 74 61 72 c3 ad 61 20 6c 61 73 20 72 75 74 61 73 2c 20 79 20 6c 75	SPF.descartar..a.las.rutas,.y.lu
204c0	65 67 6f 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 73 65 72 c3 ad 61 20 61 63 63 65 73 69 62 6c	ego.192.0.2.0/24.ser..a.accesibl
204e0	65 20 6e 75 65 76 61 6d 65 6e 74 65 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69	e.nuevamente.de.forma.predetermi
20500	6e 61 64 61 2e 20 45 73 74 6f 20 73 65 20 6c 6c 61 6d 61 20 26 23 33 39 3b 61 6c 65 74 65 61 72	nada..Esto.se.llama.'aletear
20520	26 23 33 39 3b 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 69 6d 70 6f 72 74 61 72 20 72 65	'..Solo.queremos.importar.re
20540	64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 4e 75 65 73 74 72 6f 20 70 61 72 20 4f	des.que.conocemos..Nuestro.par.O
20560	53 50 46 20 73 6f 6c 6f 20 64 65 62 65 20 61 6e 75 6e 63 69 61 72 20 72 65 64 65 73 20 65 6e 20	SPF.solo.debe.anunciar.redes.en.
20580	65 6c 20 72 61 6e 67 6f 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 2e 20 54 65 6e 67 61 20 65 6e	el.rango.10.201.0.0/16..Tenga.en
205a0	20 63 75 65 6e 74 61 20 71 75 65 20 65 73 74 65 20 65 73 20 75 6e 20 50 41 52 54 49 44 4f 20 49	.cuenta.que.este.es.un.PARTIDO.I
205c0	4e 56 45 52 53 4f 2e 20 55 73 74 65 64 20 6e 69 65 67 61 20 65 6e 20 6c 61 20 6c 69 73 74 61 20	NVERSO..Usted.niega.en.la.lista.
205e0	64 65 20 61 63 63 65 73 6f 20 31 30 30 20 70 61 72 61 20 61 63 65 70 74 61 72 20 6c 61 20 72 75	de.acceso.100.para.aceptar.la.ru
20600	74 61 2e 00 55 73 61 6d 6f 73 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65	ta..Usamos.una.configuraci..n.de
20620	20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 65 6e 74 72 65 20 65 6c 20 43 6f 72 65 20 79 20	.ruta.est..tica.entre.el.Core.y.
20640	63 61 64 61 20 4c 41 4e 20 79 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 61 64 6d 69 6e 69 73 74	cada.LAN.y.enrutador.de.administ
20660	72 61 63 69 c3 b3 6e 2c 20 79 20 42 47 50 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f	raci..n,.y.BGP.entre.el.enrutado
20680	72 20 43 6f 72 65 20 79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 49 53 50 2c 20 70 65 72 6f 20	r.Core.y.el.enrutador.ISP,.pero.
206a0	73 65 20 70 75 65 64 65 20 75 73 61 72 20 63 75 61 6c 71 75 69 65 72 20 70 72 6f 74 6f 63 6f 6c	se.puede.usar.cualquier.protocol
206c0	6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 55 73 61	o.de.enrutamiento.din..mico..Usa
206e0	6d 6f 73 20 2f 33 30 20 70 65 71 75 65 c3 b1 6f 73 20 64 65 20 31 30 2e 32 35 34 2e 36 30 2f 32	mos./30.peque..os.de.10.254.60/2
20700	34 20 70 61 72 61 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 75 6e 74 6f 20 61 20 70 75 6e 74 6f	4.para.los.enlaces.punto.a.punto
20720	2e 00 55 73 61 6d 6f 73 20 6c 61 20 73 69 67 75 69 65 6e 74 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61	..Usamos.la.siguiente.topolog..a
20740	20 64 65 20 72 65 64 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 3a 00 41 6c 20 69 6d 70 6f	.de.red.en.este.ejemplo:.Al.impo
20760	72 74 61 72 20 72 75 74 61 73 20 75 73 61 6e 64 6f 20 4d 50 2d 42 47 50 2c 20 65 73 20 70 6f 73	rtar.rutas.usando.MP-BGP,.es.pos
20780	69 62 6c 65 20 66 69 6c 74 72 61 72 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 65	ible.filtrar.un.subconjunto.de.e
207a0	6c 6c 61 73 20 61 6e 74 65 73 20 64 65 20 71 75 65 20 73 65 20 69 6e 79 65 63 74 65 6e 20 65 6e	llas.antes.de.que.se.inyecten.en
207c0	20 6c 61 20 74 61 62 6c 61 20 42 47 50 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 63 61 73 6f 73 20	.la.tabla.BGP..Uno.de.los.casos.
207e0	6d c3 a1 73 20 63 6f 6d 75 6e 65 73 20 65 73 20 75 74 69 6c 69 7a 61 72 20 75 6e 20 6d 61 70 61	m..s.comunes.es.utilizar.un.mapa
20800	20 64 65 20 72 75 74 61 73 20 63 6f 6e 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70 72 65 66 69	.de.rutas.con.una.lista.de.prefi
20820	6a 6f 73 2e 00 43 75 61 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 6f 72 69 67 69	jos..Cuando.el.tr..fico.se.origi
20840	6e 61 20 65 6e 20 6c 61 20 72 65 64 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 2c 20 73 65	na.en.la.red.10.200.201.0/24,.se
20860	20 65 6e 6d 61 73 63 61 72 61 72 c3 a1 20 61 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 43 75 61 6e	.enmascarar...a.203.0.113.1.Cuan
20880	64 6f 20 75 74 69 6c 69 63 65 20 56 79 4f 53 20 65 6e 20 75 6e 20 65 6e 74 6f 72 6e 6f 20 63 6f	do.utilice.VyOS.en.un.entorno.co
208a0	6e 20 65 71 75 69 70 6f 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 2c 20 70 75 65 64 65 20 75 73 61	n.equipo.Cisco.IOS-XR,.puede.usa
208c0	72 20 65 73 74 65 20 6d 6f 64 65 6c 6f 20 63 6f 6d 6f 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	r.este.modelo.como.configuraci..
208e0	6e 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 71 75 65 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20	n.inicial.para.que.MPLS.ISIS-SR.
20900	66 75 6e 63 69 6f 6e 65 20 65 6e 74 72 65 20 65 73 6f 73 20 64 6f 73 20 64 69 73 70 6f 73 69 74	funcione.entre.esos.dos.disposit
20920	69 76 6f 73 2e 20 4e 47 29 60 2e 00 43 75 61 6e 64 6f 20 74 65 6e 67 61 20 61 6d 62 6f 73 20 65	ivos..NG)`..Cuando.tenga.ambos.e
20940	6e 72 75 74 61 64 6f 72 65 73 20 61 63 74 69 76 6f 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64	nrutadores.activos,.deber..a.pod
20960	65 72 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 73 64	er.establecer.una.conexi..n.desd
20980	65 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 63 6f 6e 20 4e 41 54 20 61 20 49 6e 74 65 72 6e 65	e.una.m..quina.con.NAT.a.Interne
209a0	74 2c 20 72 65 69 6e 69 63 69 61 72 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 61 63 74 69 76 61 2c	t,.reiniciar.la.m..quina.activa,
209c0	20 79 20 65 73 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 62 65 72 c3 ad 61 20 63 6f 6e 73 65 72	.y.esa.conexi..n.deber..a.conser
209e0	76 61 72 73 65 20 79 20 6e 6f 20 73 65 20 64 65 73 63 6f 6e 65 63 74 61 72 c3 a1 2e 00 43 75 61	varse.y.no.se.desconectar....Cua
20a00	6e 64 6f 20 68 61 79 61 20 68 61 62 69 6c 69 74 61 64 6f 20 4f 53 50 46 20 65 6e 20 61 6d 62 6f	ndo.haya.habilitado.OSPF.en.ambo
20a20	73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65	s.enrutadores,.deber..a.poder.ve
20a40	72 73 65 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70	rse.con.el.comando.``show.ip.osp
20a60	66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 45 6c 20 65 73 74 61 64 6f 20 64 65 62 65 20 73 65	f.neighbour``..El.estado.debe.se
20a80	72 20 26 23 33 39 3b 43 6f 6d 70 6c 65 74 6f 26 23 33 39 3b 20 6f 20 26 23 33 39 3b 32 20 76 c3	r.'Completo'.o.'2.v.
20aa0	ad 61 73 26 23 33 39 3b 2e 20 53 69 20 6e 6f 20 65 73 20 61 73 c3 ad 2c 20 65 6e 74 6f 6e 63 65	.as'..Si.no.es.as..,.entonce
20ac0	73 20 68 61 79 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69 76 69 64 61	s.hay.un.problema.de.conectivida
20ae0	64 20 64 65 20 72 65 64 20 65 6e 74 72 65 20 6c 6f 73 20 68 6f 73 74 73 2e 20 45 73 74 6f 20 73	d.de.red.entre.los.hosts..Esto.s
20b00	75 65 6c 65 20 64 65 62 65 72 73 65 20 61 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 4e 41 54 20	uele.deberse.a.problemas.de.NAT.
20b20	6f 20 4d 54 55 2e 20 4e 6f 20 64 65 62 65 72 c3 ad 61 20 76 65 72 20 6e 69 6e 67 75 6e 61 20 72	o.MTU..No.deber..a.ver.ninguna.r
20b40	75 74 61 20 6e 75 65 76 61 20 28 61 20 6d 65 6e 6f 73 20 71 75 65 20 65 73 74 61 20 73 65 61 20	uta.nueva.(a.menos.que.esta.sea.
20b60	6c 61 20 73 65 67 75 6e 64 61 20 70 61 73 61 64 61 29 20 65 6e 20 6c 61 20 73 61 6c 69 64 61 20	la.segunda.pasada).en.la.salida.
20b80	64 65 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f	de.``show.ip.route``.Window.PPPo
20ba0	45 20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53	E.Client.Configuration.Windows.S
20bc0	65 72 76 65 72 20 32 30 31 39 20 63 6f 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20	erver.2019.con.Active.Directory.
20be0	65 6e 20 65 6a 65 63 75 63 69 c3 b3 6e 00 47 75 61 72 64 69 61 20 64 65 20 61 6c 61 6d 62 72 65	en.ejecuci..n.Guardia.de.alambre
20c00	00 44 65 62 69 64 6f 20 61 20 73 75 20 64 69 73 65 c3 b1 6f 2c 20 57 69 72 65 67 75 61 72 64 20	.Debido.a.su.dise..o,.Wireguard.
20c20	6e 6f 20 74 69 65 6e 65 20 65 6c 20 63 6f 6e 63 65 70 74 6f 20 64 65 20 65 6e 6c 61 63 65 20 61	no.tiene.el.concepto.de.enlace.a
20c40	73 63 65 6e 64 65 6e 74 65 20 6f 20 64 65 73 63 65 6e 64 65 6e 74 65 2e 20 45 73 74 6f 20 63 6f	scendente.o.descendente..Esto.co
20c60	6d 70 6c 69 63 61 20 59 20 73 69 6d 70 6c 69 66 69 63 61 20 73 75 20 75 73 6f 20 70 61 72 61 20	mplica.Y.simplifica.su.uso.para.
20c80	65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 64 65 20 72 65 64 2c 20 79 61 20 71 75 65 20 70 61 72	el.transporte.de.red,.ya.que.par
20ca0	61 20 75 6e 61 20 64 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 65 73 74 61 64 6f 20 63 6f 6e 66 69	a.una.detecci..n.de.estado.confi
20cc0	61 62 6c 65 2c 20 64 65 62 65 20 75 73 61 72 20 41 4c 47 4f 20 70 61 72 61 20 64 65 74 65 63 74	able,.debe.usar.ALGO.para.detect
20ce0	61 72 20 63 75 c3 a1 6e 64 6f 20 65 6c 20 65 6e 6c 61 63 65 20 65 73 74 c3 a1 20 63 61 c3 ad 64	ar.cu..ndo.el.enlace.est...ca..d
20d00	6f 2e 00 43 6f 6e 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 74 69 65 6e 65 20 64	o..Con.Tunnelbroker.net,.tiene.d
20d20	6f 73 20 6f 70 63 69 6f 6e 65 73 3a 00 43 6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 20 70 6f	os.opciones:.Con.este.comando.po
20d40	64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 79 20	demos.verificar.el.transporte.y.
20d60	6c 61 20 65 74 69 71 75 65 74 61 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 69 6f	la.etiqueta.del.cliente.(interio
20d80	72 2f 65 78 74 65 72 69 6f 72 29 20 70 61 72 61 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65	r/exterior).para.los.prefijos.de
20da0	20 72 61 64 69 6f 73 20 64 65 20 72 65 64 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30	.radios.de.red.10.0.0.80/32.-.10
20dc0	2e 30 2e 30 2e 39 30 2f 33 32 00 44 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2c 20 63 6f 6e 66 69	.0.0.90/32.Dentro.del.VRF,.confi
20de0	67 75 72 61 6d 6f 73 20 65 6c 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74 61 20	guramos.el.Distinguidor.de.ruta.
20e00	28 52 44 29 20 79 20 6c 6f 73 20 4f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 54	(RD).y.los.Objetivos.de.ruta.(RT
20e20	29 2c 20 6c 75 65 67 6f 20 68 61 62 69 6c 69 74 61 6d 6f 73 20 6c 61 20 56 50 4e 20 64 65 20 65	),.luego.habilitamos.la.VPN.de.e
20e40	78 70 6f 72 74 61 63 69 c3 b3 6e 2f 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2e 00 58 52 76 2d 50 33	xportaci..n/importaci..n..XRv-P3
20e60	3a 00 53 65 20 6c 61 73 20 61 72 72 65 67 6c c3 b3 20 70 61 72 61 20 6c 6c 65 67 61 72 20 68 61	:.Se.las.arregl...para.llegar.ha
20e80	73 74 61 20 61 71 75 c3 ad 2c 20 61 68 6f 72 61 20 71 75 65 72 65 6d 6f 73 20 76 65 72 20 6c 61	sta.aqu..,.ahora.queremos.ver.la
20ea0	20 72 65 64 20 79 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74	.red.y.las.tablas.de.enrutamient
20ec0	6f 20 65 6e 20 61 63 63 69 c3 b3 6e 2e 00 44 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63	o.en.acci..n..Deber..a.poder.hac
20ee0	65 72 20 70 69 6e 67 20 68 61 63 69 61 20 79 20 64 65 73 64 65 20 74 6f 64 61 73 20 6c 61 73 20	er.ping.hacia.y.desde.todas.las.
20f00	64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 71 75 65 20 68 61 20 61 73 69 67 6e 61 64 6f 2e 00	direcciones.IP.que.ha.asignado..
20f20	41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70 69 6e 67 20	Ahora.deber..a.poder.hacer.ping.
20f40	61 20 61 6c 67 6f 20 70 6f 72 20 6e 6f 6d 62 72 65 20 64 65 20 44 4e 53 20 49 50 76 36 3a 00 41	a.algo.por.nombre.de.DNS.IPv6:.A
20f60	68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 6c 61 20 72 65 64 20 61	hora.deber..a.poder.ver.la.red.a
20f80	6e 75 6e 63 69 61 64 61 20 65 6e 20 65 6c 20 6f 74 72 6f 20 68 6f 73 74 2e 00 54 65 6e 64 72 c3	nunciada.en.el.otro.host..Tendr.
20fa0	ad 61 20 35 20 7a 6f 6e 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 34 20 79 20	.a.5.zonas.en.lugar.de.solo.4.y.
20fc0	63 6f 6e 66 69 67 75 72 61 72 c3 ad 61 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67	configurar..a.su.conjunto.de.reg
20fe0	6c 61 73 20 76 36 20 65 6e 74 72 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 64 65 20 74 c3 ba 6e	las.v6.entre.su.interfaz.de.t..n
21000	65 6c 20 79 20 73 75 73 20 7a 6f 6e 61 73 20 4c 41 4e 2f 44 4d 5a 20 65 6e 20 6c 75 67 61 72 20	el.y.sus.zonas.LAN/DMZ.en.lugar.
21020	64 65 20 6c 61 20 57 41 4e 2e 00 54 65 6e 64 72 c3 ad 61 20 71 75 65 20 61 67 72 65 67 61 72 20	de.la.WAN..Tendr..a.que.agregar.
21040	75 6e 20 70 61 72 20 64 65 20 72 65 67 6c 61 73 20 65 6e 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20	un.par.de.reglas.en.su.conjunto.
21060	64 65 20 72 65 67 6c 61 73 20 77 61 6e 2d 6c 6f 63 61 6c 20 70 61 72 61 20 70 65 72 6d 69 74 69	de.reglas.wan-local.para.permiti
21080	72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 34 31 20 69 6e 2e 00 45 6a 65 6d 70 6c 6f 20 64 65	r.el.protocolo.41.in..Ejemplo.de
210a0	20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 00 43 6f 6e 63 65 70 74 6f 73 20 62 c3 a1	.pol..tica.de.zona.Conceptos.b..
210c0	73 69 63 6f 73 20 64 65 20 6c 61 73 20 7a 6f 6e 61 73 00 54 61 6e 74 6f 20 6c 61 73 20 7a 6f 6e	sicos.de.las.zonas.Tanto.las.zon
210e0	61 73 20 63 6f 6d 6f 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20	as.como.los.conjuntos.de.reglas.
21100	74 69 65 6e 65 6e 20 75 6e 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 61 63 63 69 c3	tienen.una.declaraci..n.de.acci.
21120	b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 43 75 61 6e 64 6f 20 73 65 20 75 74 69	.n.predeterminada..Cuando.se.uti
21140	6c 69 7a 61 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2c 20 6c 61 20 61 63 63	lizan.pol..ticas.de.zona,.la.acc
21160	69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 73 65 20 65 73 74 61 62 6c 65 63 65	i..n.predeterminada.se.establece
21180	20 6d 65 64 69 61 6e 74 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 70 6f 6c	.mediante.la.declaraci..n.de.pol
211a0	c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 79 20 73 65 20 72 65 70 72 65 73 65 6e 74 61 20 6d	..tica.de.zona.y.se.representa.m
211c0	65 64 69 61 6e 74 65 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 2e 00 4c 61 73 20 7a 6f 6e 61	ediante.la.regla.10000..Las.zona
211e0	73 20 6e 6f 20 70 65 72 6d 69 74 65 6e 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74	s.no.permiten.una.acci..n.predet
21200	65 72 6d 69 6e 61 64 61 20 64 65 20 61 63 65 70 74 61 72 3b 20 79 61 20 73 65 61 20 64 65 73 63	erminada.de.aceptar;.ya.sea.desc
21220	61 72 74 61 72 20 6f 20 72 65 63 68 61 7a 61 72 2e 20 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20	artar.o.rechazar..Es.importante.
21240	72 65 63 6f 72 64 61 72 20 65 73 74 6f 20 70 6f 72 71 75 65 20 73 69 20 61 70 6c 69 63 61 20 75	recordar.esto.porque.si.aplica.u
21260	6e 61 20 69 6e 74 65 72 66 61 7a 20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 63 6f 6e 66 69 72 6d	na.interfaz.a.una.zona.y.confirm
21280	61 2c 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3 a1 6e 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 65	a,.se.eliminar..n.todas.las.cone
212a0	78 69 6f 6e 65 73 20 61 63 74 69 76 61 73 2e 20 45 73 70 65 63 c3 ad 66 69 63 61 6d 65 6e 74 65	xiones.activas..Espec..ficamente
212c0	2c 20 73 69 20 74 69 65 6e 65 20 53 53 48 20 65 6e 20 56 79 4f 53 20 79 20 61 67 72 65 67 61 20	,.si.tiene.SSH.en.VyOS.y.agrega.
212e0	6c 6f 63 61 6c 20 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 20 74 72 61 76 c3 a9 73 20 64 65	local.o.la.interfaz.a.trav..s.de
21300	20 6c 61 20 63 75 61 6c 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f 20 61 20 75	.la.cual.se.est...conectando.a.u
21320	6e 61 20 7a 6f 6e 61 20 79 20 6e 6f 20 74 69 65 6e 65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20	na.zona.y.no.tiene.conjuntos.de.
21340	72 65 67 6c 61 73 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 70 61 72 61 20 70 65 72 6d 69 74 69	reglas.establecidos.para.permiti
21360	72 20 53 53 48 20 79 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61 73 2c 20 6e	r.SSH.y.sesiones.establecidas,.n
21380	6f 20 70 6f 64 72 c3 a1 20 63 6f 6e 65 63 74 61 72 73 65 2e 00 60 32 30 30 31 3a 34 37 30 3a 78	o.podr...conectarse..`2001:470:x
213a0	78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 75 6e 61 20 73 75 62 72 65 64 20 61 64 65 63 75 61 64 61	xxx:1::/64`:.una.subred.adecuada
213c0	20 70 61 72 61 20 75 6e 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a	.para.una.LAN.`2001:470:xxxx:2::
213e0	2f 36 34 60 3a 20 4f 74 72 61 20 73 75 62 72 65 64 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	/64`:.Otra.subred.`2001:470:xxxx
21400	3a 3a 2f 34 38 60 3a 20 74 6f 64 61 20 6c 61 20 73 75 62 72 65 64 2e 20 78 78 78 78 20 64 65 62	::/48`:.toda.la.subred..xxxx.deb
21420	65 20 70 72 6f 76 65 6e 69 72 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30	e.provenir.de.Tunnelbroker..`200
21440	31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 6c 61 20 c3 ba 6c 74 69 6d 61	1:470:xxxx:ffff:/64`:.la...ltima
21460	20 73 75 62 72 65 64 20 2f 36 34 20 75 74 69 6c 69 7a 61 62 6c 65 2e 00 60 60 73 65 72 76 69 63	.subred./64.utilizable..``servic
21480	65 2d 6e 61 6d 65 60 60 20 70 75 65 64 65 20 73 65 72 20 75 6e 61 20 63 61 64 65 6e 61 20 61 72	e-name``.puede.ser.una.cadena.ar
214a0	62 69 74 72 61 72 69 61 2e 00 64 65 73 70 75 c3 a9 73 20 64 65 20 74 6f 64 6f 73 20 65 73 74 6f	bitraria..despu..s.de.todos.esto
214c0	73 20 70 61 73 6f 73 2c 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 76 65	s.pasos,.la.configuraci..n.se.ve
214e0	20 61 73 c3 ad 3a 00 64 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 63 72 65 65 20 75 6e	.as..:.despu..s.de.esto,.cree.un
21500	20 73 65 72 76 69 64 6f 72 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 63 65 72 74 69 66 69 63 61	.servidor.firmado.y.un.certifica
21520	64 6f 20 64 65 20 63 6c 69 65 6e 74 65 00 79 20 70 6f 72 20 75 6c 74 69 6d 6f 20 6c 61 20 6c 6c	do.de.cliente.y.por.ultimo.la.ll
21540	61 76 65 20 44 48 00 62 6c 75 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3	ave.DH.blue.usa.la.identificaci.
21560	b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c	.n.de.la.tabla.de.enrutamiento.l
21580	6f 63 61 6c 20 79 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d	ocal.y.VNI.2000.ch00s3-4-s3cur3-
215a0	70 73 6b 00 63 c3 b3 6d 70 75 74 6f 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00	psk.c..mputo1.(VMware.ESXi.6.5).
215c0	63 6f 6d 70 75 74 65 31 20 2d 20 50 75 65 72 74 6f 20 39 20 64 65 20 63 61 64 61 20 73 77 69 74	compute1.-.Puerto.9.de.cada.swit
215e0	63 68 00 63 c3 b3 6d 70 75 74 6f 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	ch.c..mputo2.(VMware.ESXi.6.5).c
21600	6f 6d 70 75 74 65 32 20 2d 20 50 75 65 72 74 6f 20 31 30 20 64 65 20 63 61 64 61 20 73 77 69 74	ompute2.-.Puerto.10.de.cada.swit
21620	63 68 00 63 6f 6d 70 75 74 61 72 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	ch.computar3.(VMware.ESXi.6.5).c
21640	6f 6d 70 75 74 65 33 20 2d 20 50 75 65 72 74 6f 20 31 31 20 64 65 20 63 61 64 61 20 73 77 69 74	ompute3.-.Puerto.11.de.cada.swit
21660	63 68 00 63 6f 6e 66 69 67 75 72 61 72 20 63 61 64 61 20 68 6f 73 74 20 65 6e 20 65 6c 20 6c 61	ch.configurar.cada.host.en.el.la
21680	62 6f 72 61 74 6f 72 69 6f 00 63 72 65 61 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 65	boratorio.crear.el.laboratorio.e
216a0	6e 20 75 6e 20 73 65 72 76 69 64 6f 72 20 65 76 65 2d 6e 67 00 68 61 63 65 72 20 61 6c 67 75 6e	n.un.servidor.eve-ng.hacer.algun
216c0	61 73 20 70 72 75 65 62 61 73 20 64 65 66 69 6e 69 64 61 73 00 65 74 68 30 00 65 74 68 30 20 65	as.pruebas.definidas.eth0.eth0.e
216e0	73 74 c3 a1 20 63 6f 6e 66 69 67 75 72 61 64 6f 20 70 61 72 61 20 65 6c 69 6d 69 6e 61 72 73 65	st...configurado.para.eliminarse
21700	20 64 65 6c 20 67 72 75 70 6f 20 64 65 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 65 71 75 69 6c	.del.grupo.de.interfaz.del.equil
21720	69 62 72 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 64 65 73 70 75 c3 a9 73 20 64 65 20 35 20 66	ibrador.de.carga.despu..s.de.5.f
21740	61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2c 20 65 74 68 31 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3	allas.de.ping,.eth1.se.eliminar.
21760	a1 20 64 65 73 70 75 c3 a9 73 20 64 65 20 34 20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2e 00	..despu..s.de.4.fallas.de.ping..
21780	63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e 64 69 64 61 20 79 20 65 74 69 71 75 65 74 61 20 72	comunidad.extendida.y.etiqueta.r
217a0	65 6d 6f 74 61 20 64 65 20 64 65 73 74 69 6e 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 70 72 69	emota.de.destino.espec..fico.pri
217c0	6d 65 72 6f 20 65 6c 20 50 43 41 00 67 65 6e 65 72 61 72 20 6c 61 20 64 6f 63 75 6d 65 6e 74 61	mero.el.PCA.generar.la.documenta
217e0	63 69 c3 b3 6e 20 65 20 69 6e 63 6c 75 69 72 20 61 72 63 68 69 76 6f 73 00 76 65 72 64 65 20 75	ci..n.e.incluir.archivos.verde.u
21800	73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c	sa.la.identificaci..n.de.la.tabl
21820	61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 34 30	a.de.enrutamiento.local.y.VNI.40
21840	30 30 00 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 50 45 20 79 20 43 45 3a 00 6f	00.informaci..n.entre.PE.y.CE:.o
21860	70 63 69 6f 6e 61 6c 2c 20 61 63 74 75 61 6c 69 63 65 20 61 20 75 6e 61 20 76 65 72 73 69 c3 b3	pcional,.actualice.a.una.versi..
21880	6e 20 73 75 70 65 72 69 6f 72 20 79 20 76 75 65 6c 76 61 20 61 20 72 65 61 6c 69 7a 61 72 20 65	n.superior.y.vuelva.a.realizar.e
218a0	6c 20 70 61 73 6f 20 33 2e 00 72 65 64 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63	l.paso.3..red.usa.la.identificac
218c0	69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	i..n.de.la.tabla.de.enrutamiento
218e0	20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 6d c3 a1 71 75	.local.y.VNI.3000.router2.(m..qu
21900	69 6e 61 20 61 6c 65 61 74 6f 72 69 61 20 64 65 20 31 52 55 20 63 6f 6e 20 34 20 4e 49 43 29 00	ina.aleatoria.de.1RU.con.4.NIC).
21920	67 75 61 72 64 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 20 65 6e 20 75 6e 20 61 72 63 68 69 76	guarde.el.resultado.en.un.archiv
21940	6f 20 65 20 69 6d 70 c3 b3 72 74 65 6c 6f 20 65 6e 20 63 61 73 69 20 74 6f 64 6f 73 20 6c 6f 73	o.e.imp..rtelo.en.casi.todos.los
21960	20 63 6c 69 65 6e 74 65 73 20 64 65 20 6f 70 65 6e 76 70 6e 2e 00 61 70 61 67 61 72 20 79 20 64	.clientes.de.openvpn..apagar.y.d
21980	65 73 74 72 75 69 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2c 20 73 69 20 6e 6f 20 68 61	estruir.el.laboratorio,.si.no.ha
219a0	79 20 6e 69 6e 67 c3 ba 6e 20 65 72 72 6f 72 00 64 65 73 74 69 6e 6f 20 56 50 4e 76 34 20 65 73	y.ning..n.error.destino.VPNv4.es
219c0	70 65 63 c3 ad 66 69 63 6f 20 71 75 65 20 69 6e 63 6c 75 79 65 20 63 6f 6d 75 6e 69 64 61 64 20	pec..fico.que.incluye.comunidad.
219e0	65 78 74 65 6e 64 69 64 61 20 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71	extendida.e.informaci..n.de.etiq
21a00	75 65 74 61 20 72 65 6d 6f 74 61 2e 20 45 73 74 65 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20	ueta.remota..Este.procedimiento.
21a20	65 73 20 65 6c 20 6d 69 73 6d 6f 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 53	es.el.mismo.en.todos.los.nodos.S
21a40	70 6f 6b 65 3a 00 63 6f 6e 6d 75 74 61 64 6f 72 20 31 20 28 63 6f 6e 6d 75 74 61 64 6f 72 20 4e	poke:.conmutador.1.(conmutador.N
21a60	65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 73 77 69 74 63 68 32 20 28 43 6f 6e 6d 75 74 61 64	exus.de.10.gb).switch2.(Conmutad
21a80	6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 4c 6f 73 20 70 61 72 65 73 20 76 36 20	or.Nexus.de.10.gb).Los.pares.v6.
21aa0	73 65 72 c3 ad 61 6e 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79	ser..an:.vyos10.-.192.0.2.108.vy
21ac0	6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e	os7.-.192.0.2.105.vyos8.-.192.0.
21ae0	32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 65 73 74 61 6d 6f	2.106.vyos9.-.192.0.2.107.estamo
21b00	73 20 75 73 61 6e 64 6f 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 26 71 75 6f 74 3b 64 69 72 65 63 63	s.usando.la.opci..n."direcc
21b20	69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 26 71 75 6f 74 3b 20 70 6f 72 71 75 65 20 6e 6f 20 65	i..n.de.origen".porque.no.e
21b40	73 74 61 6d 6f 73 20 72 65 64 69 73 74 72 69 62 75 79 65 6e 64 6f 20 6c 61 73 20 69 6e 74 65 72	stamos.redistribuyendo.las.inter
21b60	66 61 63 65 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 20 42 47 50 20 65 6e 20 65 6c 20 65 6e 72	faces.conectadas.a.BGP.en.el.enr
21b80	75 74 61 64 6f 72 20 43 6f 72 65 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e 6f 20 68 61	utador.Core,.por.lo.tanto,.no.ha
21ba0	79 20 75 6e 61 20 72 75 74 61 20 64 65 20 72 65 67 72 65 73 6f 20 79 20 65 6c 20 70 69 6e 67 20	y.una.ruta.de.regreso.y.el.ping.
21bc0	66 61 6c 6c 61 72 c3 a1 2e 00 64 65 6e 74 72 6f 20 64 65 20 6c 6f 73 20 56 52 46 3a 00 26 71 75	fallar....dentro.de.los.VRF:.&qu
21be0	6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 69 70 76 34 20 76	ot;Mostrar.resumen.de.bgp.ipv4.v
21c00	70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20 76 65 63 69	pn".para.comprobar.los.veci
21c20	6e 6f 73 20 64 65 20 42 47 50 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20	nos.de.BGP.VPNv4:."mostrar.
21c40	72 65 73 75 6d 65 6e 20 62 67 70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20	resumen.bgp.ipv4.vpn".para.
21c60	63 6f 6d 70 72 6f 62 61 72 20 64 65 20 6e 75 65 76 6f 20 6c 6f 73 20 76 65 63 69 6e 6f 73 20 69	comprobar.de.nuevo.los.vecinos.i
21c80	42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 69 70	BGP."Mostrar.resumen.bgp.ip
21ca0	76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20	v4.vpn".para.comprobar.los.
21cc0	76 65 63 69 6e 6f 73 20 69 42 47 50 20 63 6f 6e 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f	vecinos.iBGP.con.los.dispositivo
21ce0	73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 3a 00 e2 80 9c 6d 6f 73 74 72 61	s.reflectores.de.ruta:....mostra
21d00	72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20 76	r.bgp.ipv4.vpn.xxxx/32....para.v
21d20	65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 2c 00 e2 80 9c 6d 6f 73 74 72	erificar.la.mejor.ruta,....mostr
21d40	61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61 72 61 20	ar.bgp.ipv4.vpn.xxxx/32....para.
21d60	76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20 68 61 63 69 61 20 65 6c	verificar.la.mejor.ruta.hacia.el
21d80	00 e2 80 9c 6d 6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 78 e2	....mostrar.bgp.ipv4.vpn.xxxx/x.
21da0	80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20	...para.verificar.la.mejor.ruta.
21dc0	73 65 6c 65 63 63 69 6f 6e 61 64 61 20 70 61 72 61 20 75 6e 20 64 65 73 74 69 6e 6f 20 56 50 4e	seleccionada.para.un.destino.VPN
21de0	76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20	v4.espec..fico....show.bgp.ipv4.
21e00	76 70 6e e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 61 20 6c 61 20 69 6e	vpn....para.verificar.toda.la.in
21e20	66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 56 50	formaci..n.de.los.prefijos.de.VP
21e40	4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 76	Nv4:."mostrar.resumen.bgp.v
21e60	72 66 20 42 4c 55 45 5f 48 55 42 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72	rf.BLUE_HUB".para.comprobar
21e80	20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65	.el.vecino.EBGP."mostrar.re
21ea0	73 75 6d 65 6e 20 64 65 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 26 71 75 6f 74	sumen.de.bgp.vrf.BLUE_SPOKE&quot
21ec0	3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00	;.para.verificar.el.vecino.EBGP.
21ee0	26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b	"Mostrar.bgp.vrf.todo"
21f00	20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 20 65 6c 20 61 70 72 65 6e 64 69 7a	.para.verificar.todo.el.aprendiz
21f20	61 6a 65 20 64 65 20 70 72 65 66 69 6a 6f 73 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 4d 6f 73	aje.de.prefijos.en.BGP."Mos
21f40	74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72	trar.bgp.vrf.todo".para.ver
21f60	69 66 69 63 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 71 75 65 20 73 65	ificar.todos.los.prefijos.que.se
21f80	20 61 70 72 65 6e 64 65 6e 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 69	.aprenden.en.BGP."mostrar.i
21fa0	70 20 6f 73 70 66 20 76 65 63 69 6e 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63	p.ospf.vecino".para.verific
21fc0	61 72 20 6c 61 20 72 65 6c 61 63 69 c3 b3 6e 20 6f 73 70 66 00 e2 80 9c 73 68 6f 77 20 69 70 20	ar.la.relaci..n.ospf....show.ip.
21fe0	72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 70 61 72 61 20 76 65 72 20 6c	route.vrf.BLUE_HUB....para.ver.l
22000	61 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77	a.RIB.en.nuestro.Hub.PE.....show
22020	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 70 61 72 61	.ip.route.vrf.BLUE_SPOKE....para
22040	20 76 65 72 20 65 6c 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 53 70 6f 6b 65 20 50 45 2e	.ver.el.RIB.en.nuestro.Spoke.PE.
22060	00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 65 6e 6c 61 63 65 20 6d 70 6c 73 20 6c 64 70 26 71	."Mostrar.enlace.mpls.ldp&q
22080	75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 61 73 69 67 6e 61 63 69 c3	uot;.para.verificar.la.asignaci.
220a0	b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 6d 70 6c 73 00 26 71 75 6f 74 3b 6d 6f 73 74 72	.n.de.etiquetas.mpls."mostr
220c0	61 72 20 76 65 63 69 6e 6f 20 6d 70 6c 73 20 6c 64 70 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65	ar.vecino.mpls.ldp".para.ve
220e0	72 69 66 69 63 61 72 20 76 65 63 69 6e 6f 73 20 6c 64 70 00	rificar.vecinos.ldp.