blob: f8b2b3b23b263378b3bb7c3a79adea84f37be446 (plain)

ofs	hex dump	ascii
0000	de 12 04 95 00 00 00 00 bb 02 00 00 1c 00 00 00 f4 15 00 00 a9 03 00 00 cc 2b 00 00 00 00 00 00	.........................+......
0020	70 3a 00 00 15 01 00 00 71 3a 00 00 43 00 00 00 87 3b 00 00 49 00 00 00 cb 3b 00 00 28 00 00 00	p:......q:..C....;..I....;..(...
0040	15 3c 00 00 7c 00 00 00 3e 3c 00 00 80 00 00 00 bb 3c 00 00 84 00 00 00 3c 3d 00 00 70 00 00 00	.<..|...><.......<......<=..p...
0060	c1 3d 00 00 2e 01 00 00 32 3e 00 00 0c 00 00 00 61 3f 00 00 0b 00 00 00 6e 3f 00 00 0b 00 00 00	.=......2>......a?......n?......
0080	7a 3f 00 00 0b 00 00 00 86 3f 00 00 08 00 00 00 92 3f 00 00 11 00 00 00 9b 3f 00 00 0b 00 00 00	z?.......?.......?.......?......
00a0	ad 3f 00 00 0c 00 00 00 b9 3f 00 00 09 00 00 00 c6 3f 00 00 0b 00 00 00 d0 3f 00 00 0f 00 00 00	.?.......?.......?.......?......
00c0	dc 3f 00 00 0f 00 00 00 ec 3f 00 00 0f 00 00 00 fc 3f 00 00 38 00 00 00 0c 40 00 00 0d 00 00 00	.?.......?.......?..8....@......
00e0	45 40 00 00 15 00 00 00 53 40 00 00 11 00 00 00 69 40 00 00 19 00 00 00 7b 40 00 00 19 00 00 00	E@......S@......i@......{@......
0100	95 40 00 00 15 00 00 00 af 40 00 00 15 00 00 00 c5 40 00 00 1a 00 00 00 db 40 00 00 57 00 00 00	.@.......@.......@.......@..W...
0120	f6 40 00 00 63 00 00 00 4e 41 00 00 0e 00 00 00 b2 41 00 00 0c 00 00 00 c1 41 00 00 1f 00 00 00	.@..c...NA.......A.......A......
0140	ce 41 00 00 1f 00 00 00 ee 41 00 00 0e 00 00 00 0e 42 00 00 0f 00 00 00 1d 42 00 00 0f 00 00 00	.A.......A.......B.......B......
0160	2d 42 00 00 0f 00 00 00 3d 42 00 00 2e 00 00 00 4d 42 00 00 0b 00 00 00 7c 42 00 00 0b 00 00 00	-B......=B......MB......|B......
0180	88 42 00 00 1c 00 00 00 94 42 00 00 1c 00 00 00 b1 42 00 00 1e 00 00 00 ce 42 00 00 3f 00 00 00	.B.......B.......B.......B..?...
01a0	ed 42 00 00 07 00 00 00 2d 43 00 00 09 00 00 00 35 43 00 00 07 00 00 00 3f 43 00 00 08 00 00 00	.B......-C......5C......?C......
01c0	47 43 00 00 05 00 00 00 50 43 00 00 0a 00 00 00 56 43 00 00 15 00 00 00 61 43 00 00 0a 00 00 00	GC......PC......VC......aC......
01e0	77 43 00 00 05 00 00 00 82 43 00 00 4e 02 00 00 88 43 00 00 82 00 00 00 d7 45 00 00 5b 00 00 00	wC.......C..N....C.......E..[...
0200	5a 46 00 00 1a 01 00 00 b6 46 00 00 c8 00 00 00 d1 47 00 00 57 00 00 00 9a 48 00 00 58 00 00 00	ZF.......F.......G..W....H..X...
0220	f2 48 00 00 d4 00 00 00 4b 49 00 00 0f 01 00 00 20 4a 00 00 f1 00 00 00 30 4b 00 00 30 00 00 00	.H......KI.......J......0K..0...
0240	22 4c 00 00 30 00 00 00 53 4c 00 00 30 00 00 00 84 4c 00 00 28 00 00 00 b5 4c 00 00 22 00 00 00	"L..0...SL..0....L..(....L.."...
0260	de 4c 00 00 1d 00 00 00 01 4d 00 00 1a 00 00 00 1f 4d 00 00 16 00 00 00 3a 4d 00 00 46 00 00 00	.L.......M.......M......:M..F...
0280	51 4d 00 00 37 00 00 00 98 4d 00 00 26 00 00 00 d0 4d 00 00 1a 00 00 00 f7 4d 00 00 5d 00 00 00	QM..7....M..&....M.......M..]...
02a0	12 4e 00 00 7c 00 00 00 70 4e 00 00 4b 00 00 00 ed 4e 00 00 28 00 00 00 39 4f 00 00 97 00 00 00	.N..|...pN..K....N..(...9O......
02c0	62 4f 00 00 46 00 00 00 fa 4f 00 00 56 00 00 00 41 50 00 00 53 00 00 00 98 50 00 00 1f 00 00 00	bO..F....O..V...AP..S....P......
02e0	ec 50 00 00 36 00 00 00 0c 51 00 00 3c 00 00 00 43 51 00 00 2b 00 00 00 80 51 00 00 2d 00 00 00	.P..6....Q..<...CQ..+....Q..-...
0300	ac 51 00 00 38 00 00 00 da 51 00 00 30 00 00 00 13 52 00 00 1d 00 00 00 44 52 00 00 79 00 00 00	.Q..8....Q..0....R......DR..y...
0320	62 52 00 00 25 00 00 00 dc 52 00 00 53 02 00 00 02 53 00 00 16 00 00 00 56 55 00 00 46 00 00 00	bR..%....R..S....S......VU..F...
0340	6d 55 00 00 18 00 00 00 b4 55 00 00 48 00 00 00 cd 55 00 00 1e 00 00 00 16 56 00 00 0f 00 00 00	mU.......U..H....U.......V......
0360	35 56 00 00 8e 00 00 00 45 56 00 00 0a 00 00 00 d4 56 00 00 0a 00 00 00 df 56 00 00 12 01 00 00	5V......EV.......V.......V......
0380	ea 56 00 00 8f 00 00 00 fd 57 00 00 df 00 00 00 8d 58 00 00 22 00 00 00 6d 59 00 00 40 04 00 00	.V.......W.......X.."...mY..@...
03a0	90 59 00 00 48 00 00 00 d1 5d 00 00 1c 00 00 00 1a 5e 00 00 52 00 00 00 37 5e 00 00 fa 00 00 00	.Y..H....].......^..R...7^......
03c0	8a 5e 00 00 6d 00 00 00 85 5f 00 00 87 00 00 00 f3 5f 00 00 ba 00 00 00 7b 60 00 00 5d 00 00 00	.^..m...._......._......{`..]...
03e0	36 61 00 00 a9 00 00 00 94 61 00 00 09 00 00 00 3e 62 00 00 1e 00 00 00 48 62 00 00 1e 00 00 00	6a.......a......>b......Hb......
0400	67 62 00 00 19 00 00 00 86 62 00 00 1c 00 00 00 a0 62 00 00 13 00 00 00 bd 62 00 00 03 00 00 00	gb.......b.......b.......b......
0420	d1 62 00 00 29 00 00 00 d5 62 00 00 4a 00 00 00 ff 62 00 00 08 00 00 00 4a 63 00 00 0a 00 00 00	.b..)....b..J....b......Jc......
0440	53 63 00 00 e9 01 00 00 5e 63 00 00 0e 00 00 00 48 65 00 00 19 00 00 00 57 65 00 00 27 00 00 00	Sc......^c......He......We..'...
0460	71 65 00 00 29 00 00 00 99 65 00 00 1a 00 00 00 c3 65 00 00 48 01 00 00 de 65 00 00 06 00 00 00	qe..)....e.......e..H....e......
0480	27 67 00 00 86 02 00 00 2e 67 00 00 0d 00 00 00 b5 69 00 00 0a 00 00 00 c3 69 00 00 07 00 00 00	'g.......g.......i.......i......
04a0	ce 69 00 00 70 00 00 00 d6 69 00 00 6e 00 00 00 47 6a 00 00 10 00 00 00 b6 6a 00 00 26 00 00 00	.i..p....i..n...Gj.......j..&...
04c0	c7 6a 00 00 11 00 00 00 ee 6a 00 00 12 00 00 00 00 6b 00 00 be 00 00 00 13 6b 00 00 21 00 00 00	.j.......j.......k.......k..!...
04e0	d2 6b 00 00 05 00 00 00 f4 6b 00 00 43 00 00 00 fa 6b 00 00 35 00 00 00 3e 6c 00 00 06 00 00 00	.k.......k..C....k..5...>l......
0500	74 6c 00 00 14 00 00 00 7b 6c 00 00 56 00 00 00 90 6c 00 00 0b 00 00 00 e7 6c 00 00 0d 00 00 00	tl......{l..V....l.......l......
0520	f3 6c 00 00 13 00 00 00 01 6d 00 00 14 00 00 00 15 6d 00 00 29 00 00 00 2a 6d 00 00 18 00 00 00	.l.......m.......m..)...*m......
0540	54 6d 00 00 23 00 00 00 6d 6d 00 00 24 00 00 00 91 6d 00 00 39 00 00 00 b6 6d 00 00 0e 00 00 00	Tm..#...mm..$....m..9....m......
0560	f0 6d 00 00 0e 00 00 00 ff 6d 00 00 13 00 00 00 0e 6e 00 00 27 00 00 00 22 6e 00 00 2b 00 00 00	.m.......m.......n..'..."n..+...
0580	4a 6e 00 00 51 00 00 00 76 6e 00 00 18 00 00 00 c8 6e 00 00 19 00 00 00 e1 6e 00 00 44 00 00 00	Jn..Q...vn.......n.......n..D...
05a0	fb 6e 00 00 1b 00 00 00 40 6f 00 00 2f 00 00 00 5c 6f 00 00 1b 00 00 00 8c 6f 00 00 a4 00 00 00	.n......@o../...\o.......o......
05c0	a8 6f 00 00 ae 00 00 00 4d 70 00 00 04 00 00 00 fc 70 00 00 0b 00 00 00 01 71 00 00 0c 00 00 00	.o......Mp.......p.......q......
05e0	0d 71 00 00 14 00 00 00 1a 71 00 00 14 00 00 00 2f 71 00 00 16 00 00 00 44 71 00 00 ae 00 00 00	.q.......q....../q......Dq......
0600	5b 71 00 00 85 00 00 00 0a 72 00 00 2b 00 00 00 90 72 00 00 25 00 00 00 bc 72 00 00 43 00 00 00	[q.......r..+....r..%....r..C...
0620	e2 72 00 00 5a 00 00 00 26 73 00 00 24 00 00 00 81 73 00 00 dc 00 00 00 a6 73 00 00 1c 00 00 00	.r..Z...&s..$....s.......s......
0640	83 74 00 00 0a 00 00 00 a0 74 00 00 0b 00 00 00 ab 74 00 00 0f 00 00 00 b7 74 00 00 20 00 00 00	.t.......t.......t.......t......
0660	c7 74 00 00 5d 00 00 00 e8 74 00 00 06 00 00 00 46 75 00 00 08 00 00 00 4d 75 00 00 08 00 00 00	.t..]....t......Fu......Mu......
0680	56 75 00 00 17 00 00 00 5f 75 00 00 f9 00 00 00 77 75 00 00 0c 01 00 00 71 76 00 00 96 00 00 00	Vu......_u......wu......qv......
06a0	7e 77 00 00 78 00 00 00 15 78 00 00 14 00 00 00 8e 78 00 00 0b 00 00 00 a3 78 00 00 0a 00 00 00	~w..x....x.......x.......x......
06c0	af 78 00 00 4e 00 00 00 ba 78 00 00 c4 00 00 00 09 79 00 00 fa 00 00 00 ce 79 00 00 d1 00 00 00	.x..N....x.......y.......y......
06e0	c9 7a 00 00 12 01 00 00 9b 7b 00 00 db 00 00 00 ae 7c 00 00 07 00 00 00 8a 7d 00 00 23 00 00 00	.z.......{.......|.......}..#...
0700	92 7d 00 00 2e 00 00 00 b6 7d 00 00 27 00 00 00 e5 7d 00 00 3a 00 00 00 0d 7e 00 00 2e 00 00 00	.}.......}..'....}..:....~......
0720	48 7e 00 00 0f 00 00 00 77 7e 00 00 48 00 00 00 87 7e 00 00 9f 00 00 00 d0 7e 00 00 34 00 00 00	H~......w~..H....~.......~..4...
0740	70 7f 00 00 08 00 00 00 a5 7f 00 00 17 00 00 00 ae 7f 00 00 bf 00 00 00 c6 7f 00 00 85 00 00 00	p...............................
0760	86 80 00 00 45 00 00 00 0c 81 00 00 43 00 00 00 52 81 00 00 21 01 00 00 96 81 00 00 d5 00 00 00	....E.......C...R...!...........
0780	b8 82 00 00 ab 00 00 00 8e 83 00 00 53 00 00 00 3a 84 00 00 78 00 00 00 8e 84 00 00 bd 00 00 00	............S...:...x...........
07a0	07 85 00 00 56 00 00 00 c5 85 00 00 1c 00 00 00 1c 86 00 00 2e 00 00 00 39 86 00 00 23 00 00 00	....V...................9...#...
07c0	68 86 00 00 04 00 00 00 8c 86 00 00 67 00 00 00 91 86 00 00 5a 00 00 00 f9 86 00 00 43 00 00 00	h...........g.......Z.......C...
07e0	54 87 00 00 44 00 00 00 98 87 00 00 08 00 00 00 dd 87 00 00 27 00 00 00 e6 87 00 00 2e 00 00 00	T...D...............'...........
0800	0e 88 00 00 4d 00 00 00 3d 88 00 00 69 00 00 00 8b 88 00 00 83 00 00 00 f5 88 00 00 1d 00 00 00	....M...=...i...................
0820	79 89 00 00 11 00 00 00 97 89 00 00 03 00 00 00 a9 89 00 00 01 02 00 00 ad 89 00 00 ab 00 00 00	y...............................
0840	af 8b 00 00 78 00 00 00 5b 8c 00 00 83 00 00 00 d4 8c 00 00 e2 00 00 00 58 8d 00 00 09 00 00 00	....x...[...............X.......
0860	3b 8e 00 00 5f 03 00 00 45 8e 00 00 14 00 00 00 a5 91 00 00 06 00 00 00 ba 91 00 00 0c 00 00 00	;..._...E.......................
0880	c1 91 00 00 0c 00 00 00 ce 91 00 00 0b 00 00 00 db 91 00 00 17 00 00 00 e7 91 00 00 0f 00 00 00	................................
08a0	ff 91 00 00 03 00 00 00 0f 92 00 00 43 00 00 00 13 92 00 00 67 00 00 00 57 92 00 00 d8 00 00 00	............C.......g...W.......
08c0	bf 92 00 00 90 00 00 00 98 93 00 00 88 00 00 00 29 94 00 00 ec 00 00 00 b2 94 00 00 33 00 00 00	................)...........3...
08e0	9f 95 00 00 9f 00 00 00 d3 95 00 00 98 00 00 00 73 96 00 00 bd 00 00 00 0c 97 00 00 99 00 00 00	................s...............
0900	ca 97 00 00 54 00 00 00 64 98 00 00 fd 00 00 00 b9 98 00 00 60 00 00 00 b7 99 00 00 a3 00 00 00	....T...d...........`...........
0920	18 9a 00 00 4d 00 00 00 bc 9a 00 00 5e 00 00 00 0a 9b 00 00 44 00 00 00 69 9b 00 00 dc 00 00 00	....M.......^.......D...i.......
0940	ae 9b 00 00 ee 00 00 00 8b 9c 00 00 75 00 00 00 7a 9d 00 00 67 00 00 00 f0 9d 00 00 6b 00 00 00	............u...z...g.......k...
0960	58 9e 00 00 5d 00 00 00 c4 9e 00 00 80 00 00 00 22 9f 00 00 9d 00 00 00 a3 9f 00 00 98 00 00 00	X...]..........."...............
0980	41 a0 00 00 28 00 00 00 da a0 00 00 20 00 00 00 03 a1 00 00 33 00 00 00 24 a1 00 00 3a 00 00 00	A...(...............3...$...:...
09a0	58 a1 00 00 14 00 00 00 93 a1 00 00 15 00 00 00 a8 a1 00 00 1f 00 00 00 be a1 00 00 6a 01 00 00	X...........................j...
09c0	de a1 00 00 24 00 00 00 49 a3 00 00 10 00 00 00 6e a3 00 00 08 00 00 00 7f a3 00 00 23 00 00 00	....$...I.......n...........#...
09e0	88 a3 00 00 24 00 00 00 ac a3 00 00 23 00 00 00 d1 a3 00 00 23 00 00 00 f5 a3 00 00 7a 00 00 00	....$.......#.......#.......z...
0a00	19 a4 00 00 94 00 00 00 94 a4 00 00 21 00 00 00 29 a5 00 00 89 00 00 00 4b a5 00 00 98 00 00 00	............!...).......K.......
0a20	d5 a5 00 00 14 00 00 00 6e a6 00 00 23 00 00 00 83 a6 00 00 25 00 00 00 a7 a6 00 00 2e 00 00 00	........n...#.......%...........
0a40	cd a6 00 00 03 00 00 00 fc a6 00 00 05 00 00 00 00 a7 00 00 05 00 00 00 06 a7 00 00 11 00 00 00	................................
0a60	0c a7 00 00 3c 00 00 00 1e a7 00 00 1d 00 00 00 5b a7 00 00 25 00 00 00 79 a7 00 00 04 00 00 00	....<...........[...%...y.......
0a80	9f a7 00 00 0c 00 00 00 a4 a7 00 00 0f 00 00 00 b1 a7 00 00 04 00 00 00 c1 a7 00 00 03 00 00 00	................................
0aa0	c6 a7 00 00 63 00 00 00 ca a7 00 00 3c 00 00 00 2e a8 00 00 40 00 00 00 6b a8 00 00 dc 02 00 00	....c.......<.......@...k.......
0ac0	ac a8 00 00 0b 00 00 00 89 ab 00 00 3c 00 00 00 95 ab 00 00 0a 00 00 00 d2 ab 00 00 0e 00 00 00	............<...................
0ae0	dd ab 00 00 79 00 00 00 ec ab 00 00 5d 00 00 00 66 ac 00 00 0a 00 00 00 c4 ac 00 00 16 00 00 00	....y.......]...f...............
0b00	cf ac 00 00 16 00 00 00 e6 ac 00 00 20 00 00 00 fd ac 00 00 16 00 00 00 1e ad 00 00 16 00 00 00	................................
0b20	35 ad 00 00 0b 00 00 00 4c ad 00 00 14 00 00 00 58 ad 00 00 0f 00 00 00 6d ad 00 00 10 00 00 00	5.......L.......X.......m.......
0b40	7d ad 00 00 18 00 00 00 8e ad 00 00 21 00 00 00 a7 ad 00 00 5a 00 00 00 c9 ad 00 00 80 00 00 00	}...........!.......Z...........
0b60	24 ae 00 00 44 00 00 00 a5 ae 00 00 2b 00 00 00 ea ae 00 00 04 00 00 00 16 af 00 00 40 00 00 00	$...D.......+...............@...
0b80	1b af 00 00 97 00 00 00 5c af 00 00 42 00 00 00 f4 af 00 00 5d 00 00 00 37 b0 00 00 3a 00 00 00	........\...B.......]...7...:...
0ba0	95 b0 00 00 34 00 00 00 d0 b0 00 00 2e 00 00 00 05 b1 00 00 26 00 00 00 34 b1 00 00 58 00 00 00	....4...............&...4...X...
0bc0	5b b1 00 00 34 00 00 00 b4 b1 00 00 35 00 00 00 e9 b1 00 00 13 00 00 00 1f b2 00 00 19 00 00 00	[...4.......5...................
0be0	33 b2 00 00 85 00 00 00 4d b2 00 00 19 00 00 00 d3 b2 00 00 7a 00 00 00 ed b2 00 00 79 00 00 00	3.......M...........z.......y...
0c00	68 b3 00 00 53 00 00 00 e2 b3 00 00 68 00 00 00 36 b4 00 00 36 00 00 00 9f b4 00 00 32 00 00 00	h...S.......h...6...6.......2...
0c20	d6 b4 00 00 38 00 00 00 09 b5 00 00 36 00 00 00 42 b5 00 00 38 00 00 00 79 b5 00 00 11 00 00 00	....8.......6...B...8...y.......
0c40	b2 b5 00 00 20 00 00 00 c4 b5 00 00 16 00 00 00 e5 b5 00 00 38 01 00 00 fc b5 00 00 69 00 00 00	....................8.......i...
0c60	35 b7 00 00 08 00 00 00 9f b7 00 00 03 00 00 00 a8 b7 00 00 72 00 00 00 ac b7 00 00 03 00 00 00	5...................r...........
0c80	1f b8 00 00 6c 00 00 00 23 b8 00 00 03 00 00 00 90 b8 00 00 61 00 00 00 94 b8 00 00 27 00 00 00	....l...#...........a.......'...
0ca0	f6 b8 00 00 0b 00 00 00 1e b9 00 00 0f 00 00 00 2a b9 00 00 37 00 00 00 3a b9 00 00 25 00 00 00	................*...7...:...%...
0cc0	72 b9 00 00 6e 00 00 00 98 b9 00 00 b2 00 00 00 07 ba 00 00 38 00 00 00 ba ba 00 00 0e 00 00 00	r...n...............8...........
0ce0	f3 ba 00 00 0d 00 00 00 02 bb 00 00 0a 00 00 00 10 bb 00 00 67 00 00 00 1b bb 00 00 0e 00 00 00	....................g...........
0d00	83 bb 00 00 0b 00 00 00 92 bb 00 00 02 00 00 00 9e bb 00 00 0e 00 00 00 a1 bb 00 00 02 00 00 00	................................
0d20	b0 bb 00 00 09 00 00 00 b3 bb 00 00 09 00 00 00 bd bb 00 00 42 01 00 00 c7 bb 00 00 0f 00 00 00	....................B...........
0d40	0a bd 00 00 47 00 00 00 1a bd 00 00 81 00 00 00 62 bd 00 00 07 00 00 00 e4 bd 00 00 04 00 00 00	....G...........b...............
0d60	ec bd 00 00 46 00 00 00 f1 bd 00 00 3c 00 00 00 38 be 00 00 0f 00 00 00 75 be 00 00 96 00 00 00	....F.......<...8.......u.......
0d80	85 be 00 00 7c 00 00 00 1c bf 00 00 09 00 00 00 99 bf 00 00 14 00 00 00 a3 bf 00 00 09 00 00 00	....|...........................
0da0	b8 bf 00 00 1b 00 00 00 c2 bf 00 00 2c 00 00 00 de bf 00 00 1d 00 00 00 0b c0 00 00 a8 00 00 00	............,...................
0dc0	29 c0 00 00 d7 00 00 00 d2 c0 00 00 42 00 00 00 aa c1 00 00 7d 00 00 00 ed c1 00 00 77 00 00 00	)...........B.......}.......w...
0de0	6b c2 00 00 49 00 00 00 e3 c2 00 00 48 00 00 00 2d c3 00 00 24 00 00 00 76 c3 00 00 9b 00 00 00	k...I.......H...-...$...v.......
0e00	9b c3 00 00 43 00 00 00 37 c4 00 00 34 00 00 00 7b c4 00 00 18 00 00 00 b0 c4 00 00 9e 00 00 00	....C...7...4...{...............
0e20	c9 c4 00 00 92 00 00 00 68 c5 00 00 17 01 00 00 fb c5 00 00 3f 00 00 00 13 c7 00 00 10 00 00 00	........h...........?...........
0e40	53 c7 00 00 5a 00 00 00 64 c7 00 00 2d 00 00 00 bf c7 00 00 4b 00 00 00 ed c7 00 00 0f 00 00 00	S...Z...d...-.......K...........
0e60	39 c8 00 00 05 00 00 00 49 c8 00 00 40 00 00 00 4f c8 00 00 13 00 00 00 90 c8 00 00 4b 02 00 00	9.......I...@...O...........K...
0e80	a4 c8 00 00 31 00 00 00 f0 ca 00 00 26 00 00 00 22 cb 00 00 19 00 00 00 49 cb 00 00 1f 00 00 00	....1.......&...".......I.......
0ea0	63 cb 00 00 2d 00 00 00 83 cb 00 00 30 00 00 00 b1 cb 00 00 2a 00 00 00 e2 cb 00 00 1c 00 00 00	c...-.......0.......*...........
0ec0	0d cc 00 00 14 00 00 00 2a cc 00 00 16 00 00 00 3f cc 00 00 09 00 00 00 56 cc 00 00 0e 00 00 00	........*.......?.......V.......
0ee0	60 cc 00 00 0f 00 00 00 6f cc 00 00 14 00 00 00 7f cc 00 00 14 00 00 00 94 cc 00 00 14 00 00 00	`.......o.......................
0f00	a9 cc 00 00 14 00 00 00 be cc 00 00 07 00 00 00 d3 cc 00 00 15 00 00 00 db cc 00 00 e6 00 00 00	................................
0f20	f1 cc 00 00 8e 00 00 00 d8 cd 00 00 1d 00 00 00 67 ce 00 00 85 00 00 00 85 ce 00 00 cd 00 00 00	................g...............
0f40	0b cf 00 00 b8 00 00 00 d9 cf 00 00 75 00 00 00 92 d0 00 00 a7 00 00 00 08 d1 00 00 6d 00 00 00	............u...............m...
0f60	b0 d1 00 00 4d 00 00 00 1e d2 00 00 be 00 00 00 6c d2 00 00 41 00 00 00 2b d3 00 00 5d 00 00 00	....M...........l...A...+...]...
0f80	6d d3 00 00 1e 00 00 00 cb d3 00 00 75 00 00 00 ea d3 00 00 1f 00 00 00 60 d4 00 00 45 00 00 00	m...........u...........`...E...
0fa0	80 d4 00 00 9d 00 00 00 c6 d4 00 00 28 00 00 00 64 d5 00 00 5f 00 00 00 8d d5 00 00 41 00 00 00	............(...d..._.......A...
0fc0	ed d5 00 00 50 00 00 00 2f d6 00 00 df 00 00 00 80 d6 00 00 b7 00 00 00 60 d7 00 00 9b 00 00 00	....P.../...............`.......
0fe0	18 d8 00 00 5b 00 00 00 b4 d8 00 00 c3 00 00 00 10 d9 00 00 7f 00 00 00 d4 d9 00 00 94 00 00 00	....[...........................
1000	54 da 00 00 b4 00 00 00 e9 da 00 00 25 00 00 00 9e db 00 00 a8 00 00 00 c4 db 00 00 50 00 00 00	T...........%...............P...
1020	6d dc 00 00 1f 00 00 00 be dc 00 00 35 00 00 00 de dc 00 00 3b 00 00 00 14 dd 00 00 a8 00 00 00	m...........5.......;...........
1040	50 dd 00 00 62 01 00 00 f9 dd 00 00 15 01 00 00 5c df 00 00 ce 00 00 00 72 e0 00 00 a9 00 00 00	P...b...........\.......r.......
1060	41 e1 00 00 24 00 00 00 eb e1 00 00 42 00 00 00 10 e2 00 00 8f 00 00 00 53 e2 00 00 95 00 00 00	A...$.......B...........S.......
1080	e3 e2 00 00 7b 00 00 00 79 e3 00 00 76 00 00 00 f5 e3 00 00 57 00 00 00 6c e4 00 00 aa 00 00 00	....{...y...v.......W...l.......
10a0	c4 e4 00 00 f8 00 00 00 6f e5 00 00 2b 00 00 00 68 e6 00 00 9e 01 00 00 94 e6 00 00 46 00 00 00	........o...+...h...........F...
10c0	33 e8 00 00 65 00 00 00 7a e8 00 00 ad 00 00 00 e0 e8 00 00 6c 00 00 00 8e e9 00 00 9f 00 00 00	3...e...z...........l...........
10e0	fb e9 00 00 b9 00 00 00 9b ea 00 00 a0 00 00 00 55 eb 00 00 60 00 00 00 f6 eb 00 00 56 00 00 00	................U...`.......V...
1100	57 ec 00 00 28 00 00 00 ae ec 00 00 42 00 00 00 d7 ec 00 00 7d 00 00 00 1a ed 00 00 27 00 00 00	W...(.......B.......}.......'...
1120	98 ed 00 00 ac 00 00 00 c0 ed 00 00 b1 00 00 00 6d ee 00 00 4b 00 00 00 1f ef 00 00 83 00 00 00	................m...K...........
1140	6b ef 00 00 08 00 00 00 ef ef 00 00 8d 00 00 00 f8 ef 00 00 0a 00 00 00 86 f0 00 00 1b 00 00 00	k...............................
1160	91 f0 00 00 17 00 00 00 ad f0 00 00 28 00 00 00 c5 f0 00 00 e7 00 00 00 ee f0 00 00 d0 00 00 00	............(...................
1180	d6 f1 00 00 25 00 00 00 a7 f2 00 00 83 00 00 00 cd f2 00 00 90 00 00 00 51 f3 00 00 05 00 00 00	....%...................Q.......
11a0	e2 f3 00 00 c9 00 00 00 e8 f3 00 00 03 00 00 00 b2 f4 00 00 12 00 00 00 b6 f4 00 00 0c 00 00 00	................................
11c0	c9 f4 00 00 21 00 00 00 d6 f4 00 00 21 00 00 00 f8 f4 00 00 21 00 00 00 1a f5 00 00 21 00 00 00	....!.......!.......!.......!...
11e0	3c f5 00 00 26 00 00 00 5e f5 00 00 04 00 00 00 85 f5 00 00 b9 00 00 00 8a f5 00 00 3b 00 00 00	<...&...^...................;...
1200	44 f6 00 00 0e 00 00 00 80 f6 00 00 18 00 00 00 8f f6 00 00 26 00 00 00 a8 f6 00 00 23 00 00 00	D...................&.......#...
1220	cf f6 00 00 23 00 00 00 f3 f6 00 00 0d 00 00 00 17 f7 00 00 23 00 00 00 25 f7 00 00 0f 00 00 00	....#...............#...%.......
1240	49 f7 00 00 24 00 00 00 59 f7 00 00 0f 00 00 00 7e f7 00 00 08 00 00 00 8e f7 00 00 08 00 00 00	I...$...Y.......~...............
1260	97 f7 00 00 08 00 00 00 a0 f7 00 00 08 00 00 00 a9 f7 00 00 08 00 00 00 b2 f7 00 00 09 00 00 00	................................
1280	bb f7 00 00 08 00 00 00 c5 f7 00 00 09 00 00 00 ce f7 00 00 08 00 00 00 d8 f7 00 00 09 00 00 00	................................
12a0	e1 f7 00 00 0c 00 00 00 eb f7 00 00 09 00 00 00 f8 f7 00 00 09 00 00 00 02 f8 00 00 08 00 00 00	................................
12c0	0c f8 00 00 12 00 00 00 15 f8 00 00 0f 00 00 00 28 f8 00 00 0e 00 00 00 38 f8 00 00 0d 00 00 00	................(.......8.......
12e0	47 f8 00 00 1a 00 00 00 55 f8 00 00 16 00 00 00 70 f8 00 00 49 00 00 00 87 f8 00 00 82 00 00 00	G.......U.......p...I...........
1300	d1 f8 00 00 1f 01 00 00 54 f9 00 00 40 00 00 00 74 fa 00 00 6f 00 00 00 b5 fa 00 00 f4 00 00 00	........T...@...t...o...........
1320	25 fb 00 00 3c 00 00 00 1a fc 00 00 17 00 00 00 57 fc 00 00 6e 00 00 00 6f fc 00 00 67 00 00 00	%...<...........W...n...o...g...
1340	de fc 00 00 8e 00 00 00 46 fd 00 00 19 03 00 00 d5 fd 00 00 cb 00 00 00 ef 00 01 00 bc 00 00 00	........F.......................
1360	bb 01 01 00 42 00 00 00 78 02 01 00 36 00 00 00 bb 02 01 00 b9 00 00 00 f2 02 01 00 62 00 00 00	....B...x...6...............b...
1380	ac 03 01 00 ec 00 00 00 0f 04 01 00 d1 00 00 00 fc 04 01 00 7f 01 00 00 ce 05 01 00 21 00 00 00	............................!...
13a0	4e 07 01 00 33 00 00 00 70 07 01 00 09 00 00 00 a4 07 01 00 e7 00 00 00 ae 07 01 00 2c 00 00 00	N...3...p...................,...
13c0	96 08 01 00 8d 00 00 00 c3 08 01 00 70 00 00 00 51 09 01 00 07 00 00 00 c2 09 01 00 5a 00 00 00	............p...Q...........Z...
13e0	ca 09 01 00 46 00 00 00 25 0a 01 00 3a 00 00 00 6c 0a 01 00 47 00 00 00 a7 0a 01 00 9c 00 00 00	....F...%...:...l...G...........
1400	ef 0a 01 00 5a 00 00 00 8c 0b 01 00 13 00 00 00 e7 0b 01 00 0c 00 00 00 fb 0b 01 00 ab 00 00 00	....Z...........................
1420	08 0c 01 00 a3 01 00 00 b4 0c 01 00 33 00 00 00 58 0e 01 00 26 00 00 00 8c 0e 01 00 4b 00 00 00	............3...X...&.......K...
1440	b3 0e 01 00 35 00 00 00 ff 0e 01 00 2c 00 00 00 35 0f 01 00 30 00 00 00 62 0f 01 00 3a 00 00 00	....5.......,...5...0...b...:...
1460	93 0f 01 00 13 00 00 00 ce 0f 01 00 2d 00 00 00 e2 0f 01 00 13 00 00 00 10 10 01 00 1a 00 00 00	............-...................
1480	24 10 01 00 20 00 00 00 3f 10 01 00 1a 00 00 00 60 10 01 00 21 00 00 00 7b 10 01 00 1a 00 00 00	$.......?.......`...!...{.......
14a0	9d 10 01 00 21 00 00 00 b8 10 01 00 1e 00 00 00 da 10 01 00 21 00 00 00 f9 10 01 00 15 00 00 00	....!...............!...........
14c0	1b 11 01 00 04 00 00 00 31 11 01 00 84 00 00 00 36 11 01 00 3b 00 00 00 bb 11 01 00 0d 00 00 00	........1.......6...;...........
14e0	f7 11 01 00 2c 00 00 00 05 12 01 00 2e 00 00 00 32 12 01 00 1e 00 00 00 61 12 01 00 3f 00 00 00	....,...........2.......a...?...
1500	80 12 01 00 2c 00 00 00 c0 12 01 00 28 00 00 00 ed 12 01 00 46 00 00 00 16 13 01 00 32 00 00 00	....,.......(.......F.......2...
1520	5d 13 01 00 83 00 00 00 90 13 01 00 1b 00 00 00 14 14 01 00 1b 00 00 00 30 14 01 00 12 00 00 00	].......................0.......
1540	4c 14 01 00 14 00 00 00 5f 14 01 00 13 00 00 00 74 14 01 00 13 00 00 00 88 14 01 00 13 00 00 00	L......._.......t...............
1560	9c 14 01 00 aa 00 00 00 b0 14 01 00 0c 00 00 00 5b 15 01 00 41 00 00 00 68 15 01 00 41 00 00 00	................[...A...h...A...
1580	aa 15 01 00 5c 00 00 00 ec 15 01 00 3a 00 00 00 49 16 01 00 44 00 00 00 84 16 01 00 60 00 00 00	....\.......:...I...D.......`...
15a0	c9 16 01 00 45 00 00 00 2a 17 01 00 3e 00 00 00 70 17 01 00 40 00 00 00 af 17 01 00 42 00 00 00	....E...*...>...p...@.......B...
15c0	f0 17 01 00 44 00 00 00 33 18 01 00 3a 00 00 00 78 18 01 00 3f 00 00 00 b3 18 01 00 47 00 00 00	....D...3...:...x...?.......G...
15e0	f3 18 01 00 3e 00 00 00 3b 19 01 00 38 00 00 00 7a 19 01 00 da 00 00 00 b3 19 01 00 20 01 00 00	....>...;...8...z...............
1600	8e 1a 01 00 5a 00 00 00 af 1b 01 00 60 00 00 00 0a 1c 01 00 31 00 00 00 6b 1c 01 00 97 00 00 00	....Z.......`.......1...k.......
1620	9d 1c 01 00 8b 00 00 00 35 1d 01 00 94 00 00 00 c1 1d 01 00 83 00 00 00 56 1e 01 00 60 01 00 00	........5...............V...`...
1640	da 1e 01 00 14 00 00 00 3b 20 01 00 0e 00 00 00 50 20 01 00 0e 00 00 00 5f 20 01 00 0b 00 00 00	........;.......P......._.......
1660	6e 20 01 00 08 00 00 00 7a 20 01 00 11 00 00 00 83 20 01 00 0b 00 00 00 95 20 01 00 0c 00 00 00	n.......z.......................
1680	a1 20 01 00 09 00 00 00 ae 20 01 00 0b 00 00 00 b8 20 01 00 0f 00 00 00 c4 20 01 00 0f 00 00 00	................................
16a0	d4 20 01 00 0f 00 00 00 e4 20 01 00 43 00 00 00 f4 20 01 00 0d 00 00 00 38 21 01 00 18 00 00 00	............C...........8!......
16c0	46 21 01 00 11 00 00 00 5f 21 01 00 1b 00 00 00 71 21 01 00 1b 00 00 00 8d 21 01 00 18 00 00 00	F!......_!......q!.......!......
16e0	a9 21 01 00 18 00 00 00 c2 21 01 00 1b 00 00 00 db 21 01 00 56 00 00 00 f7 21 01 00 66 00 00 00	.!.......!.......!..V....!..f...
1700	4e 22 01 00 0e 00 00 00 b5 22 01 00 0c 00 00 00 c4 22 01 00 1f 00 00 00 d1 22 01 00 20 00 00 00	N"......."......."......."......
1720	f1 22 01 00 0e 00 00 00 12 23 01 00 0f 00 00 00 21 23 01 00 0f 00 00 00 31 23 01 00 0f 00 00 00	.".......#......!#......1#......
1740	41 23 01 00 32 00 00 00 51 23 01 00 0b 00 00 00 84 23 01 00 0b 00 00 00 90 23 01 00 20 00 00 00	A#..2...Q#.......#.......#......
1760	9c 23 01 00 22 00 00 00 bd 23 01 00 24 00 00 00 e0 23 01 00 3c 00 00 00 05 24 01 00 07 00 00 00	.#.."....#..$....#..<....$......
1780	42 24 01 00 09 00 00 00 4a 24 01 00 07 00 00 00 54 24 01 00 08 00 00 00 5c 24 01 00 05 00 00 00	B$......J$......T$......\$......
17a0	65 24 01 00 0a 00 00 00 6b 24 01 00 15 00 00 00 76 24 01 00 0a 00 00 00 8c 24 01 00 05 00 00 00	e$......k$......v$.......$......
17c0	97 24 01 00 ab 02 00 00 9d 24 01 00 b2 00 00 00 49 27 01 00 6e 00 00 00 fc 27 01 00 1f 01 00 00	.$.......$......I'..n....'......
17e0	6b 28 01 00 05 01 00 00 8b 29 01 00 79 00 00 00 91 2a 01 00 79 00 00 00 0b 2b 01 00 e7 00 00 00	k(.......)..y....*..y....+......
1800	85 2b 01 00 30 01 00 00 6d 2c 01 00 15 01 00 00 9e 2d 01 00 37 00 00 00 b4 2e 01 00 37 00 00 00	.+..0...m,.......-..7.......7...
1820	ec 2e 01 00 37 00 00 00 24 2f 01 00 27 00 00 00 5c 2f 01 00 2b 00 00 00 84 2f 01 00 26 00 00 00	....7...$/..'...\/..+..../..&...
1840	b0 2f 01 00 1a 00 00 00 d7 2f 01 00 16 00 00 00 f2 2f 01 00 59 00 00 00 09 30 01 00 37 00 00 00	./......./......./..Y....0..7...
1860	63 30 01 00 2a 00 00 00 9b 30 01 00 19 00 00 00 c6 30 01 00 76 00 00 00 e0 30 01 00 a1 00 00 00	c0..*....0.......0..v....0......
1880	57 31 01 00 4b 00 00 00 f9 31 01 00 32 00 00 00 45 32 01 00 bb 00 00 00 78 32 01 00 64 00 00 00	W1..K....1..2...E2......x2..d...
18a0	34 33 01 00 64 00 00 00 99 33 01 00 5e 00 00 00 fe 33 01 00 2a 00 00 00 5d 34 01 00 36 00 00 00	43..d....3..^....3..*...]4..6...
18c0	88 34 01 00 4e 00 00 00 bf 34 01 00 37 00 00 00 0e 35 01 00 2d 00 00 00 46 35 01 00 38 00 00 00	.4..N....4..7....5..-...F5..8...
18e0	74 35 01 00 30 00 00 00 ad 35 01 00 1d 00 00 00 de 35 01 00 85 00 00 00 fc 35 01 00 25 00 00 00	t5..0....5.......5.......5..%...
1900	82 36 01 00 90 02 00 00 a8 36 01 00 16 00 00 00 39 39 01 00 5a 00 00 00 50 39 01 00 27 00 00 00	.6.......6......99..Z...P9..'...
1920	ab 39 01 00 54 00 00 00 d3 39 01 00 2a 00 00 00 28 3a 01 00 0f 00 00 00 53 3a 01 00 a6 00 00 00	.9..T....9..*...(:......S:......
1940	63 3a 01 00 0b 00 00 00 0a 3b 01 00 0b 00 00 00 16 3b 01 00 1d 01 00 00 22 3b 01 00 97 00 00 00	c:.......;.......;......";......
1960	40 3c 01 00 fe 00 00 00 d8 3c 01 00 26 00 00 00 d7 3d 01 00 fd 04 00 00 fe 3d 01 00 55 00 00 00	@<.......<..&....=.......=..U...
1980	fc 42 01 00 1f 00 00 00 52 43 01 00 5d 00 00 00 72 43 01 00 0d 01 00 00 d0 43 01 00 78 00 00 00	.B......RC..]...rC.......C..x...
19a0	de 44 01 00 7f 00 00 00 57 45 01 00 c8 00 00 00 d7 45 01 00 76 00 00 00 a0 46 01 00 b4 00 00 00	.D......WE.......E..v....F......
19c0	17 47 01 00 08 00 00 00 cc 47 01 00 23 00 00 00 d5 47 01 00 23 00 00 00 f9 47 01 00 35 00 00 00	.G.......G..#....G..#....G..5...
19e0	1d 48 01 00 37 00 00 00 53 48 01 00 1f 00 00 00 8b 48 01 00 03 00 00 00 ab 48 01 00 2a 00 00 00	.H..7...SH.......H.......H..*...
1a00	af 48 01 00 54 00 00 00 da 48 01 00 08 00 00 00 2f 49 01 00 0a 00 00 00 38 49 01 00 2a 02 00 00	.H..T....H....../I......8I..*...
1a20	43 49 01 00 13 00 00 00 6e 4b 01 00 30 00 00 00 82 4b 01 00 27 00 00 00 b3 4b 01 00 2f 00 00 00	CI......nK..0....K..'....K../...
1a40	db 4b 01 00 28 00 00 00 0b 4c 01 00 6a 01 00 00 34 4c 01 00 04 00 00 00 9f 4d 01 00 0a 03 00 00	.K..(....L..j...4L.......M......
1a60	a4 4d 01 00 1b 00 00 00 af 50 01 00 0d 00 00 00 cb 50 01 00 07 00 00 00 d9 50 01 00 82 00 00 00	.M.......P.......P.......P......
1a80	e1 50 01 00 83 00 00 00 64 51 01 00 16 00 00 00 e8 51 01 00 26 00 00 00 ff 51 01 00 17 00 00 00	.P......dQ.......Q..&....Q......
1aa0	26 52 01 00 12 00 00 00 3e 52 01 00 e2 00 00 00 51 52 01 00 21 00 00 00 34 53 01 00 05 00 00 00	&R......>R......QR..!...4S......
1ac0	56 53 01 00 43 00 00 00 5c 53 01 00 44 00 00 00 a0 53 01 00 06 00 00 00 e5 53 01 00 1a 00 00 00	VS..C...\S..D....S.......S......
1ae0	ec 53 01 00 56 00 00 00 07 54 01 00 0c 00 00 00 5e 54 01 00 0e 00 00 00 6b 54 01 00 1c 00 00 00	.S..V....T......^T......kT......
1b00	7a 54 01 00 1d 00 00 00 97 54 01 00 34 00 00 00 b5 54 01 00 18 00 00 00 ea 54 01 00 29 00 00 00	zT.......T..4....T.......T..)...
1b20	03 55 01 00 25 00 00 00 2d 55 01 00 39 00 00 00 53 55 01 00 0f 00 00 00 8d 55 01 00 0f 00 00 00	.U..%...-U..9...SU.......U......
1b40	9d 55 01 00 20 00 00 00 ad 55 01 00 30 00 00 00 ce 55 01 00 2f 00 00 00 ff 55 01 00 64 00 00 00	.U.......U..0....U../....U..d...
1b60	2f 56 01 00 18 00 00 00 94 56 01 00 1b 00 00 00 ad 56 01 00 52 00 00 00 c9 56 01 00 22 00 00 00	/V.......V.......V..R....V.."...
1b80	1c 57 01 00 39 00 00 00 3f 57 01 00 1c 00 00 00 79 57 01 00 c1 00 00 00 96 57 01 00 d2 00 00 00	.W..9...?W......yW.......W......
1ba0	58 58 01 00 06 00 00 00 2b 59 01 00 11 00 00 00 32 59 01 00 0e 00 00 00 44 59 01 00 1c 00 00 00	XX......+Y......2Y......DY......
1bc0	53 59 01 00 1c 00 00 00 70 59 01 00 23 00 00 00 8d 59 01 00 b8 00 00 00 b1 59 01 00 a9 00 00 00	SY......pY..#....Y.......Y......
1be0	6a 5a 01 00 39 00 00 00 14 5b 01 00 32 00 00 00 4e 5b 01 00 63 00 00 00 81 5b 01 00 62 00 00 00	jZ..9....[..2...N[..c....[..b...
1c00	e5 5b 01 00 32 00 00 00 48 5c 01 00 f2 00 00 00 7b 5c 01 00 2b 00 00 00 6e 5d 01 00 0a 00 00 00	.[..2...H\......{\..+...n]......
1c20	9a 5d 01 00 0d 00 00 00 a5 5d 01 00 1b 00 00 00 b3 5d 01 00 2b 00 00 00 cf 5d 01 00 64 00 00 00	.].......].......]..+....]..d...
1c40	fb 5d 01 00 07 00 00 00 60 5e 01 00 0d 00 00 00 68 5e 01 00 0d 00 00 00 76 5e 01 00 18 00 00 00	.]......`^......h^......v^......
1c60	84 5e 01 00 2b 01 00 00 9d 5e 01 00 26 01 00 00 c9 5f 01 00 a2 00 00 00 f0 60 01 00 96 00 00 00	.^..+....^..&...._.......`......
1c80	93 61 01 00 17 00 00 00 2a 62 01 00 0e 00 00 00 42 62 01 00 0d 00 00 00 51 62 01 00 5b 00 00 00	.a......*b......Bb......Qb..[...
1ca0	5f 62 01 00 e0 00 00 00 bb 62 01 00 0f 01 00 00 9c 63 01 00 ff 00 00 00 ac 64 01 00 3a 01 00 00	_b.......b.......c.......d..:...
1cc0	ac 65 01 00 f7 00 00 00 e7 66 01 00 07 00 00 00 df 67 01 00 2c 00 00 00 e7 67 01 00 3d 00 00 00	.e.......f.......g..,....g..=...
1ce0	14 68 01 00 42 00 00 00 52 68 01 00 58 00 00 00 95 68 01 00 36 00 00 00 ee 68 01 00 0e 00 00 00	.h..B...Rh..X....h..6....h......
1d00	25 69 01 00 51 00 00 00 34 69 01 00 c3 00 00 00 86 69 01 00 37 00 00 00 4a 6a 01 00 0b 00 00 00	%i..Q...4i.......i..7...Jj......
1d20	82 6a 01 00 17 00 00 00 8e 6a 01 00 c9 00 00 00 a6 6a 01 00 94 00 00 00 70 6b 01 00 50 00 00 00	.j.......j.......j......pk..P...
1d40	05 6c 01 00 44 00 00 00 56 6c 01 00 21 01 00 00 9b 6c 01 00 ee 00 00 00 bd 6d 01 00 f9 00 00 00	.l..D...Vl..!....l.......m......
1d60	ac 6e 01 00 5b 00 00 00 a6 6f 01 00 78 00 00 00 02 70 01 00 cc 00 00 00 7b 70 01 00 61 00 00 00	.n..[....o..x....p......{p..a...
1d80	48 71 01 00 17 00 00 00 aa 71 01 00 35 00 00 00 c2 71 01 00 34 00 00 00 f8 71 01 00 04 00 00 00	Hq.......q..5....q..4....q......
1da0	2d 72 01 00 6b 00 00 00 32 72 01 00 5f 00 00 00 9e 72 01 00 48 00 00 00 fe 72 01 00 49 00 00 00	-r..k...2r.._....r..H....r..I...
1dc0	47 73 01 00 08 00 00 00 91 73 01 00 32 00 00 00 9a 73 01 00 39 00 00 00 cd 73 01 00 76 00 00 00	Gs.......s..2....s..9....s..v...
1de0	07 74 01 00 7f 00 00 00 7e 74 01 00 97 00 00 00 fe 74 01 00 1f 00 00 00 96 75 01 00 10 00 00 00	.t......~t.......t.......u......
1e00	b6 75 01 00 06 00 00 00 c7 75 01 00 6a 02 00 00 ce 75 01 00 b9 00 00 00 39 78 01 00 80 00 00 00	.u.......u..j....u......9x......
1e20	f3 78 01 00 93 00 00 00 74 79 01 00 f9 00 00 00 08 7a 01 00 0a 00 00 00 02 7b 01 00 eb 03 00 00	.x......ty.......z.......{......
1e40	0d 7b 01 00 14 00 00 00 f9 7e 01 00 06 00 00 00 0e 7f 01 00 08 00 00 00 15 7f 01 00 08 00 00 00	.{.......~......................
1e60	1e 7f 01 00 0b 00 00 00 27 7f 01 00 16 00 00 00 33 7f 01 00 0b 00 00 00 4a 7f 01 00 03 00 00 00	........'.......3.......J.......
1e80	56 7f 01 00 45 00 00 00 5a 7f 01 00 6b 00 00 00 a0 7f 01 00 e3 00 00 00 0c 80 01 00 95 00 00 00	V...E...Z...k...................
1ea0	f0 80 01 00 9d 00 00 00 86 81 01 00 0c 01 00 00 24 82 01 00 3c 00 00 00 31 83 01 00 b0 00 00 00	................$...<...1.......
1ec0	6e 83 01 00 a3 00 00 00 1f 84 01 00 e6 00 00 00 c3 84 01 00 ae 00 00 00 aa 85 01 00 4e 00 00 00	n...........................N...
1ee0	59 86 01 00 1a 01 00 00 a8 86 01 00 70 00 00 00 c3 87 01 00 a7 00 00 00 34 88 01 00 4e 00 00 00	Y...........p...........4...N...
1f00	dc 88 01 00 5e 00 00 00 2b 89 01 00 50 00 00 00 8a 89 01 00 03 01 00 00 db 89 01 00 f4 00 00 00	....^...+...P...................
1f20	df 8a 01 00 72 00 00 00 d4 8b 01 00 79 00 00 00 47 8c 01 00 73 00 00 00 c1 8c 01 00 60 00 00 00	....r.......y...G...s.......`...
1f40	35 8d 01 00 80 00 00 00 96 8d 01 00 b9 00 00 00 17 8e 01 00 98 00 00 00 d1 8e 01 00 28 00 00 00	5...........................(...
1f60	6a 8f 01 00 23 00 00 00 93 8f 01 00 34 00 00 00 b7 8f 01 00 3c 00 00 00 ec 8f 01 00 14 00 00 00	j...#.......4.......<...........
1f80	29 90 01 00 15 00 00 00 3e 90 01 00 25 00 00 00 54 90 01 00 95 01 00 00 7a 90 01 00 24 00 00 00	).......>...%...T.......z...$...
1fa0	10 92 01 00 0b 00 00 00 35 92 01 00 08 00 00 00 41 92 01 00 23 00 00 00 4a 92 01 00 24 00 00 00	........5.......A...#...J...$...
1fc0	6e 92 01 00 23 00 00 00 93 92 01 00 23 00 00 00 b7 92 01 00 96 00 00 00 db 92 01 00 b5 00 00 00	n...#.......#...................
1fe0	72 93 01 00 18 00 00 00 28 94 01 00 a2 00 00 00 41 94 01 00 a6 00 00 00 e4 94 01 00 13 00 00 00	r.......(.......A...............
2000	8b 95 01 00 28 00 00 00 9f 95 01 00 30 00 00 00 c8 95 01 00 2e 00 00 00 f9 95 01 00 03 00 00 00	....(.......0...................
2020	28 96 01 00 03 00 00 00 2c 96 01 00 03 00 00 00 30 96 01 00 12 00 00 00 34 96 01 00 43 00 00 00	(.......,.......0.......4...C...
2040	47 96 01 00 2e 00 00 00 8b 96 01 00 23 00 00 00 ba 96 01 00 04 00 00 00 de 96 01 00 0b 00 00 00	G...........#...................
2060	e3 96 01 00 10 00 00 00 ef 96 01 00 04 00 00 00 00 97 01 00 03 00 00 00 05 97 01 00 87 00 00 00	................................
2080	09 97 01 00 39 00 00 00 91 97 01 00 40 00 00 00 cb 97 01 00 29 03 00 00 0c 98 01 00 13 00 00 00	....9.......@.......)...........
20a0	36 9b 01 00 4e 00 00 00 4a 9b 01 00 08 00 00 00 99 9b 01 00 0c 00 00 00 a2 9b 01 00 79 00 00 00	6...N...J...................y...
20c0	af 9b 01 00 67 00 00 00 29 9c 01 00 0c 00 00 00 91 9c 01 00 16 00 00 00 9e 9c 01 00 16 00 00 00	....g...).......................
20e0	b5 9c 01 00 20 00 00 00 cc 9c 01 00 24 00 00 00 ed 9c 01 00 14 00 00 00 12 9d 01 00 0e 00 00 00	............$...................
2100	27 9d 01 00 13 00 00 00 36 9d 01 00 0f 00 00 00 4a 9d 01 00 14 00 00 00 5a 9d 01 00 1d 00 00 00	'.......6.......J.......Z.......
2120	6f 9d 01 00 21 00 00 00 8d 9d 01 00 76 00 00 00 af 9d 01 00 ac 00 00 00 26 9e 01 00 5f 00 00 00	o...!.......v...........&..._...
2140	d3 9e 01 00 31 00 00 00 33 9f 01 00 04 00 00 00 65 9f 01 00 69 00 00 00 6a 9f 01 00 c2 00 00 00	....1...3.......e...i...j.......
2160	d4 9f 01 00 4e 00 00 00 97 a0 01 00 69 00 00 00 e6 a0 01 00 43 00 00 00 50 a1 01 00 40 00 00 00	....N.......i.......C...P...@...
2180	94 a1 01 00 30 00 00 00 d5 a1 01 00 35 00 00 00 06 a2 01 00 6e 00 00 00 3c a2 01 00 3e 00 00 00	....0.......5.......n...<...>...
21a0	ab a2 01 00 46 00 00 00 ea a2 01 00 14 00 00 00 31 a3 01 00 19 00 00 00 46 a3 01 00 a5 00 00 00	....F...........1.......F.......
21c0	60 a3 01 00 1c 00 00 00 06 a4 01 00 ac 00 00 00 23 a4 01 00 8b 00 00 00 d0 a4 01 00 57 00 00 00	`...............#...........W...
21e0	5c a5 01 00 72 00 00 00 b4 a5 01 00 30 00 00 00 27 a6 01 00 2c 00 00 00 58 a6 01 00 32 00 00 00	\...r.......0...'...,...X...2...
2200	85 a6 01 00 30 00 00 00 b8 a6 01 00 32 00 00 00 e9 a6 01 00 10 00 00 00 1c a7 01 00 25 00 00 00	....0.......2...............%...
2220	2d a7 01 00 17 00 00 00 53 a7 01 00 54 01 00 00 6b a7 01 00 68 00 00 00 c0 a8 01 00 14 00 00 00	-.......S...T...k...h...........
2240	29 a9 01 00 03 00 00 00 3e a9 01 00 84 00 00 00 42 a9 01 00 03 00 00 00 c7 a9 01 00 80 00 00 00	).......>.......B...............
2260	cb a9 01 00 03 00 00 00 4c aa 01 00 69 00 00 00 50 aa 01 00 3b 00 00 00 ba aa 01 00 17 00 00 00	........L...i...P...;...........
2280	f6 aa 01 00 0f 00 00 00 0e ab 01 00 42 00 00 00 1e ab 01 00 2c 00 00 00 61 ab 01 00 7b 00 00 00	............B.......,...a...{...
22a0	8e ab 01 00 f0 00 00 00 0a ac 01 00 38 00 00 00 fb ac 01 00 13 00 00 00 34 ad 01 00 12 00 00 00	............8...........4.......
22c0	48 ad 01 00 0b 00 00 00 5b ad 01 00 67 00 00 00 67 ad 01 00 0c 00 00 00 cf ad 01 00 1f 00 00 00	H.......[...g...g...............
22e0	dc ad 01 00 02 00 00 00 fc ad 01 00 0f 00 00 00 ff ad 01 00 02 00 00 00 0f ae 01 00 0f 00 00 00	................................
2300	12 ae 01 00 12 00 00 00 22 ae 01 00 68 01 00 00 35 ae 01 00 0d 00 00 00 9e af 01 00 3e 00 00 00	........"...h...5...........>...
2320	ac af 01 00 9d 00 00 00 eb af 01 00 0a 00 00 00 89 b0 01 00 03 00 00 00 94 b0 01 00 4f 00 00 00	............................O...
2340	98 b0 01 00 44 00 00 00 e8 b0 01 00 11 00 00 00 2d b1 01 00 ae 00 00 00 3f b1 01 00 86 00 00 00	....D...........-.......?.......
2360	ee b1 01 00 0c 00 00 00 75 b2 01 00 14 00 00 00 82 b2 01 00 0c 00 00 00 97 b2 01 00 31 00 00 00	........u...................1...
2380	a4 b2 01 00 36 00 00 00 d6 b2 01 00 29 00 00 00 0d b3 01 00 cd 00 00 00 37 b3 01 00 08 01 00 00	....6.......)...........7.......
23a0	05 b4 01 00 51 00 00 00 0e b5 01 00 a5 00 00 00 60 b5 01 00 8f 00 00 00 06 b6 01 00 51 00 00 00	....Q...........`...........Q...
23c0	96 b6 01 00 59 00 00 00 e8 b6 01 00 2d 00 00 00 42 b7 01 00 a7 00 00 00 70 b7 01 00 43 00 00 00	....Y.......-...B.......p...C...
23e0	18 b8 01 00 3e 00 00 00 5c b8 01 00 20 00 00 00 9b b8 01 00 a2 00 00 00 bc b8 01 00 c7 00 00 00	....>...\.......................
2400	5f b9 01 00 17 01 00 00 27 ba 01 00 50 00 00 00 3f bb 01 00 1c 00 00 00 90 bb 01 00 6c 00 00 00	_.......'...P...?...........l...
2420	ad bb 01 00 2d 00 00 00 1a bc 01 00 53 00 00 00 48 bc 01 00 0a 00 00 00 9c bc 01 00 06 00 00 00	....-.......S...H...............
2440	a7 bc 01 00 4d 00 00 00 ae bc 01 00 13 00 00 00 fc bc 01 00 4b 02 00 00 10 bd 01 00 2d 00 00 00	....M...............K.......-...
2460	5c bf 01 00 2b 00 00 00 8a bf 01 00 1d 00 00 00 b6 bf 01 00 2a 00 00 00 d4 bf 01 00 39 00 00 00	\...+...............*.......9...
2480	ff bf 01 00 3d 00 00 00 39 c0 01 00 2f 00 00 00 77 c0 01 00 22 00 00 00 a7 c0 01 00 15 00 00 00	....=...9.../...w..."...........
24a0	ca c0 01 00 19 00 00 00 e0 c0 01 00 0b 00 00 00 fa c0 01 00 10 00 00 00 06 c1 01 00 13 00 00 00	................................
24c0	17 c1 01 00 1b 00 00 00 2b c1 01 00 1b 00 00 00 47 c1 01 00 14 00 00 00 63 c1 01 00 14 00 00 00	........+.......G.......c.......
24e0	78 c1 01 00 07 00 00 00 8d c1 01 00 14 00 00 00 95 c1 01 00 ed 00 00 00 aa c1 01 00 be 00 00 00	x...............................
2500	98 c2 01 00 18 00 00 00 57 c3 01 00 87 00 00 00 70 c3 01 00 e4 00 00 00 f8 c3 01 00 c2 00 00 00	........W.......p...............
2520	dd c4 01 00 83 00 00 00 a0 c5 01 00 dd 00 00 00 24 c6 01 00 8b 00 00 00 02 c7 01 00 51 00 00 00	................$...........Q...
2540	8e c7 01 00 c9 00 00 00 e0 c7 01 00 44 00 00 00 aa c8 01 00 6e 00 00 00 ef c8 01 00 20 00 00 00	............D.......n...........
2560	5e c9 01 00 8c 00 00 00 7f c9 01 00 1f 00 00 00 0c ca 01 00 61 00 00 00 2c ca 01 00 d3 00 00 00	^...................a...,.......
2580	8e ca 01 00 29 00 00 00 62 cb 01 00 5d 00 00 00 8c cb 01 00 50 00 00 00 ea cb 01 00 50 00 00 00	....)...b...].......P.......P...
25a0	3b cc 01 00 1e 01 00 00 8c cc 01 00 dd 00 00 00 ab cd 01 00 9e 00 00 00 89 ce 01 00 66 00 00 00	;...........................f...
25c0	28 cf 01 00 e7 00 00 00 8f cf 01 00 91 00 00 00 77 d0 01 00 c1 00 00 00 09 d1 01 00 aa 00 00 00	(...............w...............
25e0	cb d1 01 00 21 00 00 00 76 d2 01 00 b3 00 00 00 98 d2 01 00 5d 00 00 00 4c d3 01 00 19 00 00 00	....!...v...........]...L.......
2600	aa d3 01 00 3a 00 00 00 c4 d3 01 00 3b 00 00 00 ff d3 01 00 b4 00 00 00 3b d4 01 00 62 01 00 00	....:.......;...........;...b...
2620	f0 d4 01 00 43 01 00 00 53 d6 01 00 10 01 00 00 97 d7 01 00 bd 00 00 00 a8 d8 01 00 37 00 00 00	....C...S...................7...
2640	66 d9 01 00 53 00 00 00 9e d9 01 00 8f 00 00 00 f2 d9 01 00 b3 00 00 00 82 da 01 00 99 00 00 00	f...S...........................
2660	36 db 01 00 76 00 00 00 d0 db 01 00 5a 00 00 00 47 dc 01 00 d3 00 00 00 a2 dc 01 00 1d 01 00 00	6...v.......Z...G...............
2680	76 dd 01 00 2f 00 00 00 94 de 01 00 e7 01 00 00 c4 de 01 00 55 00 00 00 ac e0 01 00 68 00 00 00	v.../...............U.......h...
26a0	02 e1 01 00 c2 00 00 00 6b e1 01 00 7e 00 00 00 2e e2 01 00 c6 00 00 00 ad e2 01 00 e9 00 00 00	........k...~...................
26c0	74 e3 01 00 a0 00 00 00 5e e4 01 00 65 00 00 00 ff e4 01 00 66 00 00 00 65 e5 01 00 2e 00 00 00	t.......^...e.......f...e.......
26e0	cc e5 01 00 5d 00 00 00 fb e5 01 00 87 00 00 00 59 e6 01 00 46 00 00 00 e1 e6 01 00 b5 00 00 00	....]...........Y...F...........
2700	28 e7 01 00 bd 00 00 00 de e7 01 00 56 00 00 00 9c e8 01 00 96 00 00 00 f3 e8 01 00 0a 00 00 00	(...........V...................
2720	8a e9 01 00 ac 00 00 00 95 e9 01 00 0b 00 00 00 42 ea 01 00 24 00 00 00 4e ea 01 00 17 00 00 00	................B...$...N.......
2740	73 ea 01 00 28 00 00 00 8b ea 01 00 e9 00 00 00 b4 ea 01 00 d8 00 00 00 9e eb 01 00 26 00 00 00	s...(.......................&...
2760	77 ec 01 00 92 00 00 00 9e ec 01 00 a0 00 00 00 31 ed 01 00 04 00 00 00 d2 ed 01 00 fa 00 00 00	w...............1...............
2780	d7 ed 01 00 03 00 00 00 d2 ee 01 00 16 00 00 00 d6 ee 01 00 0d 00 00 00 ed ee 01 00 22 00 00 00	............................"...
27a0	fb ee 01 00 22 00 00 00 1e ef 01 00 21 00 00 00 41 ef 01 00 21 00 00 00 63 ef 01 00 27 00 00 00	....".......!...A...!...c...'...
27c0	85 ef 01 00 04 00 00 00 ad ef 01 00 db 00 00 00 b2 ef 01 00 44 00 00 00 8e f0 01 00 11 00 00 00	....................D...........
27e0	d3 f0 01 00 1a 00 00 00 e5 f0 01 00 29 00 00 00 00 f1 01 00 26 00 00 00 2a f1 01 00 26 00 00 00	............).......&...*...&...
2800	51 f1 01 00 0d 00 00 00 78 f1 01 00 24 00 00 00 86 f1 01 00 10 00 00 00 ab f1 01 00 26 00 00 00	Q.......x...$...............&...
2820	bc f1 01 00 0f 00 00 00 e3 f1 01 00 08 00 00 00 f3 f1 01 00 08 00 00 00 fc f1 01 00 08 00 00 00	................................
2840	05 f2 01 00 08 00 00 00 0e f2 01 00 08 00 00 00 17 f2 01 00 09 00 00 00 20 f2 01 00 08 00 00 00	................................
2860	2a f2 01 00 09 00 00 00 33 f2 01 00 08 00 00 00 3d f2 01 00 09 00 00 00 46 f2 01 00 0c 00 00 00	*.......3.......=.......F.......
2880	50 f2 01 00 09 00 00 00 5d f2 01 00 09 00 00 00 67 f2 01 00 08 00 00 00 71 f2 01 00 11 00 00 00	P.......].......g.......q.......
28a0	7a f2 01 00 12 00 00 00 8c f2 01 00 0e 00 00 00 9f f2 01 00 0c 00 00 00 ae f2 01 00 24 00 00 00	z...........................$...
28c0	bb f2 01 00 16 00 00 00 e0 f2 01 00 4b 00 00 00 f7 f2 01 00 89 00 00 00 43 f3 01 00 55 01 00 00	............K...........C...U...
28e0	cd f3 01 00 52 00 00 00 23 f5 01 00 7d 00 00 00 76 f5 01 00 37 01 00 00 f4 f5 01 00 3c 00 00 00	....R...#...}...v...7.......<...
2900	2c f7 01 00 13 00 00 00 69 f7 01 00 7b 00 00 00 7d f7 01 00 75 00 00 00 f9 f7 01 00 a3 00 00 00	,.......i...{...}...u...........
2920	6f f8 01 00 77 03 00 00 13 f9 01 00 dc 00 00 00 8b fc 01 00 d8 00 00 00 68 fd 01 00 44 00 00 00	o...w...................h...D...
2940	41 fe 01 00 36 00 00 00 86 fe 01 00 cb 00 00 00 bd fe 01 00 56 00 00 00 89 ff 01 00 af 00 00 00	A...6...............V...........
2960	e0 ff 01 00 d0 00 00 00 90 00 02 00 97 01 00 00 61 01 02 00 21 00 00 00 f9 02 02 00 36 00 00 00	................a...!.......6...
2980	1b 03 02 00 12 00 00 00 52 03 02 00 01 01 00 00 65 03 02 00 29 00 00 00 67 04 02 00 9d 00 00 00	........R.......e...)...g.......
29a0	91 04 02 00 8e 00 00 00 2f 05 02 00 07 00 00 00 be 05 02 00 6b 00 00 00 c6 05 02 00 51 00 00 00	......../...........k.......Q...
29c0	32 06 02 00 3e 00 00 00 84 06 02 00 3a 00 00 00 c3 06 02 00 90 00 00 00 fe 06 02 00 6a 00 00 00	2...>.......:...............j...
29e0	8f 07 02 00 1c 00 00 00 fa 07 02 00 1f 00 00 00 17 08 02 00 04 01 00 00 37 08 02 00 bc 01 00 00	........................7.......
2a00	3c 09 02 00 38 00 00 00 f9 0a 02 00 23 00 00 00 32 0b 02 00 49 00 00 00 56 0b 02 00 3b 00 00 00	<...8.......#...2...I...V...;...
2a20	a0 0b 02 00 31 00 00 00 dc 0b 02 00 3c 00 00 00 0e 0c 02 00 46 00 00 00 4b 0c 02 00 18 00 00 00	....1.......<.......F...K.......
2a40	92 0c 02 00 48 00 00 00 ab 0c 02 00 13 00 00 00 f4 0c 02 00 1b 00 00 00 08 0d 02 00 22 00 00 00	....H......................."...
2a60	24 0d 02 00 1b 00 00 00 47 0d 02 00 23 00 00 00 63 0d 02 00 1b 00 00 00 87 0d 02 00 23 00 00 00	$.......G...#...c...........#...
2a80	a3 0d 02 00 26 00 00 00 c7 0d 02 00 2a 00 00 00 ee 0d 02 00 1f 00 00 00 19 0e 02 00 04 00 00 00	....&.......*...................
2aa0	39 0e 02 00 a5 00 00 00 3e 0e 02 00 3c 00 00 00 e4 0e 02 00 0e 00 00 00 21 0f 02 00 2c 00 00 00	9.......>...<...........!...,...
2ac0	30 0f 02 00 49 00 00 00 5d 0f 02 00 1b 00 00 00 a7 0f 02 00 4a 00 00 00 c3 0f 02 00 47 00 00 00	0...I...]...........J.......G...
2ae0	0e 10 02 00 2d 00 00 00 56 10 02 00 55 00 00 00 84 10 02 00 39 00 00 00 da 10 02 00 95 00 00 00	....-...V...U.......9...........
2b00	14 11 02 00 28 00 00 00 aa 11 02 00 23 00 00 00 d3 11 02 00 15 00 00 00 f7 11 02 00 14 00 00 00	....(.......#...................
2b20	0d 12 02 00 13 00 00 00 22 12 02 00 13 00 00 00 36 12 02 00 13 00 00 00 4a 12 02 00 cf 00 00 00	........".......6.......J.......
2b40	5e 12 02 00 12 00 00 00 2e 13 02 00 54 00 00 00 41 13 02 00 51 00 00 00 96 13 02 00 72 00 00 00	^...........T...A...Q.......r...
2b60	e8 13 02 00 40 00 00 00 5b 14 02 00 48 00 00 00 9c 14 02 00 6d 00 00 00 e5 14 02 00 55 00 00 00	....@...[...H.......m.......U...
2b80	53 15 02 00 4a 00 00 00 a9 15 02 00 4f 00 00 00 f4 15 02 00 56 00 00 00 44 16 02 00 59 00 00 00	S...J.......O.......V...D...Y...
2ba0	9b 16 02 00 43 00 00 00 f5 16 02 00 43 00 00 00 39 17 02 00 47 00 00 00 7d 17 02 00 53 00 00 00	....C.......C...9...G...}...S...
2bc0	c5 17 02 00 3e 00 00 00 19 18 02 00 01 00 00 00 ed 01 00 00 15 02 00 00 00 00 00 00 b8 00 00 00	....>...........................
2be0	af 00 00 00 b5 02 00 00 18 02 00 00 4f 00 00 00 00 00 00 00 16 01 00 00 29 02 00 00 f6 00 00 00	............O...........).......
2c00	af 01 00 00 00 00 00 00 26 00 00 00 13 01 00 00 08 00 00 00 6c 01 00 00 5e 01 00 00 00 00 00 00	........&...........l...^.......
2c20	fe 01 00 00 69 02 00 00 00 00 00 00 64 01 00 00 00 00 00 00 00 00 00 00 bd 01 00 00 00 00 00 00	....i.......d...................
2c40	b1 01 00 00 44 00 00 00 49 01 00 00 00 00 00 00 b4 02 00 00 cf 00 00 00 40 01 00 00 00 00 00 00	....D...I...............@.......
2c60	92 00 00 00 c6 01 00 00 1a 00 00 00 cd 01 00 00 55 00 00 00 00 00 00 00 dd 00 00 00 43 02 00 00	................U...........C...
2c80	4f 01 00 00 5f 01 00 00 00 00 00 00 00 00 00 00 4a 01 00 00 00 00 00 00 e3 01 00 00 a8 02 00 00	O..._...........J...............
2ca0	f1 01 00 00 42 01 00 00 ed 00 00 00 9e 01 00 00 62 01 00 00 df 00 00 00 20 02 00 00 43 01 00 00	....B...........b...........C...
2cc0	ab 02 00 00 3b 02 00 00 00 00 00 00 77 02 00 00 00 00 00 00 87 02 00 00 00 00 00 00 7a 00 00 00	....;.......w...............z...
2ce0	23 01 00 00 22 01 00 00 00 00 00 00 de 01 00 00 00 00 00 00 29 00 00 00 13 00 00 00 5a 00 00 00	#..."...............).......Z...
2d00	f4 00 00 00 94 02 00 00 9d 01 00 00 a4 02 00 00 a6 02 00 00 8b 01 00 00 8d 01 00 00 21 01 00 00	............................!...
2d20	60 02 00 00 00 00 00 00 00 00 00 00 98 00 00 00 1b 02 00 00 00 00 00 00 00 00 00 00 e4 01 00 00	`...............................
2d40	9f 02 00 00 d0 00 00 00 91 02 00 00 44 01 00 00 f6 01 00 00 42 00 00 00 2c 02 00 00 61 01 00 00	............D.......B...,...a...
2d60	1a 01 00 00 0f 02 00 00 54 01 00 00 db 00 00 00 00 00 00 00 9a 01 00 00 f7 00 00 00 23 02 00 00	........T...................#...
2d80	ca 01 00 00 00 00 00 00 00 00 00 00 bb 01 00 00 00 00 00 00 e6 00 00 00 e0 01 00 00 00 00 00 00	................................
2da0	00 00 00 00 82 01 00 00 96 02 00 00 84 00 00 00 89 02 00 00 3f 02 00 00 f2 01 00 00 3d 01 00 00	....................?.......=...
2dc0	14 02 00 00 0c 01 00 00 66 01 00 00 d4 01 00 00 66 02 00 00 05 02 00 00 00 00 00 00 00 00 00 00	........f.......f...............
2de0	00 00 00 00 45 00 00 00 19 02 00 00 38 01 00 00 63 00 00 00 0d 02 00 00 e4 00 00 00 28 02 00 00	....E.......8...c...........(...
2e00	f4 01 00 00 00 00 00 00 00 00 00 00 31 00 00 00 16 02 00 00 0a 00 00 00 f3 00 00 00 8b 02 00 00	............1...................
2e20	a7 00 00 00 a4 00 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 79 00 00 00 00 00 00 00 87 00 00 00	....................y...........
2e40	cc 01 00 00 00 00 00 00 70 00 00 00 a7 01 00 00 ef 00 00 00 73 00 00 00 12 00 00 00 82 02 00 00	........p...........s...........
2e60	50 00 00 00 6a 01 00 00 6d 00 00 00 a8 00 00 00 b0 00 00 00 59 01 00 00 40 02 00 00 27 02 00 00	P...j...m...........Y...@...'...
2e80	51 01 00 00 45 01 00 00 77 00 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00 00 00 cf 01 00 00	Q...E...w.......................
2ea0	00 00 00 00 28 00 00 00 14 00 00 00 00 00 00 00 06 01 00 00 00 00 00 00 1f 00 00 00 83 00 00 00	....(...........................
2ec0	00 00 00 00 b4 00 00 00 7e 02 00 00 1d 00 00 00 00 00 00 00 ba 00 00 00 00 00 00 00 00 00 00 00	........~.......................
2ee0	00 00 00 00 00 02 00 00 00 00 00 00 ff 00 00 00 39 00 00 00 00 00 00 00 52 00 00 00 b3 01 00 00	................9.......R.......
2f00	72 02 00 00 c2 01 00 00 00 00 00 00 23 00 00 00 51 02 00 00 68 01 00 00 1e 01 00 00 5b 02 00 00	r...........#...Q...h.......[...
2f20	d1 01 00 00 00 00 00 00 8f 01 00 00 99 02 00 00 00 00 00 00 00 00 00 00 a3 00 00 00 06 00 00 00	................................
2f40	00 00 00 00 00 00 00 00 7d 00 00 00 aa 02 00 00 00 00 00 00 00 00 00 00 2d 01 00 00 00 00 00 00	........}...............-.......
2f60	6b 02 00 00 d9 00 00 00 c4 00 00 00 56 01 00 00 00 00 00 00 37 00 00 00 d3 00 00 00 d0 01 00 00	k...........V.......7...........
2f80	a1 02 00 00 52 02 00 00 00 00 00 00 00 00 00 00 3c 02 00 00 26 02 00 00 6e 00 00 00 d2 01 00 00	....R...........<...&...n.......
2fa0	e8 01 00 00 93 01 00 00 0e 02 00 00 b7 00 00 00 bc 00 00 00 00 00 00 00 00 00 00 00 84 01 00 00	................................
2fc0	d9 01 00 00 5f 00 00 00 00 00 00 00 8a 01 00 00 4f 02 00 00 00 00 00 00 28 01 00 00 af 02 00 00	...._...........O.......(.......
2fe0	97 01 00 00 5a 01 00 00 48 02 00 00 0c 02 00 00 00 00 00 00 00 00 00 00 20 01 00 00 29 01 00 00	....Z...H...................)...
3000	9d 02 00 00 34 02 00 00 03 02 00 00 00 00 00 00 0b 00 00 00 27 01 00 00 8d 02 00 00 80 02 00 00	....4...............'...........
3020	7c 00 00 00 1c 00 00 00 ad 02 00 00 00 00 00 00 00 00 00 00 7c 02 00 00 9e 00 00 00 00 00 00 00	|...................|...........
3040	e0 00 00 00 00 00 00 00 e7 00 00 00 fd 01 00 00 65 00 00 00 00 00 00 00 3b 01 00 00 86 00 00 00	................e.......;.......
3060	19 01 00 00 00 00 00 00 9c 01 00 00 00 00 00 00 bc 01 00 00 75 00 00 00 8e 02 00 00 c8 00 00 00	....................u...........
3080	f5 00 00 00 6b 00 00 00 6c 00 00 00 3c 01 00 00 04 00 00 00 67 00 00 00 be 00 00 00 00 00 00 00	....k...l...<.......g...........
30a0	81 00 00 00 f9 00 00 00 2f 01 00 00 c7 00 00 00 81 01 00 00 44 02 00 00 92 02 00 00 00 00 00 00	......../...........D...........
30c0	ae 02 00 00 b9 00 00 00 ae 01 00 00 1a 02 00 00 bf 01 00 00 93 00 00 00 4e 01 00 00 b2 00 00 00	........................N.......
30e0	5e 02 00 00 b9 02 00 00 00 00 00 00 00 00 00 00 9c 02 00 00 00 00 00 00 07 00 00 00 88 01 00 00	^...............................
3100	11 02 00 00 00 00 00 00 f0 00 00 00 00 00 00 00 00 00 00 00 65 02 00 00 5c 00 00 00 16 00 00 00	....................e...\.......
3120	9a 00 00 00 49 00 00 00 60 00 00 00 b1 00 00 00 00 00 00 00 4d 01 00 00 50 01 00 00 00 00 00 00	....I...`...........M...P.......
3140	6e 01 00 00 00 00 00 00 ef 01 00 00 00 00 00 00 de 00 00 00 00 00 00 00 00 00 00 00 0e 01 00 00	n...............................
3160	00 00 00 00 00 00 00 00 4a 02 00 00 5b 00 00 00 71 02 00 00 21 02 00 00 00 00 00 00 2a 02 00 00	........J...[...q...!.......*...
3180	47 02 00 00 04 02 00 00 06 02 00 00 30 01 00 00 7b 00 00 00 00 00 00 00 24 00 00 00 17 01 00 00	G...........0...{.......$.......
31a0	00 00 00 00 b0 02 00 00 81 02 00 00 57 02 00 00 a5 01 00 00 00 00 00 00 00 00 00 00 a3 02 00 00	............W...................
31c0	6a 02 00 00 00 00 00 00 a0 01 00 00 6d 02 00 00 79 01 00 00 00 00 00 00 6a 00 00 00 33 01 00 00	j...........m...y.......j...3...
31e0	00 00 00 00 96 01 00 00 39 02 00 00 4e 00 00 00 97 02 00 00 00 00 00 00 52 01 00 00 c4 01 00 00	........9...N...........R.......
3200	71 00 00 00 9f 01 00 00 9f 00 00 00 80 00 00 00 00 00 00 00 2e 01 00 00 00 01 00 00 f0 01 00 00	q...............................
3220	58 02 00 00 6f 01 00 00 a8 01 00 00 00 00 00 00 53 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00	X...o...........S...............
3240	55 01 00 00 36 00 00 00 13 02 00 00 04 01 00 00 57 01 00 00 8b 00 00 00 12 01 00 00 53 02 00 00	U...6...........W...........S...
3260	00 00 00 00 5b 01 00 00 00 00 00 00 8d 00 00 00 2c 01 00 00 03 00 00 00 55 02 00 00 1d 01 00 00	....[...........,.......U.......
3280	9b 02 00 00 00 00 00 00 4c 00 00 00 91 01 00 00 00 00 00 00 e1 01 00 00 00 00 00 00 54 02 00 00	........L...................T...
32a0	19 00 00 00 00 00 00 00 8a 00 00 00 ce 00 00 00 1f 01 00 00 85 00 00 00 41 00 00 00 42 02 00 00	........................A...B...
32c0	00 00 00 00 00 00 00 00 3a 02 00 00 67 01 00 00 00 00 00 00 b6 01 00 00 65 01 00 00 3e 02 00 00	........:...g...........e...>...
32e0	a5 00 00 00 00 00 00 00 86 01 00 00 00 00 00 00 76 00 00 00 b8 01 00 00 a1 01 00 00 3f 00 00 00	................v...........?...
3300	c2 00 00 00 17 02 00 00 90 01 00 00 9e 02 00 00 00 00 00 00 34 01 00 00 41 02 00 00 64 02 00 00	....................4...A...d...
3320	39 01 00 00 00 00 00 00 f1 00 00 00 dd 01 00 00 00 00 00 00 21 00 00 00 4b 01 00 00 a6 00 00 00	9...................!...K.......
3340	da 00 00 00 00 00 00 00 a4 01 00 00 75 02 00 00 76 01 00 00 a3 01 00 00 00 00 00 00 32 00 00 00	............u...v...........2...
3360	34 00 00 00 89 00 00 00 4c 02 00 00 62 00 00 00 4d 02 00 00 00 00 00 00 c6 00 00 00 2a 01 00 00	4.......L...b...M...........*...
3380	00 00 00 00 e9 00 00 00 74 01 00 00 d2 00 00 00 00 00 00 00 73 01 00 00 2c 00 00 00 2d 00 00 00	........t...........s...,...-...
33a0	d4 00 00 00 f8 01 00 00 4a 00 00 00 51 00 00 00 dc 00 00 00 3e 01 00 00 6f 02 00 00 00 00 00 00	........J...Q.......>...o.......
33c0	b5 01 00 00 86 02 00 00 7e 01 00 00 ff 01 00 00 00 00 00 00 1c 02 00 00 f8 00 00 00 c3 01 00 00	........~.......................
33e0	00 00 00 00 d3 01 00 00 37 01 00 00 25 00 00 00 7e 00 00 00 1e 02 00 00 15 00 00 00 00 00 00 00	........7...%...~...............
3400	67 02 00 00 98 02 00 00 b6 02 00 00 00 00 00 00 4b 00 00 00 00 00 00 00 bd 00 00 00 9b 01 00 00	g...............K...............
3420	5e 00 00 00 ac 01 00 00 47 00 00 00 00 00 00 00 48 00 00 00 d8 00 00 00 b2 02 00 00 00 00 00 00	^.......G.......H...............
3440	56 02 00 00 00 00 00 00 00 00 00 00 3e 00 00 00 41 01 00 00 00 00 00 00 74 02 00 00 c7 01 00 00	V...........>...A.......t.......
3460	5d 00 00 00 62 02 00 00 e2 00 00 00 96 00 00 00 93 02 00 00 00 00 00 00 3a 01 00 00 03 01 00 00	]...b...................:.......
3480	00 00 00 00 70 01 00 00 00 00 00 00 00 00 00 00 f2 00 00 00 00 00 00 00 35 02 00 00 d7 00 00 00	....p...................5.......
34a0	00 00 00 00 18 00 00 00 00 00 00 00 eb 01 00 00 e8 00 00 00 0a 01 00 00 00 00 00 00 f7 01 00 00	................................
34c0	18 01 00 00 70 02 00 00 00 00 00 00 ea 01 00 00 d1 00 00 00 00 00 00 00 3f 01 00 00 00 00 00 00	....p...................?.......
34e0	c9 00 00 00 c5 00 00 00 c8 01 00 00 b2 01 00 00 00 00 00 00 c0 00 00 00 31 01 00 00 7a 02 00 00	........................1...z...
3500	00 00 00 00 f3 01 00 00 ba 02 00 00 ae 00 00 00 11 00 00 00 24 02 00 00 00 00 00 00 61 00 00 00	....................$.......a...
3520	95 00 00 00 e7 01 00 00 00 00 00 00 f9 01 00 00 30 00 00 00 bb 02 00 00 90 02 00 00 2b 00 00 00	................0...........+...
3540	98 01 00 00 22 00 00 00 ac 02 00 00 00 00 00 00 01 01 00 00 a1 00 00 00 0f 00 00 00 cc 00 00 00	...."...........................
3560	cd 00 00 00 e5 00 00 00 4b 02 00 00 ce 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 36 02 00 00	........K...................6...
3580	0f 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 4c 01 00 00 00 00 00 00 83 01 00 00 47 01 00 00	................L...........G...
35a0	48 01 00 00 a9 02 00 00 00 00 00 00 00 00 00 00 53 00 00 00 fb 00 00 00 35 01 00 00 ee 00 00 00	H...............S.......5.......
35c0	15 01 00 00 a7 02 00 00 91 00 00 00 c0 01 00 00 00 00 00 00 2e 02 00 00 40 00 00 00 00 00 00 00	........................@.......
35e0	b4 01 00 00 b9 01 00 00 9c 00 00 00 dc 01 00 00 7c 01 00 00 00 00 00 00 02 00 00 00 00 00 00 00	................|...............
3600	00 00 00 00 8c 01 00 00 a2 01 00 00 4d 00 00 00 10 02 00 00 63 02 00 00 99 00 00 00 b3 00 00 00	............M.......c...........
3620	d8 01 00 00 00 00 00 00 d6 00 00 00 00 00 00 00 a0 00 00 00 43 00 00 00 bf 00 00 00 ec 01 00 00	....................C...........
3640	a5 02 00 00 00 00 00 00 61 02 00 00 01 02 00 00 94 01 00 00 63 01 00 00 80 01 00 00 c5 01 00 00	........a...........c...........
3660	88 02 00 00 e2 01 00 00 8e 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 a2 02 00 00 b1 02 00 00	................................
3680	00 00 00 00 00 00 00 00 97 00 00 00 ad 00 00 00 00 00 00 00 50 02 00 00 84 02 00 00 76 02 00 00	....................P.......v...
36a0	6f 00 00 00 0d 01 00 00 fd 00 00 00 0d 00 00 00 00 00 00 00 02 02 00 00 00 00 00 00 56 00 00 00	o...........................V...
36c0	8e 00 00 00 00 00 00 00 00 00 00 00 cb 00 00 00 00 00 00 00 85 02 00 00 0a 02 00 00 00 00 00 00	................................
36e0	6d 01 00 00 d5 01 00 00 26 01 00 00 90 00 00 00 54 00 00 00 da 01 00 00 9d 00 00 00 35 00 00 00	m.......&.......T...........5...
3700	00 00 00 00 00 00 00 00 b8 02 00 00 00 00 00 00 68 02 00 00 00 00 00 00 73 02 00 00 45 02 00 00	................h.......s...E...
3720	e1 00 00 00 ad 01 00 00 bb 00 00 00 00 00 00 00 aa 01 00 00 05 00 00 00 00 00 00 00 00 00 00 00	................................
3740	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 09 01 00 00 79 02 00 00 9a 02 00 00 7f 01 00 00	....................y...........
3760	31 02 00 00 2b 02 00 00 00 00 00 00 74 00 00 00 1b 01 00 00 38 02 00 00 7a 01 00 00 e6 01 00 00	1...+.......t.......8...z.......
3780	c3 00 00 00 78 00 00 00 14 01 00 00 0e 00 00 00 00 00 00 00 95 02 00 00 00 00 00 00 fc 00 00 00	....x...........................
37a0	00 00 00 00 e5 01 00 00 d7 01 00 00 60 01 00 00 c9 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00	............`...................
37c0	00 00 00 00 a0 02 00 00 00 00 00 00 5d 02 00 00 57 00 00 00 00 00 00 00 08 01 00 00 fe 00 00 00	............]...W...............
37e0	00 00 00 00 be 01 00 00 8c 00 00 00 00 00 00 00 00 00 00 00 7f 00 00 00 d5 00 00 00 00 00 00 00	................................
3800	78 02 00 00 00 00 00 00 72 00 00 00 b3 02 00 00 aa 00 00 00 7d 02 00 00 e9 01 00 00 36 01 00 00	x.......r...........}.......6...
3820	e3 00 00 00 07 01 00 00 2d 02 00 00 6c 02 00 00 00 00 00 00 0b 02 00 00 89 01 00 00 ca 00 00 00	........-...l...................
3840	00 00 00 00 a2 00 00 00 ac 00 00 00 99 01 00 00 8f 02 00 00 72 01 00 00 7b 02 00 00 94 00 00 00	....................r...{.......
3860	58 00 00 00 9b 00 00 00 3d 00 00 00 00 00 00 00 77 01 00 00 b0 01 00 00 5d 01 00 00 3c 00 00 00	X.......=.......w.......]...<...
3880	25 01 00 00 cb 01 00 00 7d 01 00 00 a9 01 00 00 ee 01 00 00 08 02 00 00 27 00 00 00 1b 00 00 00	%.......}...............'.......
38a0	5a 02 00 00 00 00 00 00 ab 00 00 00 00 00 00 00 32 02 00 00 00 00 00 00 59 00 00 00 66 00 00 00	Z...............2.......Y...f...
38c0	6b 01 00 00 85 01 00 00 f5 01 00 00 64 00 00 00 02 01 00 00 00 00 00 00 d6 01 00 00 22 02 00 00	k...........d..............."...
38e0	05 01 00 00 00 00 00 00 5c 02 00 00 83 02 00 00 5c 01 00 00 71 01 00 00 78 01 00 00 00 00 00 00	........\.......\...q...x.......
3900	7b 01 00 00 00 00 00 00 10 00 00 00 c1 01 00 00 38 00 00 00 b6 00 00 00 fa 01 00 00 ec 00 00 00	{...............8...............
3920	1c 01 00 00 92 01 00 00 20 00 00 00 a9 00 00 00 46 02 00 00 0b 01 00 00 37 02 00 00 00 00 00 00	................F.......7.......
3940	eb 00 00 00 db 01 00 00 b7 02 00 00 69 01 00 00 0c 00 00 00 12 02 00 00 24 01 00 00 3b 00 00 00	............i...........$...;...
3960	00 00 00 00 30 02 00 00 11 01 00 00 c1 00 00 00 5f 02 00 00 00 00 00 00 df 01 00 00 82 00 00 00	....0..........._...............
3980	8c 02 00 00 46 01 00 00 07 02 00 00 7f 02 00 00 2f 00 00 00 00 00 00 00 ea 00 00 00 69 00 00 00	....F.........../...........i...
39a0	00 00 00 00 88 00 00 00 49 02 00 00 4e 02 00 00 87 01 00 00 00 00 00 00 00 00 00 00 ab 01 00 00	........I...N...................
39c0	a6 01 00 00 75 01 00 00 fb 01 00 00 2b 01 00 00 00 00 00 00 fc 01 00 00 00 00 00 00 00 00 00 00	....u.......+...................
39e0	33 00 00 00 68 00 00 00 2a 00 00 00 1e 00 00 00 00 00 00 00 00 00 00 00 2f 02 00 00 00 00 00 00	3...h...*.............../.......
3a00	46 00 00 00 33 02 00 00 17 00 00 00 00 00 00 00 8f 00 00 00 6e 02 00 00 32 01 00 00 25 02 00 00	F...3...............n...2...%...
3a20	59 02 00 00 09 02 00 00 10 01 00 00 95 01 00 00 00 00 00 00 ba 01 00 00 8a 02 00 00 00 00 00 00	Y...............................
3a40	fa 00 00 00 58 01 00 00 b5 00 00 00 1f 02 00 00 3a 00 00 00 00 00 00 00 3d 02 00 00 b7 01 00 00	....X...........:.......=.......
3a60	00 00 00 00 00 00 00 00 1d 02 00 00 00 00 00 00 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61	.................''It.is.importa
3a80	6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74	nt.to.note,.that.you.do.not.want
3aa0	20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68	.to.add.logging.to.the.establish
3ac0	65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67	ed.state.rule.as.you.will.be.log
3ae0	67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75	ging.both.the.inbound.and.outbou
3b00	6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74	nd.packets.for.each.session.inst
3b20	65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68	ead.of.just.the.initiation.of.th
3b40	65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73	e.session..Your.logs.will.be.mas
3b60	73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74	sive.in.a.very.short.period.of.t
3b80	69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74	ime.''.**Important**:.Add.an.int
3ba0	65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47	erface.route.to.reach.Azure's.BG
3bc0	50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e	P.listener.**Important**:.Add.an
3be0	20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41	.interface.route.to.reach.both.A
3c00	7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74	zure's.BGP.listeners.**Important
3c20	2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a	**:.Disable.connected.check.\.**
3c40	49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63	Important**:.Disable.connected.c
3c60	68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e	heck,.otherwise.the.routes.learn
3c80	65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74	ed.from.Azure.will.not.be.import
3ca0	65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54	ed.into.the.routing.table..**NOT
3cc0	45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79	E:**.VyOS.Router.(tested.with.Vy
3ce0	4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93	OS.1.4-rolling-202110310317)....
3d00	20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73	..The.configurations.below.are.s
3d20	70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f	pecifically.for.VyOS.1.4.x..**No
3d40	74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20	te:**.At.the.moment,.trace.mpls.
3d60	64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20	doesn...t.show.labels/paths..So.
3d80	77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73	we...ll.see.*.*.*..for.the.trans
3da0	69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e	it.routers.of.the.mpls.backbone.
3dc0	00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20	.**This.specific.example.is.for.
3de0	61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79	a.router.on.a.stick,.but.is.very
3e00	20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79	.easily.adapted.for.however.many
3e20	20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74	.NICs.you.have**:.**Virtual.Rout
3e40	69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f	ing.and.Forwarding**.is.a.techno
3e60	6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63	logy.that.allow.multiple.instanc
3e80	65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69	e.of.a.routing.table.to.exist.wi
3ea0	74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65	thin.a.single.device..One.of.the
3ec0	20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20	.key.aspect.of.**VRFs**.is.that.
3ee0	64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20	do.not.share.the.same.routes.or.
3f00	69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72	interfaces,.therefore.packets.ar
3f20	65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74	e.forwarded.between.interfaces.t
3f40	68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e	hat.belong.to.the.same.VRF.only.
3f60	00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74	.**offsite1**.**router1**.**rout
3f80	65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e	er2**.10.0.0.0/16.10.0.0.4.10.0.
3fa0	30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30	0.4,10.0.0.5.10.1.1.0/30.10.10.0
3fc0	2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35	.0/16.10.10.0.5.10.2.2.0/30.10.5
3fe0	30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38	0.50.1:1011.10.60.60.1:1011.10.8
4000	30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72	0.80.1:1011.100:.'Public'.networ
4020	6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77	k,.using.our.203.0.113.0/24.netw
4040	6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53	ork..172.16.2.0/30.172.17.1.2.CS
4060	30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31	0.->.CS4.172.17.1.2/24.CS0.172.1
4080	37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f	7.1.2/24.CS0.-.>.CS4.172.17.1.2/
40a0	32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e	24.CS4.-.>.CS5.172.17.1.3.CS0.->
40c0	20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31	.CS5.172.17.1.4.CS0.->.CS6.172.1
40e0	37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30	7.1.40.CS0.by.default.192.168.10
4100	30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65	0.10/2001:0DB8:0:AAAA::10.is.the
4120	20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e	.administrator's.console..It.can
4140	20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30	.SSH.to.VyOS..192.168.200.200/20
4160	30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e	01:0DB8:0:BBBB::200.is.an.intern
4180	61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53	al/external.DNS,.web.and.mail.(S
41a0	4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30	MTP/IMAP).server..192.168.3.0/30
41c0	00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20	.198.51.100.3.2.private.subnets.
41e0	6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f	on.each.site..2.x.Route.reflecto
4200	72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30	rs.(VyOS-RRx).2001:db8::/127.200
4220	31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30	1:db8::2/127.2001:db8::4/127.200
4240	31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74	1:db8::6/127.201:.'Internal'.net
4260	77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e	work,.using.10.200.201.0/24.203.
4280	30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72	0.113.2.203.0.113.3.3.x.Customer
42a0	20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64	.Edge.(VyOS-CEx).3.x.Provider.Ed
42c0	67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65	ge.(VyOs-PEx).4.x.Provider.route
42e0	72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67	rs.(VyOS-Px).50:.Upstream,.using
4300	20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61	.the.192.0.2.0/24.network.alloca
4320	74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36	ted.by.them..64496:1.64496:100.6
4340	34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31	4496:2.64496:50.64499.65035:1011
4360	00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33	.65035:1011.65035:1030.65035:103
4380	30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56	0.65540.A.brief.excursion.into.V
43a0	52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f	RFs:.This.has.been.one.of.the.lo
43c0	6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20	ngest-standing.feature.requests.
43e0	6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68	of.VyOS.(dating.back.to.2016).wh
4400	69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20	ich.can.be.described.as."a.VLAN.
4420	66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72	for.layer.2.is.what.a.VRF.is.for
4440	20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73	.layer.3"..With.VRFs,.a.router/s
4460	79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65	ystem.can.hold.multiple,.isolate
4480	64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73	d.routing.tables.on.the.same.sys
44a0	74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69	tem..If.you.wonder.what's.the.di
44c0	66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73	fference.between.multiple.tables
44e0	20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73	.that.people.used.for.policy-bas
4500	65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74	ed.routing.since.forever,.it's.t
4520	68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65	hat.a.VRF.also.isolates.connecte
4540	64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63	d.routes.rather.than.just.static
4560	20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c	.and.dynamically.learned.routes,
4580	20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20	.so.it.allows.NICs.in.different.
45a0	56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20	VRFs.to.use.conflicting.network.
45c0	72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74	ranges.without.issues..A.connect
45e0	69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c	ion.resource.deployed.in.Azure.l
4600	69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e	inking.the.Azure.VNet.gateway.an
4620	64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72	d.the.local.network.gateway.repr
4640	65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74	esenting.the.Vyos.device..A.host
4660	20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68	.``vyos-oobm``.will.use.as.a.ssh
4680	20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73	.proxy..This.host.is.just.necess
46a0	61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e	ary.for.the.Lab.test..A.key.poin
46c0	74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65	t.to.understand.is.that.if.we.ne
46e0	65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65	ed.two.VRFs.to.communicate.betwe
4700	65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46	en.each.other.EXPORT.rt.from.VRF
4720	31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73	1.has.to.be.in.the.IMPORT.rt.lis
4740	74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e	t.from.VRF2..But.this.is.only.in
4760	20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20	.ONE.direction,.to.complete.the.
4780	63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d	communication.the.EXPORT.rt.from
47a0	20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74	.VRF2.has.to.be.in.the.IMPORT.rt
47c0	20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b	.list.from.VRF1..A.local.network
47e0	20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65	.gateway.deployed.in.Azure.repre
4800	73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e	senting.the.Vyos.device,.matchin
4820	67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74	g.the.below.Vyos.settings.except
4840	20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72	.for.address.space,.which.only.r
4860	65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20	equires.the.Vyos.private.IP,.in.
4880	74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72	this.example.10.10.0.5/32.A.pair
48a0	20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64	.of.Azure.VNet.Gateways.deployed
48c0	20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	.in.active-active.configuration.
48e0	77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72	with.BGP.enabled..A.pair.of.Azur
4900	65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69	e.VNet.Gateways.deployed.in.acti
4920	76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47	ve-passive.configuration.with.BG
4940	50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50	P.enabled..A.public,.routable.IP
4960	76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73	v4.address..This.does.not.necess
4980	61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75	arily.need.to.be.static,.but.you
49a0	20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20	.will.need.to.update.the.tunnel.
49c0	65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73	endpoint.when/if.your.IP.address
49e0	20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68	.changes,.which.can.be.done.with
4a00	20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00	.a.script.and.a.scheduled.task..
4a20	41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72	A.rule.order.for.prioritizing.tr
4a40	61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65	affic.is.useful.in.scenarios.whe
4a60	72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65	re.the.secondary.link.has.a.lowe
4a80	72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69	r.speed.and.should.only.carry.hi
4aa0	67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d	gh.priority.traffic..It.is.assum
4ac0	65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73	ed.for.this.example.that.eth1.is
4ae0	20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f	.connected.to.a.slower.connectio
4b00	6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a	n.than.eth0.and.should.prioritiz
4b20	65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f	e.VoIP.traffic..A.simple.solutio
4b40	6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69	n.could.be.using.different.routi
4b60	6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e	ng.tables,.or.VRFs.for.all.the.n
4b80	65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69	etworks.so.we.can.keep.the.routi
4ba0	6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72	ng.restrictions..But.for.us.to.r
4bc0	6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20	oute.between.the.different.VRFs.
4be0	77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63	we.would.need.a.cable.or.a.logic
4c00	61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72	al.connection.between.each.other
4c20	3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f	:.ADDRESS10.change.CS0.->.CS4.so
4c40	75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61	urce.172.17.1.2/32.ADDRESS20.cha
4c60	6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33	nge.CS0.->.CS5.source.172.17.1.3
4c80	2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20	/32.ADDRESS30.change.CS0.->.CS6.
4ca0	73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20	source.172.17.1.4/32.Account.at.
4cc0	68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63	https://www.tunnelbroker.net/.Ac
4ce0	74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72	tive.Directory.on.Windows.server
4d00	00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41	.Add.(temporary).default.route.A
4d20	64 64 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65	dd.all.the.hosts.of.VyOS:.Add.ge
4d40	6e 65 72 61 6c 20 76 61 72 69 61 62 6c 65 73 3a 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c	neral.variables:.Add.the.LDAP.pl
4d60	75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67	ugin.configuration.file.`/config
4d80	2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 20 74 68 65 20	/auth/ldap-auth.config`.Add.the.
4da0	73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20 74 68 65 20 74 61 73 6b 73 20 66	simple.playbook.with.the.tasks.f
4dc0	6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f	or.each.router:.Adding.a.rule.fo
4de0	72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65	r.the.second.interface.Advertise
4e00	20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64	.connected.routes.After.all.is.d
4e20	6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f	one.and.commit,.let's.take.a.loo
4e40	6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20	k.if.the.Wireguard.interface.is.
4e60	75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64	up.and.running..After.configured
4e80	20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74	.all.the.VRFs.involved.in.this.t
4ea0	6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74	opology.we.take.a.deeper.look.at
4ec0	20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20	.both.BGP.and.Routing.table.for.
4ee0	74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c	the.VRF.LAN1.After.some.testing,
4f00	20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20	.we.can.check.ipsec.status,.and.
4f20	63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74	counter.on.every.tunnel:.After.t
4f40	68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53	he.interface.eth0.on.router.VyOS
4f60	33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53	3.After.this,.we.need.the.DHCP-S
4f80	65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54	erver.and.Relay.configuration..T
4fa0	6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74	o.get.a.testable.result,.we.just
4fc0	20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20	.have.one.IP.in.the.DHCP.range..
4fe0	45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20	Expand.it.as.you.need.it..After.
5000	79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69	you.have.each.public.key..The.wi
5020	72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e	reguard.interfaces.can.be.setup.
5040	00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e	.All.outgoing.packets.are.assign
5060	65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73	ed.the.source.address.of.the.ass
5080	69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66	igned.interface.(SNAT)..All.traf
50a0	66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61	fic.coming.in.through.eth2.is.ba
50c0	6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20	lanced.between.eth0.and.eth1.on.
50e0	74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73	the.router..Allow.DHCPv6.packets
5100	20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20	.for.router.Allow.access.to.the.
5120	72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b	router.only.from.trusted.network
5140	73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c	s..Allow.all.established.and.rel
5160	61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00	ated.traffic.for.router.and.LAN.
5180	41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75	Allow.all.icmpv6.packets.for.rou
51a0	74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63	ter.and.LAN.Allow.all.new.connec
51c0	74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20	tions.from.local.subnets..Allow.
51e0	63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68	connections.from.LANs.to.LANs.th
5200	72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71	rought.the.tunnel..Allow.dns.req
5220	75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72	uests.only.only.for.local.networ
5240	6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73	ks..Allow.icmp.on.all.interfaces
5260	2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69	..Also.we.can.verify.how.PE.devi
5280	63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d	ces.receives.VPNv4.networks.from
52a0	20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20	.the.RRs.and.installing.them.to.
52c0	74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f	the.specific.customer.VRFs:.Also
52e0	2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73	,.we.can.check.firewall.counters
5300	3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20	:.An.L3VPN.consists.of.multiple.
5320	61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69	access.links,.multiple.VPN.routi
5340	6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20	ng.and.forwarding.(VRF).tables,.
5360	61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69	and.multiple.MPLS.paths.or.multi
5380	70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63	ple.P2MP.LSPs..An.L3VPN.can.be.c
53a0	6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65	onfigured.to.connect.two.or.more
53c0	20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b	.customer.sites..In.hub-and-spok
53e0	65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73	e.MPLS.L3VPN.environments,.the.s
5400	70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65	poke.routers.need.to.have.unique
5420	20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20	.Route.Distinguishers.(RDs)..In.
5440	6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74	order.to.use.the.hub.site.as.a.t
5460	72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e	ransit.point.for.connectivity.in
5480	20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20	.such.an.environment,.the.spoke.
54a0	73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65	sites.export.their.routes.to.the
54c0	20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62	.hub..Spokes.can.talk.to.hubs,.b
54e0	75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74	ut.never.have.direct.paths.to.ot
5500	68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20	her.spokes..All.traffic.between.
5520	73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72	spokes.is.controlled.and.deliver
5540	65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f	ed.over.the.hub.site..And.NAT.Co
5560	6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68	nfiguration:.And.ping.the.Branch
5580	20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20	.PC.from.your.central.router.to.
55a0	63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c	check.the.response..And.show.all
55c0	20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20	.DHCP.Leases.And.the.``client``.
55e0	74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20	to.receive.an.IPv6.address.with.
5600	73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78	stateless.autoconfig..Ansible.Ex
5620	61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 73 69 62 6c 65 20 65 78 61	ample.topology.image.Ansible.exa
5640	6d 70 6c 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20	mple.Any.information.related.to.
5660	61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64	a.VRF.is.not.exchanged.between.d
5680	65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62	evices.-or.in.the.same.device-.b
56a0	79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63	y.default,.this.is.a.technique.c
56c0	61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41	alled.**VRF-Lite**..Appendix-A.A
56e0	70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64	ppendix-B.As.a.reminder,.only.ad
5700	76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20	vertise.routes.that.you.are.the.
5720	64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20	default.router.for..This.is.why.
5740	77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e	we.are.NOT.announcing.the.192.0.
5760	32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20	2.0/24.network,.because.if.that.
5780	77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68	was.announced.into.OSPF,.the.oth
57a0	65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20	er.routers.would.try.to.connect.
57c0	74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68	to.that.network.over.a.tunnel.th
57e0	61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20	at.connects.to.that.network!.As.
5800	77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31	we.can.see.even.if.both.VRF.LAN1
5820	20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54	.and.LAN2.has.the.same.import.RT
5840	73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f	s.we.are.able.to.select.which.ro
5860	75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e	utes.are.effectively.imported.an
5880	64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68	d.installed..As.we.can.see.in.th
58a0	65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68	e.BGP.table.any.imported.route.h
58c0	61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c	as.been.injected.with.a."@".foll
58e0	6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69	owed.by.the.VPN.id;.In.the.routi
5900	6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74	ng.table.of.the.VRF,.if.the.rout
5920	65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74	e.was.installed,.we.can.see.-bet
5940	77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65	ween.round.brackets-.the.exporte
5960	64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20	d.VRF.table..As.we.can.see.this.
5980	69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d	is.unpractical..As.we.know.the.m
59a0	61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61	ain.assumption.of.L3VPN....Hub.a
59c0	6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63	nd.Spoke....is,.that.the.traffic
59e0	20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61	.between.spokes.have.to.pass.via
5a00	20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69	.hub,.in.our.scenario.VyOS-PE2.i
5a20	73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55	s.the.Hub.PE.and.the.VyOS-CE1-HU
5a40	42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65	B.is.the.central.customer.office
5a60	20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20	.device.that.is.responsible.for.
5a80	63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73	controlling.access.between.all.s
5aa0	70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b	pokes.and.announcing.its.network
5ac0	20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d	.prefixes.(10.0.0.100/32)..VyOS-
5ae0	50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69	PE2.has.the.main.VRF.(its.name.i
5b00	73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69	s.BLUE_HUB),.its.own.Route-Disti
5b20	6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d	nguisher(RD).and.route-target.im
5b40	70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c	port/export.lists..Multiprotocol
5b60	2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61	-BGP(MP-BGP).delivers.L3VPN.rela
5b80	74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f	ted.control-plane.information.to
5ba0	20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20	.the.nodes.across.network.where.
5bc0	50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67	PEs.Spokes.import.the.route-targ
5be0	65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f	et.60535:1030.(this.is.export.ro
5c00	75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20	ute-target.of.vrf.BLUE_HUB).and.
5c20	65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33	export.its.own.route-target.6053
5c40	35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78	5:1011(this.is.vrf.BLUE_SPOKE.ex
5c60	70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74	port.route-target)..Therefore,.t
5c80	68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20	he.Customer.edge.nodes.can.only.
5ca0	6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68	learn.the.network.prefixes.of.th
5cc0	65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20	e.HUB.site.[10.0.0.100/32]..For.
5ce0	74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72	this.example.VyOS-CE1.has.networ
5d00	6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53	k.prefixes.[10.0.0.80/32]./.VyOS
5d20	2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e	-CE2.has.network.prefixes.[10.0.
5d40	30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65	0.90/32]..Route-Reflector.device
5d60	73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64	s.VyOS-RR1.and.VyOS-RR2.are.used
5d80	20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68	.to.simplify.network.routes.exch
5da0	61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20	ange.and.minimize.iBGP.peerings.
5dc0	62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65	between.devices..As.we.see.shape
5de0	72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c	r.is.working.and.the.traffic.wil
5e00	6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e	l.not.work.over.5.Mbit/s..Assign
5e20	20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20	.external.IP.addresses.Assuming.
5e40	74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65	the.pings.are.successful,.you.ne
5e60	65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65	ed.to.add.some.DNS.servers..Some
5e80	20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e	.options:.At.the.first.step.we.n
5ea0	65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63	eed.to.configure.the.IP/MPLS.bac
5ec0	6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20	kbone.network.using.OSPF.as.IGP.
5ee0	70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68	protocol.and.LDP.as.label-switch
5f00	69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63	ing.protocol.for.the.base.connec
5f20	74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20	tivity.between.**P**.(rovider),.
5f40	2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20	**P**.(rovider).**E**.(dge).and.
5f60	2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f	**R**.(oute).**R**.(eflector).no
5f80	64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64	des:.At.this.point,.you.now.need
5fa0	20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c	.to.create.the.X.link.between.al
5fc0	6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20	l.four.routers..Use.amdifferent.
5fe0	2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74	/30.for.each.link..At.this.point
6000	2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f	,.you.should.be.able.to.SSH.into
6020	20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65	.both.of.them,.and.will.no.longe
6040	72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e	r.need.access.to.the.console.(un
6060	6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68	less.you.break.something!).At.th
6080	69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20	is.point,.you.should.be.able.to.
60a0	73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72	see.both.IP.addresses.when.you.r
60c0	75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60	un.``show.interfaces``\.,.and.``
60e0	73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74	show.vrrp``.should.show.both.int
6100	65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41	erfaces.in.MASTER.state.(and.SLA
6120	56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f	VE.state.on.router2)..At.this.po
6140	69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61	int,.your.VyOS.install.should.ha
6160	76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64	ve.full.IPv6,.but.now.your.LAN.d
6180	65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70	evices.need.access..At.this.step
61a0	20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f	.we.are.going.to.enable.iBGP.pro
61c0	74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65	tocol.on.MPLS.nodes.and.Route.Re
61e0	66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64	flectors.(two.routers.for.redund
6200	61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e	ancy).that.will.deliver.IPv4.VPN
6220	20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a	.(L3VPN).routes.between.them:.Az
6240	75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62	ure.ASN.Azure.VNet.Gateway.1.pub
6260	6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c	lic.IP.Azure.VNet.Gateway.2.publ
6280	69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00	ic.IP.Azure.VNet.Gateway.BGP.IP.
62a0	41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75	Azure.VNet.Gateway.public.IP.Azu
62c0	72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e	re.address.space.BGP.BGP.IPv6.un
62e0	6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42	numbered.with.extended.nexthop.B
6300	47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f	GP.is.an.extremely.complex.netwo
6320	72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69	rk.protocol..An.example.is.provi
6340	64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61	ded.here..BLUE_HUB.BLUE_SPOKE.Ba
6360	73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f	sed.on.the.previous.example,.ano
6380	74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73	ther.rule.for.traffic.from.the.s
63a0	65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65	econd.interface.eth3.can.be.adde
63c0	64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c	d.to.the.load.balancer..However,
63e0	20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74	.traffic.meant.to.flow.between.t
6400	68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65	he.LAN.subnets.will.be.sent.to.e
6420	74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74	th0.and.eth1.as.well..To.prevent
6440	20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e	.this,.another.rule.is.required.
6460	20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77	.This.rule.excludes.traffic.betw
6480	65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c	een.the.local.subnets.from.the.l
64a0	6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c	oad.balancer..It.also.excludes.l
64c0	6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64	ocally-sources.packets.(required
64e0	20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e	.for.web.caching.with.load.balan
6500	63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20	cing)..eth+.is.used.as.an.alias.
6520	74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65	that.refers.to.all.ethernet.inte
6540	72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74	rfaces:.Basic.Firewall.Basic.Set
6560	75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75 72 61	up.(via.console).Basik.configura
6580	74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 42 65 66 6f 72 65 20	tion.of.the.ansible.cfg:.Before.
65a0	74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f	the.interface.eth0.on.router.VyO
65c0	53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f	S3.Bonding.on.Hardware.Router.Bo
65e0	74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65	th.LANs.have.to.be.able.to.route
6600	20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68	.between.each.other,.both.will.h
6620	61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65	ave.managed.devices.through.a.de
6640	64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62	dicated.management.network.and.b
6660	6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65	oth.will.need.Internet.access.ye
6680	74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73	t.the.LAN2.will.need.access.to.s
66a0	6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74	ome.set.of.outside.networks,.not
66c0	20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c	.all..The.management.network.wil
66e0	6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63	l.need.access.to.both.LANs.but.c
6700	61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75	annot.have.access.to/from.the.ou
6720	74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c	tside..Branch.By.default,.iptabl
6740	65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73	es.does.not.allow.traffic.for.es
6760	74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f	tablished.sessions.to.return,.so
6780	20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e	.you.must.explicitly.allow.this.
67a0	20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74	.I.do.this.by.adding.two.rules.t
67c0	6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c	o.every.ruleset..1.allows.establ
67e0	69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20	ished.and.related.state.packets.
6800	74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67	through.and.rule.2.drops.and.log
6820	73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63	s.invalid.state.packets..We.plac
6840	65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61	e.the.established/related.rule.a
6860	74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72	t.the.top.because.the.vast.major
6880	69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65	ity.of.traffic.on.a.network.is.e
68a0	73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20	stablished.and.the.invalid.rule.
68c0	74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73	to.prevent.invalid.state.packets
68e0	20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61	.from.mistakenly.being.matched.a
6900	67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d	gainst.other.rules..Having.the.m
6920	6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65	ost.matched.rule.listed.first.re
6940	64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e	duces.CPU.load.in.high.volume.en
6960	76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61	vironments..Note:.I.have.filed.a
6980	20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66	.bug.to.have.this.added.as.a.def
69a0	61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69	ault.action.as.well..CE.Hub.devi
69c0	63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20	ce.CS4.->.CS5.Central.Check.all.
69e0	70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f	possible.settings.`here.<https:/
6a00	2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61	/github.com/threerings/openvpn-a
6a20	75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63	uth-ldap/blob/master/auth-ldap.c
6a40	6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61	onf>`_.Check.the.BGP.VRF.table.a
6a60	6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61	nd.verify.if.the.static.routes.a
6a80	72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20	re.injected.showing.the.correct.
6aa0	6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20	next-hop.information..Check.the.
6ac0	72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76	result.Check.the.result.on.the.v
6ae0	79 6f 73 31 30 20 72 6f 75 74 65 72 3a 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00	yos10.router:.Check.the.result..
6b00	43 68 65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20	Check.the.version:.Checking.the.
6b20	72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20	routing.table.of.the.VRF.should.
6b40	72 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64	reveal.both.static.and.connected
6b60	20 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74	.entries.active..A.PING.test.bet
6b80	77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20	ween.the.Core.and.remote.router.
6ba0	69 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74	is.a.way.to.validate.connectivit
6bc0	79 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75	y.within.the.VRF..Checking.throu
6be0	67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63 6f 20	gh.op-mode.commands.Cisco.Cisco.
6c00	56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20	VPC.Crossconnect.-.Ports.39.and.
6c20	34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c	40.bonded.between.each.switch.Cl
6c40	61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f	amp.the.VTI's.MSS.to.1350.to.avo
6c60	69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 00 43 6c 69 65 6e	id.PMTU.blackholes..Client.Clien
6c80	74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65	t.configuration.Communication.be
6ca0	74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20	tween.private.subnets.should.be.
6cc0	64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75	done.through.ipsec.tunnel.withou
6ce0	74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	t.nat..Conclusions.Configuration
6d00	00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69	.Configuration.'NMP'.Configurati
6d20	6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61	on.'VyOS'.Configuration.'dcsp'.a
6d40	6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f	nd.shaper.using.QoS.Configuratio
6d60	6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70	n.Blueprints.Configuration.Bluep
6d80	72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56	rints.(autotest).Configuration.V
6da0	79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74	yOS.as.OpenVPN.Server.Configurat
6dc0	69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74	ion.of.basic.firewall.in.one.sit
6de0	65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43	e,.in.order.to:.Configuration:.C
6e00	6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72	onfigurations.Configure.Wireguar
6e20	64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49	d.Configure.a.VTI.with.a.dummy.I
6e40	50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79	P.address.Configure.conntrack-sy
6e60	6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20	nc.and.enable.helpers.Configure.
6e80	74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63	the.IKE.and.ESP.settings.to.matc
6ea0	68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79	h.a.subset.of.those.supported.by
6ec0	20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c	.Azure:.Configure.the.VPN.tunnel
6ee0	00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69	.Configure.the.VPN.tunnels.Confi
6f00	67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20	gure.the.WAN.load.balancer.with.
6f20	74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00	the.parameters.described.above:.
6f40	43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66	Configure.the.load.balancer.Conf
6f60	69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61	igure.two.VTIs.with.a.dummy.IP.a
6f80	64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73	ddress.each.Configure.your.BGP.s
6fa0	65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73	ettings.Conntrack.helper.modules
6fc0	20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65	.are.enabled.by.default,.but.the
6fe0	79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68	y.tend.to.cause.more.problems.th
7000	61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77	an.they're.worth.in.complex.netw
7020	6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65	orks..You.can.disable.all.of.the
7040	6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69	m.at.one.go..Consider.how.to.qui
7060	63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e	ckly.set.up.NMP.and.VyOS.for.mon
7080	69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74	itoring..NMP.is.multi-vendor.net
70a0	77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73	work.monitoring.from.'SolarWinds
70c0	27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68	'.built.to.scale.and.expand.with
70e0	20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65	.the.needs.of.your.network..Core
7100	00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65	.Core.Router.Core.network.Create
7120	20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c	.Export.Filter.Create.Import.Fil
7140	74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74	ter.Create.VRRP.sync-group.Creat
7160	65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f	e.a.LACP.bond.on.the.hardware.ro
7180	75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20	uter..We.are.assuming.that.eth0.
71a0	61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38	and.eth1.are.connected.to.port.8
71c0	20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73	.on.both.switches,.and.that.thos
71e0	65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74	e.ports.are.configured.as.a.Port
7200	2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20	-Channel..Create.an.'All.VLANs'.
7220	6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74	network.group,.that.passes.all.t
7240	72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d	runked.traffic.through.to.the.VM
7260	2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72	..Attach.this.network.group.to.r
7280	6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65	outer1.as.eth0..Create.interface
72a0	20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61	.weight.based.configuration.Crea
72c0	74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f	te.rule.order.based.configuratio
72e0	6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67	n.Create.rule.order.based.config
7300	75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79	uration.with.low.speed.secondary
7320	20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75	.link.Create.static.routes.throu
7340	67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67	gh.the.two.ISPs.towards.the.ping
7360	20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a	.targets.and.commit.the.changes:
7380	00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61	.Create.static.routes.to.ping.ta
73a0	72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f	rgets.Create.your.router1.VM..So
73c0	20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c	.it.can.withstand.a.VM.Host.fail
73e0	69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55	ing.or.a.network.link.failing..U
7400	73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79	sing.VMware,.this.is.achieved.by
7420	20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41	.enabling.vSphere.DRS,.vSphere.A
7440	76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74	vailability,.and.creating.a.Dist
7460	72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43	ributed.Port.Group.that.uses.LAC
7480	50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00	P..DHCP.Relay.trough.GRE-Bridge.
74a0	44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44	DHCP-Relay.DHCP-Server.DHCPv6-PD
74c0	20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73	.Setup.DMZ.cannot.access.LAN.res
74e0	6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d	ources..DMZ-LAN.policy.is.LAN-DM
7500	5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68	Z..You.can.get.a.rhythm.to.it.wh
7520	65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20	en.you.build.out.a.bunch.at.one.
7540	74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44	time..Design.Device-A.Device-B.D
7560	75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64	uplicate.configuration.During.ad
7580	64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e	dress.configuration,.in.addition
75a0	20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20	.to.assigning.an.address.to.the.
75c0	57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73	WAN.interface,.ISP.also.provides
75e0	20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f	.a.prefix.to.allow.the.router.to
7600	20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65	.configure.addresses.of.LAN.inte
7620	72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67	rface.and.other.nodes.connecting
7640	20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20	.to.LAN,.which.is.called.prefix.
7660	64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67	delegation.(PD)..Dynamic.routing
7680	20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e	.used.between.CE.and.PE.nodes.an
76a0	64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74	d.eBGP.peering.established.for.t
76c0	68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d	he.route.exchanging.between.them
76e0	2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65	..All.routes.received.by.PEs.are
7700	20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69	.then.exported.to.L3VPN.and.deli
7720	76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e	vered.from.Spoke.sites.to.Hub.an
7740	64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79	d.vise-versa.based.on.previously
7760	20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61	.configured.L3VPN.parameters..Ea
7780	63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f	ch.interface.is.assigned.to.a.zo
77a0	6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61	ne..The.interface.can.be.physica
77c0	6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50	l.or.virtual.such.as.tunnels.(VP
77e0	4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74	N,.PPTP,.GRE,.etc).and.are.treat
7800	65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69	ed.exactly.the.same..Each.lab.wi
7820	6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61	ll.build.an.test.from.an.externa
7840	6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20	l.script..The.page.content.will.
7860	67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61	generate,.so.changes.will.not.ta
7880	6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74	ke.an.effect..Enable.IPsec.on.et
78a0	68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65	h0.Enable.OSPF.Enable.SSH.Enable
78c0	20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65	.SSH.so.you.can.now.SSH.into.the
78e0	20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20	.routers,.rather.than.using.the.
7900	63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73	console..Enables.router.advertis
7920	65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74	ements..This.is.an.IPv6.alternat
7940	69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20	ive.for.DHCP.(though.DHCPv6.can.
7960	73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64	still.be.used)..With.RAs,.Your.d
7980	65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74	evices.will.automatically.find.t
79a0	68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75	he.information.they.need.for.rou
79c0	74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f	ting.and.DNS..Even.if.the.two.zo
79e0	6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69	nes.will.never.communicate,.it.i
7a00	73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65	s.a.good.idea.to.create.the.zone
7a20	2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74	-pair-direction.rulesets.and.set
7a40	20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61	.enable-default-log..This.will.a
7a60	6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65	llow.you.to.log.attempts.to.acce
7a80	73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75	ss.the.networks..Without.it,.you
7aa0	20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61	.will.never.see.the.connection.a
7ac0	74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68	ttempts..Every.router.**must**.h
7ae0	61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66	ave.a.unique.router-id..The.'ref
7b00	65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73	erence-bandwidth'.is.used.becaus
7b20	65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67	e.when.OSPF.was.originally.desig
7b40	6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74	ned,.the.idea.of.a.link.faster.t
7b60	68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74	han.1gbit.was.unheard.of,.and.it
7b80	20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79	.does.not.scale.correctly..Every
7ba0	20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20	.router.that.provides.access.to.
7bc0	61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65	a.customer.network.needs.to.have
7be0	20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49	.the.customer.network.(VRF.+.VNI
7c00	29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69	).configured..To.make.our.own.li
7c20	76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20	ves.easier,.we.utilize.the.same.
7c40	56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c	VRF.table.id.(local.routing.tabl
7c60	65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f	e.number).and.VNI.(Virtual.Netwo
7c80	72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c	rk.Identifier).per.tenant.on.all
7ca0	20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73	.our.routers..Every.tenant.is.as
7cc0	73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f	signed.an.individual.VRF.that.wo
7ce0	75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20	uld.support.overlapping.address.
7d00	72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61	ranges.for.customers.blue,.red.a
7d20	6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20	nd.green..In.our.example,.we.do.
7d40	6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61	not.use.overlapping.ranges.to.ma
7d60	6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20	ke.it.easier.when.showing.debug.
7d80	63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73	commands..Example.Example.1:.Dis
7da0	74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a	tributing.load.evenly.Example.2:
7dc0	20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69	.Failover.based.on.interface.wei
7de0	67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f	ghts.Example.3:.Failover.based.o
7e00	6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72	n.rule.order.Example.4:.Failover
7e20	20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20	.based.on.rule.order.-.priority.
7e40	74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66	traffic.Example.5:.Exclude.traff
7e60	69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e	ic.from.load.balancing.Example.N
7e80	65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75	etwork.Fill.``password``.and.``u
7ea0	73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64	ser``.with.the.credential.provid
7ec0	65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66	ed.by.your.ISP..Finally,.don't.f
7ee0	6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75	orget.the.:ref:`firewall`..The.u
7f00	73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e	sage.is.identical,.except.for.in
7f20	73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45	stead.of.`set.firewall.name.NAME
7f40	60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69	`,.you.would.use.`set.firewall.i
7f60	70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73	pv6-name.NAME`..Finally,.let...s
7f80	20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20	.check.the.reachability.between.
7fa0	43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61	CEs:.Firewall.Firewall.Configura
7fc0	74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65	tion:.First.a.CA,.a.signed.serve
7fe0	72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44	r.and.client.ceftificate.and.a.D
8000	69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65	iffie-Hellman.parameter.musst.be
8020	20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65	.generated.and.installed..Please
8040	20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f	.look.:ref:`here.<configuration/
8060	70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61	pki/index:pki>`.for.more.informa
8080	74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75	tion..First.prepare.our.VyOS.rou
80a0	74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61	ter.for.connection.to.NMP..We.ha
80c0	76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61	ve.to.set.up.the.SNMP.protocol.a
80e0	6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74	nd.connectivity.between.the.rout
8100	65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20	er.and.NMP..First,.we.configure.
8120	74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65	the.``vyos-wan``.interface.to.ge
8140	74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66	t.a.DHCP.address..First,.we.conf
8160	69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20	igure.the.transport.network.and.
8180	74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6c 65 78 56 50 4e 20 69 73	the.Tunnel.interface..FlexVPN.is
81a0	20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70 6c 6f 79 6d 65	.a.newer."solution".for.deployme
81c0	6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20 49 4b 45 76 32	nt.of.VPNs.and.it.utilizes.IKEv2
81e0	20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63 6f 6c 2e 20 54	.as.the.key.exchange.protocol..T
8200	68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64 20 73 63 61 6c	he.result.is.a.flexible.and.scal
8220	61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20 62 65 20 65 61	able.VPN.solution.that.can.be.ea
8240	73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73 20 6e 65 74 77	sily.adapted.to.fit.various.netw
8260	6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70 6f 72 74 20 61	ork.needs..It.can.also.support.a
8280	20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68 6f 64 73 2c 20	.variety.of.encryption.methods,.
82a0	69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 46 6f 72 20 63 6f 6e 6e	including.AES.and.3DES..For.conn
82c0	65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e	ection.between.sites,.we.are.run
82e0	6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d	ning.a.WireGuard.link.to.two.REM
8300	4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20	OTE.routers.and.using.OSPF.over.
8320	74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73	those.links.to.distribute.routes
8340	2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74	..That.remote.site.is.expected.t
8360	6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20	o.send.traffic.from.anything.in.
8380	31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75	10.201.0.0/16.For.home.network.u
83a0	73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76	sers,.most.of.time.ISP.only.prov
83c0	69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20	ides./64.prefix,.hence.there.is.
83e0	6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78	no.need.to.set.SLA.ID.and.prefix
8400	20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61	.length..See.:ref:`pppoe-interfa
8420	63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65	ce`.for.more.information..For.re
8440	64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72	dundant./.active-active.configur
8460	61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d	ations.see.:ref:`examples-azure-
8480	76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f	vpn-dual-bgp`.For.simplicity,.co
84a0	6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f	nfiguration.and.tests.are.done.o
84c0	6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e	nly.using.ipv4,.and.firewall.con
84e0	66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72	figuration.in.done.only.on.one.r
8500	6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20	outer..For.the.hardware.router,.
8520	72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e	replace.``eth0``.with.``bond0``.
8540	20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64	.As.(almost).every.command.is.id
8560	65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66	entical,.this.will.not.be.specif
8580	69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64	ied.unless.different.things.need
85a0	20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f	.to.be.performed.on.different.ho
85c0	73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e	sts..From.Datacenter.-.This.conn
85e0	65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65	ects.into.port.1.on.both.switche
8600	73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d	s,.and.is.tagged.as.VLAN.50.From
8620	20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61	.Management.to.LAN1/LAN2.From.Ma
8640	6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e	nagement.to.Outside.(fails.as.in
8660	74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20	tended).Full.configuration.from.
8680	61 6c 6c 20 64 65 76 69 63 65 73 00 47 52 45 3a 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61	all.devices.GRE:.General.informa
86a0	74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69	tion.about.L3VPNs.can.be.found.i
86c0	6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e	n.the.:ref:`configuration/vrf/in
86e0	64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c	dex:L3VPN.VRFs`.chapter..General
8700	20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65	.information.can.be.found.in.the
8720	20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c	.:ref:`configuration/vrf/index:L
8740	33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f	3VPN.VRFs`.chapter..General.info
8760	72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66	rmation.can.be.found.in.the.:ref
8780	3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20	:`routing-bgp`.chapter..General.
87a0	69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20	information.can.be.found.in.the.
87c0	3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72	:ref:`routing-ospf`.chapter..Har
87e0	64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f	dware.Hardware.Router.-.Port.8.o
8800	66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65	f.each.switch.Here.is.an.example
8820	20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72	.of.an.IPv6.DMZ-WAN.ruleset..Her
8840	65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20	e.is.the.routing.tables.showing.
8860	74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f	the.MPLS.segment.routing.label.o
8880	70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69	perations:.Here.we.set.the.prefi
88a0	78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72	x.to.``::/64``.to.indicate.adver
88c0	74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e	tising.any./64.prefix.the.LAN.in
88e0	74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65	terface.is.assigned..Here.we.use
8900	20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64	.the.prefix.to.configure.the.add
8920	72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72	ress.of.eth1.(LAN).to.form.``<pr
8940	65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78	efix>::64``,.where.``64``.is.hex
8960	61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76	adecimal.of.address.100..High.Av
8980	61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20	ailability.Walkthrough.How.does.
89a0	69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46	it.work?.Hub.I.chose.to.run.OSPF
89c0	20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72	.as.the.IGP.(Interior.Gateway.Pr
89e0	6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f	otocol)..All.required.BGP.sessio
8a00	6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69	ns.are.established.via.a.dummy.i
8a20	6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61	nterfaces.(similar.to.the.loopba
8a40	63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e	ck,.but.in.Linux.you.can.have.on
8a60	6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e	ly.one.loopback,.while.there.can
8a80	20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68	.be.many.dummy.interfaces).on.th
8aa0	65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20	e.PE.routers..In.case.of.a.link.
8ac0	66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20	failure,.traffic.is.diverted.in.
8ae0	74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61	the.other.direction.in.this.tria
8b00	6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c	ngle.setup.and.BGP.sessions.will
8b20	20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61	.not.go.down..One.could.even.ena
8b40	62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e	ble.BFD.(Bidirectional.Forwardin
8b60	67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20	g.Detection).on.the.links.for.a.
8b80	66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69	faster.failover.and.resilience.i
8ba0	6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72	n.the.network..I.create/configur
8bc0	65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75	e.the.interfaces.first..Build.ou
8be0	74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69	t.the.rulesets.for.each.zone-pai
8c00	72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65	r-direction.which.includes.at.le
8c20	61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20	ast.the.three.state.rules..Then.
8c40	49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d	I.setup.the.zone-policies..I.nam
8c60	65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f	e.rule.sets.to.indicate.which.zo
8c80	6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74	ne-pair-direction.they.represent
8ca0	2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41	..eg..ZoneA-ZoneB.or.ZoneB-ZoneA
8cc0	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20	..LAN-DMZ,.DMZ-LAN..I.named.the.
8ce0	63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68	customers.blue,.red.and.green.wh
8d00	69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56	ich.is.common.practice.in.VRF.(V
8d20	69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64	irtual.Routing.and.Forwarding).d
8d40	6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75	ocumentation.scenarios..I.spun.u
8d60	70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70	p.a.new.lab.in.EVE-NG,.which.rep
8d80	72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53	resents.this.as.the."Foo.Bar.-.S
8da0	65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33	ervice.Provider.Inc.".that.has.3
8dc0	20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e	.points.of.presence.(PoP).in.ran
8de0	64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c	dom.datacenters/sites.named.PE1,
8e00	20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74	.PE2,.and.PE3..Each.PoP.aggregat
8e20	65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63	es.at.least.two.customers..IP.Sc
8e40	68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c	hema.IP/MPLS.technology.is.widel
8e60	79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64	y.used.by.various.service.provid
8e80	65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64	ers.and.large.enterprises.in.ord
8ea0	65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61	er.to.achieve.better.network.sca
8ec0	6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78	lability,.manageability.and.flex
8ee0	69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f	ibility..It.also.provides.the.po
8f00	73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73	ssibility.to.deliver.different.s
8f20	65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73	ervices.for.the.customers.in.a.s
8f40	65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56	eamless.manner..Layer.3.VPN.(L3V
8f60	50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69	PN).is.a.type.of.VPN.mode.that.i
8f80	73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53	s.built.and.delivered.through.OS
8fa0	49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65	I.layer.3.networking.technologie
8fc0	73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74	s..Often.the.border.gateway.prot
8fe0	6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72	ocol.(BGP).is.used.to.send.and.r
9000	65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20	eceive.VPN-related.data.that.is.
9020	72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e	responsible.for.the.control.plan
9040	65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e	e..L3VPN.utilizes.virtual.routin
9060	67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65	g.and.forwarding.(VRF).technique
9080	73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61	s.to.receive.and.deliver.user.da
90a0	74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e	ta.as.well.as.separate.data.plan
90c0	65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74	es.of.the.end-users..It.is.built
90e0	20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20	.using.a.combination.of.IP-.and.
9100	4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c	MPLS-based.information..Generall
9120	79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20	y,.L3VPNs.are.used.to.send.data.
9140	6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c	on.back-end.VPN.infrastructures,
9160	20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74	.such.as.for.VPN.connections.bet
9180	77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63	ween.data.centres,.HQs.and.branc
91a0	68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a	hes..IPSec.configuration:.IPsec:
91c0	00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20	.IPv4.Network.IPv6.Network.IPv6.
91e0	54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49	Tunnel.ISIS-SR.example.network.I
9200	53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74	SIS-SR.network.ISP.If.the.client
9220	20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e	.is.connect.successfully.you.can
9240	20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65	.check.the.output.with.If.we.nee
9260	64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20	d.to.retrieve.information.about.
9280	61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74	a.specific.host/network.inside.t
92a0	68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49	he.EVPN.network.we.need.to.run.I
92c0	66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73	f.you.are.following.through.this
92e0	20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73	.document,.it.is.strongly.sugges
9300	74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75	ted.you.complete.the.entire.docu
9320	6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75	ment,.ONLY.doing.the.virtual.rou
9340	74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61	ter1.steps,.and.then.come.back.a
9360	6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20	nd.walk.through.it.AGAIN.on.the.
9380	62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61	backup.hardware.router..If.you.a
93a0	72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e	re.using.a.IPv6.tunnel.from.HE.n
93c0	65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73	et.or.someone.else,.the.basis.is
93e0	20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41	.the.same.except.you.have.two.WA
9400	4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65	N.interfaces..One.for.v4.and.one
9420	20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72	.for.v6..If.you.use.a.routing.pr
9440	6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f	otocol.itself,.you.solve.two.pro
9460	62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61	blems.at.once..This.is.only.a.ba
9480	73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20	sic.example,.and.is.provided.as.
94a0	61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74	a.starting.point..If.your.comput
94c0	65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f	er.is.on.the.LAN.and.you.need.to
94e0	20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75	.SSH.into.your.VyOS.box,.you.wou
9500	6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68	ld.need.a.rule.to.allow.it.in.th
9520	65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74	e.LAN-Local.ruleset..If.you.want
9540	20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56	.to.access.a.webpage.from.your.V
9560	79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f	yOS.box,.you.need.a.rule.to.allo
9580	77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49	w.it.in.the.Local-LAN.ruleset..I
95a0	6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31	mage.name:.vyos-1.4-rolling-2021
95c0	31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54	10310317-amd64.iso.In.:vytask:`T
95e0	32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e	2199`.the.syntax.of.the.zone.con
9600	66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65	figuration.was.changed..The.zone
9620	20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65	.configuration.moved.from.``zone
9640	2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77	-policy.zone.<name>``.to.``firew
9660	61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d	all.zone.<name>``..In.VyOS.you.m
9680	75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20	ust.have.the.interfaces.created.
96a0	62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a	before.you.can.apply.it.to.the.z
96c0	6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65	one.and.the.rulesets.must.be.cre
96e0	61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a	ated.prior.to.applying.it.to.a.z
9700	6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f	one-policy..In.VyOS,.you.have.to
9720	20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74	.have.unique.Ruleset.names..In.t
9740	68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36	he.event.of.overlap,.I.add.a."-6
9760	22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e	".to.the.end.of.v6.rulesets..eg.
9780	20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73	.LAN-DMZ,.LAN-DMZ-6..This.allows
97a0	20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e	.for.each.auto-completion.and.un
97c0	69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74	iqueness..In.rules,.it.is.good.t
97e0	6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20	o.keep.them.named.consistently..
9800	41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20	As.the.number.of.rules.you.have.
9820	67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20	grows,.the.more.consistency.you.
9840	68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20	have,.the.easier.your.life.will.
9860	62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66	be..In.the.above.examples,.1,2,f
9880	66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63	fff.are.all.chosen.by.you..You.c
98a0	61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20	an.use.1-ffff.(1-65535)..In.the.
98c0	65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77	end,.on.the.router....VyOS2....w
98e0	65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69	e.will.set.outgoing.bandwidth.li
9900	6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64	mits.between.the....VyOS3....and
9920	20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20	....VyOS1....routers..Let's.set.
9940	61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62	a.limit.for.IP.10.1.1.100.=.5.Mb
9960	70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74	ps(Tx)..We.will.check.the.result
9980	20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68	.of.the.work.with.the.help.of.th
99a0	65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e	e....iPerf....utility..In.the.en
99c0	64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63	d,.we.will.configure.the.traffic
99e0	20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20	.shaper.using.QoS.mechanisms.on.
9a00	74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65	the....VYOS2....router..In.the.e
9a20	6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69	nd,.you.will.end.up.with.somethi
9a40	6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20	ng.like.this.config..I.took.out.
9a60	65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74	everything.but.the.Firewall,.Int
9a80	65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e	erfaces,.and.zone-policy.section
9aa0	73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74	s..It.is.long.enough.as.is..In.t
9ac0	68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e	he.end,.you'll.get.a.powerful.in
9ae0	73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53	strument.for.monitoring.the.VyOS
9b00	20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f 66	.systems..In.the.next.chapter.of
9b20	20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73 69	.the.example,.we'll.use.the.Ansi
9b40	62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76 61	ble.with.jinja2.templates.and.va
9b60	72 69 61 62 6c 65 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77	riables..In.this.case,.the.hardw
9b80	61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73	are.router.has.a.different.IP,.s
9ba0	6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61	o.it.would.be.In.this.case,.we.a
9bc0	72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72	re.setting.the.v6.ruleset.that.r
9be0	65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74	epresents.traffic.sourced.from.t
9c00	68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65	he.LAN,.destined.for.the.DMZ..Be
9c20	63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73	cause.the.zone-policy.firewall.s
9c40	79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65	yntax.is.a.little.awkward,.I.kee
9c60	70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20	p.it.straight.by.thinking.of.it.
9c80	62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74	backwards..In.this.case,.we'll.t
9ca0	72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f	ry.to.make.a.simple.lab.using.Qo
9cc0	53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65	S.and.the.general.ability.of.the
9ce0	20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74	.VyOS.system..We.recommend.you.t
9d00	6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62	o.go.through.the.main.article.ab
9d20	6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65	out.`QoS.<https://docs.vyos.io/e
9d40	6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f	n/latest/configuration/trafficpo
9d60	6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69	licy/index.html>`_.first..In.thi
9d80	73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74	s.document,.we.have.been.allocat
9da0	65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61	ed.203.0.113.0/24.by.our.upstrea
9dc0	6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68	m.provider,.which.we.are.publish
9de0	69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20	ing.on.VLAN100..In.this.example.
9e00	4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69	OpenVPN.will.be.setup.with.a.cli
9e20	65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70	ent.certificate.and.username./.p
9e40	61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20	assword.authentication..In.this.
9e60	65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74	example.two.LAN.interfaces.exist
9e80	20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66	.in.different.subnets.instead.of
9ea0	20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c	.one.like.in.the.previous.exampl
9ec0	65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f	es:.In.this.example.we.have.4.zo
9ee0	6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c	nes..LAN,.WAN,.DMZ,.Local..The.l
9f00	6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66	ocal.zone.is.the.firewall.itself
9f20	2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e	..In.this.example.we.use.VyOS.1.
9f40	35 20 61 73 20 4c 4e 53 20 61 6e 64 20 43 69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41	5.as.LNS.and.Cisco.IOS.as.LAC..A
9f60	6c 6c 20 75 73 65 72 73 20 77 69 74 68 20 64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a	ll.users.with.domain.**vyos.io**
9f80	20 77 69 6c 6c 20 62 65 20 74 75 6e 6e 65 6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54	.will.be.tunneled.to.LNS.via.L2T
9fa0	50 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20	P..In.this.example,.eth0.is.the.
9fc0	70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68	primary.interface.and.eth1.is.th
9fe0	65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64	e.secondary.interface..To.provid
a000	65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e	e.simple.failover.functionality.
a020	20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e	.If.eth0.fails,.eth1.takes.over.
a040	00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70	.In.this.example,.we.will.set.up
a060	20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66 20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66	.a.simple.use.of.Ansible.to.conf
a080	69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56 79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20	igure.multiple.VyoS.routers..We.
a0a0	68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73	have.four.pre-configured.routers
a0c0	20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69	.with.this.configuration:.In.thi
a0e0	73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e 64 6f 77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e	s.lab.we.use.Windows.PPPoE.clien
a100	74 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 68 6f	t..Inbound.WAN.connect.to.DMZ.ho
a120	73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 20 56	st..Information.about.Ethernet.V
a140	69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d 61 74	irtual.Private.Networks.Informat
a160	69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c 2d 6f	ion.about.prefix-sid.and.label-o
a180	70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41	peration.from.VyOS.Install.the.A
a1a0	6e 73 69 62 6c 65 3a 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 49 6e	nsible:.Install.the.paramiko:.In
a1c0	74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e	ter-VRF.Routing.over.VRF.Lite.In
a1e0	74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20	ter-VRF.routing.is.a.well-known.
a200	73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74	solution.to.address.complex.rout
a220	69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20	ing.scenarios.that.enable.-in.a.
a240	64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77	dynamic.way-.to.leak.routes.betw
a260	65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65	een.VRFs..Is.recommended.to.take
a280	20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73	.special.consideration.while.des
a2a0	69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70	igning.route-targets.and.its.app
a2c0	6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75	lication.as.it.can.minimize.futu
a2e0	72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20	re.interventions.while.creating.
a300	61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b	a.new.VRF.will.automatically.tak
a320	65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70	e.the.desired.effect.in.its.prop
a340	61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63	agation..Interface.and.routing.c
a360	6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49	onfiguration:.Internal.Network.I
a380	6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31	nternet.Internet.-.192.168.200.1
a3a0	30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32	00.-.TCP/25.Internet.-.192.168.2
a3c0	30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e	00.100.-.TCP/443.Internet.-.192.
a3e0	31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20	168.200.100.-.TCP/53.Internet.-.
a400	31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61	192.168.200.100.-.TCP/80.It.is.a
a420	73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64	ssumed.that.the.routers.provided
a440	20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69	.by.upstream.are.capable.of.acti
a460	6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74	ng.as.a.default.router,.add.that
a480	20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70	.as.a.static.route..It.is.good.p
a4a0	72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64	ractice.to.log.both.accepted.and
a4c0	20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75	.denied.traffic..It.can.save.you
a4e0	20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69	.significant.headaches.when.tryi
a500	6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74	ng.to.troubleshoot.a.connectivit
a520	79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20	y.issue..It.will.look.something.
a540	6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74	like.this:.It's.important.to.not
a560	65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75	e.that.all.your.existing.configu
a580	72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74	rations.will.be.migrated.automat
a5a0	69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67	ically.on.image.upgrade..Nothing
a5c0	20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72	.to.do.on.your.side..Keep.networ
a5e0	6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f	ks.isolated.is.-in.general-.a.go
a600	6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65	od.principle,.but.there.are.case
a620	73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65	s.where.you.might.need.that.some
a640	20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64	.network.can.access.other.in.a.d
a660	69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79	ifferent.VRF..L3VPN.EVPN.with.Vy
a680	4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79	OS.L3VPN.EVPN.with.VyOS.topology
a6a0	20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d	.image.L3VPN.configuration.param
a6c0	65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53	eters.table:.L3VPN.for.Hub-and-S
a6e0	70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 43 00	poke.connectivity.with.VyOS.LAC.
a700	4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41	LAN.1.LAN.2.LAN.Configuration.LA
a720	4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f	N.and.DMZ.hosts.have.basic.outbo
a740	75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63	und.access:.Web,.FTP,.SSH..LAN.c
a760	61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41	an.access.DMZ.resources..LAN,.WA
a780	4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c	N,.DMZ,.local.and.TUN.(tunnel).L
a7a0	41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65	AN1.LAN1.to.LAN2.LAN1.to.Outside
a7c0	00 4c 41 4e 32 00 4c 4e 53 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75	.LAN2.LNS.Let...s.check.IPv4.rou
a7e0	74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f	ting.and.MPLS.information.on.pro
a800	76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20	vider.nodes.(same.procedure.for.
a820	61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76	all.P.nodes):.Let...s.say.we.hav
a840	65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65	e.a.requirement.to.have.multiple
a860	20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20	.networks..Local.subnets.should.
a880	62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20	be.able.to.reach.internet.using.
a8a0	73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f	source.nat..MP-BGP.or.MultiProto
a8c0	63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63	col.BGP.introduces.two.main.conc
a8e0	65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d	epts.to.solve.this.limitation:.-
a900	20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73	.Route.Distinguisher.(RD):.Is.us
a920	65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72	ed.to.distinguish.between.differ
a940	65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20	ent.VRFs....called.VPNs-.inside.
a960	74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e	the.BGP.Process..The.RD.is.appen
a980	64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73	ded.to.each.IPv4.Network.that.is
a9a0	20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50	.advertised.into.BGP.for.that.VP
a9c0	4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65	N.making.it.a.unique.VPNv4.route
a9e0	2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61	..-.Route.Target.(RT):.This.is.a
aa00	6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20	n.extended.BGP.community.append.
aa20	74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74	to.the.VPNv4.route.in.the.Import
aa40	2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61	/Export.process..When.a.route.pa
aa60	73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20	sses.from.the.VRF.routing.table.
aa80	69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64	into.the.BGP.process.it.will.add
aaa0	20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20	.the.configured.export.extended.
aac0	63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65	community(ies).for.that.VPN..Whe
aae0	6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47	n.that.route.needs.to.go.from.BG
ab00	50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c	P.into.the.VRF.routing.table.wil
ab20	6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d	l.only.pass.if.that.given.VPN.im
ab40	70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61	port.policy.matches.any.of.the.a
ab60	70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74	ppended.community(ies).into.that
ab80	20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79	.prefix..Main.rules:.Make.sure.y
aba0	6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66	ou.can.ping.10.254.60.1.and..2.f
abc0	72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e	rom.both.routers..Management.Man
abe0	61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f	agement.VRF.Many.other.Hyperviso
ac00	72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20	rs.do.this,.and.I'm.hoping.that.
ac20	74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74	this.document.will.be.expanded.t
ac40	6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74	o.document.how.to.do.this.for.ot
ac60	68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61	hers..Masquerade.Traffic.origina
ac80	74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69	ting.from.10.200.201.0/24.that.i
aca0	73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61	s.heading.out.the.public.interfa
acc0	63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43	ce..Monitoring.Monitoring.on.LAC
ace0	20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e	.side.Monitoring.on.LNS.side.Mon
ad00	69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53 20 53 65 72 76 65 72 20 73 69 64 65 00 4d 75	itoring.on.RADIUS.Server.side.Mu
ad20	6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e	ltiple.LAN/DMZ.Setup.NAT.and.con
ad40	6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49	ntrack-sync.NMP.example.Native.I
ad60	50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74	Pv4.and.IPv6.Network.Cabling.Net
ad80	77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44	work.Topology.Network.Topology.D
ada0	69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75	iagram.Network.Topology.and.requ
adc0	69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53	irements.Next.on.the.router.VyOS
ade0	32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69	2.we.will.change.labels.on.all.i
ae00	6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20	ncoming.traffic.only.from.CS4->.
ae20	43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61	CS6.Next.thing.to.do,.is.to.crea
ae40	74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73	te.a.wireguard.keypair.on.each.s
ae60	69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20	ide..After.this,.the.public.key.
ae80	63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61	can.be.displayed,.to.save.for.la
aea0	74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20	ter..Next,.we.will.replace.only.
aec0	61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80	all.CS4.labels.on.the....VyOS2..
aee0	9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64	..router..Next,.you.just..should
af00	20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20	.follow.the.pictures:.Node.Note.
af20	74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f	that.router1.is.a.VM.that.runs.o
af40	6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65	n.one.of.the.compute.nodes..Note
af60	20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20	.to.allow.the.router.to.receive.
af80	44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65	DHCPv6.response.from.ISP..We.nee
afa0	64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70	d.to.allow.packets.with.source.p
afc0	6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e	ort.547.(server).and.destination
afe0	20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65	.port.546.(client)..Notice,.none
b000	20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61	.go.to.WAN.since.WAN.wouldn't.ha
b020	76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c	ve.a.v6.address.on.it..Now.enabl
b040	65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70	e.replication.between.nodes..Rep
b060	6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20	lace.eth0.201.with.bond0.201.on.
b080	74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74	the.hardware.router..Now.generat
b0a0	65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74	e.all.required.certificates.on.t
b0c0	68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69	he.ovpn-server:.Now.the.Client.i
b0e0	73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64	s.able.to.ping.a.public.IPv6.add
b100	72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68	ress.Now.we.are.able.to.setup.th
b120	65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f	e.tunnel.interface..Now.we.perfo
b140	72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77	rm.some.end-to-end.testing.Now.w
b160	65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20	e...re.checking.iBGP.status.and.
b180	72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65	routes.from.route-reflector.node
b1a0	73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75	s.to.other.devices:.Now.you.shou
b1c0	6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36	ld.be.able.to.ping.a.public.IPv6
b1e0	20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74	.Address.Now,.let...s.check.rout
b200	69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f	ing.information.on.out.Hub.PE:.O
b220	53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72	SPF.Over.WireGuard.OSPF.unnumber
b240	65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53	ed.with.ECMP.On.the.router,.VyOS
b260	34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76	4.set.all.traffic.as.CS4..We.hav
b280	65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73	e.to.configure.the.default.class
b2a0	20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65	.and.class.for.changing.all.labe
b2c0	6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61	ls.from.CS0.to.CS4.On-premises.a
b2e0	64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61	ddress.space.Once.all.routers.ca
b300	6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64	n.be.safely.remotely.managed.and
b320	20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c	.the.core.network.is.operational
b340	2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65	,.we.can.now.setup.the.tenant.ne
b360	74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65	tworks..Once.all.the.required.ce
b380	72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65	rtificates.and.keys.are.installe
b3a0	64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20	d,.the.remaining.OpenVPN.Server.
b3c0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74	configuration.can.be.carried.out
b3e0	2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65	..Once.you.have.all.of.your.rule
b400	73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65	sets.built,.then.you.need.to.cre
b420	61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74	ate.your.zone-policy..One.advant
b440	61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69	age.of.having.the.client.certifi
b460	63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72	cate.stored.is.the.ability.to.cr
b480	65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f	eate.the.client.configuration..O
b4a0	6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77	ne.cable/logical.connection.betw
b4c0	65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f	een.LAN1.and.Internet.One.cable/
b4e0	6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20	logical.connection.between.LAN1.
b500	61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65	and.LAN2.One.cable/logical.conne
b520	63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e	ction.between.LAN1.and.Managemen
b540	74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62	t.One.cable/logical.connection.b
b560	65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62	etween.LAN2.and.Internet.One.cab
b580	6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41	le/logical.connection.between.LA
b5a0	4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c	N2.and.Management.OpenVPN.with.L
b5c0	44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69	DAP.OpenVPN.with.LDAP.topology.i
b5e0	6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20	mage.Operating.system:.VyOS.Our.
b600	69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73	implementation.uses.VMware's.Dis
b620	74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f	tributed.Port.Groups,.which.allo
b640	77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61	ws.VMware.to.use.LACP..This.is.a
b660	20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c	.part.of.the.ENTERPRISE.licence,
b680	20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20	.and.is.not.available.on.a.free.
b6a0	6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67	licence..If.you.are.implementing
b6c0	20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20	.this.and.do.not.have.access.to.
b6e0	44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c	DPGs,.you.should.not.use.VMware,
b700	20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69	.and.use.some.other.virtualizati
b720	6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73	on.platform.instead..Our.routers
b740	20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50	.are.going.to.have.a.floating.IP
b760	20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65	.address.of.203.0.113.1,.and.use
b780	20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f	..2.and..3.as.their.fixed.IPs..O
b7a0	76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e	verview.PE1.PE1.is.located.in.an
b7c0	20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74	.industrial.area.that.holds.mult
b7e0	69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f	iple.office.buildings..All.custo
b800	6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50	mers.have.a.site.in.this.area..P
b820	45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61	E2.PE2.is.located.in.a.smaller.a
b840	72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73	rea.where.by.coincidence.two.cus
b860	74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f	tomers.(blue.and.red).share.an.o
b880	66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74	ffice.building..PE3.PE3.is.locat
b8a0	65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f	ed.in.a.smaller.area.where.by.co
b8c0	69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e	incidence.two.customers.(blue.an
b8e0	64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36	d.green).are.located..PPPoE.IPv6
b900	20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50	.Basic.Setup.for.Home.Network.PP
b920	50 6f 45 20 53 65 74 75 70 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00 50 69 6e 67 20 62	PoE.Setup.PPPoE.over.L2TP.Ping.b
b940	65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66	etween.VyOS-P1./.VyOS-P2.to.conf
b960	69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e	irm.reachability:.Ping.the.Clien
b980	74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69	t.from.the.DHCP.Server..Pings.wi
b9a0	6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68	ll.be.sent.to.four.targets.for.h
b9c0	65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35	ealth.testing.(33.44.55.66,.44.5
b9e0	35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38	5.66.77,.55.66.77.88.and.66.77.8
ba00	38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d	8.99)..Please.note,.'autonomous-
ba20	66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61	flag'.and.'on-link-flag'.are.ena
ba40	62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65	bled.by.default,.'valid-lifetime
ba60	27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73	'.and.'preferred-lifetime'.are.s
ba80	65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20	et.to.default.values.of.30.days.
baa0	61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50 6f 6c 69 63 79	and.4.hours.respectively..Policy
bac0	2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72 65	-Based.Site-to-Site.VPN.and.Fire
bae0	77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65	wall.Configuration.Pre-shared.ke
bb00	79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 50 72 6f 74 65	y.Prerequisites.Priorities.Prote
bb20	63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65	ct.the.router.on.'WAN'.interface
bb40	2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e	,.allowing.only.ipsec.connection
bb60	73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70	s.and.ssh.access.from.trusted.ip
bb80	73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44	s..Public.Network.QoS.example.RD
bba0	00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20	.RD.&.RT.Schema.RT.RT.export.RT.
bbc0	69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e	import.Regular.VyOS.users.will.n
bbe0	6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68	otice.that.the.BGP.syntax.has.ch
bc00	61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20	anged.in.VyOS.1.4.from.even.the.
bc20	70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54	prior.post.about.this.subject..T
bc40	68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61	his.is.due.to.T1711,.where.it.wa
bc60	73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20	s.finally.decided.to.get.rid.of.
bc80	74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75	the.redundant.BGP.ASN.(Autonomou
bca0	73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f	s.System.Number).specification.o
bcc0	6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c	n.the.CLI.and.move.it.to.a.singl
bce0	65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c	e.leaf.node.(set.protocols.bgp.l
bd00	6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63	ocal-as)..Remote.Networks.Replac
bd20	65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20	e.the.203.0.113.3.with.whatever.
bd40	74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73	the.other.router's.IP.address.is
bd60	2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20	..Requested.a."Regular.Tunnel"..
bd80	59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68	You.want.to.choose.a.location.th
bda0	61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c	at.is.closest.to.your.physical.l
bdc0	6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69	ocation.for.the.best.response.ti
bde0	6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64	me..Results.Role.Route-Based.Red
be00	75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65	undant.Site-to-Site.VPN.to.Azure
be20	20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61	.(BGP.over.IKEv2/IPsec).Route-Ba
be40	73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42	sed.Site-to-Site.VPN.to.Azure.(B
be60	47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65	GP.over.IKEv2/IPsec).Route-Filte
be80	72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69	ring.Routed./48..This.is.somethi
bea0	6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74	ng.you.can.request.by.clicking.t
bec0	68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e	he."Assign./48".link.in.the.Tunn
bee0	65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61	elbroker.net.tunnel.config..It.a
bf00	6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74	llows.you.to.have.up.to.65k.Rout
bf20	65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69	ed./64..This.is.the.default.assi
bf40	67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20	gnment..In.IPv6-land,.it's.good.
bf60	66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77	for.a.single."LAN",.and.is.somew
bf80	68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20	hat.equivalent.to.a./24..Router.
bfa0	41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42	A:.Router.Advertisement.Router.B
bfc0	3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75	:.Router.id's.must.be.unique..Ru
bfe0	6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d	leset.are.created.per.zone-pair-
c000	64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53	direction..Segment-routing.IS-IS
c020	20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20	.example.Set.DNS.server.address.
c040	69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69	in.the.advertisement.so.that.cli
c060	65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53	ents.can.obtain.it.by.using.RDNS
c080	53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73	S.option..Most.operating.systems
c0a0	20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c	.(Windows,.Linux,.Mac).should.al
c0c0	72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73	ready.support.it..Set.IP.address
c0e0	65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74	es.on.all.VPCs.and.a.default.gat
c100	65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68	eway.172.17.1.1..We'll.use.in.th
c120	69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74	is.case.only.static.routes..On.t
c140	68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e	he.VyOS3.router,.we.need.to.chan
c160	67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43	ge.the.'dscp'.labels.for.the.VPC
c180	73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69	s..To.do.this,.we.use.this.confi
c1a0	67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65	guration..Set.MTU.in.advertiseme
c1c0	6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64	nt.to.1492.because.of.PPPoE.head
c1e0	65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e	er.overhead..Set.the.VRF.name.an
c200	64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73	d.Table.ID,.set.interface.addres
c220	73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61	s.and.bind.it.to.the.VRF..Last.a
c240	64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74	dd.the.static.route.to.the.remot
c260	65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73	e.network..Set.the.cost.on.the.s
c280	65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d	econdary.links.to.be.200..This.m
c2a0	65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20	eans.that.they.will.not.be.used.
c2c0	75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77	unless.the.primary.links.are.dow
c2e0	6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20	n..Set.the.local.subnet.on.eth2.
c300	61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f	and.the.public.ip.address.eth1.o
c320	6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69	n.each.site..Set.up.bandwidth.li
c340	6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68	mits.on.the.eth2.interface.of.th
c360	65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20	e.router....VyOS2.....Sets.your.
c380	4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69	LAN.interface's.IP.address.Setti
c3a0	6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69	ng.BGP.global.local-as.as.well.i
c3c0	6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74	nside.the.VRF..Redistribute.stat
c3e0	69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e	ic.routes.to.inject.configured.n
c400	65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74	etworks.into.the.BGP.process.but
c420	20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20 75	.still.inside.the.VRF..Setting.u
c440	70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74 68	p.Ansible.on.a.server.running.th
c460	65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 53 65 74 75 70	e.Debian.operating.system..Setup
c480	20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 74	.the.ipv6.default.route.to.the.t
c4a0	75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 20	unnel.interface.Show.routes.for.
c4c0	61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 68	all.VRFs.Similarly,.to.attach.th
c4e0	65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 69	e.firewall,.you.would.use.`set.i
c500	6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c	nterfaces.ethernet.eth0.firewall
c520	20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a	.in.ipv6-name`.or.`et.firewall.z
c540	6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36	one.LOCAL.from.WAN.firewall.ipv6
c560	2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e 65	-name`..Since.some.ISPs.disconne
c580	63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 76	cts.continuous.connection.for.ev
c5a0	65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 66	ery.2~3.days,.we.set.``valid-lif
c5c0	65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 6f	etime``.to.2.days.to.allow.PC.fo
c5e0	72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 65	r.phasing.out.old.address..Since
c600	20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20	.the.tunnel.is.a.point-to-point.
c620	47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76 65 73 20 6c 69 6b 65 20 61 6e 79 20	GRE.tunnel,.it.behaves.like.any.
c640	6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 69 6e 74 65 72 66 61 63 65 20 28	other.point-to-point.interface.(
c660	66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c 20 64 69 61 6c 65 72 29 2c 20 61 6e	for.example:.serial,.dialer),.an
c680	64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 72 75 6e 20 61 6e 79 20 49 6e 74 65	d.it.is.possible.to.run.any.Inte
c6a0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 49 47 50 29 2f 45 78 74 65	rior.Gateway.Protocol.(IGP)/Exte
c6c0	72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 20 28 45 47 50 29 20 6f 76 65 72	rior.Gateway.Protocol.(EGP).over
c6e0	20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 65 78 63 68 61 6e 67 65 20 72	.the.link.in.order.to.exchange.r
c700	6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65	outing.information.Since.we.have
c720	20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66	.4.zones,.we.need.to.setup.the.f
c740	6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65	ollowing.rulesets..Single.LAN.Se
c760	74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20	tup.Single.LAN.setup.where.eth2.
c780	69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54	is.your.LAN.interface..Use.the.T
c7a0	75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53	unnelbroker.Routed./64.prefix:.S
c7c0	69 74 65 2d 74 6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75	ite-to-Site.IPSec.VPN.to.Cisco.u
c7e0	73 69 6e 67 20 46 6c 65 78 56 50 4e 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69	sing.FlexVPN.So,.when.your.LAN.i
c800	73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63	s.eth1,.your.DMZ.is.eth2,.your.c
c820	61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69	ameras.are.on.eth3,.etc:.Somethi
c840	6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20	ng.like:.Spoke.Start.by.setting.
c860	74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e	the.interface.and.default.action
c880	20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 20 74 68 65 20 70 6c 61 79 62 6f	.for.each.zone..Start.the.playbo
c8a0	6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69	ok:.Starting.from.VyOS.1.4-rolli
c8c0	6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20	ng-202308040557,.a.new.firewall.
c8e0	73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79	structure.can.be.found.on.all.vy
c900	6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20	os.instalations,.and.zone.based.
c920	66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e	firewall.is.no.longer.supported.
c940	20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e	.Documentation.for.most.of.the.n
c960	65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20	ew.firewall.CLI.can.be.found.in.
c980	74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73	the.`firewall.<https://docs.vyos
c9a0	2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65	.io/en/latest/configuration/fire
c9c0	77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68	wall/general.html>`_.chapter..Th
c9e0	65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c	e.legacy.firewall.is.still.avail
ca00	61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c	able.for.versions.before.1.4-rol
ca20	6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75	ling-202308040557.and.can.be.fou
ca40	6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60	nd.in.the.:ref:`firewall-legacy`
ca60	20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73	.chapter..The.examples.in.this.s
ca80	65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63	ection.use.the.legacy.firewall.c
caa0	6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69	onfiguration.commands,.since.thi
cac0	73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61	s.feature.has.been.removed.in.ea
cae0	72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20	rlier.releases..Step.1:.VRF.and.
cb00	43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b	Configurations.to.remote.network
cb20	73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20	s.Step.2:.BGP.Configuration.for.
cb40	56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69	VRF-Lite.Step.3:.VPN.Configurati
cb60	6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69	on.Step.4:.End.to.End.verificati
cb80	6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65	on.Step-1:.Configuring.IGP.and.e
cba0	6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75	nabling.MPLS.LDP.Step-2:.Configu
cbc0	72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e	ring.iBGP.for.L3VPN.control-plan
cbe0	65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73	e.Step-3:.Configuring.L3VPN.VRFs
cc00	20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67	.on.PE.nodes.Step-4:.Configuring
cc20	20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54	.CE.nodes.Step-5:.Verification.T
cc40	65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00	enant.networks.(VRFs).Test.OSPF.
cc60	54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54	Test.WireGuard.Test.the.result.T
cc80	65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30	estdate:.2023-02-24.Testdate:.20
cca0	32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65	23-05-11.Testdate:.2023-08-31.Te
ccc0	73 74 64 61 74 65 3a 20 32 30 32 34 2d 30 31 2d 31 33 00 54 65 73 74 69 6e 67 00 54 65 73 74 69	stdate:.2024-01-13.Testing.Testi
cce0	6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20	ng.and.debugging.That's.how.you.
cd00	63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73	can.expand.the.example.above..Us
cd20	65 20 74 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20	e.the.`Routed./48`.information..
cd40	54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66	This.allows.you.to.assign.a.diff
cd60	65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41	erent./64.to.every.interface,.LA
cd80	4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20	N,.or.even.device..Or.you.could.
cda0	62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20	break.your.network.into.smaller.
cdc0	63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20	chunks.like./56.or./60..The.Lab.
cde0	61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65	asume.a.full.running.Active.Dire
ce00	63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72	ctory.on.the.Windows.Server..Her
ce20	65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74	e.are.some.PowerShell.commands.t
ce40	6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65	o.quickly.add.a.Test.Active.Dire
ce60	63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73	ctory..The.Topology.are.consists
ce80	20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67	.of:.The.VyOS.interface.is.assig
cea0	6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72	ned.the..1/:1.address.of.their.r
cec0	65 73 70 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c	espective.networks..WAN.is.on.VL
cee0	41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f	AN.10,.LAN.on.VLAN.20,.and.DMZ.o
cf00	6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e	n.VLAN.30..The.``commit``.comman
cf20	64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e	d.is.implied.after.every.section
cf40	2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74	..If.you.make.an.error,.``commit
cf60	60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78	``.will.warn.you.and.you.can.fix
cf80	20 69 74 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20	.it.before.getting.too.far.into.
cfa0	74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74	things..Please.ensure.you.commit
cfc0	20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72	.early.and.commit.often..The.``r
cfe0	65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68	edistribute.ospf``.command.is.th
d000	65 72 65 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20	ere.purely.as.an.example.of.how.
d020	74 68 69 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61	this.can.be.expanded..In.this.wa
d040	6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62	lkthrough,.it.will.be.filtered.b
d060	79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f	y.BGPOUT.rule.10000,.as.it.is.no
d080	74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66	t.203.0.113.0/24..The.below.conf
d0a0	69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65	iguration.is.used.as.example.whe
d0c0	72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53	re.we.keep.focus.on.VyOS-P1/VyOS
d0e0	2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65	-P2/XRv-P3.which.we.share.the.se
d100	74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20	ttings..The.configuration.steps.
d120	61 72 65 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20	are.the.same.as.in.the.previous.
d140	65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b	example,.except.rule.10..So.we.k
d160	65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75	eep.the.configuration,.remove.ru
d180	6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65	le.10.and.add.a.new.rule.for.the
d1a0	20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f	.failover.mode:.The.example.topo
d1c0	6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20	logy.has.2.VyOS.routers..One.as.
d1e0	54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e	The.WAN.Router.and.on.as.a.Clien
d200	74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68	t,.to.test.a.single.LAN.setup.Th
d220	65 20 66 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69	e.first.two.rules.are.to.deal.wi
d240	74 68 20 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e	th.the.idiosyncrasies.of.VyOS.an
d260	64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68	d.iptables..The.following.are.th
d280	65 20 72 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68	e.rules.that.were.created.for.th
d2a0	69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29	is.example.(may.not.be.complete)
d2c0	2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72	,.both.in.IPv4.and.IPv6..If.ther
d2e0	65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73	e.is.no.IP.specified,.then.the.s
d300	6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74	ource/destination.address.is.not
d320	20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72	.explicit..The.following.softwar
d340	65 20 77 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68	e.was.used.in.the.creation.of.th
d360	69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c	is.document:.The.following.templ
d380	61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e	ate.configuration.can.be.used.in
d3a0	20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72	.each.remote.router.based.in.our
d3c0	20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61	.topology..The.format.of.these.a
d3e0	64 64 72 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69	ddresses:.The.lab.I.built.is.usi
d400	6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72	ng.a.VRF.(called.**mgmt**).to.pr
d420	6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20	ovide.out-of-band.SSH.access.to.
d440	74 68 65 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00	the.PE.(Provider.Edge).routers..
d460	54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 45 56 45 2d 4e 47 2e 00	The.lab.was.built.using.EVE-NG..
d480	54 68 65 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69	The.next.pages.contains.automati
d4a0	63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d	c.full.tested.configuration.exam
d4c0	70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20	ples..The.previous.example.used.
d4e0	74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61	the.failover.command.to.send.tra
d500	66 66 69 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e	ffic.through.eth1.if.eth0.fails.
d520	20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74	.In.this.example,.failover.funct
d540	69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64	ionality.is.provided.by.rule.ord
d560	65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c	er..The.process.will.do.the.foll
d580	6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64	owing.steps:.The.scope.of.this.d
d5a0	6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69	ocument.is.to.cover.such.cases.i
d5c0	6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20	n.a.dynamic.way.without.the.use.
d5e0	6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74	of.MPLS-LDP..The.setup.used.in.t
d600	68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c	his.example.is.shown.in.the.foll
d620	6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 20 77 61 79 20 77 69	owing.diagram:.The.simple.way.wi
d640	74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 68 6f 73 74 6e	thout.configuration.of.the.hostn
d660	61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c 6c 20 72 6f 75 74 65 72 73 29 3a 00	ame.(one.task.for.all.routers):.
d680	54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 6c	The.simplest.way.to.test.is.to.l
d6a0	6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 73	ook.at.the.connection.tracking.s
d6c0	74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f 75	tats.on.the.standby.hardware.rou
d6e0	74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e 6e	ter.with.the.command.``show.conn
d700	74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 6d	track-sync.statistics``..The.num
d720	62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 65	bers.should.be.very.close.to.the
d740	20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e 00	.numbers.on.the.primary.router..
d760	54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 63	The.sync.group.is.used.to.replic
d780	61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 64	ate.connection.tracking..It.need
d7a0	73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 52	s.to.be.assigned.to.a.random.VRR
d7c0	50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 73	P.group,.and.we.are.creating.a.s
d7e0	79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 20	ync.group.called.``sync``.using.
d800	74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 6f	the.vrrp.group.``int``..The.topo
d820	6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 20	logy.has.3.VyOS.routers.and.one.
d840	63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 20	client..Between.the.DHCP.Server.
d860	61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e 6e	and.the.DHCP.Relay.is.a.GRE.tunn
d880	65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 65	el..The.`transport`.VyOS.represe
d8a0	6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79	nt.a.large.Network..The.topology
d8c0	20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 4f	.have.a.central.and.a.branch.VyO
d8e0	53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74	S.router.and.one.client,.to.test
d900	2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 65	,.in.each.site..Then.add.a.route
d920	2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 66	-map.and.reference.to.above.pref
d940	69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 61	ix..Consider.that.the.actions.ta
d960	6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 48	ken.inside.the.prefix.will.MATCH
d980	20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 65	.the.routes.that.will.be.affecte
d9a0	64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c 65	d.by.the.actions.inside.the.rule
d9c0	73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 64	s.of.the.route-map..Then.we.need
d9e0	20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 50	.to.attach.the.policy.to.the.BGP
da00	20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 72	.process..This.needs.to.be.under
da20	20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 66	.the.import.statement.in.the.vrf
da40	20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 6f	.we.need.to.filter..There.are.so
da60	6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 65	me.cases.where.this.is.not.neede
da80	64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 70	d.-for.example,.in.some.DDoS.app
daa0	6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 69	liance-.but.most.inter-vrf.routi
dac0	6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 75	ng.designs.use.the.above.configu
dae0	72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 74	rations..There.is.plenty.of.inst
db00	72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 65	ructions.and.documentation.on.se
db20	74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d 70	tting.up.Wireguard..The.only.imp
db40	6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 65	ortant.thing.you.need.to.remembe
db60	72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 69	r.is.to.only.use.one.WireGuard.i
db80	6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 68	nterface.per.OSPF.connection..Th
dba0	65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 69	ese.are.the.vlans.we.will.be.usi
dbc0	6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20	ng:.They.want.us.to.establish.a.
dbe0	42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e 20	BGP.session.to.their.routers.on.
dc00	31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 6f	192.0.2.11.and.192.0.2.12.from.o
dc20	75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 2e	ur.routers.192.0.2.21.and.192.0.
dc40	32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 61	2.22..They.are.AS.65550.and.we.a
dc60	72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 74	re.AS.65551..This.LAB.show.how.t
dc80	6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 65	o.uwe.OpenVPN.with.a.Active.Dire
dca0	63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 68	ctory.authentication.backend..Th
dcc0	69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 68	is.accomplishes.a.few.things:.Th
dce0	69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e 66	is.chapter.contains.various.conf
dd00	69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 75	iguration.examples:.This.configu
dd20	72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 6e	ration.example.and.the.requirmen
dd40	74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 69	ts.consists.on:.This.document.ai
dd60	6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 65	ms.to.walk.you.through.setting.e
dd80	76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 72	verything.up,.so.at.a.point.wher
dda0	65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e 64	e.you.can.reboot.any.machine.and
ddc0	20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e 64	.not.lose.more.than.a.few.second
dde0	73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 6f	s.worth.of.connectivity..This.do
de00	63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65	cument.is.to.describe.a.basic.se
de20	74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61	tup.using.PPPoE.over.L2TP..LAC.a
de40	6e 64 20 4c 4e 53 20 61 72 65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f	nd.LNS.are.components.of.the.bro
de60	61 64 62 61 6e 64 20 74 6f 70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65	adband.topology..LAC.-.L2TP.acce
de80	73 73 20 63 6f 6e 63 65 6e 74 72 61 74 6f 72 20 4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77	ss.concentrator.LNS.-..L2TP.Netw
dea0	6f 72 6b 20 53 65 72 76 65 72 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54	ork.Server.LAC.and.LNS.forms.L2T
dec0	50 20 74 75 6e 6e 65 6c 2e 20 4c 41 43 20 72 65 63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66	P.tunnel..LAC.receives.packets.f
dee0	72 6f 6d 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68	rom.PPPoE.clients.and.forward.th
df00	65 6d 20 74 6f 20 4c 4e 53 2e 20 4c 4e 53 20 69 73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f	em.to.LNS..LNS.is.the.terminatio
df20	6e 20 70 6f 69 6e 74 20 74 68 61 74 20 63 6f 6d 65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b	n.point.that.comes.from.PPP.pack
df40	65 74 73 20 66 72 6f 6d 20 74 68 65 20 72 65 6d 6f 74 65 20 63 6c 69 65 6e 74 2e 00 54 68 69 73	ets.from.the.remote.client..This
df60	20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63	.document.is.to.describe.a.basic
df80	20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50	.setup.using.PPPoE.with.DHCPv6-P
dfa0	44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c	D.+.SLAAC.to.construct.a.typical
dfc0	20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c	.home.network..The.user.can.foll
dfe0	6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71	ow.the.steps.described.here.to.q
e000	75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61	uickly.setup.a.working.network.a
e020	6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20	nd.use.this.as.a.starting.point.
e040	74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e	to.further.configure.or.fine-tun
e060	65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20	e.other.settings..This.document.
e080	77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20	walks.you.through.a.complete.HA.
e0a0	73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73	setup.of.two.VyOS.machines..This
e0c0	20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20	.design.is.based.on.a.VM.as.the.
e0e0	70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61	primary.router.and.a.physical.ma
e100	63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42	chine.as.a.backup,.using.VRRP,.B
e120	47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e	GP,.OSPF,.and.conntrack.sharing.
e140	00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66	.This.ensures.you.don't.go.too.f
e160	61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20	ast.or.miss.a.step..However,.it.
e180	77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f	will.make.your.life.easier.to.co
e1a0	6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64	nfigure.the.fixed.IP.address.and
e1c0	20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61	.default.route.now.on.the.hardwa
e1e0	72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65	re.router..This.example.uses.the
e200	20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50	.failover.mode..This.gives.us.MP
e220	4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c	LS.segment.routing.enabled.and.l
e240	61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68	abels.forwarding.:.This.guide.sh
e260	6f 77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46	ows.a.sample.configuration.for.F
e280	6c 65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f	lexVPN.site-to-site.Internet.Pro
e2a0	74 6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52	tocol.Security.(IPsec)/Generic.R
e2c0	6f 75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65	outing.Encapsulation.(GRE).tunne
e2e0	6c 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f	l..This.guide.shows.an.example.o
e300	66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f	f.a.redundant.(active-active).ro
e320	75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e	ute-based.IKEv2.site-to-site.VPN
e340	20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20	.to.Azure.using.VTI.and.BGP.for.
e360	64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75	dynamic.routing.updates..This.gu
e380	69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d	ide.shows.an.example.of.a.route-
e3a0	62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20	based.IKEv2.site-to-site.VPN.to.
e3c0	41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61	Azure.using.VTI.and.BGP.for.dyna
e3e0	6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20	mic.routing.updates..This.guide.
e400	73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b	shows.an.example.policy-based.IK
e420	45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f	Ev2.site-to-site.VPN.between.two
e440	20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66	.VyOS.routers,.and.firewall.conf
e460	69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72	igiuration..This.guide.walks.thr
e480	6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75	ough.the.setup.of.https://www.tu
e4a0	6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e	nnelbroker.net/.for.an.IPv6.Tunn
e4c0	65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65	el..This.has.a.floating.IP.addre
e4e0	73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72	ss.of.10.200.201.1/24,.using.vir
e500	74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e	tual.router.ID.201..The.differen
e520	63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65	ce.between.them.is.the.interface
e540	20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64	.name,.hello-source-address,.and
e560	20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69	.peer-address..This.has.a.floati
e580	6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c	ng.IP.address.of.203.0.113.1/24,
e5a0	20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68	.using.virtual.router.ID.113..Th
e5c0	65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61	e.virtual.router.ID.is.just.a.ra
e5e0	6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61	ndom.number.between.1.and.254,.a
e600	6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61	nd.can.be.set.to.whatever.you.wa
e620	6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74	nt..Best.practices.suggest.you.t
e640	72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73	ry.to.keep.them.unique.enterpris
e660	65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68	e-wide..This.is.an.example.of.th
e680	65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65	e.three.base.rules..This.is.base
e6a0	64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69	d.on.a.real-life.production.desi
e6c0	67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73	gn..One.of.the.complex.issues.is
e6e0	20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74	.ensuring.you.have.redundant.dat
e700	61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20	a.INTO.your.network..We.do.this.
e720	77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63	with.a.pair.of.Cisco.Nexus.switc
e740	68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65	hes.and.using.Virtual.PortChanne
e760	6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e	ls.that.are.spanned.across.them.
e780	20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f	.As.a.bonus,.this.also.allows.fo
e7a0	72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75	r.complete.switch.failure.withou
e7c0	74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69	t.an.outage..How.you.achieve.thi
e7e0	73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73	s.yourself.is.left.as.an.exercis
e800	65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69	e.to.the.reader..But.our.setup.i
e820	73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65	s.documented.here..This.is.conne
e840	63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72	cting.back.to.the.STATIC.IP.of.r
e860	6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69	outer1,.not.the.floating..This.i
e880	73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50	s.identical,.but.you.use.the.BGP
e8a0	50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73	PREPENDOUT.route-map.to.advertis
e8c0	65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00	e.the.route.with.a.longer.path..
e8e0	54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f	This.is.ignoring.the.extra.Out-o
e900	66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68	f-band.management.networking,.wh
e920	69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65	ich.should.be.on.totally.differe
e940	6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65	nt.switches,.and.a.different.fee
e960	64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73	d.into.the.rack,.and.is.out.of.s
e980	63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c	cope.of.this..This.scenario.coul
e9a0	64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61	d.be.a.nightmare.applying.regula
e9c0	72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69	r.routing.and.might.need.filteri
e9e0	6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20	ng.in.multiple.interfaces..This.
ea00	73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63	section.describes.verification.c
ea20	6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f	ommands.for.MPLS/BGP/LDP.protoco
ea40	6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77	ls.and.L3VPN.related.routes.as.w
ea60	65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74	ell.as.diagnosis.and.reachabilit
ea80	79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20	y.checks.between.CE.nodes..This.
eaa0	73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73	section.provides.configuration.s
eac0	74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20	teps.for.setting.up.VRFs.on.our.
eae0	50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74	PE.nodes.including.CE.facing.int
eb00	65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65	erfaces,.BGP,.rd.and.route-targe
eb20	74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65	t.import/export.based.on.the.pre
eb40	2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 65 74 75 70 20	-defined.parameters..This.setup.
eb60	72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f 6e 20 43 6f 6e 74 72 6f 6c	requires.the.Compression.Control
eb80	20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64 69 73 61 62 6c 65 64 2c 20	.Protocol.(CCP).being.disabled,.
eba0	74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c 32 74 70 20 72 65 6d 6f 74	the.command.``set.vpn.l2tp.remot
ebc0	65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69 73 61 62 6c 65 2d 63 63 70	e-access.ppp-options.disable-ccp
ebe0	60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 54 68 69 73 20 73 69 6d 70 6c	``.accomplishes.that..This.simpl
ec00	65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20	e.structure.show.how.to.connect.
ec20	74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61	two.offices..One.remote.branch.a
ec40	6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70	nd.the.central.office..This.simp
ec60	6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67	le.structure.shows.how.to.config
ec80	75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64	ure.a.DHCP.Relay.over.a.GRE.Brid
eca0	67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62	ge.interface..This.will.be.visib
ecc0	6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20	le.in.'show.ip.route'..Thus.you.
ece0	63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68	can.easily.match.it.to.one.of.th
ed00	65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68	e.devices/networks.below..To.ach
ed20	69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20	ieve.this,.your.ISP.is.required.
ed40	74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20	to.support.DHCPv6-PD..If.you're.
ed60	6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53	not.sure,.please.contact.your.IS
ed80	50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c	P.for.more.information..To.add.l
eda0	6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00	ogging.to.the.default.rule,.do:.
edc0	54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c	To.address.this.scenario.we.will
ede0	20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69	.use.to.our.advantage.an.extensi
ee00	6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74	on.of.the.BGP.routing.protocol.t
ee20	68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72	hat.will.help.us.in.the....Expor
ee40	74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65	t....between.VRFs.without.the.ne
ee60	65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20	ed.for.MPLS..To.deploy.a.Layer3.
ee80	56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64	VPN.with.MPLS.on.VyOS,.we.should
eea0	20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f	.meet.a.couple.requirements.in.o
eec0	72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73	rder.to.properly.implement.the.s
eee0	6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67	olution..We'll.use.the.following
ef00	20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54	.nodes.in.our.LAB.environment:.T
ef20	6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65	o.have.basic.protection.while.ke
ef40	65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77	eping.IPv6.network.functional,.w
ef60	65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c	e.need.to:.To.reach.the.network,
ef80	20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f	.a.route.must.be.set.on.each.VyO
efa0	53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61	S.host..In.this.structure,.a.sta
efc0	74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65	tic.interface.route.will.fit.the
efe0	20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20	.requirements..Topology.Traffic.
f000	66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61	flows.from.zone.A.to.zone.B..Tha
f020	74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a	t.flow.is.what.I.refer.to.as.a.z
f040	6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64	one-pair-direction..eg..A->B.and
f060	20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74	.B->A.are.two.zone-pair-destinat
f080	69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f	ions..Transport:.Tunnelbroker.to
f0a0	70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49	pology.image.Tunnelbroker.net.(I
f0c0	50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69	Pv6).Two.VyOS.routers.with.publi
f0e0	63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20	c.IP.address..Two.rules.will.be.
f100	63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20	created,.the.first.rule.directs.
f120	74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65	traffic.coming.in.from.eth2.to.e
f140	74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20	th0.and.the.second.rule.directs.
f160	74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69	the.traffic.to.eth1..If.eth0.fai
f180	6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e	ls.the.first.rule.is.bypassed.an
f1a0	64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63	d.the.second.rule.matches,.direc
f1c0	74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76	ting.traffic.to.eth1..Unlike.IPv
f1e0	34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74	4,.IPv6.is.really.not.designed.t
f200	6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e	o.be.broken.up.smaller.than./64.
f220	20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c	.So.if.you.ever.want.to.have.mul
f240	74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75	tiple.LANs,.VLANs,.DMZ,.etc,.you
f260	27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20	'll.want.to.ignore.the.assigned.
f280	2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65	/64,.and.request.the./48.and.use
f2a0	20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20	.that..Using.the.general.schema.
f2c0	66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20	for.example:.Using.this.command.
f2e0	77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72	we.are.also.able.to.check.the.tr
f300	61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65	ansport.and.customer.label.(inne
f320	72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20	r/outer).for.Hub.network.prefix.
f340	28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30	(10.0.0.100/32):.VLAN.100.and.20
f360	31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65	1.will.have.floating.IP.addresse
f380	73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20	s,.but.VLAN50.does.not,.as.this.
f3a0	69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e	is.talking.directly.to.upstream.
f3c0	20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30	.Create.our.IP.address.on.vlan50
f3e0	2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45	..VLANs.VMware:.You.must.DISABLE
f400	20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61	.SECURITY.on.this.Port.group..Ma
f420	6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60	ke.sure.that.``Promiscuous.Mode`
f440	60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64	`\.,.``MAC.address.changes``.and
f460	20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65	.``Forged.transmits``.are.enable
f480	64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20	d..All.of.these.will.be.done.as.
f4a0	70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69	part.of.failover..VRF.VRRP.Confi
f4c0	67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31	guration.Verification.Version:.1
f4e0	2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a	.4-rolling-202110310317.Version:
f500	20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f	.1.4-rolling-202305100734.Versio
f520	6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73	n:.1.4-rolling-202308240020.Vers
f540	69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32 31 32 33 39 00 56 65	ion:.1.5-rolling-202401121239.Ve
f560	72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35	rsion:.vyos-1.4-rolling-20230215
f580	30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74 69 61 6c	0317.VyOS.VyOS.1.3.added.initial
f5a0	20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20 49 50 76	.support.for.VRFs.(including.IPv
f5c0	34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79 4f 53 20	4/IPv6.static.routing).and.VyOS.
f5e0	31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20 72 6f 75	1.4.now.enables.full.dynamic.rou
f600	74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50 46 2c 20	ting.protocol.support.for.OSPF,.
f620	49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52	IS-IS,.and.BGP.for.individual.VR
f640	46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f 72 77 61	Fs..VyOS.acts.as.DHCP,.DNS.forwa
f660	72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 2e 00	rder,.NAT,.router.and.firewall..
f680	56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e 56 50 4e	VyOS.as.Client.VyOS.as.a.OpenVPN
f6a0	20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 4d 53	.Server.VyOS.is.able.to.check.MS
f6c0	44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d	D.per.devices:.VyOS-CE-HUB.-----
f6e0	2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d	-->.VyOS-CE1-SPOKE.VyOS-CE-HUB.-
f700	2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d	------>.VyOS-CE2-SPOKE.VyOS-CE1-
f720	48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20 56 79 4f	HUB:.VyOS-CE1-SPOKE.----->...VyO
f740	53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 43 45	S-CE-HUB.VyOS-CE1-SPOKE:.VyOS-CE
f760	32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79	2-SPOKE.------->..VyOS-CE-HUB.Vy
f780	4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00	OS-CE2-SPOKE:.VyOS-P1:.VyOS-P2:.
f7a0	56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d	VyOS-P3:.VyOS-P4:.VyOS-PE1.VyOS-
f7c0	50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33	PE1:.VyOS-PE2.VyOS-PE2:.VyOS-PE3
f7e0	00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31	.VyOS-PE3:.VyOS-RR1/RR2.VyOS-RR1
f800	3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e 66 69 67	:.VyOS-RR2:.Vyos.ASN.Vyos.config
f820	75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 6f 73 20 70 75 62	uration.Vyos.private.IP.Vyos.pub
f840	6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64 20 42 61	lic.IP.WAN.Interface.WAN.Load.Ba
f860	6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73 75 67 67	lancer.examples.Walkthrough.sugg
f880	65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30 2e 32 30	estion.We.are.going.to.use.10.20
f8a0	30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20 6e 65 74	0.201.0/24.for.an.'internal'.net
f8c0	77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65 74 74 69 6e 67 20	work.on.VLAN201..We.are.setting.
f8e0	75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c	up.VRRP.so.that.it.does.NOT.fail
f900	20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74	.back.when.a.machine.returns.int
f920	6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f	o.service,.and.it.prioritizes.ro
f940	75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65 20 75 73 69 6e 67	uter1.over.router2..We.are.using
f960	20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f	.a."white.list".approach.by.allo
f980	77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20	wing.only.what.is.necessary..In.
f9a0	63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62	case.that.need.to.implement.a."b
f9c0	6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c	lack.list".approach.then.you.wil
f9e0	6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74	l.need.to.change.the.action.in.t
fa00	68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55 54 20 79 6f 75 20	he.route-map.for.a.deny.BUT.you.
fa20	6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65 72 6d 69 74 73 20	need.to.add.a.rule.that.permits.
fa40	74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e	the.rest.due.to.the.implicit.den
fa60	79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65 61 74 65 20 61 20	y.in.the.route-map..We.create.a.
fa80	70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68	prefix-list.first.and.add.all.th
faa0	65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74	e.routes.we.need.to..We.explicit
fac0	6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73 74 72 65 61 6d 20	ly.exclude.the.primary.upstream.
fae0	6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50 46 20 74 72 61 66	network.so.that.BGP.or.OSPF.traf
fb00	66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54	fic.doesn't.accidentally.get.NAT
fb20	27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c	'ed..We.have.four.hosts.on.the.l
fb40	6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20	ocal.network.172.17.1.0/24..All.
fb60	68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74	hosts.are.labeled.CS0.by.default
fb80	2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61	..We.need.to.replace.labels.on.a
fba0	6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65	ll.hosts.except.vpc8..We.will.re
fbc0	70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65 61 72 65 73 74 20	place.the.labels.on.the.nearest.
fbe0	72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74 68 65 20 49 50 20	router....VyOS3....using.the.IP.
fc00	61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00 57 65 20 68 61 76	addresses.of.the.sources..We.hav
fc20	65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69	e.four.pre-configured.routers.wi
fc40	74 68 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 57 65 20 68 61 76 65 20 74	th.this.configuration:.We.have.t
fc60	68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69	hree.networks..We.keep.the.confi
fc80	67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70	guration.from.the.previous.examp
fca0	6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65 61 74 65 20 74 68	le,.delete.rule.10.and.create.th
fcc0	65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65	e.two.new.rules.as.described:.We
fce0	20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65	.keep.the.configuration.from.the
fd00	20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 32	.previous.example,.delete.rule.2
fd20	30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73 20 64 65 73 63 72	0.and.create.a.new.rule.as.descr
fd40	69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61	ibed:.We.need.to.enable.router.a
fd60	64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20	dvertisement.for.LAN.network.so.
fd80	74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 20 70 72 65 66 69 78 20 61	that.PC.can.receive.the.prefix.a
fda0	6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64	nd.use.SLAAC.to.configure.the.ad
fdc0	64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e	dress.automatically..We.only.wan
fde0	74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77	t.to.export.the.networks.we.know
fe00	2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20	..Always.do.a.whitelist.on.your.
fe20	72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e	route.filters,.both.importing.an
fe40	64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d	d.exporting..A.good.rule.of.thum
fe60	62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65 20 64 65 66 61 75	b.is.**'If.you.are.not.the.defau
fe80	6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61	lt.router.for.a.network,.don't.a
fea0	64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 77 65 20 65 78	dvertise.it'**..This.means.we.ex
fec0	70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73	plicitly.do.not.want.to.advertis
fee0	65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20	e.the.192.0.2.0/24.network.(but.
ff00	64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e	do.want.to.advertise.10.200.201.
ff20	30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77 65 20 41 52 45 20	0.and.203.0.113.0,.which.we.ARE.
ff40	74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c	the.default.route.for)..This.fil
ff60	74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65	ter.is.applied.to.``redistribute
ff80	20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 45 20 74 6f 20 61 64 76 65	.connected``..If.we.WERE.to.adve
ffa0	72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f	rtise.it,.the.remote.machines.wo
ffc0	75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61	uld.see.192.0.2.21.available.via
ffe0	20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61 62 6c 69 73 68 20	.their.default.route,.establish.
10000	74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f	the.connection,.and.then.OSPF.wo
10020	75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61 76 61 69 6c 61 62	uld.say.'192.0.2.0/24.is.availab
10040	6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68 69 63 68 20 70 6f	le.via.this.tunnel',.at.which.po
10060	69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46	int.the.tunnel.would.break,.OSPF
10080	20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e	.would.drop.the.routes,.and.then
100a0	20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61 63 68 61 62 6c 65	.192.0.2.0/24.would.be.reachable
100c0	20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c	.via.default.again..This.is.call
100e0	65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69	ed.'flapping'..We.only.want.to.i
10100	6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46	mport.networks.we.know..Our.OSPF
10120	20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72 74 69 73 69 6e 67	.peer.should.only.be.advertising
10140	20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72	.networks.in.the.10.201.0.0/16.r
10160	61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 20 61 6e 20 49 4e 56 45 52	ange..Note.that.this.is.an.INVER
10180	53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73	SE.MATCH..You.deny.in.access-lis
101a0	74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e 00 57 65 20 75 73	t.100.to.accept.the.route..We.us
101c0	65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69	e.a.static.route.configuration.i
101e0	6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20	n.between.the.Core.and.each.LAN.
10200	61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64 20 42 47 50 20 62	and.Management.router,.and.BGP.b
10220	65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64 20 74 68 65 20 49	etween.the.Core.router.and.the.I
10240	53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e	SP.router.but.any.dynamic.routin
10260	67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65 20 75 73 65 20 73	g.protocol.can.be.used..We.use.s
10280	6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72	mall./30's.from.10.254.60/24.for
102a0	20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73	.the.point-to-point.links..We.us
102c0	65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79	e.the.following.network.topology
102e0	20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67	.in.this.example:.When.importing
10300	20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73 20 70 6f 73 73 69	.routes.using.MP-BGP.it.is.possi
10320	62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 65 6d 20 62	ble.to.filter.a.subset.of.them.b
10340	65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20 42 47 50 20 74 61	efore.are.injected.in.the.BGP.ta
10360	62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65	ble..One.of.the.most.common.case
10380	20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70	.is.to.use.a.route-map.with.an.p
103a0	72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 63 20 69 73 20 6f 72 69 67	refix-list..When.traffic.is.orig
103c0	69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20	inated.from.the.10.200.201.0/24.
103e0	6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65 72 61 64 65 64 20	network,.it.will.be.masqueraded.
10400	74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79	to.203.0.113.1.When.utilizing.Vy
10420	4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20 43 69 73 63 6f 20	OS.in.an.environment.with.Cisco.
10440	49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68 69 73 20 62 6c 75	IOS-XR.gear.you.can.use.this.blu
10460	65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75 70 20 74 6f 20 67	e.print.as.an.initial.setup.to.g
10480	65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20	et.MPLS.ISIS-SR.working.between.
104a0	74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20 77 61 73 20 62 75	those.two.devices.The.lab.was.bu
104c0	69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65	ild.using.:abbr:`EVE-NG.(Emulate
104e0	64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e	d.Virtual.Environment.NG)`..When
10500	20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c 20 79 6f 75 20 73	.you.have.both.routers.up,.you.s
10520	68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e	hould.be.able.to.establish.a.con
10540	6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75	nection.from.a.NAT'ed.machine.ou
10560	74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20 74 68 65 20 61 63	t.to.the.internet,.reboot.the.ac
10580	74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f	tive.machine,.and.that.connectio
105a0	6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20	n.should.be.preserved,.and.will.
105c0	6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 65 6e 61 62	not.drop.out..When.you.have.enab
105e0	6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68	led.OSPF.on.both.routers,.you.sh
10600	6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f 74 68 65 72 20 77	ould.be.able.to.see.each.other.w
10620	69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e	ith.the.command.``show.ip.ospf.n
10640	65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d 75 73 74 20 62 65 20 27 46	eighbour``..The.state.must.be.'F
10660	75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74	ull'.or.'2-Way'..If.it.is.not,.t
10680	68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76	hen.there.is.a.network.connectiv
106a0	69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74 73 2e 20 54 68 69	ity.issue.between.the.hosts..Thi
106c0	73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20	s.is.often.caused.by.NAT.or.MTU.
106e0	69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e	issues..You.should.not.see.any.n
10700	65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20 74 68 65 20 73 65	ew.routes.(unless.this.is.the.se
10720	63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f 66 20 60 60 73 68	cond.pass).in.the.output.of.``sh
10740	6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20 50 50 50 6f 45 20 43 6c 69 65 6e	ow.ip.route``.Window.PPPoE.Clien
10760	74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32	t.Configuration.Windows.Server.2
10780	30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74	019.with.a.running.Active.Direct
107a0	6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20	ory.Wireguard.Wireguard.doesn't.
107c0	68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77	have.the.concept.of.an.up.or.dow
107e0	6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20	n.link,.due.to.its.design..This.
10800	63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67	complicates.AND.simplifies.using
10820	20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f	.it.for.network.transport,.as.fo
10840	72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e	r.reliable.state.detection.you.n
10860	65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77	eed.to.use.SOMETHING.to.detect.w
10880	68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65	hen.the.link.is.down..With.Tunne
108a0	6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e	lbroker.net,.you.have.two.option
108c0	73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65	s:.With.this.command.we.are.able
108e0	20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74	.to.check.the.transport.and.cust
10900	6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74	omer.label.(inner/outer).for.net
10920	77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33	work.spokes.prefixes.10.0.0.80/3
10940	32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20	2.-.10.0.0.90/32.Within.the.VRF.
10960	77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28	we.set.the.Route-Distinguisher.(
10980	52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e	RD).and.Route-Targets.(RT),.then
109a0	20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e	.we.enable.the.export/import.VPN
109c0	2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68	..XRv-P3:.You.managed.to.come.th
109e0	69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e	is.far,.now.we.want.to.see.the.n
10a00	65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74	etwork.and.routing.tables.in.act
10a20	69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20	ion..You.should.be.able.to.ping.
10a40	74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65	to.and.from.all.the.IPs.you.have
10a60	20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62	.allocated..You.should.now.be.ab
10a80	6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53	le.to.ping.something.by.IPv6.DNS
10aa0	20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f	.name:.You.should.now.be.able.to
10ac0	20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74	.see.the.advertised.network.on.t
10ae0	68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20	he.other.host..You.would.have.5.
10b00	7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20	zones.instead.of.just.4.and.you.
10b20	77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20	would.configure.your.v6.ruleset.
10b40	62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e	between.your.tunnel.interface.an
10b60	64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20	d.your.LAN/DMZ.zones.instead.of.
10b80	74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64	to.the.WAN..You.would.have.to.ad
10ba0	64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d	d.a.couple.of.rules.on.your.wan-
10bc0	6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20	local.ruleset.to.allow.protocol.
10be0	34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73	41.in..Zone-Policy.example.Zones
10c00	20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20	.Basics.Zones.and.Rulesets.both.
10c20	68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e	have.a.default.action.statement.
10c40	20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64	.When.using.Zone-Policies,.the.d
10c60	65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65	efault.action.is.set.by.the.zone
10c80	2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65	-policy.statement.and.is.represe
10ca0	6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74	nted.by.rule.10000..Zones.do.not
10cc0	20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61	.allow.for.a.default.action.of.a
10ce0	63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74	ccept;.either.drop.or.reject..It
10d00	20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62	.is.important.to.remember.this.b
10d20	65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65	ecause.if.you.apply.an.interface
10d40	20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76	.to.a.zone.and.commit,.any.activ
10d60	65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53	e.connections.will.be.dropped..S
10d80	70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20	pecifically,.if.you.are.SSH...d.
10da0	69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69	into.VyOS.and.add.local.or.the.i
10dc0	6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f	nterface.you.are.connecting.thro
10de0	75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75	ugh.to.a.zone.and.do.not.have.ru
10e00	6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64	lesets.in.place.to.allow.SSH.and
10e20	20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20	.established.sessions,.you.will.
10e40	6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37	not.be.able.to.connect..`2001:47
10e60	30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c	0:xxxx:1::/64`:.A.subnet.suitabl
10e80	65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36	e.for.a.LAN.`2001:470:xxxx:2::/6
10ea0	34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78	4`:.Another.subnet.`2001:470:xxx
10ec0	78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20	x::/48`:.The.whole.subnet..xxxx.
10ee0	73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60	should.come.from.Tunnelbroker..`
10f00	32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73	2001:470:xxxx:ffff:/64`:.The.las
10f20	74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e	t.usable./64.subnet..``service-n
10f40	61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67	ame``.can.be.an.arbitrary.string
10f60	2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66	..after.all.these.steps.the.conf
10f80	69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72	ig.look.like.this:.after.this.cr
10fa0	65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e	eate.a.signed.server.and.a.clien
10fc0	74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65	t.certificate.and.last.the.DH.Ke
10fe0	79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20	y.blue.uses.local.routing.table.
11000	69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d	id.and.VNI.2000.ch00s3-4-s3cur3-
11020	70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63	psk.compute1.(VMware.ESXi.6.5).c
11040	6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00	ompute1.-.Port.9.of.each.switch.
11060	63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75	compute2.(VMware.ESXi.6.5).compu
11080	74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d	te2.-.Port.10.of.each.switch.com
110a0	70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33	pute3.(VMware.ESXi.6.5).compute3
110c0	20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67	.-.Port.11.of.each.switch.config
110e0	75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20	ure.each.host.in.the.lab.create.
11100	74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f	the.lab.on.a.eve-ng.server.do.so
11120	6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65	me.defined.tests.eth0.eth0.is.se
11140	74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61	t.to.be.removed.from.the.load.ba
11160	6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20	lancer's.interface.pool.after.5.
11180	70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f	ping.failures,.eth1.will.be.remo
111a0	76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e	ved.after.4.ping.failures..exten
111c0	64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f	ded.community.and.remote.label.o
111e0	66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65	f.specific.destination.first.the
11200	20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20	.PCA.generate.the.documentation.
11220	61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63	and.include.files.green.uses.loc
11240	61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30	al.routing.table.id.and.VNI.4000
11260	00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00	.information.between.PE.and.CE:.
11280	6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68	optional.do.an.upgrade.to.a.high
112a0	65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00	er.version.and.do.step.3.again..
112c0	72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20	red.uses.local.routing.table.id.
112e0	61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55	and.VNI.3000.router2.(Random.1RU
11300	20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f	.machine.with.4.NICs).save.the.o
11320	75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e	utput.to.a.file.and.import.it.in
11340	20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75	.nearly.all.openvpn.clients..shu
11360	74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68	tdown.and.destroy.the.lab,.if.th
11380	65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64	ere.is.no.error.specific.VPNv4.d
113a0	65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f	estination.including.extended.co
113c0	6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74	mmunity.and.remotelabel.informat
113e0	69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20	ion..This.procedure.is.the.same.
11400	6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78	on.all.Spoke.nodes:.switch1.(Nex
11420	75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31	us.10gb.Switch).switch2.(Nexus.1
11440	30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 76	0gb.Switch).v6.pairs.would.be:.v
11460	79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e	yos10.-.192.0.2.108.vyos7.-.192.
11480	30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73	0.2.105.vyos8.-.192.0.2.106.vyos
114a0	39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f	9.-.192.0.2.107.we.are.using."so
114c0	75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72	urce-address".option.cause.we.ar
114e0	65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69	e.not.redistributing.connected.i
11500	6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72	nterfaces.into.BGP.on.the.Core.r
11520	6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b	outer.hence.there.is.no.comeback
11540	20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69	.route.and.ping.will.fail..withi
11560	6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d	n.VRFs:....show.bgp.ipv4.vpn.sum
11580	6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e	mary....for.checking.BGP.VPNv4.n
115a0	65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73	eighbors:....show.bgp.ipv4.vpn.s
115c0	75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67	ummary....for.checking.iBGP.neig
115e0	68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e	hbors.again....show.bgp.ipv4.vpn
11600	20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65	.summary....for.checking.iBGP.ne
11620	69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20	ighbors.against.route-reflector.
11640	64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e	devices:....show.bgp.ipv4.vpn.x.
11660	78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61	x.x.x/32....for.checking.best-pa
11680	74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78	th,....show.bgp.ipv4.vpn.x.x.x.x
116a0	2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74	/32....for.checking.the.best-pat
116c0	68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e	h.to.the....show.bgp.ipv4.vpn.x.
116e0	78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74	x.x.x/x....for.checking.best.pat
11700	68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65	h.selected.for.specific.VPNv4.de
11720	73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80	stination....show.bgp.ipv4.vpn..
11740	9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78	...for.checking.all.VPNv4.prefix
11760	65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20	es.information:....show.bgp.vrf.
11780	42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	BLUE_HUB.summary....for.checking
117a0	20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42	.EBGP.neighbor....show.bgp.vrf.B
117c0	4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e	LUE_SPOKE.summary....for.checkin
117e0	67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20	g.EBGP.neighbor....show.bgp.vrf.
11800	61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66	all....for.checking.all.the.pref
11820	69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76	ix.learning.on.BGP....show.bgp.v
11840	72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70	rf.all....for.checking.all.the.p
11860	72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20	refixes.learning.on.BGP....show.
11880	69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67	ip.ospf.neighbor....for.checking
118a0	20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f	.ospf.relationship....show.ip.ro
118c0	75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20	ute.vrf.BLUE_HUB....to.view.the.
118e0	52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f	RIB.in.our.Hub.PE.....show.ip.ro
11900	75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e	ute.vrf.BLUE_SPOKE....for.viewin
11920	67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68	g.the.RIB.in.our.Spoke.PE.....sh
11940	6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b	ow.mpls.ldp.binding....for.check
11960	69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f	ing.mpls.label.assignment....sho
11980	77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63	w.mpls.ldp.neighbor.....for.chec
119a0	6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a	king.ldp.neighbors.MIME-Version:
119c0	20 31 2e 30 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63	.1.0.Content-Type:.text/plain;.c
119e0	68 61 72 73 65 74 3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e	harset=UTF-8.Content-Transfer-En
11a00	63 6f 64 69 6e 67 3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61	coding:.8bit.X-Generator:.Locala
11a20	7a 79 20 28 68 74 74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63	zy.(https://localazy.com).Projec
11a40	74 2d 49 64 2d 56 65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65 73 0a 50 6c 75 72	t-Id-Version:..Language:.es.Plur
11a60	61 6c 2d 46 6f 72 6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d	al-Forms:.nplurals=2;.plural=(n=
11a80	3d 31 29 20 3f 20 30 20 3a 20 31 3b 0a 00 26 23 33 39 3b 26 23 33 39 3b 45 73 20 69 6d 70 6f 72	=1).?.0.:.1;..&#39;&#39;Es.impor
11aa0	74 61 6e 74 65 20 74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 6e 6f 20 64 65 73	tante.tener.en.cuenta.que.no.des
11ac0	65 61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72 65 67 6c	ea.agregar.el.registro.a.la.regl
11ae0	61 20 64 65 20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 61 2c 20 79 61 20 71 75 65 20	a.de.estado.establecida,.ya.que.
11b00	72 65 67 69 73 74 72 61 72 c3 a1 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 65 6e 74 72 61 6e 74	registrar...los.paquetes.entrant
11b20	65 73 20 79 20 73 61 6c 69 65 6e 74 65 73 20 70 61 72 61 20 63 61 64 61 20 73 65 73 69 c3 b3 6e	es.y.salientes.para.cada.sesi..n
11b40	20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 65 6c 20 69 6e 69 63 69 6f 20 64 65 20 6c	.en.lugar.de.solo.el.inicio.de.l
11b60	61 20 73 65 73 69 c3 b3 6e 2e 20 53 75 73 20 72 65 67 69 73 74 72 6f 73 20 73 65 72 c3 a1 6e 20	a.sesi..n..Sus.registros.ser..n.
11b80	6d 61 73 69 76 6f 73 20 65 6e 20 75 6e 20 70 65 72 c3 ad 6f 64 6f 20 64 65 20 74 69 65 6d 70 6f	masivos.en.un.per..odo.de.tiempo
11ba0	20 6d 75 79 20 63 6f 72 74 6f e2 80 9d 2e 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61	.muy.corto.....**Importante**:.a
11bc0	67 72 65 67 75 65 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61	gregue.una.ruta.de.interfaz.para
11be0	20 6c 6c 65 67 61 72 20 61 6c 20 61 67 65 6e 74 65 20 64 65 20 65 73 63 75 63 68 61 20 42 47 50	.llegar.al.agente.de.escucha.BGP
11c00	20 64 65 20 41 7a 75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 61 67 72 65 67 75	.de.Azure.**Importante**:.agregu
11c20	65 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a 20 70 61 72 61 20 6c 6c 65 67	e.una.ruta.de.interfaz.para.lleg
11c40	61 72 20 61 20 61 6d 62 6f 73 20 61 67 65 6e 74 65 73 20 64 65 20 65 73 63 75 63 68 61 20 42 47	ar.a.ambos.agentes.de.escucha.BG
11c60	50 20 64 65 20 41 7a 75 72 65 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61	P.de.Azure.**Importante**:.desha
11c80	62 69 6c 69 74 65 20 65 6c 20 63 68 65 71 75 65 20 63 6f 6e 65 63 74 61 64 6f 20 5c 00 2a 2a 49	bilite.el.cheque.conectado.\.**I
11ca0	6d 70 6f 72 74 61 6e 74 65 2a 2a 3a 20 64 65 73 68 61 62 69 6c 69 74 65 20 6c 61 20 63 6f 6d 70	mportante**:.deshabilite.la.comp
11cc0	72 6f 62 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e 3b 20 64 65 20 6c 6f 20 63 6f	robaci..n.de.conexi..n;.de.lo.co
11ce0	6e 74 72 61 72 69 6f 2c 20 6c 61 73 20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 64 65	ntrario,.las.rutas.aprendidas.de
11d00	20 41 7a 75 72 65 20 6e 6f 20 73 65 20 69 6d 70 6f 72 74 61 72 c3 a1 6e 20 61 20 6c 61 20 74 61	.Azure.no.se.importar..n.a.la.ta
11d20	62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 00 2a 2a 4e 4f 54 41 3a 2a 2a 20 45	bla.de.enrutamiento..**NOTA:**.E
11d40	6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 28 70 72 6f 62 61 64 6f 20 63 6f 6e 20 56 79 4f 53 20	nrutador.VyOS.(probado.con.VyOS.
11d60	31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 3a 20 6c 61 73 20 63	1.4-rolling-202110310317):.las.c
11d80	6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 20 73	onfiguraciones.a.continuaci..n.s
11da0	6f 6e 20 65 73 70 65 63 c3 ad 66 69 63 61 73 20 70 61 72 61 20 56 79 4f 53 20 31 2e 34 2e 78 2e	on.espec..ficas.para.VyOS.1.4.x.
11dc0	00 2a 2a 4e 6f 74 61 3a 2a 2a 20 50 6f 72 20 65 6c 20 6d 6f 6d 65 6e 74 6f 2c 20 74 72 61 63 65	.**Nota:**.Por.el.momento,.trace
11de0	20 6d 70 6c 73 20 6e 6f 20 6d 75 65 73 74 72 61 20 65 74 69 71 75 65 74 61 73 20 6e 69 20 72 75	.mpls.no.muestra.etiquetas.ni.ru
11e00	74 61 73 2e 20 41 73 c3 ad 20 71 75 65 20 76 65 72 65 6d 6f 73 20 2a 20 2a 20 2a 20 70 61 72 61	tas..As...que.veremos.*.*.*.para
11e20	20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 64 65 20 74 72 c3 a1 6e 73 69 74 6f 20 64 65	.los.enrutadores.de.tr..nsito.de
11e40	20 6c 61 20 72 65 64 20 74 72 6f 6e 63 61 6c 20 6d 70 6c 73 2e 00 2a 2a 45 73 74 65 20 65 6a 65	.la.red.troncal.mpls..**Este.eje
11e60	6d 70 6c 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 65 73 20 70 61 72 61 20 75 6e 20 65 6e 72 75	mplo.espec..fico.es.para.un.enru
11e80	74 61 64 6f 72 20 65 6e 20 75 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 2c 20 70 65 72 6f 20 73 65	tador.en.un.dispositivo,.pero.se
11ea0	20 61 64 61 70 74 61 20 6d 75 79 20 66 c3 a1 63 69 6c 6d 65 6e 74 65 20 61 20 6c 61 20 63 61 6e	.adapta.muy.f..cilmente.a.la.can
11ec0	74 69 64 61 64 20 64 65 20 4e 49 43 20 71 75 65 20 74 65 6e 67 61 2a 2a 3a 00 2a 2a 45 6e 72 75	tidad.de.NIC.que.tenga**:.**Enru
11ee0	74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 65 73 2a 2a 20	tamiento.y.reenv..o.virtuales**.
11f00	65 73 20 75 6e 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 71 75 65 20 70 65 72 6d 69 74 65 20 71	es.una.tecnolog..a.que.permite.q
11f20	75 65 20 65 78 69 73 74 61 6e 20 6d c3 ba 6c 74 69 70 6c 65 73 20 69 6e 73 74 61 6e 63 69 61 73	ue.existan.m..ltiples.instancias
11f40	20 64 65 20 75 6e 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65	.de.una.tabla.de.enrutamiento.de
11f60	6e 74 72 6f 20 64 65 20 75 6e 20 73 6f 6c 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 55 6e 6f	ntro.de.un.solo.dispositivo..Uno
11f80	20 64 65 20 6c 6f 73 20 61 73 70 65 63 74 6f 73 20 63 6c 61 76 65 20 64 65 20 6c 6f 73 20 2a 2a	.de.los.aspectos.clave.de.los.**
11fa0	56 52 46 2a 2a 20 65 73 20 71 75 65 20 6e 6f 20 63 6f 6d 70 61 72 74 65 6e 20 6c 61 73 20 6d 69	VRF**.es.que.no.comparten.las.mi
11fc0	73 6d 61 73 20 72 75 74 61 73 20 6f 20 69 6e 74 65 72 66 61 63 65 73 2c 20 70 6f 72 20 6c 6f 20	smas.rutas.o.interfaces,.por.lo.
11fe0	74 61 6e 74 6f 2c 20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 65 20 72 65 65 6e 76 c3 ad 61 6e	tanto,.los.paquetes.se.reenv..an
12000	20 65 6e 74 72 65 20 69 6e 74 65 72 66 61 63 65 73 20 71 75 65 20 70 65 72 74 65 6e 65 63 65 6e	.entre.interfaces.que.pertenecen
12020	20 c3 ba 6e 69 63 61 6d 65 6e 74 65 20 61 6c 20 6d 69 73 6d 6f 20 56 52 46 2e 00 2a 2a 66 75 65	...nicamente.al.mismo.VRF..**fue
12040	72 61 20 64 65 6c 20 73 69 74 69 6f 31 2a 2a 00 2a 2a 65 6e 72 75 74 61 64 6f 72 31 2a 2a 00 2a	ra.del.sitio1**.**enrutador1**.*
12060	2a 65 6e 72 75 74 61 64 6f 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30	*enrutador2**.10.0.0.0/16.10.0.0
12080	2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30	.4.10.0.0.4,10.0.0.5.10.1.1.0/30
120a0	00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30	.10.10.0.0/16.10.10.0.5.10.2.2.0
120c0	2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31	/30.10.50.50.1:1011.10.60.60.1:1
120e0	30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a 20 72 65 64 20 26 23 33	011.10.80.80.1:1011.100:.red.&#3
12100	39 3b 50 c3 ba 62 6c 69 63 61 26 23 33 39 3b 2c 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6e 75 65 73	9;P..blica&#39;,.utilizando.nues
12120	74 72 61 20 72 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 31 37 32 2e 31 36 2e 32	tra.red.203.0.113.0/24..172.16.2
12140	2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 26 67 74 3b 20 43 53 34 00 31	.0/30.172.17.1.2.CS0.-&gt;.CS4.1
12160	37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43	72.17.1.2/24.CS0.172.17.1.2/24.C
12180	53 30 20 2d 26 67 74 3b 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d	S0.-&gt;.CS4.172.17.1.2/24.CS4.-
121a0	26 67 74 3b 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 26 67 74 3b 20 43 53	&gt;.CS5.172.17.1.3.CS0.-&gt;.CS
121c0	35 00 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 26 67 74 3b 20 43 53 36 00 31 37 32 2e 31	5.172.17.1.4.CS0.-&gt;.CS6.172.1
121e0	37 2e 31 2e 34 30 20 43 53 30 20 70 6f 72 20 64 65 66 65 63 74 6f 00 31 39 32 2e 31 36 38 2e 31	7.1.40.CS0.por.defecto.192.168.1
12200	30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 65 73 20 6c 61	00.10/2001:0DB8:0:AAAA::10.es.la
12220	20 63 6f 6e 73 6f 6c 61 20 64 65 6c 20 61 64 6d 69 6e 69 73 74 72 61 64 6f 72 2e 20 50 75 65 64	.consola.del.administrador..Pued
12240	65 20 53 53 48 20 61 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30	e.SSH.a.VyOS..192.168.200.200/20
12260	30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 65 73 20 75 6e 20 73 65 72 76 69 64	01:0DB8:0:BBBB::200.es.un.servid
12280	6f 72 20 44 4e 53 2c 20 77 65 62 20 79 20 64 65 20 63 6f 72 72 65 6f 20 28 53 4d 54 50 2f 49 4d	or.DNS,.web.y.de.correo.(SMTP/IM
122a0	41 50 29 20 69 6e 74 65 72 6e 6f 2f 65 78 74 65 72 6e 6f 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30	AP).interno/externo..192.168.3.0
122c0	2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65	/30.198.51.100.3.2.private.subne
122e0	74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64	ts.on.each.site..2.reflectores.d
12300	65 20 72 75 74 61 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37	e.ruta.(VyOS-RRx).2001:db8::/127
12320	00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37	.2001:db8::2/127.2001:db8::4/127
12340	00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 72 65 64 20 26 23 33 39 3b 69	.2001:db8::6/127.201:.red.&#39;i
12360	6e 74 65 72 6e 61 26 23 33 39 3b 2c 20 75 73 61 6e 64 6f 20 31 30 2e 32 30 30 2e 32 30 31 2e 30	nterna&#39;,.usando.10.200.201.0
12380	2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20	/24.203.0.113.2.203.0.113.3.3.x.
123a0	62 6f 72 64 65 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78	borde.del.cliente.(VyOS-CEx).3.x
123c0	20 62 6f 72 64 65 20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 73 2d 50 45 78 29 00	.borde.del.proveedor.(VyOs-PEx).
123e0	34 20 65 6e 72 75 74 61 64 6f 72 65 73 20 64 65 20 70 72 6f 76 65 65 64 6f 72 20 28 56 79 4f 53	4.enrutadores.de.proveedor.(VyOS
12400	2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 61 6e 64 6f 20 6c 61 20 72 65 64	-Px).50:.Upstream,.usando.la.red
12420	20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 61 73 69 67 6e 61 64 61 20 70 6f 72 20 65 6c 6c 6f 73	.192.0.2.0/24.asignada.por.ellos
12440	2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39	..64496:1.64496:100.64496:2.6449
12460	36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31	6:50.64499.65035:1011.65035:1011
12480	20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 55 6e 61	.65035:1030.65035:1030.65540.Una
124a0	20 62 72 65 76 65 20 65 78 63 75 72 73 69 c3 b3 6e 20 61 20 6c 6f 73 20 56 52 46 3a 20 65 73 74	.breve.excursi..n.a.los.VRF:.est
124c0	61 20 68 61 20 73 69 64 6f 20 75 6e 61 20 64 65 20 6c 61 73 20 73 6f 6c 69 63 69 74 75 64 65 73	a.ha.sido.una.de.las.solicitudes
124e0	20 64 65 20 66 75 6e 63 69 6f 6e 65 73 20 6d c3 a1 73 20 61 6e 74 69 67 75 61 73 20 64 65 20 56	.de.funciones.m..s.antiguas.de.V
12500	79 4f 53 20 28 71 75 65 20 73 65 20 72 65 6d 6f 6e 74 61 20 61 20 32 30 31 36 29 2c 20 71 75 65	yOS.(que.se.remonta.a.2016),.que
12520	20 73 65 20 70 75 65 64 65 20 64 65 73 63 72 69 62 69 72 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 75	.se.puede.describir.como.&quot;u
12540	6e 61 20 56 4c 41 4e 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 32 20 65 73 20 6c 6f 20 71 75 65	na.VLAN.para.la.capa.2.es.lo.que
12560	20 65 73 20 75 6e 20 56 52 46 20 70 61 72 61 20 6c 61 20 63 61 70 61 20 33 26 71 75 6f 74 3b 2e	.es.un.VRF.para.la.capa.3&quot;.
12580	20 43 6f 6e 20 6c 6f 73 20 56 52 46 2c 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 2f 73 69 73 74 65	.Con.los.VRF,.un.enrutador/siste
125a0	6d 61 20 70 75 65 64 65 20 63 6f 6e 74 65 6e 65 72 20 76 61 72 69 61 73 20 74 61 62 6c 61 73 20	ma.puede.contener.varias.tablas.
125c0	64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 61 69 73 6c 61 64 61 73 20 65 6e 20 65 6c 20 6d	de.enrutamiento.aisladas.en.el.m
125e0	69 73 6d 6f 20 73 69 73 74 65 6d 61 2e 20 53 69 20 73 65 20 70 72 65 67 75 6e 74 61 20 63 75 c3	ismo.sistema..Si.se.pregunta.cu.
12600	a1 6c 20 65 73 20 6c 61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 76 61 72 69 61 73	.l.es.la.diferencia.entre.varias
12620	20 74 61 62 6c 61 73 20 71 75 65 20 6c 61 73 20 70 65 72 73 6f 6e 61 73 20 75 73 61 72 6f 6e 20	.tablas.que.las.personas.usaron.
12640	70 61 72 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 62 61 73 61 64 6f 20 65 6e 20 70	para.el.enrutamiento.basado.en.p
12660	6f 6c c3 ad 74 69 63 61 73 20 64 65 73 64 65 20 73 69 65 6d 70 72 65 2c 20 65 73 20 71 75 65 20	ol..ticas.desde.siempre,.es.que.
12680	75 6e 20 56 52 46 20 74 61 6d 62 69 c3 a9 6e 20 61 c3 ad 73 6c 61 20 6c 61 73 20 72 75 74 61 73	un.VRF.tambi..n.a..sla.las.rutas
126a0	20 63 6f 6e 65 63 74 61 64 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20 6c 61 73	.conectadas.en.lugar.de.solo.las
126c0	20 72 75 74 61 73 20 61 70 72 65 6e 64 69 64 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 79 20 64	.rutas.aprendidas.est..ticas.y.d
126e0	69 6e c3 a1 6d 69 63 61 73 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 70 65 72 6d 69 74 65 20 71 75	in..micas,.por.lo.que.permite.qu
12700	65 20 6c 61 73 20 4e 49 43 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 75 73 65 6e	e.las.NIC.en.diferentes.VRF.usen
12720	20 72 61 6e 67 6f 73 20 64 65 20 72 65 64 20 65 6e 20 63 6f 6e 66 6c 69 63 74 6f 20 73 69 6e 20	.rangos.de.red.en.conflicto.sin.
12740	61 73 75 6e 74 6f 73 2e 00 55 6e 20 72 65 63 75 72 73 6f 20 64 65 20 63 6f 6e 65 78 69 c3 b3 6e	asuntos..Un.recurso.de.conexi..n
12760	20 69 6d 70 6c 65 6d 65 6e 74 61 64 6f 20 65 6e 20 41 7a 75 72 65 20 71 75 65 20 76 69 6e 63 75	.implementado.en.Azure.que.vincu
12780	6c 61 20 6c 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64	la.la.puerta.de.enlace.de.la.red
127a0	20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 79 20 6c 61 20 70 75 65 72 74 61 20 64 65	.virtual.de.Azure.y.la.puerta.de
127c0	20 65 6e 6c 61 63 65 20 64 65 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 71 75 65 20 72 65 70 72	.enlace.de.la.red.local.que.repr
127e0	65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 56 79 6f 73 2e 00 53 65 20 75	esenta.el.dispositivo.Vyos..Se.u
12800	74 69 6c 69 7a 61 72 c3 a1 20 75 6e 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20	tilizar...un.host.``vyos-oobm``.
12820	63 6f 6d 6f 20 70 72 6f 78 79 20 73 73 68 2e 20 45 73 74 65 20 68 6f 73 74 20 73 6f 6c 6f 20 65	como.proxy.ssh..Este.host.solo.e
12840	73 20 6e 65 63 65 73 61 72 69 6f 20 70 61 72 61 20 6c 61 20 70 72 75 65 62 61 20 64 65 20 6c 61	s.necesario.para.la.prueba.de.la
12860	62 6f 72 61 74 6f 72 69 6f 2e 00 55 6e 20 70 75 6e 74 6f 20 63 6c 61 76 65 20 61 20 65 6e 74 65	boratorio..Un.punto.clave.a.ente
12880	6e 64 65 72 20 65 73 20 71 75 65 20 73 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 64 6f 73 20 56	nder.es.que.si.necesitamos.dos.V
128a0	52 46 20 70 61 72 61 20 63 6f 6d 75 6e 69 63 61 72 73 65 20 65 6e 74 72 65 20 73 c3 ad 2c 20 45	RF.para.comunicarse.entre.s..,.E
128c0	58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 31 20 74 69 65 6e 65 20 71 75 65 20 65 73 74	XPORTAR.rt.de.VRF1.tiene.que.est
128e0	61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72 74 20 64 65 20 56 52 46 32	ar.en.la.lista.IMPORT.rt.de.VRF2
12900	2e 20 50 65 72 6f 20 65 73 74 6f 20 65 73 20 73 6f 6c 6f 20 65 6e 20 55 4e 41 20 64 69 72 65 63	..Pero.esto.es.solo.en.UNA.direc
12920	63 69 c3 b3 6e 2c 20 70 61 72 61 20 63 6f 6d 70 6c 65 74 61 72 20 6c 61 20 63 6f 6d 75 6e 69 63	ci..n,.para.completar.la.comunic
12940	61 63 69 c3 b3 6e 2c 20 45 58 50 4f 52 54 41 52 20 72 74 20 64 65 20 56 52 46 32 20 74 69 65 6e	aci..n,.EXPORTAR.rt.de.VRF2.tien
12960	65 20 71 75 65 20 65 73 74 61 72 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 49 4d 50 4f 52 54 20 72	e.que.estar.en.la.lista.IMPORT.r
12980	74 20 64 65 20 56 52 46 31 2e 00 55 6e 61 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20	t.de.VRF1..Una.puerta.de.enlace.
129a0	64 65 20 72 65 64 20 6c 6f 63 61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 20 65 6e 20 41 7a 75	de.red.local.implementada.en.Azu
129c0	72 65 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f	re.que.representa.el.dispositivo
129e0	20 56 79 6f 73 2c 20 71 75 65 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 6c 61 20 63 6f 6e 66 69	.Vyos,.que.coincide.con.la.confi
12a00	67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 79 6f 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3	guraci..n.de.Vyos.a.continuaci..
12a20	6e 2c 20 65 78 63 65 70 74 6f 20 70 61 72 61 20 65 6c 20 65 73 70 61 63 69 6f 20 64 65 20 64 69	n,.excepto.para.el.espacio.de.di
12a40	72 65 63 63 69 6f 6e 65 73 2c 20 71 75 65 20 73 6f 6c 6f 20 72 65 71 75 69 65 72 65 20 6c 61 20	recciones,.que.solo.requiere.la.
12a60	49 50 20 70 72 69 76 61 64 61 20 64 65 20 56 79 6f 73 2c 20 65 6e 20 65 73 74 65 20 65 6a 65 6d	IP.privada.de.Vyos,.en.este.ejem
12a80	70 6c 6f 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74	plo.10.10.0.5/32.Un.par.de.puert
12aa0	61 73 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41	as.de.enlace.de.red.virtual.de.A
12ac0	7a 75 72 65 20 69 6d 70 6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67	zure.implementadas.en.una.config
12ae0	75 72 61 63 69 c3 b3 6e 20 61 63 74 69 76 61 2d 61 63 74 69 76 61 20 63 6f 6e 20 42 47 50 20 68	uraci..n.activa-activa.con.BGP.h
12b00	61 62 69 6c 69 74 61 64 6f 2e 00 55 6e 20 70 61 72 20 64 65 20 70 75 65 72 74 61 73 20 64 65 20	abilitado..Un.par.de.puertas.de.
12b20	65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 20 69	enlace.de.red.virtual.de.Azure.i
12b40	6d 70 6c 65 6d 65 6e 74 61 64 61 73 20 65 6e 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	mplementadas.en.una.configuraci.
12b60	b3 6e 20 61 63 74 69 76 61 2d 70 61 73 69 76 61 20 63 6f 6e 20 42 47 50 20 68 61 62 69 6c 69 74	.n.activa-pasiva.con.BGP.habilit
12b80	61 64 6f 2e 00 55 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 34 20 70 c3 ba 62 6c 69 63	ado..Una.direcci..n.IPv4.p..blic
12ba0	61 20 79 20 65 6e 72 75 74 61 62 6c 65 2e 20 45 73 74 6f 20 6e 6f 20 6e 65 63 65 73 61 72 69 61	a.y.enrutable..Esto.no.necesaria
12bc0	6d 65 6e 74 65 20 74 69 65 6e 65 20 71 75 65 20 73 65 72 20 65 73 74 c3 a1 74 69 63 6f 2c 20 70	mente.tiene.que.ser.est..tico,.p
12be0	65 72 6f 20 64 65 62 65 72 c3 a1 20 61 63 74 75 61 6c 69 7a 61 72 20 65 6c 20 70 75 6e 74 6f 20	ero.deber...actualizar.el.punto.
12c00	66 69 6e 61 6c 20 64 65 6c 20 74 c3 ba 6e 65 6c 20 63 75 61 6e 64 6f 20 63 61 6d 62 69 65 20 73	final.del.t..nel.cuando.cambie.s
12c20	75 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 2c 20 6c 6f 20 71 75 65 20 73 65 20 70 75 65 64 65	u.direcci..n.IP,.lo.que.se.puede
12c40	20 68 61 63 65 72 20 63 6f 6e 20 75 6e 20 73 63 72 69 70 74 20 79 20 75 6e 61 20 74 61 72 65 61	.hacer.con.un.script.y.una.tarea
12c60	20 70 72 6f 67 72 61 6d 61 64 61 2e 00 55 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73 20	.programada..Un.orden.de.reglas.
12c80	70 61 72 61 20 70 72 69 6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 20 c3 ba	para.priorizar.el.tr..fico.es...
12ca0	74 69 6c 20 65 6e 20 65 73 63 65 6e 61 72 69 6f 73 20 64 6f 6e 64 65 20 65 6c 20 65 6e 6c 61 63	til.en.escenarios.donde.el.enlac
12cc0	65 20 73 65 63 75 6e 64 61 72 69 6f 20 74 69 65 6e 65 20 75 6e 61 20 76 65 6c 6f 63 69 64 61 64	e.secundario.tiene.una.velocidad
12ce0	20 6d c3 a1 73 20 62 61 6a 61 20 79 20 73 6f 6c 6f 20 64 65 62 65 20 74 72 61 6e 73 70 6f 72 74	.m..s.baja.y.solo.debe.transport
12d00	61 72 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 61 6c 74 61 20 70 72 69 6f 72 69 64 61 64 2e 20 53	ar.tr..fico.de.alta.prioridad..S
12d20	65 20 73 75 70 6f 6e 65 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 71 75 65 20 65	e.supone.para.este.ejemplo.que.e
12d40	74 68 31 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 64 6f 20 61 20 75 6e 61 20 63 6f 6e 65 78 69	th1.est...conectado.a.una.conexi
12d60	c3 b3 6e 20 6d c3 a1 73 20 6c 65 6e 74 61 20 71 75 65 20 65 74 68 30 20 79 20 64 65 62 65 20 70	..n.m..s.lenta.que.eth0.y.debe.p
12d80	72 69 6f 72 69 7a 61 72 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 20 56 6f 49 50 2e 00 55 6e	riorizar.el.tr..fico.de.VoIP..Un
12da0	61 20 73 6f 6c 75 63 69 c3 b3 6e 20 73 69 6d 70 6c 65 20 70 6f 64 72 c3 ad 61 20 73 65 72 20 75	a.soluci..n.simple.podr..a.ser.u
12dc0	73 61 72 20 64 69 66 65 72 65 6e 74 65 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d	sar.diferentes.tablas.de.enrutam
12de0	69 65 6e 74 6f 20 6f 20 56 52 46 20 70 61 72 61 20 74 6f 64 61 73 20 6c 61 73 20 72 65 64 65 73	iento.o.VRF.para.todas.las.redes
12e00	20 70 61 72 61 20 71 75 65 20 70 6f 64 61 6d 6f 73 20 6d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72	.para.que.podamos.mantener.las.r
12e20	65 73 74 72 69 63 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 2e 20 50 65	estricciones.de.enrutamiento..Pe
12e40	72 6f 20 70 61 72 61 20 71 75 65 20 70 6f 64 61 6d 6f 73 20 65 6e 72 75 74 61 72 20 65 6e 74 72	ro.para.que.podamos.enrutar.entr
12e60	65 20 6c 6f 73 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 73 20 6e 65 63 65 73 69 74 61 72 c3	e.los.diferentes.VRFs.necesitar.
12e80	ad 61 6d 6f 73 20 75 6e 20 63 61 62 6c 65 20 6f 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 6c	.amos.un.cable.o.una.conexi..n.l
12ea0	c3 b3 67 69 63 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 3a 00 44 49 52 45 43 43 49 c3 93 4e 31 30	..gica.entre.ellos:.DIRECCI..N10
12ec0	20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 34 20 31 37	.cambiar.CS0.-&gt;.fuente.CS4.17
12ee0	32 2e 31 37 2e 31 2e 32 2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 32 30 20 63 61 6d 62 69 61 72	2.17.1.2/32.DIRECCI..N20.cambiar
12f00	20 43 53 30 20 2d 26 67 74 3b 20 66 75 65 6e 74 65 20 43 53 35 20 31 37 32 2e 31 37 2e 31 2e 33	.CS0.-&gt;.fuente.CS5.172.17.1.3
12f20	2f 33 32 00 44 49 52 45 43 43 49 c3 93 4e 33 30 20 63 61 6d 62 69 61 72 20 43 53 30 20 2d 26 67	/32.DIRECCI..N30.cambiar.CS0.-&g
12f40	74 3b 20 66 75 65 6e 74 65 20 43 53 36 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 43 75 65 6e	t;.fuente.CS6.172.17.1.4/32.Cuen
12f60	74 61 20 65 6e 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e	ta.en.https://www.tunnelbroker.n
12f80	65 74 2f 00 44 69 72 65 63 74 6f 72 69 6f 20 61 63 74 69 76 6f 20 65 6e 20 65 6c 20 73 65 72 76	et/.Directorio.activo.en.el.serv
12fa0	69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 00 41 67 72 65 67 61 72 20 72 75 74 61 20 70 72 65	idor.de.Windows.Agregar.ruta.pre
12fc0	64 65 74 65 72 6d 69 6e 61 64 61 20 28 74 65 6d 70 6f 72 61 6c 29 00 41 64 64 20 61 6c 6c 20 74	determinada.(temporal).Add.all.t
12fe0	68 65 20 68 6f 73 74 73 20 6f 66 20 56 79 4f 53 3a 00 41 64 64 20 67 65 6e 65 72 61 6c 20 76 61	he.hosts.of.VyOS:.Add.general.va
13000	72 69 61 62 6c 65 73 3a 00 41 67 72 65 67 75 65 20 65 6c 20 61 72 63 68 69 76 6f 20 64 65 20 63	riables:.Agregue.el.archivo.de.c
13020	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6f 6d 70 6c 65 6d 65 6e 74 6f 20 4c 44	onfiguraci..n.del.complemento.LD
13040	41 50 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69	AP.`/config/auth/ldap-auth.confi
13060	67 60 00 41 64 64 20 74 68 65 20 73 69 6d 70 6c 65 20 70 6c 61 79 62 6f 6f 6b 20 77 69 74 68 20	g`.Add.the.simple.playbook.with.
13080	74 68 65 20 74 61 73 6b 73 20 66 6f 72 20 65 61 63 68 20 72 6f 75 74 65 72 3a 00 41 67 72 65 67	the.tasks.for.each.router:.Agreg
130a0	61 72 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74	ar.una.regla.para.la.segunda.int
130c0	65 72 66 61 7a 00 41 6e 75 6e 63 69 61 72 20 72 75 74 61 73 20 63 6f 6e 65 63 74 61 64 61 73 00	erfaz.Anunciar.rutas.conectadas.
130e0	44 65 73 70 75 c3 a9 73 20 64 65 20 71 75 65 20 74 6f 64 6f 20 65 73 74 c3 a9 20 68 65 63 68 6f	Despu..s.de.que.todo.est...hecho
13100	20 79 20 63 6f 6e 66 69 72 6d 61 64 6f 2c 20 65 63 68 65 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a	.y.confirmado,.echemos.un.vistaz
13120	6f 20 73 69 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20 57 69 72 65 67 75 61 72 64 20 65 73	o.si.la.interfaz.de.Wireguard.es
13140	74 c3 a1 20 65 6e 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 2e 00 44 65 73 70 75 c3 a9 73 20	t...en.funcionamiento..Despu..s.
13160	64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 20 69 6e 76 6f	de.configurar.todos.los.VRF.invo
13180	6c 75 63 72 61 64 6f 73 20 65 6e 20 65 73 74 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2c 20 65 63 68	lucrados.en.esta.topolog..a,.ech
131a0	61 6d 6f 73 20 75 6e 20 76 69 73 74 61 7a 6f 20 6d c3 a1 73 20 70 72 6f 66 75 6e 64 6f 20 74 61	amos.un.vistazo.m..s.profundo.ta
131c0	6e 74 6f 20 61 20 42 47 50 20 63 6f 6d 6f 20 61 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72	nto.a.BGP.como.a.la.tabla.de.enr
131e0	75 74 61 6d 69 65 6e 74 6f 20 70 61 72 61 20 56 52 46 20 4c 41 4e 31 2e 00 41 66 74 65 72 20 73	utamiento.para.VRF.LAN1..After.s
13200	6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20	ome.testing,.we.can.check.ipsec.
13220	73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e	status,.and.counter.on.every.tun
13240	6e 65 6c 3a 00 44 65 73 70 75 c3 a9 73 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68	nel:.Despu..s.de.la.interfaz.eth
13260	30 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 33 00 44 65 73 70 75 c3 a9 73	0.en.el.enrutador.VyOS3.Despu..s
13280	20 64 65 20 65 73 74 6f 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75	.de.esto,.necesitamos.la.configu
132a0	72 61 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72	raci..n.del.servidor.DHCP.y.el.r
132c0	65 6c c3 a9 2e 20 50 61 72 61 20 6f 62 74 65 6e 65 72 20 75 6e 20 72 65 73 75 6c 74 61 64 6f 20	el....Para.obtener.un.resultado.
132e0	63 6f 6d 70 72 6f 62 61 62 6c 65 2c 20 73 6f 6c 6f 20 74 65 6e 65 6d 6f 73 20 75 6e 61 20 49 50	comprobable,.solo.tenemos.una.IP
13300	20 65 6e 20 65 6c 20 72 61 6e 67 6f 20 64 65 20 44 48 43 50 2e 20 45 78 70 c3 a1 6e 64 65 6c 6f	.en.el.rango.de.DHCP..Exp..ndelo
13320	20 63 6f 6d 6f 20 6c 6f 20 6e 65 63 65 73 69 74 65 73 2e 00 44 65 73 70 75 c3 a9 73 20 64 65 20	.como.lo.necesites..Despu..s.de.
13340	74 65 6e 65 72 20 63 61 64 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 2e 20 4c 61 73 20 69	tener.cada.clave.p..blica..Las.i
13360	6e 74 65 72 66 61 63 65 73 20 64 65 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c	nterfaces.de.protecci..n.de.cabl
13380	65 73 20 73 65 20 70 75 65 64 65 6e 20 63 6f 6e 66 69 67 75 72 61 72 2e 00 41 20 74 6f 64 6f 73	es.se.pueden.configurar..A.todos
133a0	20 6c 6f 73 20 70 61 71 75 65 74 65 73 20 73 61 6c 69 65 6e 74 65 73 20 73 65 20 6c 65 73 20 61	.los.paquetes.salientes.se.les.a
133c0	73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65	signa.la.direcci..n.de.origen.de
133e0	20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 73 69 67 6e 61 64 61 20 28 53 4e 41 54 29 2e 00 54 6f	.la.interfaz.asignada.(SNAT)..To
13400	64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 71 75 65 20 69 6e 67 72 65 73 61 20 61 20 74 72 61	do.el.tr..fico.que.ingresa.a.tra
13420	76 c3 a9 73 20 64 65 20 65 74 68 32 20 73 65 20 65 71 75 69 6c 69 62 72 61 20 65 6e 74 72 65 20	v..s.de.eth2.se.equilibra.entre.
13440	65 74 68 30 20 79 20 65 74 68 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 00 50 65 72	eth0.y.eth1.en.el.enrutador..Per
13460	6d 69 74 69 72 20 70 61 71 75 65 74 65 73 20 44 48 43 50 76 36 20 70 61 72 61 20 65 6c 20 65 6e	mitir.paquetes.DHCPv6.para.el.en
13480	72 75 74 61 64 6f 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74	rutador.Allow.access.to.the.rout
134a0	65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 50	er.only.from.trusted.networks..P
134c0	65 72 6d 69 74 69 72 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 73 74 61 62 6c 65	ermitir.todo.el.tr..fico.estable
134e0	63 69 64 6f 20 79 20 72 65 6c 61 63 69 6f 6e 61 64 6f 20 70 61 72 61 20 65 6c 20 65 6e 72 75 74	cido.y.relacionado.para.el.enrut
13500	61 64 6f 72 20 79 20 6c 61 20 4c 41 4e 00 50 65 72 6d 69 74 69 72 20 74 6f 64 6f 73 20 6c 6f 73	ador.y.la.LAN.Permitir.todos.los
13520	20 70 61 71 75 65 74 65 73 20 69 63 6d 70 76 36 20 70 61 72 61 20 65 6e 72 75 74 61 64 6f 72 20	.paquetes.icmpv6.para.enrutador.
13540	79 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20	y.LAN.Allow.all.new.connections.
13560	66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63	from.local.subnets..Allow.connec
13580	74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74	tions.from.LANs.to.LANs.throught
135a0	20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20	.the.tunnel..Allow.dns.requests.
135c0	6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c	only.only.for.local.networks..Al
135e0	6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 61 6d 62	low.icmp.on.all.interfaces..Tamb
13600	69 c3 a9 6e 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 63 c3 b3 6d 6f 20 6c 6f 73	i..n.podemos.verificar.c..mo.los
13620	20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 50 45 20 72 65 63 69 62 65 6e 20 72 65 64 65 73 20 56	.dispositivos.PE.reciben.redes.V
13640	50 4e 76 34 20 64 65 20 6c 6f 73 20 52 52 20 65 20 69 6e 73 74 61 6c 61 72 6c 61 73 20 65 6e 20	PNv4.de.los.RR.e.instalarlas.en.
13660	6c 6f 73 20 56 52 46 20 65 73 70 65 63 c3 ad 66 69 63 6f 73 20 64 65 6c 20 63 6c 69 65 6e 74 65	los.VRF.espec..ficos.del.cliente
13680	3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f	:.Also,.we.can.check.firewall.co
136a0	75 6e 74 65 72 73 3a 00 55 6e 61 20 4c 33 56 50 4e 20 63 6f 6e 73 74 61 20 64 65 20 76 61 72 69	unters:.Una.L3VPN.consta.de.vari
136c0	6f 73 20 65 6e 6c 61 63 65 73 20 64 65 20 61 63 63 65 73 6f 2c 20 76 61 72 69 61 73 20 74 61 62	os.enlaces.de.acceso,.varias.tab
136e0	6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 64	las.de.enrutamiento.y.reenv..o.d
13700	65 20 56 50 4e 20 28 56 52 46 29 20 79 20 76 61 72 69 61 73 20 72 75 74 61 73 20 4d 50 4c 53 20	e.VPN.(VRF).y.varias.rutas.MPLS.
13720	6f 20 76 61 72 69 6f 73 20 4c 53 50 20 50 32 4d 50 2e 20 53 65 20 70 75 65 64 65 20 63 6f 6e 66	o.varios.LSP.P2MP..Se.puede.conf
13740	69 67 75 72 61 72 20 75 6e 20 4c 33 56 50 4e 20 70 61 72 61 20 63 6f 6e 65 63 74 61 72 20 64 6f	igurar.un.L3VPN.para.conectar.do
13760	73 20 6f 20 6d c3 a1 73 20 73 69 74 69 6f 73 20 64 65 20 63 6c 69 65 6e 74 65 73 2e 20 45 6e 20	s.o.m..s.sitios.de.clientes..En.
13780	65 6e 74 6f 72 6e 6f 73 20 4d 50 4c 53 20 4c 33 56 50 4e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b	entornos.MPLS.L3VPN.hub-and-spok
137a0	65 2c 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 72 61 64 69 61 6c 65 73 20 64 65 62 65	e,.los.enrutadores.radiales.debe
137c0	6e 20 74 65 6e 65 72 20 64 69 73 74 69 6e 74 69 76 6f 73 20 64 65 20 72 75 74 61 20 28 52 44 29	n.tener.distintivos.de.ruta.(RD)
137e0	20 65 78 63 6c 75 73 69 76 6f 73 2e 20 50 61 72 61 20 75 74 69 6c 69 7a 61 72 20 65 6c 20 73 69	.exclusivos..Para.utilizar.el.si
13800	74 69 6f 20 63 65 6e 74 72 61 6c 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20 74 72 c3 a1 6e 73	tio.central.como.punto.de.tr..ns
13820	69 74 6f 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 65 6e 20 64 69 63 68	ito.para.la.conectividad.en.dich
13840	6f 20 65 6e 74 6f 72 6e 6f 2c 20 6c 6f 73 20 73 69 74 69 6f 73 20 72 61 64 69 61 6c 65 73 20 65	o.entorno,.los.sitios.radiales.e
13860	78 70 6f 72 74 61 6e 20 73 75 73 20 72 75 74 61 73 20 61 6c 20 63 65 6e 74 72 6f 2e 20 4c 6f 73	xportan.sus.rutas.al.centro..Los
13880	20 72 61 64 69 6f 73 20 70 75 65 64 65 6e 20 68 61 62 6c 61 72 20 63 6f 6e 20 6c 6f 73 20 63 6f	.radios.pueden.hablar.con.los.co
138a0	6e 63 65 6e 74 72 61 64 6f 72 65 73 2c 20 70 65 72 6f 20 6e 75 6e 63 61 20 74 69 65 6e 65 6e 20	ncentradores,.pero.nunca.tienen.
138c0	63 61 6d 69 6e 6f 73 20 64 69 72 65 63 74 6f 73 20 61 20 6f 74 72 6f 73 20 72 61 64 69 6f 73 2e	caminos.directos.a.otros.radios.
138e0	20 54 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 6f 73 20 72 61 64 69	.Todo.el.tr..fico.entre.los.radi
13900	6f 73 20 73 65 20 63 6f 6e 74 72 6f 6c 61 20 79 20 73 65 20 65 6e 74 72 65 67 61 20 61 20 74 72	os.se.controla.y.se.entrega.a.tr
13920	61 76 c3 a9 73 20 64 65 6c 20 73 69 74 69 6f 20 63 65 6e 74 72 61 6c 2e 00 41 6e 64 20 4e 41 54	av..s.del.sitio.central..And.NAT
13940	20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 59 20 68 61 67 61 20 70 69 6e 67 20 61 20 6c 61	.Configuration:.Y.haga.ping.a.la
13960	20 50 43 20 64 65 20 6c 61 20 73 75 63 75 72 73 61 6c 20 64 65 73 64 65 20 73 75 20 65 6e 72 75	.PC.de.la.sucursal.desde.su.enru
13980	74 61 64 6f 72 20 63 65 6e 74 72 61 6c 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20	tador.central.para.verificar.la.
139a0	72 65 73 70 75 65 73 74 61 2e 00 59 20 6d 6f 73 74 72 61 72 20 74 6f 64 61 73 20 6c 61 73 20 63	respuesta..Y.mostrar.todas.las.c
139c0	6f 6e 63 65 73 69 6f 6e 65 73 20 64 65 20 44 48 43 50 00 59 20 65 6c 20 60 60 63 6c 69 65 6e 74	oncesiones.de.DHCP.Y.el.``client
139e0	65 60 60 20 70 61 72 61 20 72 65 63 69 62 69 72 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20	e``.para.recibir.una.direcci..n.
13a00	49 50 76 36 20 63 6f 6e 20 61 75 74 6f 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 69 6e 20	IPv6.con.autoconfiguraci..n.sin.
13a20	65 73 74 61 64 6f 2e 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20	estado..Imagen.de.topolog..a.de.
13a40	65 6a 65 6d 70 6c 6f 20 64 65 20 41 6e 73 69 62 6c 65 00 41 6e 73 69 62 6c 65 20 65 78 61 6d 70	ejemplo.de.Ansible.Ansible.examp
13a60	6c 65 00 43 75 61 6c 71 75 69 65 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 72 65 6c 61 63 69	le.Cualquier.informaci..n.relaci
13a80	6f 6e 61 64 61 20 63 6f 6e 20 75 6e 20 56 52 46 20 6e 6f 20 73 65 20 69 6e 74 65 72 63 61 6d 62	onada.con.un.VRF.no.se.intercamb
13aa0	69 61 20 65 6e 74 72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 2d 6f 20 65 6e 20 65 6c 20 6d	ia.entre.dispositivos.-o.en.el.m
13ac0	69 73 6d 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2d 20 70 6f 72 20 64 65 66 65 63 74 6f 2c 20 65	ismo.dispositivo-.por.defecto,.e
13ae0	73 74 61 20 65 73 20 75 6e 61 20 74 c3 a9 63 6e 69 63 61 20 6c 6c 61 6d 61 64 61 20 2a 2a 56 52	sta.es.una.t..cnica.llamada.**VR
13b00	46 2d 4c 69 74 65 2a 2a 2e 00 41 70 c3 a9 6e 64 69 63 65 20 41 00 41 70 c3 a9 6e 64 69 63 65 20	F-Lite**..Ap..ndice.A.Ap..ndice.
13b20	42 00 43 6f 6d 6f 20 72 65 63 6f 72 64 61 74 6f 72 69 6f 2c 20 73 6f 6c 6f 20 61 6e 75 6e 63 69	B.Como.recordatorio,.solo.anunci
13b40	65 20 6c 61 73 20 72 75 74 61 73 20 70 61 72 61 20 6c 61 73 20 71 75 65 20 65 73 20 65 6c 20 65	e.las.rutas.para.las.que.es.el.e
13b60	6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 2e 20 45 73 20 70 6f 72 20	nrutador.predeterminado..Es.por.
13b80	65 73 6f 20 71 75 65 20 4e 4f 20 65 73 74 61 6d 6f 73 20 61 6e 75 6e 63 69 61 6e 64 6f 20 6c 61	eso.que.NO.estamos.anunciando.la
13ba0	20 72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 2c 20 70 6f 72 71 75 65 20 73 69 20 65 73 6f	.red.192.0.2.0/24,.porque.si.eso
13bc0	20 73 65 20 61 6e 75 6e 63 69 61 72 61 20 65 6e 20 4f 53 50 46 2c 20 6c 6f 73 20 6f 74 72 6f 73	.se.anunciara.en.OSPF,.los.otros
13be0	20 65 6e 72 75 74 61 64 6f 72 65 73 20 69 6e 74 65 6e 74 61 72 c3 ad 61 6e 20 63 6f 6e 65 63 74	.enrutadores.intentar..an.conect
13c00	61 72 73 65 20 61 20 65 73 61 20 72 65 64 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 20 74	arse.a.esa.red.a.trav..s.de.un.t
13c20	c3 ba 6e 65 6c 20 71 75 65 20 73 65 20 63 6f 6e 65 63 74 61 20 61 20 65 73 61 20 72 65 64 2e 00	..nel.que.se.conecta.a.esa.red..
13c40	43 6f 6d 6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 2c 20 69 6e 63 6c 75 73 6f 20 73 69 20 56 52 46	Como.podemos.ver,.incluso.si.VRF
13c60	20 4c 41 4e 31 20 79 20 4c 41 4e 32 20 74 69 65 6e 65 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 52	.LAN1.y.LAN2.tienen.los.mismos.R
13c80	54 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2c 20 70 6f 64 65 6d 6f 73 20 73 65 6c 65 63	T.de.importaci..n,.podemos.selec
13ca0	63 69 6f 6e 61 72 20 71 75 c3 a9 20 72 75 74 61 73 20 73 65 20 69 6d 70 6f 72 74 61 6e 20 65 20	cionar.qu...rutas.se.importan.e.
13cc0	69 6e 73 74 61 6c 61 6e 20 65 66 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 43 6f 6d 6f 20 70 6f 64	instalan.efectivamente..Como.pod
13ce0	65 6d 6f 73 20 76 65 72 20 65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50 2c 20 63 75 61 6c 71 75	emos.ver.en.la.tabla.BGP,.cualqu
13d00	69 65 72 20 72 75 74 61 20 69 6d 70 6f 72 74 61 64 61 20 73 65 20 68 61 20 69 6e 79 65 63 74 61	ier.ruta.importada.se.ha.inyecta
13d20	64 6f 20 63 6f 6e 20 75 6e 61 20 26 71 75 6f 74 3b 40 26 71 75 6f 74 3b 20 73 65 67 75 69 64 61	do.con.una.&quot;@&quot;.seguida
13d40	20 64 65 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 3b 20 45	.de.la.identificaci..n.de.VPN;.E
13d60	6e 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56	n.la.tabla.de.enrutamiento.del.V
13d80	52 46 2c 20 73 69 20 6c 61 20 72 75 74 61 20 65 73 74 61 62 61 20 69 6e 73 74 61 6c 61 64 61 2c	RF,.si.la.ruta.estaba.instalada,
13da0	20 70 6f 64 65 6d 6f 73 20 76 65 72 20 2d 65 6e 74 72 65 20 63 6f 72 63 68 65 74 65 73 2d 20 6c	.podemos.ver.-entre.corchetes-.l
13dc0	61 20 74 61 62 6c 61 20 56 52 46 20 65 78 70 6f 72 74 61 64 61 2e 00 43 6f 6d 6f 20 70 6f 64 65	a.tabla.VRF.exportada..Como.pode
13de0	6d 6f 73 20 76 65 72 20 65 73 74 6f 20 6e 6f 20 65 73 20 70 72 c3 a1 63 74 69 63 6f 2e 00 43 6f	mos.ver.esto.no.es.pr..ctico..Co
13e00	6d 6f 20 73 61 62 65 6d 6f 73 2c 20 6c 61 20 73 75 70 6f 73 69 63 69 c3 b3 6e 20 70 72 69 6e 63	mo.sabemos,.la.suposici..n.princ
13e20	69 70 61 6c 20 64 65 20 4c 33 56 50 4e 20 26 71 75 6f 74 3b 48 75 62 20 61 6e 64 20 53 70 6f 6b	ipal.de.L3VPN.&quot;Hub.and.Spok
13e40	65 26 71 75 6f 74 3b 20 65 73 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65	e&quot;.es.que.el.tr..fico.entre
13e60	20 6c 6f 73 20 72 61 64 69 6f 73 20 64 65 62 65 20 70 61 73 61 72 20 61 20 74 72 61 76 c3 a9 73	.los.radios.debe.pasar.a.trav..s
13e80	20 64 65 6c 20 68 75 62 2c 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 73 63 65 6e 61 72 69 6f 2c 20	.del.hub,.en.nuestro.escenario,.
13ea0	56 79 4f 53 2d 50 45 32 20 65 73 20 65 6c 20 48 75 62 20 50 45 20 79 20 56 79 4f 53 2d 43 45 31	VyOS-PE2.es.el.Hub.PE.y.VyOS-CE1
13ec0	2d 48 55 42 20 65 73 20 65 6c 20 64 69 73 70 6f 73 69 74 69 76 6f 20 64 65 20 6c 61 20 6f 66 69	-HUB.es.el.dispositivo.de.la.ofi
13ee0	63 69 6e 61 20 63 65 6e 74 72 61 6c 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 71 75 65 20 65 73 20	cina.central.del.cliente.que.es.
13f00	72 65 73 70 6f 6e 73 61 62 6c 65 20 64 65 20 63 6f 6e 74 72 6f 6c 61 72 20 65 6c 20 61 63 63 65	responsable.de.controlar.el.acce
13f20	73 6f 20 65 6e 74 72 65 20 74 6f 64 6f 73 20 6c 6f 73 20 72 61 64 69 6f 73 20 79 20 61 6e 75 6e	so.entre.todos.los.radios.y.anun
13f40	63 69 61 72 20 73 75 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 28 31 30 2e 30 2e 30	ciar.sus.prefijos.de.red.(10.0.0
13f60	2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 74 69 65 6e 65 20 65 6c 20 56 52 46 20	.100/32)..VyOS-PE2.tiene.el.VRF.
13f80	70 72 69 6e 63 69 70 61 6c 20 28 73 75 20 6e 6f 6d 62 72 65 20 65 73 20 42 4c 55 45 5f 48 55 42	principal.(su.nombre.es.BLUE_HUB
13fa0	29 2c 20 73 75 20 70 72 6f 70 69 6f 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72 75 74	),.su.propio.Distinguidor.de.rut
13fc0	61 20 28 52 44 29 20 79 20 6c 69 73 74 61 73 20 64 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f	a.(RD).y.listas.de.importaci..n/
13fe0	65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 2e	exportaci..n.de.destino.de.ruta.
14000	20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 6f 2d 42 47 50 20 28 4d 50 2d 42 47 50 29 20 65 6e 74	.Multiprotocolo-BGP.(MP-BGP).ent
14020	72 65 67 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63	rega.informaci..n.del.plano.de.c
14040	6f 6e 74 72 6f 6c 20 72 65 6c 61 63 69 6f 6e 61 64 61 20 63 6f 6e 20 4c 33 56 50 4e 20 61 20 6c	ontrol.relacionada.con.L3VPN.a.l
14060	6f 73 20 6e 6f 64 6f 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 72 65 64 20 64 6f 6e	os.nodos.a.trav..s.de.la.red.don
14080	64 65 20 6c 6f 73 20 50 45 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 61 6e 20 65 6c 20 6f 62 6a	de.los.PE.Spokes.importan.el.obj
140a0	65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30 35 33 35 3a 20 31 30 33 30 20 28 65 73 74 65 20	etivo.de.ruta.60535:.1030.(este.
140c0	65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74	es.el.objetivo.de.ruta.de.export
140e0	61 63 69 c3 b3 6e 20 64 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 79 20 65 78 70 6f 72 74	aci..n.de.vrf.BLUE_HUB).y.export
14100	61 6e 20 73 75 20 70 72 6f 70 69 6f 20 6f 62 6a 65 74 69 76 6f 20 64 65 20 72 75 74 61 20 36 30	an.su.propio.objetivo.de.ruta.60
14120	35 33 35 20 3a 31 30 31 31 28 65 73 74 65 20 65 73 20 65 6c 20 6f 62 6a 65 74 69 76 6f 20 64 65	535.:1011(este.es.el.objetivo.de
14140	20 6c 61 20 72 75 74 61 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 76 72 66 20 42 4c 55	.la.ruta.de.exportaci..n.vrf.BLU
14160	45 5f 53 50 4f 4b 45 29 2e 20 50 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6c 6f 73 20 6e 6f 64 6f	E_SPOKE)..Por.lo.tanto,.los.nodo
14180	73 20 64 65 6c 20 62 6f 72 64 65 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 73 6f 6c 6f 20 70 75 65	s.del.borde.del.cliente.solo.pue
141a0	64 65 6e 20 61 70 72 65 6e 64 65 72 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64	den.aprender.los.prefijos.de.red
141c0	20 64 65 6c 20 73 69 74 69 6f 20 48 55 42 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20	.del.sitio.HUB.[10.0.0.100/32]..
141e0	50 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 56 79 4f 53 2d 43 45 31 20 74 69 65 6e	Para.este.ejemplo,.VyOS-CE1.tien
14200	65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65 64 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d	e.prefijos.de.red.[10.0.0.80/32]
14220	20 2f 20 56 79 4f 53 2d 43 45 32 20 74 69 65 6e 65 20 70 72 65 66 69 6a 6f 73 20 64 65 20 72 65	./.VyOS-CE2.tiene.prefijos.de.re
14240	64 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 4c 6f 73 20 64 69 73 70 6f 73 69 74 69 76	d.[10.0.0.90/32]..Los.dispositiv
14260	6f 73 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 56 79 4f 53 2d 52 52 31 20 79 20 56 79	os.Route-Reflector.VyOS-RR1.y.Vy
14280	4f 53 2d 52 52 32 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20 73 69 6d 70 6c 69 66 69	OS-RR2.se.utilizan.para.simplifi
142a0	63 61 72 20 65 6c 20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 64 65 20 72	car.el.intercambio.de.rutas.de.r
142c0	65 64 20 79 20 6d 69 6e 69 6d 69 7a 61 72 20 6c 6f 73 20 65 6d 70 61 72 65 6a 61 6d 69 65 6e 74	ed.y.minimizar.los.emparejamient
142e0	6f 73 20 69 42 47 50 20 65 6e 74 72 65 20 64 69 73 70 6f 73 69 74 69 76 6f 73 2e 00 43 6f 6d 6f	os.iBGP.entre.dispositivos..Como
14300	20 76 65 6d 6f 73 2c 20 53 68 61 70 65 72 20 65 73 74 c3 a1 20 66 75 6e 63 69 6f 6e 61 6e 64 6f	.vemos,.Shaper.est...funcionando
14320	20 79 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 6e 6f 20 66 75 6e 63 69 6f 6e 61 72 c3 a1 20 61 20	.y.el.tr..fico.no.funcionar...a.
14340	6d c3 a1 73 20 64 65 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 69 67 6e 61 72 20 64 69 72 65 63 63	m..s.de.5.Mbit/s..Asignar.direcc
14360	69 6f 6e 65 73 20 49 50 20 65 78 74 65 72 6e 61 73 00 53 75 70 6f 6e 69 65 6e 64 6f 20 71 75 65	iones.IP.externas.Suponiendo.que
14380	20 6c 6f 73 20 70 69 6e 67 20 73 65 61 6e 20 65 78 69 74 6f 73 6f 73 2c 20 64 65 62 65 20 61 67	.los.ping.sean.exitosos,.debe.ag
143a0	72 65 67 61 72 20 61 6c 67 75 6e 6f 73 20 73 65 72 76 69 64 6f 72 65 73 20 44 4e 53 2e 20 41 6c	regar.algunos.servidores.DNS..Al
143c0	67 75 6e 61 73 20 6f 70 63 69 6f 6e 65 73 3a 00 45 6e 20 65 6c 20 70 72 69 6d 65 72 20 70 61 73	gunas.opciones:.En.el.primer.pas
143e0	6f 2c 20 64 65 62 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 72 65 64 20 74 72 6f	o,.debemos.configurar.la.red.tro
14400	6e 63 61 6c 20 49 50 2f 4d 50 4c 53 20 75 74 69 6c 69 7a 61 6e 64 6f 20 4f 53 50 46 20 63 6f 6d	ncal.IP/MPLS.utilizando.OSPF.com
14420	6f 20 70 72 6f 74 6f 63 6f 6c 6f 20 49 47 50 20 79 20 4c 44 50 20 63 6f 6d 6f 20 70 72 6f 74 6f	o.protocolo.IGP.y.LDP.como.proto
14440	63 6f 6c 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61	colo.de.conmutaci..n.de.etiqueta
14460	73 20 70 61 72 61 20 6c 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 62 61 73 65 20 65 6e 74 72	s.para.la.conectividad.base.entr
14480	65 20 2a 2a 50 2a 2a 20 28 70 72 6f 76 65 65 64 6f 72 29 2c 20 2a 2a 50 2a 2a 20 28 70 72 6f 76	e.**P**.(proveedor),.**P**.(prov
144a0	65 65 64 6f 72 29 20 2a 2a 20 4e 6f 64 6f 73 20 45 2a 2a 20 28 62 6f 72 64 65 29 20 79 20 2a 2a	eedor).**.Nodos.E**.(borde).y.**
144c0	52 2a 2a 20 28 73 61 6c 69 64 61 29 20 2a 2a 52 2a 2a 20 28 65 66 65 63 74 6f 72 29 3a 00 45 6e	R**.(salida).**R**.(efector):.En
144e0	20 65 73 74 65 20 70 75 6e 74 6f 2c 20 61 68 6f 72 61 20 6e 65 63 65 73 69 74 61 20 63 72 65 61	.este.punto,.ahora.necesita.crea
14500	72 20 65 6c 20 65 6e 6c 61 63 65 20 58 20 65 6e 74 72 65 20 6c 6f 73 20 63 75 61 74 72 6f 20 65	r.el.enlace.X.entre.los.cuatro.e
14520	6e 72 75 74 61 64 6f 72 65 73 2e 20 55 74 69 6c 69 63 65 20 75 6e 20 2f 33 30 20 64 69 66 65 72	nrutadores..Utilice.un./30.difer
14540	65 6e 74 65 20 70 61 72 61 20 63 61 64 61 20 65 6e 6c 61 63 65 2e 00 45 6e 20 65 73 74 65 20 70	ente.para.cada.enlace..En.este.p
14560	75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 61 63 63 65 64 65 72 20 61 20 61	unto,.deber..a.poder.acceder.a.a
14580	6d 62 6f 73 20 6d 65 64 69 61 6e 74 65 20 53 53 48 20 79 20 79 61 20 6e 6f 20 6e 65 63 65 73 69	mbos.mediante.SSH.y.ya.no.necesi
145a0	74 61 72 c3 a1 20 61 63 63 65 64 65 72 20 61 20 6c 61 20 63 6f 6e 73 6f 6c 61 20 28 c2 a1 61 20	tar...acceder.a.la.consola.(..a.
145c0	6d 65 6e 6f 73 20 71 75 65 20 72 6f 6d 70 61 20 61 6c 67 6f 21 29 00 45 6e 20 65 73 74 65 20 70	menos.que.rompa.algo!).En.este.p
145e0	75 6e 74 6f 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 61 6d 62 61 73 20 64	unto,.deber..a.poder.ver.ambas.d
14600	69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 63 75 61 6e 64 6f 20 65 6a 65 63 75 74 61 20 60 60 73	irecciones.IP.cuando.ejecuta.``s
14620	68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 79 20 60 60 73 68 6f 77 20 76 72 72	how.interfaces``\.,.y.``show.vrr
14640	70 60 60 20 64 65 62 65 72 c3 ad 61 20 6d 6f 73 74 72 61 72 20 61 6d 62 61 73 20 69 6e 74 65 72	p``.deber..a.mostrar.ambas.inter
14660	66 61 63 65 73 20 65 6e 20 65 73 74 61 64 6f 20 4d 41 45 53 54 52 4f 20 28 79 20 65 6e 20 65 73	faces.en.estado.MAESTRO.(y.en.es
14680	74 61 64 6f 20 45 53 43 4c 41 56 4f 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 32 29 2e 00	tado.ESCLAVO.en.el.enrutador2)..
146a0	45 6e 20 65 73 74 65 20 70 75 6e 74 6f 2c 20 73 75 20 69 6e 73 74 61 6c 61 63 69 c3 b3 6e 20 64	En.este.punto,.su.instalaci..n.d
146c0	65 20 56 79 4f 53 20 64 65 62 65 72 c3 ad 61 20 74 65 6e 65 72 20 49 50 76 36 20 63 6f 6d 70 6c	e.VyOS.deber..a.tener.IPv6.compl
146e0	65 74 6f 2c 20 70 65 72 6f 20 61 68 6f 72 61 20 73 75 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73	eto,.pero.ahora.sus.dispositivos
14700	20 4c 41 4e 20 6e 65 63 65 73 69 74 61 6e 20 61 63 63 65 73 6f 2e 00 45 6e 20 65 73 74 65 20 70	.LAN.necesitan.acceso..En.este.p
14720	61 73 6f 2c 20 76 61 6d 6f 73 20 61 20 68 61 62 69 6c 69 74 61 72 20 65 6c 20 70 72 6f 74 6f 63	aso,.vamos.a.habilitar.el.protoc
14740	6f 6c 6f 20 69 42 47 50 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 4d 50 4c 53 20 79 20 6c 6f 73	olo.iBGP.en.los.nodos.MPLS.y.los
14760	20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 28 64 6f 73 20 65 6e 72 75 74 61	.reflectores.de.ruta.(dos.enruta
14780	64 6f 72 65 73 20 70 61 72 61 20 72 65 64 75 6e 64 61 6e 63 69 61 29 20 71 75 65 20 65 6e 74 72	dores.para.redundancia).que.entr
147a0	65 67 61 72 c3 a1 6e 20 72 75 74 61 73 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 65	egar..n.rutas.IPv4.VPN.(L3VPN).e
147c0	6e 74 72 65 20 65 6c 6c 6f 73 3a 00 41 53 4e 20 61 7a 75 6c 00 49 50 20 70 c3 ba 62 6c 69 63 61	ntre.ellos:.ASN.azul.IP.p..blica
147e0	20 64 65 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 00 49 50 20 70 c3 ba 62	.de.Azure.VNet.Gateway.1.IP.p..b
14800	6c 69 63 61 20 64 65 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 00 49 50 20	lica.de.Azure.VNet.Gateway.2.IP.
14820	64 65 20 42 47 50 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65	de.BGP.de.puerta.de.enlace.de.re
14840	64 20 76 69 72 74 75 61 6c 20 64 65 20 41 7a 75 72 65 00 49 50 20 70 c3 ba 62 6c 69 63 61 20 64	d.virtual.de.Azure.IP.p..blica.d
14860	65 20 70 75 65 72 74 61 20 64 65 20 65 6e 6c 61 63 65 20 64 65 20 72 65 64 20 76 69 72 74 75 61	e.puerta.de.enlace.de.red.virtua
14880	6c 20 64 65 20 41 7a 75 72 65 00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65	l.de.Azure.Espacio.de.direccione
148a0	73 20 64 65 20 41 7a 75 72 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 73 69 6e 20 6e 75 6d 65	s.de.Azure.BGP.BGP.IPv6.sin.nume
148c0	72 61 72 20 63 6f 6e 20 6e 65 78 74 68 6f 70 20 65 78 74 65 6e 64 69 64 6f 00 42 47 50 20 65 73	rar.con.nexthop.extendido.BGP.es
148e0	20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 72 65 64 20 65 78 74 72 65 6d 61 64 61 6d 65	.un.protocolo.de.red.extremadame
14900	6e 74 65 20 63 6f 6d 70 6c 65 6a 6f 2e 20 41 71 75 c3 ad 20 73 65 20 70 72 6f 70 6f 72 63 69 6f	nte.complejo..Aqu...se.proporcio
14920	6e 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 2e 00 45 4a 45 5f 41 5a 55 4c 00 52 41 44 49 4f 5f 41 5a	na.un.ejemplo..EJE_AZUL.RADIO_AZ
14940	55 4c 00 53 65 67 c3 ba 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 73	UL.Seg..n.el.ejemplo.anterior,.s
14960	65 20 70 75 65 64 65 20 61 67 72 65 67 61 72 20 61 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64	e.puede.agregar.al.balanceador.d
14980	65 20 63 61 72 67 61 20 6f 74 72 61 20 72 65 67 6c 61 20 70 61 72 61 20 65 6c 20 74 72 c3 a1 66	e.carga.otra.regla.para.el.tr..f
149a0	69 63 6f 20 64 65 73 64 65 20 6c 61 20 73 65 67 75 6e 64 61 20 69 6e 74 65 72 66 61 7a 20 65 74	ico.desde.la.segunda.interfaz.et
149c0	68 33 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 73	h3..Sin.embargo,.el.tr..fico.des
149e0	74 69 6e 61 64 6f 20 61 20 66 6c 75 69 72 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62 72 65 64 65	tinado.a.fluir.entre.las.subrede
14a00	73 20 4c 41 4e 20 74 61 6d 62 69 c3 a9 6e 20 73 65 20 65 6e 76 69 61 72 c3 a1 20 61 20 65 74 68	s.LAN.tambi..n.se.enviar...a.eth
14a20	30 20 79 20 65 74 68 31 2e 20 50 61 72 61 20 65 76 69 74 61 72 20 65 73 74 6f 2c 20 73 65 20 72	0.y.eth1..Para.evitar.esto,.se.r
14a40	65 71 75 69 65 72 65 20 6f 74 72 61 20 72 65 67 6c 61 2e 20 45 73 74 61 20 72 65 67 6c 61 20 65	equiere.otra.regla..Esta.regla.e
14a60	78 63 6c 75 79 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 74 72 65 20 6c 61 73 20 73 75 62	xcluye.el.tr..fico.entre.las.sub
14a80	72 65 64 65 73 20 6c 6f 63 61 6c 65 73 20 64 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65	redes.locales.del.balanceador.de
14aa0	20 63 61 72 67 61 2e 20 54 61 6d 62 69 c3 a9 6e 20 65 78 63 6c 75 79 65 20 6c 6f 73 20 70 61 71	.carga..Tambi..n.excluye.los.paq
14ac0	75 65 74 65 73 20 64 65 20 6f 72 69 67 65 6e 20 6c 6f 63 61 6c 20 28 72 65 71 75 65 72 69 64 6f	uetes.de.origen.local.(requerido
14ae0	73 20 70 61 72 61 20 65 6c 20 61 6c 6d 61 63 65 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 63 61 63 68	s.para.el.almacenamiento.en.cach
14b00	c3 a9 20 77 65 62 20 63 6f 6e 20 65 71 75 69 6c 69 62 72 69 6f 20 64 65 20 63 61 72 67 61 29 2e	...web.con.equilibrio.de.carga).
14b20	20 65 74 68 2b 20 73 65 20 75 73 61 20 63 6f 6d 6f 20 75 6e 20 61 6c 69 61 73 20 71 75 65 20 73	.eth+.se.usa.como.un.alias.que.s
14b40	65 20 72 65 66 69 65 72 65 20 61 20 74 6f 64 61 73 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73	e.refiere.a.todas.las.interfaces
14b60	20 64 65 20 65 74 68 65 72 6e 65 74 3a 00 43 6f 72 74 61 66 75 65 67 6f 73 20 62 c3 a1 73 69 63	.de.ethernet:.Cortafuegos.b..sic
14b80	6f 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 28 61 20 74 72 61 76	o.Configuraci..n.b..sica.(a.trav
14ba0	c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 73 6f 6c 61 29 00 42 61 73 69 6b 20 63 6f 6e 66 69 67 75	..s.de.la.consola).Basik.configu
14bc0	72 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 61 6e 73 69 62 6c 65 2e 63 66 67 3a 00 41 6e 74 65 73	ration.of.the.ansible.cfg:.Antes
14be0	20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 30 20 65 6e 20 65 6c 20 65 6e 72 75 74	.de.la.interfaz.eth0.en.el.enrut
14c00	61 64 6f 72 20 56 79 4f 53 33 00 56 69 6e 63 75 6c 61 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e	ador.VyOS3.Vinculaci..n.en.el.en
14c20	72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 00 41 6d 62 61 73 20 4c 41 4e 20 64 65	rutador.de.hardware.Ambas.LAN.de
14c40	62 65 6e 20 70 6f 64 65 72 20 65 6e 72 75 74 61 72 20 65 6e 74 72 65 20 73 c3 ad 2c 20 61 6d 62	ben.poder.enrutar.entre.s..,.amb
14c60	61 73 20 74 65 6e 64 72 c3 a1 6e 20 64 69 73 70 6f 73 69 74 69 76 6f 73 20 61 64 6d 69 6e 69 73	as.tendr..n.dispositivos.adminis
14c80	74 72 61 64 6f 73 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 72 65 64 20 64 65 20 61	trados.a.trav..s.de.una.red.de.a
14ca0	64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 64 65 64 69 63 61 64 61 20 79 20 61 6d 62 61 73 20	dministraci..n.dedicada.y.ambas.
14cc0	6e 65 63 65 73 69 74 61 72 c3 a1 6e 20 61 63 63 65 73 6f 20 61 20 49 6e 74 65 72 6e 65 74 2c 20	necesitar..n.acceso.a.Internet,.
14ce0	70 65 72 6f 20 6c 61 20 4c 41 4e 32 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20	pero.la.LAN2.necesitar...acceso.
14d00	61 20 61 6c 67 c3 ba 6e 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 64 65 73 20 65 78 74 65 72	a.alg..n.conjunto.de.redes.exter
14d20	6e 61 73 2c 20 6e 6f 20 61 20 74 6f 64 61 73 2e 20 4c 61 20 72 65 64 20 64 65 20 61 64 6d 69 6e	nas,.no.a.todas..La.red.de.admin
14d40	69 73 74 72 61 63 69 c3 b3 6e 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 61 63 63 65 73 6f 20 61 20	istraci..n.necesitar...acceso.a.
14d60	61 6d 62 61 73 20 4c 41 4e 2c 20 70 65 72 6f 20 6e 6f 20 70 75 65 64 65 20 74 65 6e 65 72 20 61	ambas.LAN,.pero.no.puede.tener.a
14d80	63 63 65 73 6f 20 68 61 63 69 61 2f 64 65 73 64 65 20 65 6c 20 65 78 74 65 72 69 6f 72 2e 00 52	cceso.hacia/desde.el.exterior..R
14da0	61 6d 61 00 44 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 69 70 74	ama.De.forma.predeterminada,.ipt
14dc0	61 62 6c 65 73 20 6e 6f 20 70 65 72 6d 69 74 65 20 71 75 65 20 72 65 67 72 65 73 65 20 65 6c 20	ables.no.permite.que.regrese.el.
14de0	74 72 c3 a1 66 69 63 6f 20 64 65 20 6c 61 73 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65	tr..fico.de.las.sesiones.estable
14e00	63 69 64 61 73 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 6c	cidas,.por.lo.que.debe.permitirl
14e20	6f 20 65 78 70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 2e 20 48 61 67 6f 20 65 73 74 6f 20 61 67 72	o.expl..citamente..Hago.esto.agr
14e40	65 67 61 6e 64 6f 20 64 6f 73 20 72 65 67 6c 61 73 20 61 20 63 61 64 61 20 63 6f 6e 6a 75 6e 74	egando.dos.reglas.a.cada.conjunt
14e60	6f 20 64 65 20 72 65 67 6c 61 73 2e 20 31 20 70 65 72 6d 69 74 65 20 65 6c 20 70 61 73 6f 20 64	o.de.reglas..1.permite.el.paso.d
14e80	65 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 65 73 74 61 62 6c 65 63 69 64 6f	e.paquetes.de.estado.establecido
14ea0	73 20 79 20 72 65 6c 61 63 69 6f 6e 61 64 6f 73 20 79 20 6c 61 20 72 65 67 6c 61 20 32 20 65 6c	s.y.relacionados.y.la.regla.2.el
14ec0	69 6d 69 6e 61 20 79 20 72 65 67 69 73 74 72 61 20 70 61 71 75 65 74 65 73 20 64 65 20 65 73 74	imina.y.registra.paquetes.de.est
14ee0	61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 2e 20 43 6f 6c 6f 63 61 6d 6f 73 20 6c 61 20 72 65	ado.no.v..lidos..Colocamos.la.re
14f00	67 6c 61 20 65 73 74 61 62 6c 65 63 69 64 61 2f 72 65 6c 61 63 69 6f 6e 61 64 61 20 65 6e 20 6c	gla.establecida/relacionada.en.l
14f20	61 20 70 61 72 74 65 20 73 75 70 65 72 69 6f 72 20 70 6f 72 71 75 65 20 6c 61 20 67 72 61 6e 20	a.parte.superior.porque.la.gran.
14f40	6d 61 79 6f 72 c3 ad 61 20 64 65 6c 20 74 72 c3 a1 66 69 63 6f 20 65 6e 20 75 6e 61 20 72 65 64	mayor..a.del.tr..fico.en.una.red
14f60	20 65 73 74 c3 a1 20 65 73 74 61 62 6c 65 63 69 64 61 20 79 20 6c 61 20 72 65 67 6c 61 20 6e 6f	.est...establecida.y.la.regla.no
14f80	20 76 c3 a1 6c 69 64 61 20 70 61 72 61 20 65 76 69 74 61 72 20 71 75 65 20 6c 6f 73 20 70 61 71	.v..lida.para.evitar.que.los.paq
14fa0	75 65 74 65 73 20 64 65 20 65 73 74 61 64 6f 20 6e 6f 20 76 c3 a1 6c 69 64 6f 73 20 73 65 20 63	uetes.de.estado.no.v..lidos.se.c
14fc0	6f 6d 70 61 72 65 6e 20 70 6f 72 20 65 72 72 6f 72 20 63 6f 6e 20 6f 74 72 61 73 20 72 65 67 6c	omparen.por.error.con.otras.regl
14fe0	61 73 2e 20 54 65 6e 65 72 20 6c 61 20 72 65 67 6c 61 20 6d c3 a1 73 20 63 6f 69 6e 63 69 64 65	as..Tener.la.regla.m..s.coincide
15000	6e 74 65 20 65 6e 20 6c 61 20 6c 69 73 74 61 20 70 72 69 6d 65 72 6f 20 72 65 64 75 63 65 20 6c	nte.en.la.lista.primero.reduce.l
15020	61 20 63 61 72 67 61 20 64 65 20 6c 61 20 43 50 55 20 65 6e 20 65 6e 74 6f 72 6e 6f 73 20 64 65	a.carga.de.la.CPU.en.entornos.de
15040	20 67 72 61 6e 20 76 6f 6c 75 6d 65 6e 2e 20 4e 6f 74 61 3a 20 48 65 20 70 72 65 73 65 6e 74 61	.gran.volumen..Nota:.He.presenta
15060	64 6f 20 75 6e 20 65 72 72 6f 72 20 70 61 72 61 20 71 75 65 20 65 73 74 6f 20 74 61 6d 62 69 c3	do.un.error.para.que.esto.tambi.
15080	a9 6e 20 73 65 20 61 67 72 65 67 75 65 20 63 6f 6d 6f 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70	.n.se.agregue.como.una.acci..n.p
150a0	72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 00 44 69 73 70 6f 73 69 74 69 76 6f 20 63 6f 6e 63 65	redeterminada..Dispositivo.conce
150c0	6e 74 72 61 64 6f 72 20 43 45 00 43 53 34 20 2d 26 67 74 3b 20 43 53 35 00 43 65 6e 74 72 61 6c	ntrador.CE.CS4.-&gt;.CS5.Central
150e0	00 43 6f 6d 70 72 75 65 62 65 20 74 6f 64 61 73 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69	.Compruebe.todas.las.configuraci
15100	6f 6e 65 73 20 70 6f 73 69 62 6c 65 73 20 60 61 71 75 c3 ad 3c 68 74 74 70 73 3a 2f 2f 67 69 74	ones.posibles.`aqu..<https://git
15120	68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d	hub.com/threerings/openvpn-auth-
15140	6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e	ldap/blob/master/auth-ldap.conf>
15160	20 60 5f 00 56 65 72 69 66 69 71 75 65 20 6c 61 20 74 61 62 6c 61 20 42 47 50 20 56 52 46 20 79	.`_.Verifique.la.tabla.BGP.VRF.y
15180	20 76 65 72 69 66 69 71 75 65 20 73 69 20 6c 61 73 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63	.verifique.si.las.rutas.est..tic
151a0	61 73 20 73 65 20 69 6e 79 65 63 74 61 6e 20 79 20 6d 75 65 73 74 72 61 6e 20 6c 61 20 69 6e 66	as.se.inyectan.y.muestran.la.inf
151c0	6f 72 6d 61 63 69 c3 b3 6e 20 63 6f 72 72 65 63 74 61 20 64 65 6c 20 73 69 67 75 69 65 6e 74 65	ormaci..n.correcta.del.siguiente
151e0	20 73 61 6c 74 6f 2e 00 43 6f 6d 70 72 75 65 62 61 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 00 43	.salto..Comprueba.el.resultado.C
15200	68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 6e 20 74 68 65 20 76 79 6f 73 31 30 20 72 6f	heck.the.result.on.the.vyos10.ro
15220	75 74 65 72 3a 00 43 6f 6d 70 72 75 65 62 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 2e 00 43 68	uter:.Compruebe.el.resultado..Ch
15240	65 63 6b 20 74 68 65 20 76 65 72 73 69 6f 6e 3a 00 56 65 72 69 66 69 63 61 72 20 6c 61 20 74 61	eck.the.version:.Verificar.la.ta
15260	62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 56 52 46 20 64 65 62 65	bla.de.enrutamiento.del.VRF.debe
15280	72 c3 ad 61 20 72 65 76 65 6c 61 72 20 74 61 6e 74 6f 20 6c 61 73 20 65 6e 74 72 61 64 61 73 20	r..a.revelar.tanto.las.entradas.
152a0	65 73 74 c3 a1 74 69 63 61 73 20 63 6f 6d 6f 20 6c 61 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61	est..ticas.como.las.conectadas.a
152c0	63 74 69 76 61 73 2e 20 55 6e 61 20 70 72 75 65 62 61 20 50 49 4e 47 20 65 6e 74 72 65 20 65 6c	ctivas..Una.prueba.PING.entre.el
152e0	20 43 6f 72 65 20 79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f 74 6f 20 65 73 20 75	.Core.y.el.enrutador.remoto.es.u
15300	6e 61 20 66 6f 72 6d 61 20 64 65 20 76 61 6c 69 64 61 72 20 6c 61 20 63 6f 6e 65 63 74 69 76 69	na.forma.de.validar.la.conectivi
15320	64 61 64 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72	dad.dentro.del.VRF..Checking.thr
15340	6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 00 43 69 73 63	ough.op-mode.commands.Cisco.Cisc
15360	6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 3a 20 70 75 65 72 74 6f 73 20 33 39 20 79	o.VPC.Crossconnect:.puertos.39.y
15380	20 34 30 20 65 6e 6c 61 7a 61 64 6f 73 20 65 6e 74 72 65 20 63 61 64 61 20 73 77 69 74 63 68 00	.40.enlazados.entre.cada.switch.
153a0	53 75 6a 65 74 65 20 65 6c 20 4d 53 53 20 64 65 20 56 54 49 20 61 20 31 33 35 30 20 70 61 72 61	Sujete.el.MSS.de.VTI.a.1350.para
153c0	20 65 76 69 74 61 72 20 6c 6f 73 20 61 67 75 6a 65 72 6f 73 20 6e 65 67 72 6f 73 20 64 65 20 50	.evitar.los.agujeros.negros.de.P
153e0	4d 54 55 2e 00 43 6c 69 65 6e 74 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63	MTU..Client.Configuraci..n.del.c
15400	6c 69 65 6e 74 65 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69	liente.Communication.between.pri
15420	76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f	vate.subnets.should.be.done.thro
15440	75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f	ugh.ipsec.tunnel.without.nat..Co
15460	6e 63 6c 75 73 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 00 43 6f 6e 66 69 67	nclusiones.Configuraci..n.Config
15480	75 72 61 63 69 c3 b3 6e 20 26 23 33 39 3b 4e 4d 50 26 23 33 39 3b 00 43 6f 6e 66 69 67 75 72 61	uraci..n.&#39;NMP&#39;.Configura
154a0	63 69 c3 b3 6e 20 26 23 33 39 3b 56 79 4f 53 26 23 33 39 3b 00 43 6f 6e 66 69 67 75 72 61 63 69	ci..n.&#39;VyOS&#39;.Configuraci
154c0	c3 b3 6e 20 26 23 33 39 3b 64 63 73 70 26 23 33 39 3b 20 79 20 6d 6f 64 65 6c 61 64 6f 72 20 75	..n.&#39;dcsp&#39;.y.modelador.u
154e0	73 61 6e 64 6f 20 51 6f 53 00 50 6c 61 6e 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3	sando.QoS.Planos.de.configuraci.
15500	b3 6e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 62 6c 75 65 70 72 69 6e 74 73 20	.n.Configuraci..n.de.blueprints.
15520	28 61 75 74 6f 70 72 75 65 62 61 29 00 43 6f 6e 66 69 67 75 72 61 72 20 56 79 4f 53 20 63 6f 6d	(autoprueba).Configurar.VyOS.com
15540	6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e	o.servidor.OpenVPN.Configuration
15560	20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20	.of.basic.firewall.in.one.site,.
15580	69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 3a 00 43 6f 6e	in.order.to:.Configuraci..n:.Con
155a0	66 69 67 75 72 61 63 69 6f 6e 65 73 00 43 6f 6e 66 69 67 75 72 61 72 20 70 72 6f 74 65 63 63 69	figuraciones.Configurar.protecci
155c0	c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 00 43 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 56 54 49 20	..n.de.cables.Configurar.un.VTI.
155e0	63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 00 43	con.una.direcci..n.IP.ficticia.C
15600	6f 6e 66 69 67 75 72 61 72 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 79 20 68 61 62 69 6c	onfigurar.conntrack-sync.y.habil
15620	69 74 61 72 20 61 79 75 64 61 6e 74 65 73 00 43 6f 6e 66 69 67 75 72 65 20 6c 6f 73 20 61 6a 75	itar.ayudantes.Configure.los.aju
15640	73 74 65 73 20 64 65 20 49 4b 45 20 79 20 45 53 50 20 70 61 72 61 20 71 75 65 20 63 6f 69 6e 63	stes.de.IKE.y.ESP.para.que.coinc
15660	69 64 61 6e 20 63 6f 6e 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 6c 6f 73 20 61	idan.con.un.subconjunto.de.los.a
15680	64 6d 69 74 69 64 6f 73 20 70 6f 72 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 61 72 20 65	dmitidos.por.Azure:.Configurar.e
156a0	6c 20 74 c3 ba 6e 65 6c 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 74 c3 ba 6e	l.t..nel.VPN.Configurar.los.t..n
156c0	65 6c 65 73 20 56 50 4e 00 43 6f 6e 66 69 67 75 72 65 20 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f	eles.VPN.Configure.el.balanceado
156e0	72 20 64 65 20 63 61 72 67 61 20 57 41 4e 20 63 6f 6e 20 6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72	r.de.carga.WAN.con.los.par..metr
15700	6f 73 20 64 65 73 63 72 69 74 6f 73 20 61 6e 74 65 72 69 6f 72 6d 65 6e 74 65 3a 00 43 6f 6e 66	os.descritos.anteriormente:.Conf
15720	69 67 75 72 61 72 20 65 6c 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 00 43	igurar.el.balanceador.de.carga.C
15740	6f 6e 66 69 67 75 72 65 20 64 6f 73 20 56 54 49 20 63 6f 6e 20 75 6e 61 20 64 69 72 65 63 63 69	onfigure.dos.VTI.con.una.direcci
15760	c3 b3 6e 20 49 50 20 66 69 63 74 69 63 69 61 20 63 61 64 61 20 75 6e 6f 00 43 6f 6e 66 69 67 75	..n.IP.ficticia.cada.uno.Configu
15780	72 65 20 73 75 73 20 61 6a 75 73 74 65 73 20 64 65 20 42 47 50 00 4c 6f 73 20 6d c3 b3 64 75 6c	re.sus.ajustes.de.BGP.Los.m..dul
157a0	6f 73 20 61 75 78 69 6c 69 61 72 65 73 20 64 65 20 43 6f 6e 6e 74 72 61 63 6b 20 65 73 74 c3 a1	os.auxiliares.de.Conntrack.est..
157c0	6e 20 68 61 62 69 6c 69 74 61 64 6f 73 20 64 65 20 6d 61 6e 65 72 61 20 70 72 65 64 65 74 65 72	n.habilitados.de.manera.predeter
157e0	6d 69 6e 61 64 61 2c 20 70 65 72 6f 20 74 69 65 6e 64 65 6e 20 61 20 63 61 75 73 61 72 20 6d c3	minada,.pero.tienden.a.causar.m.
15800	a1 73 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20 6c 6f 73 20 71 75 65 20 76 61 6c 65 6e 20 65 6e	.s.problemas.de.los.que.valen.en
15820	20 72 65 64 65 73 20 63 6f 6d 70 6c 65 6a 61 73 2e 20 50 75 65 64 65 20 64 65 73 68 61 62 69 6c	.redes.complejas..Puede.deshabil
15840	69 74 61 72 6c 6f 73 20 74 6f 64 6f 73 20 61 20 6c 61 20 76 65 7a 2e 00 43 6f 6e 73 69 64 65 72	itarlos.todos.a.la.vez..Consider
15860	65 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20	e.c..mo.configurar.r..pidamente.
15880	4e 4d 50 20 79 20 56 79 4f 53 20 70 61 72 61 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 2e 20 4e 4d	NMP.y.VyOS.para.el.monitoreo..NM
158a0	50 20 65 73 20 65 6c 20 6d 6f 6e 69 74 6f 72 65 6f 20 64 65 20 72 65 64 20 64 65 20 6d c3 ba 6c	P.es.el.monitoreo.de.red.de.m..l
158c0	74 69 70 6c 65 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20 26 23 33 39 3b 53 6f 6c 61 72	tiples.proveedores.de.&#39;Solar
158e0	57 69 6e 64 73 26 23 33 39 3b 20 63 72 65 61 64 6f 20 70 61 72 61 20 65 73 63 61 6c 61 72 20 79	Winds&#39;.creado.para.escalar.y
15900	20 65 78 70 61 6e 64 69 72 73 65 20 63 6f 6e 20 6c 61 73 20 6e 65 63 65 73 69 64 61 64 65 73 20	.expandirse.con.las.necesidades.
15920	64 65 20 73 75 20 72 65 64 2e 00 43 65 6e 74 72 6f 00 45 6e 72 75 74 61 64 6f 72 20 63 65 6e 74	de.su.red..Centro.Enrutador.cent
15940	72 61 6c 00 52 65 64 20 64 65 20 6e c3 ba 63 6c 65 6f 00 43 72 65 61 72 20 66 69 6c 74 72 6f 20	ral.Red.de.n..cleo.Crear.filtro.
15960	64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20 66 69 6c 74 72 6f 20 64 65 20	de.exportaci..n.Crear.filtro.de.
15980	69 6d 70 6f 72 74 61 63 69 c3 b3 6e 00 43 72 65 61 72 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63	importaci..n.Crear.grupo.de.sinc
159a0	72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 56 52 52 50 00 43 72 65 65 20 75 6e 20 65 6e 6c 61 63 65 20	ronizaci..n.VRRP.Cree.un.enlace.
159c0	4c 41 43 50 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65	LACP.en.el.enrutador.de.hardware
159e0	2e 20 53 75 70 6f 6e 65 6d 6f 73 20 71 75 65 20 65 74 68 30 20 79 20 65 74 68 31 20 65 73 74 c3	..Suponemos.que.eth0.y.eth1.est.
15a00	a1 6e 20 63 6f 6e 65 63 74 61 64 6f 73 20 61 6c 20 70 75 65 72 74 6f 20 38 20 65 6e 20 61 6d 62	.n.conectados.al.puerto.8.en.amb
15a20	6f 73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 71 75 65 20 65 73 6f 73 20 70 75 65 72 74	os.conmutadores.y.que.esos.puert
15a40	6f 73 20 65 73 74 c3 a1 6e 20 63 6f 6e 66 69 67 75 72 61 64 6f 73 20 63 6f 6d 6f 20 50 6f 72 74	os.est..n.configurados.como.Port
15a60	2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 65 20 75 6e 20 67 72 75 70 6f 20 64 65 20 72 65 64 20 26	-Channel..Cree.un.grupo.de.red.&
15a80	71 75 6f 74 3b 54 6f 64 61 73 20 6c 61 73 20 56 4c 41 4e 26 71 75 6f 74 3b 2c 20 71 75 65 20 70	quot;Todas.las.VLAN&quot;,.que.p
15aa0	61 73 65 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 74 72 6f 6e 63 61 6c 69 7a 61 64	ase.todo.el.tr..fico.troncalizad
15ac0	6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75	o.a.trav..s.de.la.m..quina.virtu
15ae0	61 6c 2e 20 41 64 6a 75 6e 74 65 20 65 73 74 65 20 67 72 75 70 6f 20 64 65 20 72 65 64 20 61 6c	al..Adjunte.este.grupo.de.red.al
15b00	20 72 6f 75 74 65 72 31 20 63 6f 6d 6f 20 65 74 68 30 2e 00 43 72 65 61 72 20 75 6e 61 20 63 6f	.router1.como.eth0..Crear.una.co
15b20	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 65 6c 20 70 65 73 6f 20 64	nfiguraci..n.basada.en.el.peso.d
15b40	65 20 6c 61 20 69 6e 74 65 72 66 61 7a 00 43 72 65 61 72 20 75 6e 61 20 63 6f 6e 66 69 67 75 72	e.la.interfaz.Crear.una.configur
15b60	61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20 65 6e 20 6f 72 64 65 6e 20 64 65 20 72 65 67 6c 61 73	aci..n.basada.en.orden.de.reglas
15b80	00 43 72 65 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 61 73 61 64 61 20	.Cree.una.configuraci..n.basada.
15ba0	65 6e 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 20 63 6f 6e 20 75 6e	en.el.orden.de.las.reglas.con.un
15bc0	20 65 6e 6c 61 63 65 20 73 65 63 75 6e 64 61 72 69 6f 20 64 65 20 62 61 6a 61 20 76 65 6c 6f 63	.enlace.secundario.de.baja.veloc
15be0	69 64 61 64 00 43 72 65 65 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 61 20 74 72 61	idad.Cree.rutas.est..ticas.a.tra
15c00	76 c3 a9 73 20 64 65 20 6c 6f 73 20 64 6f 73 20 49 53 50 20 68 61 63 69 61 20 6c 6f 73 20 6f 62	v..s.de.los.dos.ISP.hacia.los.ob
15c20	6a 65 74 69 76 6f 73 20 64 65 20 70 69 6e 67 20 79 20 63 6f 6e 66 69 72 6d 65 20 6c 6f 73 20 63	jetivos.de.ping.y.confirme.los.c
15c40	61 6d 62 69 6f 73 3a 00 43 72 65 61 72 20 72 75 74 61 73 20 65 73 74 c3 a1 74 69 63 61 73 20 70	ambios:.Crear.rutas.est..ticas.p
15c60	61 72 61 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 6f 62 6a 65 74 69 76 6f 73 00 43 72 65 65 20	ara.hacer.ping.a.objetivos.Cree.
15c80	73 75 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 2e 20 50 6f 72	su.m..quina.virtual.router1..Por
15ca0	20 6c 6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 73 6f 70 6f 72 74 61 72 20 75 6e 61 20 66 61	.lo.tanto,.puede.soportar.una.fa
15cc0	6c 6c 61 20 64 65 20 56 4d 20 48 6f 73 74 20 6f 20 75 6e 61 20 66 61 6c 6c 61 20 64 65 20 65 6e	lla.de.VM.Host.o.una.falla.de.en
15ce0	6c 61 63 65 20 64 65 20 72 65 64 2e 20 43 6f 6e 20 56 4d 77 61 72 65 2c 20 65 73 74 6f 20 73 65	lace.de.red..Con.VMware,.esto.se
15d00	20 6c 6f 67 72 61 20 68 61 62 69 6c 69 74 61 6e 64 6f 20 76 53 70 68 65 72 65 20 44 52 53 2c 20	.logra.habilitando.vSphere.DRS,.
15d20	76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 79 20 63 72 65 61 6e 64 6f 20 75	vSphere.Availability.y.creando.u
15d40	6e 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 20 64 69 73 74 72 69 62 75 69 64 6f 73 20	n.grupo.de.puertos.distribuidos.
15d60	71 75 65 20 75 73 61 20 4c 41 43 50 2e 00 52 65 74 72 61 6e 73 6d 69 73 69 c3 b3 6e 20 44 48 43	que.usa.LACP..Retransmisi..n.DHC
15d80	50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 47 52 45 2d 42 72 69 64 67 65 00 52 65 6c c3 a9 20	P.a.trav..s.de.GRE-Bridge.Rel...
15da0	44 48 43 50 00 53 65 72 76 69 64 6f 72 20 44 48 43 50 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3	DHCP.Servidor.DHCP.Configuraci..
15dc0	6e 20 64 65 20 44 48 43 50 76 36 2d 50 44 00 44 4d 5a 20 6e 6f 20 70 75 65 64 65 20 61 63 63 65	n.de.DHCPv6-PD.DMZ.no.puede.acce
15de0	64 65 72 20 61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 4c 41 4e 2e 00 4c 61 20 70 6f	der.a.los.recursos.de.LAN..La.po
15e00	6c c3 ad 74 69 63 61 20 64 65 20 44 4d 5a 2d 4c 41 4e 20 65 73 20 4c 41 4e 2d 44 4d 5a 2e 20 50	l..tica.de.DMZ-LAN.es.LAN-DMZ..P
15e20	75 65 64 65 73 20 63 6f 6e 73 65 67 75 69 72 20 75 6e 20 72 69 74 6d 6f 20 63 75 61 6e 64 6f 20	uedes.conseguir.un.ritmo.cuando.
15e40	63 6f 6e 73 74 72 75 79 65 73 20 75 6e 20 6d 6f 6e 74 c3 b3 6e 20 61 20 6c 61 20 76 65 7a 2e 00	construyes.un.mont..n.a.la.vez..
15e60	44 69 73 65 c3 b1 6f 00 44 69 73 70 6f 73 69 74 69 76 6f 2d 41 00 44 69 73 70 6f 73 69 74 69 76	Dise..o.Dispositivo-A.Dispositiv
15e80	6f 2d 42 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 75 70 6c 69 63 61 64 61 00 44 75 72	o-B.Configuraci..n.duplicada.Dur
15ea0	61 6e 74 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 64 69 72	ante.la.configuraci..n.de.la.dir
15ec0	65 63 63 69 c3 b3 6e 2c 20 61 64 65 6d c3 a1 73 20 64 65 20 61 73 69 67 6e 61 72 20 75 6e 61 20	ecci..n,.adem..s.de.asignar.una.
15ee0	64 69 72 65 63 63 69 c3 b3 6e 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 57 41 4e 2c 20 65 6c	direcci..n.a.la.interfaz.WAN,.el
15f00	20 49 53 50 20 74 61 6d 62 69 c3 a9 6e 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 75 6e 20 70 72 65	.ISP.tambi..n.proporciona.un.pre
15f20	66 69 6a 6f 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72 75 74 61	fijo.para.permitir.que.el.enruta
15f40	64 6f 72 20 63 6f 6e 66 69 67 75 72 65 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 64 65	dor.configure.las.direcciones.de
15f60	20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 20 79 20 6f 74 72 6f 73 20 6e 6f 64 6f 73 20 71	.la.interfaz.LAN.y.otros.nodos.q
15f80	75 65 20 73 65 20 63 6f 6e 65 63 74 61 6e 20 61 20 6c 61 20 4c 41 4e 2c 20 6c 6f 20 71 75 65 20	ue.se.conectan.a.la.LAN,.lo.que.
15fa0	73 65 20 64 65 6e 6f 6d 69 6e 61 20 64 65 6c 65 67 61 63 69 c3 b3 6e 20 64 65 20 70 72 65 66 69	se.denomina.delegaci..n.de.prefi
15fc0	6a 6f 20 28 50 44 29 2e 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20	jo.(PD)..Enrutamiento.din..mico.
15fe0	75 74 69 6c 69 7a 61 64 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 20 79 20 50 45 20 79 20	utilizado.entre.nodos.CE.y.PE.y.
16000	70 65 65 72 69 6e 67 20 65 42 47 50 20 65 73 74 61 62 6c 65 63 69 64 6f 20 70 61 72 61 20 65 6c	peering.eBGP.establecido.para.el
16020	20 69 6e 74 65 72 63 61 6d 62 69 6f 20 64 65 20 72 75 74 61 73 20 65 6e 74 72 65 20 65 6c 6c 6f	.intercambio.de.rutas.entre.ello
16040	73 2e 20 54 6f 64 61 73 20 6c 61 73 20 72 75 74 61 73 20 72 65 63 69 62 69 64 61 73 20 70 6f 72	s..Todas.las.rutas.recibidas.por
16060	20 6c 6f 73 20 50 45 20 73 65 20 65 78 70 6f 72 74 61 6e 20 61 20 4c 33 56 50 4e 20 79 20 73 65	.los.PE.se.exportan.a.L3VPN.y.se
16080	20 65 6e 74 72 65 67 61 6e 20 64 65 73 64 65 20 6c 6f 73 20 73 69 74 69 6f 73 20 64 65 20 53 70	.entregan.desde.los.sitios.de.Sp
160a0	6f 6b 65 20 61 20 48 75 62 20 79 20 76 69 63 65 76 65 72 73 61 20 73 65 67 c3 ba 6e 20 6c 6f 73	oke.a.Hub.y.viceversa.seg..n.los
160c0	20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 20 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 64	.par..metros.de.L3VPN.configurad
160e0	6f 73 20 70 72 65 76 69 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 69 6e 74 65 72 66 61 7a 20 65 73	os.previamente..Cada.interfaz.es
16100	74 c3 a1 20 61 73 69 67 6e 61 64 61 20 61 20 75 6e 61 20 7a 6f 6e 61 2e 20 4c 61 20 69 6e 74 65	t...asignada.a.una.zona..La.inte
16120	72 66 61 7a 20 70 75 65 64 65 20 73 65 72 20 66 c3 ad 73 69 63 61 20 6f 20 76 69 72 74 75 61 6c	rfaz.puede.ser.f..sica.o.virtual
16140	2c 20 63 6f 6d 6f 20 74 c3 ba 6e 65 6c 65 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c	,.como.t..neles.(VPN,.PPTP,.GRE,
16160	20 65 74 63 2e 29 20 79 20 73 65 20 74 72 61 74 61 6e 20 65 78 61 63 74 61 6d 65 6e 74 65 20 64	.etc.).y.se.tratan.exactamente.d
16180	65 20 6c 61 20 6d 69 73 6d 61 20 6d 61 6e 65 72 61 2e 00 43 61 64 61 20 6c 61 62 6f 72 61 74 6f	e.la.misma.manera..Cada.laborato
161a0	72 69 6f 20 63 72 65 61 72 c3 a1 20 75 6e 61 20 70 72 75 65 62 61 20 61 20 70 61 72 74 69 72 20	rio.crear...una.prueba.a.partir.
161c0	64 65 20 75 6e 20 73 63 72 69 70 74 20 65 78 74 65 72 6e 6f 2e 20 45 6c 20 63 6f 6e 74 65 6e 69	de.un.script.externo..El.conteni
161e0	64 6f 20 64 65 20 6c 61 20 70 c3 a1 67 69 6e 61 20 73 65 20 67 65 6e 65 72 61 72 c3 a1 2c 20 70	do.de.la.p..gina.se.generar..,.p
16200	6f 72 20 6c 6f 20 71 75 65 20 6c 6f 73 20 63 61 6d 62 69 6f 73 20 6e 6f 20 74 65 6e 64 72 c3 a1	or.lo.que.los.cambios.no.tendr..
16220	6e 20 65 66 65 63 74 6f 2e 00 48 61 62 69 6c 69 74 61 72 20 49 50 73 65 63 20 65 6e 20 65 74 68	n.efecto..Habilitar.IPsec.en.eth
16240	30 00 48 61 62 69 6c 69 74 61 72 20 4f 53 50 46 00 48 61 62 69 6c 69 74 61 72 20 53 53 48 00 48	0.Habilitar.OSPF.Habilitar.SSH.H
16260	61 62 69 6c 69 74 65 20 53 53 48 20 70 61 72 61 20 71 75 65 20 61 68 6f 72 61 20 70 75 65 64 61	abilite.SSH.para.que.ahora.pueda
16280	20 75 73 61 72 20 53 53 48 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 65 6e	.usar.SSH.en.los.enrutadores,.en
162a0	20 6c 75 67 61 72 20 64 65 20 75 73 61 72 20 6c 61 20 63 6f 6e 73 6f 6c 61 2e 00 48 61 62 69 6c	.lugar.de.usar.la.consola..Habil
162c0	69 74 61 20 6c 6f 73 20 61 6e 75 6e 63 69 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 2e 20	ita.los.anuncios.del.enrutador..
162e0	45 73 74 61 20 65 73 20 75 6e 61 20 61 6c 74 65 72 6e 61 74 69 76 61 20 64 65 20 49 50 76 36 20	Esta.es.una.alternativa.de.IPv6.
16300	70 61 72 61 20 44 48 43 50 20 28 61 75 6e 71 75 65 20 61 c3 ba 6e 20 73 65 20 70 75 65 64 65 20	para.DHCP.(aunque.a..n.se.puede.
16320	75 73 61 72 20 44 48 43 50 76 36 29 2e 20 43 6f 6e 20 52 41 2c 20 73 75 73 20 64 69 73 70 6f 73	usar.DHCPv6)..Con.RA,.sus.dispos
16340	69 74 69 76 6f 73 20 65 6e 63 6f 6e 74 72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d	itivos.encontrar..n.autom..ticam
16360	65 6e 74 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 71 75 65 20 6e 65 63 65 73 69 74	ente.la.informaci..n.que.necesit
16380	61 6e 20 70 61 72 61 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 44 4e 53 2e 00 49 6e 63 6c	an.para.enrutamiento.y.DNS..Incl
163a0	75 73 6f 20 73 69 20 6c 61 73 20 64 6f 73 20 7a 6f 6e 61 73 20 6e 75 6e 63 61 20 73 65 20 63 6f	uso.si.las.dos.zonas.nunca.se.co
163c0	6d 75 6e 69 63 61 72 c3 a1 6e 2c 20 65 73 20 75 6e 61 20 62 75 65 6e 61 20 69 64 65 61 20 63 72	municar..n,.es.una.buena.idea.cr
163e0	65 61 72 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 64 65 20 64 69 72 65 63	ear.conjuntos.de.reglas.de.direc
16400	63 69 6f 6e 65 73 20 64 65 20 70 61 72 65 73 20 64 65 20 7a 6f 6e 61 73 20 79 20 63 6f 6e 66 69	ciones.de.pares.de.zonas.y.confi
16420	67 75 72 61 72 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 45 73 74 6f 20 6c	gurar.enable-default-log..Esto.l
16440	65 20 70 65 72 6d 69 74 69 72 c3 a1 20 72 65 67 69 73 74 72 61 72 20 6c 6f 73 20 69 6e 74 65 6e	e.permitir...registrar.los.inten
16460	74 6f 73 20 64 65 20 61 63 63 65 64 65 72 20 61 20 6c 61 73 20 72 65 64 65 73 2e 20 53 69 6e 20	tos.de.acceder.a.las.redes..Sin.
16480	c3 a9 6c 2c 20 6e 75 6e 63 61 20 76 65 72 c3 a1 20 6c 6f 73 20 69 6e 74 65 6e 74 6f 73 20 64 65	..l,.nunca.ver...los.intentos.de
164a0	20 63 6f 6e 65 78 69 c3 b3 6e 2e 00 43 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 2a 2a 64 65 62	.conexi..n..Cada.enrutador.**deb
164c0	65 2a 2a 20 74 65 6e 65 72 20 75 6e 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65	e**.tener.una.identificaci..n.de
164e0	20 65 6e 72 75 74 61 64 6f 72 20 c3 ba 6e 69 63 61 2e 20 45 6c 20 26 23 33 39 3b 61 6e 63 68 6f	.enrutador...nica..El.&#39;ancho
16500	20 64 65 20 62 61 6e 64 61 20 64 65 20 72 65 66 65 72 65 6e 63 69 61 26 23 33 39 3b 20 73 65 20	.de.banda.de.referencia&#39;.se.
16520	75 73 61 20 70 6f 72 71 75 65 20 63 75 61 6e 64 6f 20 4f 53 50 46 20 73 65 20 64 69 73 65 c3 b1	usa.porque.cuando.OSPF.se.dise..
16540	c3 b3 20 6f 72 69 67 69 6e 61 6c 6d 65 6e 74 65 2c 20 6c 61 20 69 64 65 61 20 64 65 20 75 6e 20	...originalmente,.la.idea.de.un.
16560	65 6e 6c 61 63 65 20 6d c3 a1 73 20 72 c3 a1 70 69 64 6f 20 71 75 65 20 31 20 67 62 69 74 20 6e	enlace.m..s.r..pido.que.1.gbit.n
16580	6f 20 73 65 20 63 6f 6e 6f 63 c3 ad 61 20 79 20 6e 6f 20 73 65 20 65 73 63 61 6c 61 20 63 6f 72	o.se.conoc..a.y.no.se.escala.cor
165a0	72 65 63 74 61 6d 65 6e 74 65 2e 00 43 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 71 75 65 20 70	rectamente..Cada.enrutador.que.p
165c0	72 6f 70 6f 72 63 69 6f 6e 61 20 61 63 63 65 73 6f 20 61 20 6c 61 20 72 65 64 20 64 65 20 75 6e	roporciona.acceso.a.la.red.de.un
165e0	20 63 6c 69 65 6e 74 65 20 64 65 62 65 20 74 65 6e 65 72 20 63 6f 6e 66 69 67 75 72 61 64 61 20	.cliente.debe.tener.configurada.
16600	6c 61 20 72 65 64 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 56 52 46 20 2b 20 56 4e 49 29 2e 20	la.red.del.cliente.(VRF.+.VNI)..
16620	50 61 72 61 20 66 61 63 69 6c 69 74 61 72 6e 6f 73 20 6c 61 20 76 69 64 61 2c 20 75 74 69 6c 69	Para.facilitarnos.la.vida,.utili
16640	7a 61 6d 6f 73 20 6c 61 20 6d 69 73 6d 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64	zamos.la.misma.identificaci..n.d
16660	65 20 74 61 62 6c 61 20 56 52 46 20 28 6e c3 ba 6d 65 72 6f 20 64 65 20 74 61 62 6c 61 20 64 65	e.tabla.VRF.(n..mero.de.tabla.de
16680	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 29 20 79 20 56 4e 49 20 28 69 64 65 6e	.enrutamiento.local).y.VNI.(iden
166a0	74 69 66 69 63 61 64 6f 72 20 64 65 20 72 65 64 20 76 69 72 74 75 61 6c 29 20 70 6f 72 20 69 6e	tificador.de.red.virtual).por.in
166c0	71 75 69 6c 69 6e 6f 20 65 6e 20 74 6f 64 6f 73 20 6e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61	quilino.en.todos.nuestros.enruta
166e0	64 6f 72 65 73 2e 00 41 20 63 61 64 61 20 69 6e 71 75 69 6c 69 6e 6f 20 73 65 20 6c 65 20 61 73	dores..A.cada.inquilino.se.le.as
16700	69 67 6e 61 20 75 6e 20 56 52 46 20 69 6e 64 69 76 69 64 75 61 6c 20 71 75 65 20 61 64 6d 69 74	igna.un.VRF.individual.que.admit
16720	69 72 c3 ad 61 20 72 61 6e 67 6f 73 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 73 75 70 65	ir..a.rangos.de.direcciones.supe
16740	72 70 75 65 73 74 61 73 20 70 61 72 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c	rpuestas.para.los.clientes.azul,
16760	20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2e 20 45 6e 20 6e 75 65 73 74 72 6f 20 65 6a 65 6d 70 6c	.rojo.y.verde..En.nuestro.ejempl
16780	6f 2c 20 6e 6f 20 75 73 61 6d 6f 73 20 72 61 6e 67 6f 73 20 73 75 70 65 72 70 75 65 73 74 6f 73	o,.no.usamos.rangos.superpuestos
167a0	20 70 61 72 61 20 71 75 65 20 73 65 61 20 6d c3 a1 73 20 66 c3 a1 63 69 6c 20 6d 6f 73 74 72 61	.para.que.sea.m..s.f..cil.mostra
167c0	72 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 64 65 70 75 72 61 63 69 c3 b3 6e 2e 00 45	r.los.comandos.de.depuraci..n..E
167e0	6a 65 6d 70 6c 6f 00 45 6a 65 6d 70 6c 6f 20 31 3a 20 44 69 73 74 72 69 62 75 69 72 20 6c 61 20	jemplo.Ejemplo.1:.Distribuir.la.
16800	63 61 72 67 61 20 75 6e 69 66 6f 72 6d 65 6d 65 6e 74 65 00 45 6a 65 6d 70 6c 6f 20 32 3a 20 63	carga.uniformemente.Ejemplo.2:.c
16820	6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20	onmutaci..n.por.error.basada.en.
16840	70 65 73 6f 73 20 64 65 20 69 6e 74 65 72 66 61 7a 00 45 6a 65 6d 70 6c 6f 20 33 3a 20 63 6f 6e	pesos.de.interfaz.Ejemplo.3:.con
16860	6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e 20 65 6c	mutaci..n.por.error.basada.en.el
16880	20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 00 45 6a 65 6d 70 6c 6f 20 34 3a 20	.orden.de.las.reglas.Ejemplo.4:.
168a0	63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 62 61 73 61 64 61 20 65 6e	conmutaci..n.por.error.basada.en
168c0	20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c 61 73 20 72 65 67 6c 61 73 3a 20 74 72 c3 a1 66 69 63	.el.orden.de.las.reglas:.tr..fic
168e0	6f 20 70 72 69 6f 72 69 74 61 72 69 6f 00 45 6a 65 6d 70 6c 6f 20 35 3a 20 45 78 63 6c 75 69 72	o.prioritario.Ejemplo.5:.Excluir
16900	20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 64 65 6c 20 65 71 75 69 6c 69 62 72 69 6f 20 64 65 20 63	.el.tr..fico.del.equilibrio.de.c
16920	61 72 67 61 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c 6f 00 52 65 6c 6c 65 6e 65 20 60 60 63 6f	arga.Red.de.ejemplo.Rellene.``co
16940	6e 74 72 61 73 65 c3 b1 61 60 60 20 79 20 60 60 75 73 75 61 72 69 6f 60 60 20 63 6f 6e 20 6c 61	ntrase..a``.y.``usuario``.con.la
16960	20 63 72 65 64 65 6e 63 69 61 6c 20 70 72 6f 70 6f 72 63 69 6f 6e 61 64 61 20 70 6f 72 20 73 75	.credencial.proporcionada.por.su
16980	20 49 53 50 2e 00 46 69 6e 61 6c 6d 65 6e 74 65 2c 20 6e 6f 20 6f 6c 76 69 64 65 20 65 6c 20 3a	.ISP..Finalmente,.no.olvide.el.:
169a0	72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 45 6c 20 75 73 6f 20 65 73 20 69 64 c3 a9 6e 74	ref:`firewall`..El.uso.es.id..nt
169c0	69 63 6f 2c 20 65 78 63 65 70 74 6f 20 71 75 65 20 65 6e 20 6c 75 67 61 72 20 64 65 20 60 65 73	ico,.excepto.que.en.lugar.de.`es
169e0	74 61 62 6c 65 63 65 72 20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20 64 65 6c 20 63	tablecer.NOMBRE.del.nombre.del.c
16a00	6f 72 74 61 66 75 65 67 6f 73 60 2c 20 75 73 61 72 c3 ad 61 20 60 65 73 74 61 62 6c 65 63 65 72	ortafuegos`,.usar..a.`establecer
16a20	20 4e 4f 4d 42 52 45 20 64 65 6c 20 6e 6f 6d 62 72 65 20 69 70 76 36 20 64 65 6c 20 63 6f 72 74	.NOMBRE.del.nombre.ipv6.del.cort
16a40	61 66 75 65 67 6f 73 60 2e 00 46 69 6e 61 6c 6d 65 6e 74 65 2c 20 76 65 72 69 66 69 71 75 65 6d	afuegos`..Finalmente,.verifiquem
16a60	6f 73 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20 65 6e 74 72 65 20 6c 6f 73 20 43 45	os.la.accesibilidad.entre.los.CE
16a80	3a 00 63 6f 72 74 61 66 75 65 67 6f 73 00 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61	:.cortafuegos.Firewall.Configura
16aa0	74 69 6f 6e 3a 00 50 72 69 6d 65 72 6f 20 73 65 20 64 65 62 65 20 67 65 6e 65 72 61 72 20 65 20	tion:.Primero.se.debe.generar.e.
16ac0	69 6e 73 74 61 6c 61 72 20 75 6e 61 20 43 41 2c 20 75 6e 20 63 65 72 74 69 66 69 63 61 64 6f 20	instalar.una.CA,.un.certificado.
16ae0	64 65 20 73 65 72 76 69 64 6f 72 20 79 20 63 6c 69 65 6e 74 65 20 66 69 72 6d 61 64 6f 20 79 20	de.servidor.y.cliente.firmado.y.
16b00	75 6e 20 70 61 72 c3 a1 6d 65 74 72 6f 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 2e 20 50 6f	un.par..metro.Diffie-Hellman..Po
16b20	72 20 66 61 76 6f 72 20 6d 69 72 65 20 3a 72 65 66 3a 60 61 71 75 c3 ad 3c 63 6f 6e 66 69 67 75	r.favor.mire.:ref:`aqu..<configu
16b40	72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 20 60 20 70 61 72 61 20 6d c3 a1	ration/pki/index:pki>.`.para.m..
16b60	73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e 00 50 72 69 6d 65 72 6f 20 70 72 65 70 61 72 65 20	s.informaci..n..Primero.prepare.
16b80	6e 75 65 73 74 72 6f 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 70 61 72 61 20 6c 61 20 63	nuestro.enrutador.VyOS.para.la.c
16ba0	6f 6e 65 78 69 c3 b3 6e 20 61 20 4e 4d 50 2e 20 54 65 6e 65 6d 6f 73 20 71 75 65 20 63 6f 6e 66	onexi..n.a.NMP..Tenemos.que.conf
16bc0	69 67 75 72 61 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 53 4e 4d 50 20 79 20 6c 61 20 63 6f	igurar.el.protocolo.SNMP.y.la.co
16be0	6e 65 63 74 69 76 69 64 61 64 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 79 20	nectividad.entre.el.enrutador.y.
16c00	4e 4d 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 69 6e	NMP..Primero,.configuramos.la.in
16c20	74 65 72 66 61 7a 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72	terfaz.``vyos-wan``.para.obtener
16c40	20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 44 48 43 50 2e 00 50 72 69 6d 65 72 6f 2c 20 63	.una.direcci..n.DHCP..Primero,.c
16c60	6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 72 65 64 20 64 65 20 74 72 61 6e 73 70 6f 72 74 65	onfiguramos.la.red.de.transporte
16c80	20 79 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 54 c3 ba 6e 65 6c 2e 00 46 6c 65 78 56	.y.la.interfaz.del.T..nel..FlexV
16ca0	50 4e 20 69 73 20 61 20 6e 65 77 65 72 20 22 73 6f 6c 75 74 69 6f 6e 22 20 66 6f 72 20 64 65 70	PN.is.a.newer."solution".for.dep
16cc0	6c 6f 79 6d 65 6e 74 20 6f 66 20 56 50 4e 73 20 61 6e 64 20 69 74 20 75 74 69 6c 69 7a 65 73 20	loyment.of.VPNs.and.it.utilizes.
16ce0	49 4b 45 76 32 20 61 73 20 74 68 65 20 6b 65 79 20 65 78 63 68 61 6e 67 65 20 70 72 6f 74 6f 63	IKEv2.as.the.key.exchange.protoc
16d00	6f 6c 2e 20 54 68 65 20 72 65 73 75 6c 74 20 69 73 20 61 20 66 6c 65 78 69 62 6c 65 20 61 6e 64	ol..The.result.is.a.flexible.and
16d20	20 73 63 61 6c 61 62 6c 65 20 56 50 4e 20 73 6f 6c 75 74 69 6f 6e 20 74 68 61 74 20 63 61 6e 20	.scalable.VPN.solution.that.can.
16d40	62 65 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 74 6f 20 66 69 74 20 76 61 72 69 6f 75 73	be.easily.adapted.to.fit.various
16d60	20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 2e 20 49 74 20 63 61 6e 20 61 6c 73 6f 20 73 75 70 70	.network.needs..It.can.also.supp
16d80	6f 72 74 20 61 20 76 61 72 69 65 74 79 20 6f 66 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 65 74 68	ort.a.variety.of.encryption.meth
16da0	6f 64 73 2c 20 69 6e 63 6c 75 64 69 6e 67 20 41 45 53 20 61 6e 64 20 33 44 45 53 2e 00 50 61 72	ods,.including.AES.and.3DES..Par
16dc0	61 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 65 6e 74 72 65 20 73 69 74 69 6f 73 2c 20 65 73 74	a.la.conexi..n.entre.sitios,.est
16de0	61 6d 6f 73 20 65 6a 65 63 75 74 61 6e 64 6f 20 75 6e 20 65 6e 6c 61 63 65 20 57 69 72 65 47 75	amos.ejecutando.un.enlace.WireGu
16e00	61 72 64 20 61 20 64 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 52 45 4d 4f 54 4f 53 20 79 20	ard.a.dos.enrutadores.REMOTOS.y.
16e20	75 73 61 6e 64 6f 20 4f 53 50 46 20 73 6f 62 72 65 20 65 73 6f 73 20 65 6e 6c 61 63 65 73 20 70	usando.OSPF.sobre.esos.enlaces.p
16e40	61 72 61 20 64 69 73 74 72 69 62 75 69 72 20 72 75 74 61 73 2e 20 53 65 20 65 73 70 65 72 61 20	ara.distribuir.rutas..Se.espera.
16e60	71 75 65 20 65 73 65 20 73 69 74 69 6f 20 72 65 6d 6f 74 6f 20 65 6e 76 c3 ad 65 20 74 72 c3 a1	que.ese.sitio.remoto.env..e.tr..
16e80	66 69 63 6f 20 64 65 73 64 65 20 63 75 61 6c 71 75 69 65 72 20 6c 75 67 61 72 20 65 6e 20 31 30	fico.desde.cualquier.lugar.en.10
16ea0	2e 32 30 31 2e 30 2e 30 2f 31 36 00 50 61 72 61 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 64 65	.201.0.0/16.Para.los.usuarios.de
16ec0	20 72 65 64 65 73 20 64 6f 6d c3 a9 73 74 69 63 61 73 2c 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20	.redes.dom..sticas,.la.mayor..a.
16ee0	64 65 20 6c 61 73 20 76 65 63 65 73 20 65 6c 20 49 53 50 20 73 6f 6c 6f 20 70 72 6f 70 6f 72 63	de.las.veces.el.ISP.solo.proporc
16f00	69 6f 6e 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74	iona.el.prefijo./64,.por.lo.tant
16f20	6f 2c 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 20 65 73 74 61 62 6c 65 63 65 72 20 6c 61	o,.no.es.necesario.establecer.la
16f40	20 49 44 20 64 65 20 53 4c 41 20 79 20 6c 61 20 6c 6f 6e 67 69 74 75 64 20 64 65 6c 20 70 72 65	.ID.de.SLA.y.la.longitud.del.pre
16f60	66 69 6a 6f 2e 20 43 6f 6e 73 75 6c 74 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72	fijo..Consulte.:ref:`pppoe-inter
16f80	66 61 63 65 60 20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63	face`.para.obtener.m..s.informac
16fa0	69 c3 b3 6e 2e 00 50 61 72 61 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 72 65 64 75 6e	i..n..Para.configuraciones.redun
16fc0	64 61 6e 74 65 73 2f 61 63 74 69 76 6f 2d 61 63 74 69 76 6f 2c 20 63 6f 6e 73 75 6c 74 65 20 3a	dantes/activo-activo,.consulte.:
16fe0	72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70	ref:`examples-azure-vpn-dual-bgp
17000	60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	`.For.simplicity,.configuration.
17020	61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70	and.tests.are.done.only.using.ip
17040	76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69	v4,.and.firewall.configuration.i
17060	6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 50 61 72 61 20	n.done.only.on.one.router..Para.
17080	65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2c 20 72 65 65 6d 70 6c	el.enrutador.de.hardware,.reempl
170a0	61 63 65 20 60 60 65 74 68 30 60 60 20 63 6f 6e 20 60 60 62 6f 6e 64 30 60 60 2e 20 43 6f 6d 6f	ace.``eth0``.con.``bond0``..Como
170c0	20 28 63 61 73 69 29 20 74 6f 64 6f 73 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 73 6f 6e 20 69	.(casi).todos.los.comandos.son.i
170e0	64 c3 a9 6e 74 69 63 6f 73 2c 20 65 73 74 6f 20 6e 6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61	d..nticos,.esto.no.se.especifica
17100	72 c3 a1 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 73 65 20 64 65 62 61 6e 20 72 65 61 6c 69 7a 61	r...a.menos.que.se.deban.realiza
17120	72 20 63 6f 73 61 73 20 64 69 66 65 72 65 6e 74 65 73 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73	r.cosas.diferentes.en.diferentes
17140	20 68 6f 73 74 73 2e 00 44 65 73 64 65 20 65 6c 20 63 65 6e 74 72 6f 20 64 65 20 64 61 74 6f 73	.hosts..Desde.el.centro.de.datos
17160	3a 20 73 65 20 63 6f 6e 65 63 74 61 20 61 6c 20 70 75 65 72 74 6f 20 31 20 65 6e 20 61 6d 62 6f	:.se.conecta.al.puerto.1.en.ambo
17180	73 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 79 20 73 65 20 65 74 69 71 75 65 74 61 20 63 6f 6d	s.conmutadores.y.se.etiqueta.com
171a0	6f 20 56 4c 41 4e 20 35 30 00 44 65 20 47 65 73 74 69 c3 b3 6e 20 61 20 4c 41 4e 31 2f 4c 41 4e	o.VLAN.50.De.Gesti..n.a.LAN1/LAN
171c0	32 00 44 65 20 6c 61 20 67 65 72 65 6e 63 69 61 20 61 6c 20 65 78 74 65 72 69 6f 72 20 28 66 61	2.De.la.gerencia.al.exterior.(fa
171e0	6c 6c 61 20 73 65 67 c3 ba 6e 20 6c 6f 20 70 72 65 76 69 73 74 6f 29 00 43 6f 6e 66 69 67 75 72	lla.seg..n.lo.previsto).Configur
17200	61 63 69 c3 b3 6e 20 63 6f 6d 70 6c 65 74 61 20 64 65 73 64 65 20 74 6f 64 6f 73 20 6c 6f 73 20	aci..n.completa.desde.todos.los.
17220	64 69 73 70 6f 73 69 74 69 76 6f 73 00 47 52 45 3a 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61	dispositivos.GRE:.Puede.encontra
17240	72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 20 73 6f 62 72 65 20 4c 33 56	r.informaci..n.general.sobre.L3V
17260	50 4e 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75	PN.en.el.cap..tulo.:ref:`configu
17280	72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75	ration/vrf/index:L3VPN.VRFs`..Pu
172a0	65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72	ede.encontrar.informaci..n.gener
172c0	61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75	al.en.el.cap..tulo.:ref:`configu
172e0	72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 2e 00 50 75	ration/vrf/index:L3VPN.VRFs`..Pu
17300	65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 67 65 6e 65 72	ede.encontrar.informaci..n.gener
17320	61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67	al.en.el.cap..tulo.:ref:`routing
17340	2d 62 67 70 60 2e 00 50 75 65 64 65 20 65 6e 63 6f 6e 74 72 61 72 20 69 6e 66 6f 72 6d 61 63 69	-bgp`..Puede.encontrar.informaci
17360	c3 b3 6e 20 67 65 6e 65 72 61 6c 20 65 6e 20 65 6c 20 63 61 70 c3 ad 74 75 6c 6f 20 3a 72 65 66	..n.general.en.el.cap..tulo.:ref
17380	3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 2e 00 48 61 72 64 77 61 72 65 00 45 6e 72 75 74 61	:`routing-ospf`..Hardware.Enruta
173a0	64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 3a 20 70 75 65 72 74 6f 20 38 20 64 65 20 63 61 64	dor.de.hardware:.puerto.8.de.cad
173c0	61 20 63 6f 6e 6d 75 74 61 64 6f 72 00 45 73 74 65 20 65 73 20 75 6e 20 65 6a 65 6d 70 6c 6f 20	a.conmutador.Este.es.un.ejemplo.
173e0	64 65 20 75 6e 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 49 50 76 36 20 44 4d	de.un.conjunto.de.reglas.IPv6.DM
17400	5a 2d 57 41 4e 2e 00 41 71 75 c3 ad 20 65 73 74 c3 a1 6e 20 6c 61 73 20 74 61 62 6c 61 73 20 64	Z-WAN..Aqu...est..n.las.tablas.d
17420	65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 71 75 65 20 6d 75 65 73 74 72 61 6e 20 6c 61 73 20	e.enrutamiento.que.muestran.las.
17440	6f 70 65 72 61 63 69 6f 6e 65 73 20 64 65 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 65 6e	operaciones.de.la.etiqueta.de.en
17460	72 75 74 61 6d 69 65 6e 74 6f 20 64 65 6c 20 73 65 67 6d 65 6e 74 6f 20 4d 50 4c 53 3a 00 41 71	rutamiento.del.segmento.MPLS:.Aq
17480	75 c3 ad 20 65 73 74 61 62 6c 65 63 65 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 65 6e 20 60	u...establecemos.el.prefijo.en.`
174a0	60 3a 3a 2f 36 34 60 60 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 6c 61 20 70 75 62 6c 69 63 69	`::/64``.para.indicar.la.publici
174c0	64 61 64 20 64 65 20 63 75 61 6c 71 75 69 65 72 20 70 72 65 66 69 6a 6f 20 2f 36 34 20 71 75 65	dad.de.cualquier.prefijo./64.que
174e0	20 73 65 20 61 73 69 67 6e 65 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 2e 00 41 71	.se.asigne.a.la.interfaz.LAN..Aq
17500	75 c3 ad 20 75 73 61 6d 6f 73 20 65 6c 20 70 72 65 66 69 6a 6f 20 70 61 72 61 20 63 6f 6e 66 69	u...usamos.el.prefijo.para.confi
17520	67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 65 74 68 31 20 28 4c 41 4e	gurar.la.direcci..n.de.eth1.(LAN
17540	29 20 70 61 72 61 20 66 6f 72 6d 61 72 20 60 60 3c 70 72 65 66 69 78 3e 20 3a 3a 36 34 60 60 2c	).para.formar.``<prefix>.::64``,
17560	20 64 6f 6e 64 65 20 60 60 36 34 60 60 20 65 73 20 65 6c 20 68 65 78 61 64 65 63 69 6d 61 6c 20	.donde.``64``.es.el.hexadecimal.
17580	64 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 31 30 30 2e 00 54 75 74 6f 72 69 61 6c 20 64	de.la.direcci..n.100..Tutorial.d
175a0	65 20 61 6c 74 61 20 64 69 73 70 6f 6e 69 62 69 6c 69 64 61 64 00 c2 bf 43 6f 6d 6f 20 66 75 6e	e.alta.disponibilidad...Como.fun
175c0	63 69 6f 6e 61 3f 00 63 65 6e 74 72 6f 00 45 6c 65 67 c3 ad 20 65 6a 65 63 75 74 61 72 20 4f 53	ciona?.centro.Eleg...ejecutar.OS
175e0	50 46 20 63 6f 6d 6f 20 49 47 50 20 28 50 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61	PF.como.IGP.(Protocolo.de.puerta
17600	20 64 65 20 65 6e 6c 61 63 65 20 69 6e 74 65 72 69 6f 72 29 2e 20 54 6f 64 61 73 20 6c 61 73 20	.de.enlace.interior)..Todas.las.
17620	73 65 73 69 6f 6e 65 73 20 42 47 50 20 72 65 71 75 65 72 69 64 61 73 20 73 65 20 65 73 74 61 62	sesiones.BGP.requeridas.se.estab
17640	6c 65 63 65 6e 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69	lecen.a.trav..s.de.interfaces.fi
17660	63 74 69 63 69 61 73 20 28 73 69 6d 69 6c 61 72 20 61 6c 20 62 75 63 6c 65 20 69 6e 76 65 72 74	cticias.(similar.al.bucle.invert
17680	69 64 6f 2c 20 70 65 72 6f 20 65 6e 20 4c 69 6e 75 78 20 73 6f 6c 6f 20 70 75 65 64 65 20 74 65	ido,.pero.en.Linux.solo.puede.te
176a0	6e 65 72 20 75 6e 20 62 75 63 6c 65 20 69 6e 76 65 72 74 69 64 6f 2c 20 6d 69 65 6e 74 72 61 73	ner.un.bucle.invertido,.mientras
176c0	20 71 75 65 20 70 75 65 64 65 20 68 61 62 65 72 20 6d 75 63 68 61 73 20 69 6e 74 65 72 66 61 63	.que.puede.haber.muchas.interfac
176e0	65 73 20 66 69 63 74 69 63 69 61 73 29 20 65 6e 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73	es.ficticias).en.los.enrutadores
17700	20 50 45 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 66 61 6c 6c 61 20 64 65 20 75 6e 20 65 6e 6c 61	.PE..En.caso.de.falla.de.un.enla
17720	63 65 2c 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 64 65 73 76 c3 ad 61 20 65 6e 20 6c 61	ce,.el.tr..fico.se.desv..a.en.la
17740	20 6f 74 72 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 65 6e 20 65 73 74 61 20 63 6f 6e 66 69 67 75	.otra.direcci..n.en.esta.configu
17760	72 61 63 69 c3 b3 6e 20 64 65 20 74 72 69 c3 a1 6e 67 75 6c 6f 20 79 20 6c 61 73 20 73 65 73 69	raci..n.de.tri..ngulo.y.las.sesi
17780	6f 6e 65 73 20 42 47 50 20 6e 6f 20 73 65 20 69 6e 74 65 72 72 75 6d 70 65 6e 2e 20 49 6e 63 6c	ones.BGP.no.se.interrumpen..Incl
177a0	75 73 6f 20 73 65 20 70 6f 64 72 c3 ad 61 20 68 61 62 69 6c 69 74 61 72 20 42 46 44 20 28 44 65	uso.se.podr..a.habilitar.BFD.(De
177c0	74 65 63 63 69 c3 b3 6e 20 64 65 20 72 65 65 6e 76 c3 ad 6f 20 62 69 64 69 72 65 63 63 69 6f 6e	tecci..n.de.reenv..o.bidireccion
177e0	61 6c 29 20 65 6e 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 61 72 61 20 75 6e 61 20 63 6f 6e 6d	al).en.los.enlaces.para.una.conm
17800	75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 20 6d c3 a1 73 20 72 c3 a1 70 69 64 61 20	utaci..n.por.error.m..s.r..pida.
17820	79 20 72 65 73 69 6c 69 65 6e 63 69 61 20 65 6e 20 6c 61 20 72 65 64 2e 00 50 72 69 6d 65 72 6f	y.resiliencia.en.la.red..Primero
17840	20 63 72 65 6f 2f 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65 73 2e 20	.creo/configuro.las.interfaces..
17860	43 72 65 65 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72	Cree.los.conjuntos.de.reglas.par
17880	61 20 63 61 64 61 20 7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 71 75 65 20 69	a.cada.zona-par-direcci..n.que.i
178a0	6e 63 6c 75 79 61 20 61 6c 20 6d 65 6e 6f 73 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20	ncluya.al.menos.las.tres.reglas.
178c0	65 73 74 61 74 61 6c 65 73 2e 20 4c 75 65 67 6f 20 63 6f 6e 66 69 67 75 72 6f 20 6c 61 73 20 70	estatales..Luego.configuro.las.p
178e0	6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2e 00 4e 6f 6d 62 72 6f 20 63 6f 6e 6a 75 6e	ol..ticas.de.zona..Nombro.conjun
17900	74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 70 61 72 61 20 69 6e 64 69 63 61 72 20 71 75 c3 a9 20	tos.de.reglas.para.indicar.qu...
17920	7a 6f 6e 61 2d 70 61 72 2d 64 69 72 65 63 63 69 c3 b3 6e 20 72 65 70 72 65 73 65 6e 74 61 6e 2e	zona-par-direcci..n.representan.
17940	20 70 2e 65 6a 2e 20 5a 6f 6e 61 41 2d 5a 6f 6e 61 42 20 6f 20 5a 6f 6e 61 42 2d 5a 6f 6e 61 41	.p.ej..ZonaA-ZonaB.o.ZonaB-ZonaA
17960	2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 4e 6f 6d 62 72 c3 a9 20 61 20 6c 6f	..LAN-DMZ,.DMZ-LAN..Nombr...a.lo
17980	73 20 63 6c 69 65 6e 74 65 73 20 61 7a 75 6c 2c 20 72 6f 6a 6f 20 79 20 76 65 72 64 65 2c 20 71	s.clientes.azul,.rojo.y.verde,.q
179a0	75 65 20 65 73 20 75 6e 61 20 70 72 c3 a1 63 74 69 63 61 20 63 6f 6d c3 ba 6e 20 65 6e 20 6c 6f	ue.es.una.pr..ctica.com..n.en.lo
179c0	73 20 65 73 63 65 6e 61 72 69 6f 73 20 64 65 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 56	s.escenarios.de.documentaci..n.V
179e0	52 46 20 28 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74	RF.(enrutamiento.y.reenv..o.virt
17a00	75 61 6c 65 73 29 2e 00 43 72 65 c3 a9 20 75 6e 20 6e 75 65 76 6f 20 6c 61 62 6f 72 61 74 6f 72	uales)..Cre...un.nuevo.laborator
17a20	69 6f 20 65 6e 20 45 56 45 2d 4e 47 2c 20 71 75 65 20 72 65 70 72 65 73 65 6e 74 61 20 65 73 74	io.en.EVE-NG,.que.representa.est
17a40	6f 20 63 6f 6d 6f 20 26 71 75 6f 74 3b 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50	o.como.&quot;Foo.Bar.-.Service.P
17a60	72 6f 76 69 64 65 72 20 49 6e 63 26 71 75 6f 74 3b 2e 20 71 75 65 20 74 69 65 6e 65 20 33 20 70	rovider.Inc&quot;..que.tiene.3.p
17a80	75 6e 74 6f 73 20 64 65 20 70 72 65 73 65 6e 63 69 61 20 28 50 6f 50 29 20 65 6e 20 63 65 6e 74	untos.de.presencia.(PoP).en.cent
17aa0	72 6f 73 20 64 65 20 64 61 74 6f 73 2f 73 69 74 69 6f 73 20 61 6c 65 61 74 6f 72 69 6f 73 20 64	ros.de.datos/sitios.aleatorios.d
17ac0	65 6e 6f 6d 69 6e 61 64 6f 73 20 50 45 31 2c 20 50 45 32 20 79 20 50 45 33 2e 20 43 61 64 61 20	enominados.PE1,.PE2.y.PE3..Cada.
17ae0	50 6f 50 20 61 67 72 65 67 61 20 61 6c 20 6d 65 6e 6f 73 20 64 6f 73 20 63 6c 69 65 6e 74 65 73	PoP.agrega.al.menos.dos.clientes
17b00	2e 00 45 73 71 75 65 6d 61 20 49 50 00 4c 61 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 20 49 50 2f 4d	..Esquema.IP.La.tecnolog..a.IP/M
17b20	50 4c 53 20 65 73 20 61 6d 70 6c 69 61 6d 65 6e 74 65 20 75 74 69 6c 69 7a 61 64 61 20 70 6f 72	PLS.es.ampliamente.utilizada.por
17b40	20 76 61 72 69 6f 73 20 70 72 6f 76 65 65 64 6f 72 65 73 20 64 65 20 73 65 72 76 69 63 69 6f 73	.varios.proveedores.de.servicios
17b60	20 79 20 67 72 61 6e 64 65 73 20 65 6d 70 72 65 73 61 73 20 70 61 72 61 20 6c 6f 67 72 61 72 20	.y.grandes.empresas.para.lograr.
17b80	75 6e 61 20 6d 65 6a 6f 72 20 65 73 63 61 6c 61 62 69 6c 69 64 61 64 2c 20 63 61 70 61 63 69 64	una.mejor.escalabilidad,.capacid
17ba0	61 64 20 64 65 20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 79 20 66 6c 65 78 69 62 69 6c	ad.de.administraci..n.y.flexibil
17bc0	69 64 61 64 20 64 65 20 6c 61 20 72 65 64 2e 20 54 61 6d 62 69 c3 a9 6e 20 62 72 69 6e 64 61 20	idad.de.la.red..Tambi..n.brinda.
17be0	6c 61 20 70 6f 73 69 62 69 6c 69 64 61 64 20 64 65 20 62 72 69 6e 64 61 72 20 64 69 66 65 72 65	la.posibilidad.de.brindar.difere
17c00	6e 74 65 73 20 73 65 72 76 69 63 69 6f 73 20 70 61 72 61 20 6c 6f 73 20 63 6c 69 65 6e 74 65 73	ntes.servicios.para.los.clientes
17c20	20 64 65 20 6d 61 6e 65 72 61 20 74 72 61 6e 73 70 61 72 65 6e 74 65 2e 20 4c 61 20 56 50 4e 20	.de.manera.transparente..La.VPN.
17c40	64 65 20 63 61 70 61 20 33 20 28 4c 33 56 50 4e 29 20 65 73 20 75 6e 20 74 69 70 6f 20 64 65 20	de.capa.3.(L3VPN).es.un.tipo.de.
17c60	6d 6f 64 6f 20 64 65 20 56 50 4e 20 71 75 65 20 73 65 20 63 6f 6e 73 74 72 75 79 65 20 79 20 65	modo.de.VPN.que.se.construye.y.e
17c80	6e 74 72 65 67 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 74 65 63 6e 6f 6c 6f 67 c3 ad 61 73	ntrega.a.trav..s.de.tecnolog..as
17ca0	20 64 65 20 72 65 64 20 64 65 20 63 61 70 61 20 33 20 64 65 20 4f 53 49 2e 20 41 20 6d 65 6e 75	.de.red.de.capa.3.de.OSI..A.menu
17cc0	64 6f 2c 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 70 75 65 72 74 61 20 64 65 20 65 6e	do,.el.protocolo.de.puerta.de.en
17ce0	6c 61 63 65 20 66 72 6f 6e 74 65 72 69 7a 61 20 28 42 47 50 29 20 73 65 20 75 73 61 20 70 61 72	lace.fronteriza.(BGP).se.usa.par
17d00	61 20 65 6e 76 69 61 72 20 79 20 72 65 63 69 62 69 72 20 64 61 74 6f 73 20 72 65 6c 61 63 69 6f	a.enviar.y.recibir.datos.relacio
17d20	6e 61 64 6f 73 20 63 6f 6e 20 56 50 4e 20 71 75 65 20 73 6f 6e 20 72 65 73 70 6f 6e 73 61 62 6c	nados.con.VPN.que.son.responsabl
17d40	65 73 20 64 65 6c 20 70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 2e 20 4c 33 56 50 4e 20 75	es.del.plano.de.control..L3VPN.u
17d60	74 69 6c 69 7a 61 20 74 c3 a9 63 6e 69 63 61 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f	tiliza.t..cnicas.de.enrutamiento
17d80	20 79 20 72 65 65 6e 76 c3 ad 6f 20 76 69 72 74 75 61 6c 20 28 56 52 46 29 20 70 61 72 61 20 72	.y.reenv..o.virtual.(VRF).para.r
17da0	65 63 69 62 69 72 20 79 20 65 6e 74 72 65 67 61 72 20 64 61 74 6f 73 20 64 65 20 75 73 75 61 72	ecibir.y.entregar.datos.de.usuar
17dc0	69 6f 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 70 6c 61 6e 6f 73 20 64 65 20 64 61 74 6f 73 20 73 65	io,.as...como.planos.de.datos.se
17de0	70 61 72 61 64 6f 73 20 64 65 20 6c 6f 73 20 75 73 75 61 72 69 6f 73 20 66 69 6e 61 6c 65 73 2e	parados.de.los.usuarios.finales.
17e00	20 45 73 74 c3 a1 20 63 6f 6e 73 74 72 75 69 64 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 75 6e 61	.Est...construido.utilizando.una
17e20	20 63 6f 6d 62 69 6e 61 63 69 c3 b3 6e 20 64 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 62 61	.combinaci..n.de.informaci..n.ba
17e40	73 61 64 61 20 65 6e 20 49 50 20 79 20 4d 50 4c 53 2e 20 45 6e 20 67 65 6e 65 72 61 6c 2c 20 6c	sada.en.IP.y.MPLS..En.general,.l
17e60	61 73 20 4c 33 56 50 4e 20 73 65 20 75 74 69 6c 69 7a 61 6e 20 70 61 72 61 20 65 6e 76 69 61 72	as.L3VPN.se.utilizan.para.enviar
17e80	20 64 61 74 6f 73 20 65 6e 20 69 6e 66 72 61 65 73 74 72 75 63 74 75 72 61 73 20 56 50 4e 20 64	.datos.en.infraestructuras.VPN.d
17ea0	65 20 62 61 63 6b 2d 65 6e 64 2c 20 63 6f 6d 6f 20 63 6f 6e 65 78 69 6f 6e 65 73 20 56 50 4e 20	e.back-end,.como.conexiones.VPN.
17ec0	65 6e 74 72 65 20 63 65 6e 74 72 6f 73 20 64 65 20 64 61 74 6f 73 2c 20 6f 66 69 63 69 6e 61 73	entre.centros.de.datos,.oficinas
17ee0	20 63 65 6e 74 72 61 6c 65 73 20 79 20 73 75 63 75 72 73 61 6c 65 73 2e 00 49 50 53 65 63 20 63	.centrales.y.sucursales..IPSec.c
17f00	6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 73 65 63 3a 00 52 65 64 20 49 50 76 34 00 52 65	onfiguration:.IPsec:.Red.IPv4.Re
17f20	64 20 49 50 76 36 00 54 c3 ba 6e 65 6c 20 49 50 76 36 00 52 65 64 20 64 65 20 65 6a 65 6d 70 6c	d.IPv6.T..nel.IPv6.Red.de.ejempl
17f40	6f 20 49 53 49 53 2d 53 52 00 52 65 64 20 49 53 49 53 2d 53 52 00 49 53 50 00 53 69 20 65 6c 20	o.ISIS-SR.Red.ISIS-SR.ISP.Si.el.
17f60	63 6c 69 65 6e 74 65 20 73 65 20 63 6f 6e 65 63 74 61 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65	cliente.se.conecta.correctamente
17f80	2c 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 73 61 6c 69 64 61 20 63 6f 6e 00	,.puede.verificar.la.salida.con.
17fa0	53 69 20 6e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 63 75 70 65 72 61 72 20 69 6e 66 6f 72 6d 61	Si.necesitamos.recuperar.informa
17fc0	63 69 c3 b3 6e 20 73 6f 62 72 65 20 75 6e 20 68 6f 73 74 2f 72 65 64 20 65 73 70 65 63 c3 ad 66	ci..n.sobre.un.host/red.espec..f
17fe0	69 63 6f 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 20 72 65 64 20 45 56 50 4e 2c 20 64 65 62 65 6d	ico.dentro.de.la.red.EVPN,.debem
18000	6f 73 20 65 6a 65 63 75 74 61 72 00 53 69 20 65 73 74 c3 a1 20 73 69 67 75 69 65 6e 64 6f 20 65	os.ejecutar.Si.est...siguiendo.e
18020	73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 2c 20 73 65 20 72 65 63 6f 6d 69 65 6e 64 61 20 65 6e 66	ste.documento,.se.recomienda.enf
18040	c3 a1 74 69 63 61 6d 65 6e 74 65 20 71 75 65 20 63 6f 6d 70 6c 65 74 65 20 74 6f 64 6f 20 65 6c	..ticamente.que.complete.todo.el
18060	20 64 6f 63 75 6d 65 6e 74 6f 2c 20 53 4f 4c 41 4d 45 4e 54 45 20 73 69 67 75 69 65 6e 64 6f 20	.documento,.SOLAMENTE.siguiendo.
18080	6c 6f 73 20 70 61 73 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 31	los.pasos.del.enrutador.virtual1
180a0	2c 20 79 20 6c 75 65 67 6f 20 72 65 67 72 65 73 65 20 79 20 72 65 76 c3 ad 73 65 6c 6f 20 4f 54	,.y.luego.regrese.y.rev..selo.OT
180c0	52 41 20 56 45 5a 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61	RA.VEZ.en.el.enrutador.de.hardwa
180e0	72 65 20 64 65 20 72 65 73 70 61 6c 64 6f 2e 00 53 69 20 65 73 74 c3 a1 20 75 74 69 6c 69 7a 61	re.de.respaldo..Si.est...utiliza
18100	6e 64 6f 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36 20 64 65 20 48 45 2e 6e 65 74 20 6f 20 64	ndo.un.t..nel.IPv6.de.HE.net.o.d
18120	65 20 6f 74 72 61 20 70 65 72 73 6f 6e 61 2c 20 6c 61 20 62 61 73 65 20 65 73 20 6c 61 20 6d 69	e.otra.persona,.la.base.es.la.mi
18140	73 6d 61 20 65 78 63 65 70 74 6f 20 71 75 65 20 74 69 65 6e 65 20 64 6f 73 20 69 6e 74 65 72 66	sma.excepto.que.tiene.dos.interf
18160	61 63 65 73 20 57 41 4e 2e 20 55 6e 6f 20 70 61 72 61 20 76 34 20 79 20 6f 74 72 6f 20 70 61 72	aces.WAN..Uno.para.v4.y.otro.par
18180	61 20 76 36 2e 00 53 69 20 75 73 61 20 75 6e 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65 20 65 6e 72	a.v6..Si.usa.un.protocolo.de.enr
181a0	75 74 61 6d 69 65 6e 74 6f 20 65 6e 20 73 c3 ad 20 6d 69 73 6d 6f 2c 20 72 65 73 75 65 6c 76 65	utamiento.en.s...mismo,.resuelve
181c0	20 64 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 61 20 6c 61 20 76 65 7a 2e 20 45 73 74 65 20 65 73	.dos.problemas.a.la.vez..Este.es
181e0	20 73 6f 6c 6f 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 62 c3 a1 73 69 63 6f 20 79 20 73 65 20 70 72	.solo.un.ejemplo.b..sico.y.se.pr
18200	6f 70 6f 72 63 69 6f 6e 61 20 63 6f 6d 6f 20 75 6e 20 70 75 6e 74 6f 20 64 65 20 70 61 72 74 69	oporciona.como.un.punto.de.parti
18220	64 61 2e 00 53 69 20 73 75 20 63 6f 6d 70 75 74 61 64 6f 72 61 20 65 73 74 c3 a1 20 65 6e 20 6c	da..Si.su.computadora.est...en.l
18240	61 20 4c 41 4e 20 79 20 6e 65 63 65 73 69 74 61 20 53 53 48 20 65 6e 20 73 75 20 63 61 6a 61 20	a.LAN.y.necesita.SSH.en.su.caja.
18260	56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 72 c3 a1 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61	VyOS,.necesitar...una.regla.para
18280	20 70 65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65	.permitirlo.en.el.conjunto.de.re
182a0	67 6c 61 73 20 4c 41 4e 2d 4c 6f 63 61 6c 2e 20 53 69 20 64 65 73 65 61 20 61 63 63 65 64 65 72	glas.LAN-Local..Si.desea.acceder
182c0	20 61 20 75 6e 61 20 70 c3 a1 67 69 6e 61 20 77 65 62 20 64 65 73 64 65 20 73 75 20 63 61 6a 61	.a.una.p..gina.web.desde.su.caja
182e0	20 56 79 4f 53 2c 20 6e 65 63 65 73 69 74 61 20 75 6e 61 20 72 65 67 6c 61 20 70 61 72 61 20 70	.VyOS,.necesita.una.regla.para.p
18300	65 72 6d 69 74 69 72 6c 6f 20 65 6e 20 65 6c 20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c	ermitirlo.en.el.conjunto.de.regl
18320	61 73 20 64 65 20 4c 41 4e 20 6c 6f 63 61 6c 2e 00 4e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6d	as.de.LAN.local..Nombre.de.la.im
18340	61 67 65 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30	agen:.vyos-1.4-rolling-202110310
18360	33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 45 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60	317-amd64.iso.En.:vytask:`T2199`
18380	20 73 65 20 63 61 6d 62 69 c3 b3 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 6c 61 20 63 6f	.se.cambi...la.sintaxis.de.la.co
183a0	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 7a 6f 6e 61 2e 20 4c 61 20 63 6f 6e 66 69 67 75	nfiguraci..n.de.zona..La.configu
183c0	72 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 7a 6f 6e 61 20 73 65 20 6d 6f 76 69 c3 b3 20 64 65 20	raci..n.de.la.zona.se.movi...de.
183e0	60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 3c 6e 61 6d 65 3e 20 60 60 20 61 20 60 60	``zone-policy.zone<name>.``.a.``
18400	20 7a 6f 6e 61 20 64 65 20 63 6f 72 74 61 66 75 65 67 6f 73 3c 6e 61 6d 65 3e 20 60 60 2e 00 45	.zona.de.cortafuegos<name>.``..E
18420	6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6c 61 73 20 69 6e 74 65 72 66 61 63 65	n.VyOS,.debe.tener.las.interface
18440	73 20 63 72 65 61 64 61 73 20 61 6e 74 65 73 20 64 65 20 70 6f 64 65 72 20 61 70 6c 69 63 61 72	s.creadas.antes.de.poder.aplicar
18460	6c 61 73 20 61 20 6c 61 20 7a 6f 6e 61 20 79 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65	las.a.la.zona.y.los.conjuntos.de
18480	20 72 65 67 6c 61 73 20 64 65 62 65 6e 20 63 72 65 61 72 73 65 20 61 6e 74 65 73 20 64 65 20 61	.reglas.deben.crearse.antes.de.a
184a0	70 6c 69 63 61 72 6c 61 73 20 61 20 75 6e 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e	plicarlas.a.una.pol..tica.de.zon
184c0	61 2e 00 45 6e 20 56 79 4f 53 2c 20 64 65 62 65 20 74 65 6e 65 72 20 6e 6f 6d 62 72 65 73 20 64	a..En.VyOS,.debe.tener.nombres.d
184e0	65 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 c3 ba 6e 69 63 6f 73 2e 20 45	e.conjuntos.de.reglas...nicos..E
18500	6e 20 63 61 73 6f 20 64 65 20 73 75 70 65 72 70 6f 73 69 63 69 c3 b3 6e 2c 20 61 67 72 65 67 6f	n.caso.de.superposici..n,.agrego
18520	20 75 6e 20 26 71 75 6f 74 3b 2d 36 26 71 75 6f 74 3b 20 61 6c 20 66 69 6e 61 6c 20 64 65 20 6c	.un.&quot;-6&quot;.al.final.de.l
18540	6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 20 76 36 2e 20 70 2e 65 6a 2e	os.conjuntos.de.reglas.v6..p.ej.
18560	20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 45 73 74 6f 20 70 65 72 6d 69 74	.LAN-DMZ,.LAN-DMZ-6..Esto.permit
18580	65 20 71 75 65 20 63 61 64 61 20 61 75 74 6f 63 6f 6d 70 6c 65 74 61 64 6f 20 79 20 73 69 6e 67	e.que.cada.autocompletado.y.sing
185a0	75 6c 61 72 69 64 61 64 2e 00 45 6e 20 6c 61 73 20 72 65 67 6c 61 73 2c 20 65 73 20 62 75 65 6e	ularidad..En.las.reglas,.es.buen
185c0	6f 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 6e 6f 6d 62 72 61 64 61 73 20 63 6f 6e 73 69 73 74 65	o.mantenerlas.nombradas.consiste
185e0	6e 74 65 6d 65 6e 74 65 2e 20 41 20 6d 65 64 69 64 61 20 71 75 65 20 63 72 65 7a 63 61 20 65 6c	ntemente..A.medida.que.crezca.el
18600	20 6e c3 ba 6d 65 72 6f 20 64 65 20 72 65 67 6c 61 73 20 71 75 65 20 74 65 6e 67 61 2c 20 63 75	.n..mero.de.reglas.que.tenga,.cu
18620	61 6e 74 61 20 6d c3 a1 73 20 63 6f 6e 73 69 73 74 65 6e 63 69 61 20 74 65 6e 67 61 2c 20 6d c3	anta.m..s.consistencia.tenga,.m.
18640	a1 73 20 66 c3 a1 63 69 6c 20 73 65 72 c3 a1 20 73 75 20 76 69 64 61 2e 00 45 6e 20 6c 6f 73 20	.s.f..cil.ser...su.vida..En.los.
18660	65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 2c 20 75 73 74 65 64 20 65 6c 69 67 65	ejemplos.anteriores,.usted.elige
18680	20 31 2c 32 2c 66 66 66 66 2e 20 50 75 65 64 65 20 75 73 61 72 20 31 2d 66 66 66 66 20 28 31 2d	.1,2,ffff..Puede.usar.1-ffff.(1-
186a0	36 35 35 33 35 29 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f	65535)..Al.final,.en.el.enrutado
186c0	72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 65 73 74 61 62 6c 65 63 65 72 65 6d 6f 73 20 6c c3 ad	r....VyOS2....estableceremos.l..
186e0	6d 69 74 65 73 20 64 65 20 61 6e 63 68 6f 20 64 65 20 62 61 6e 64 61 20 73 61 6c 69 65 6e 74 65	mites.de.ancho.de.banda.saliente
18700	20 65 6e 74 72 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 e2 80 9c 56 79 4f 53 33 e2	.entre.los.enrutadores....VyOS3.
18720	80 9d 20 79 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 2e 20 45 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20	...y....VyOS1.....Establezcamos.
18740	75 6e 20 6c c3 ad 6d 69 74 65 20 70 61 72 61 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20	un.l..mite.para.IP.10.1.1.100.=.
18760	35 20 4d 62 70 73 20 28 54 78 29 2e 20 56 65 72 69 66 69 63 61 72 65 6d 6f 73 20 65 6c 20 72 65	5.Mbps.(Tx)..Verificaremos.el.re
18780	73 75 6c 74 61 64 6f 20 64 65 6c 20 74 72 61 62 61 6a 6f 20 63 6f 6e 20 6c 61 20 61 79 75 64 61	sultado.del.trabajo.con.la.ayuda
187a0	20 64 65 20 6c 61 20 75 74 69 6c 69 64 61 64 20 26 71 75 6f 74 3b 69 50 65 72 66 26 71 75 6f 74	.de.la.utilidad.&quot;iPerf&quot
187c0	3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 63 6f 6e 66 69 67 75 72 61 72 65 6d 6f 73 20 65 6c 20 66	;..Al.final,.configuraremos.el.f
187e0	6f 72 6d 61 64 6f 72 20 64 65 20 74 72 c3 a1 66 69 63 6f 20 75 74 69 6c 69 7a 61 6e 64 6f 20 6d	ormador.de.tr..fico.utilizando.m
18800	65 63 61 6e 69 73 6d 6f 73 20 64 65 20 51 6f 53 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72	ecanismos.de.QoS.en.el.enrutador
18820	20 26 71 75 6f 74 3b 56 59 4f 53 32 26 71 75 6f 74 3b 2e 00 41 6c 20 66 69 6e 61 6c 2c 20 74 65	.&quot;VYOS2&quot;..Al.final,.te
18840	72 6d 69 6e 61 72 c3 a1 20 63 6f 6e 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 61 20 63 6f 6e 66	rminar...con.algo.como.esta.conf
18860	69 67 75 72 61 63 69 c3 b3 6e 2e 20 45 6c 69 6d 69 6e c3 a9 20 74 6f 64 6f 20 65 78 63 65 70 74	iguraci..n..Elimin...todo.except
18880	6f 20 6c 61 73 20 73 65 63 63 69 6f 6e 65 73 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66	o.las.secciones.Firewall,.Interf
188a0	61 63 65 73 20 79 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 20 45 73 20 6c 6f 20 73 75 66 69 63 69	aces.y.zone-policy..Es.lo.sufici
188c0	65 6e 74 65 6d 65 6e 74 65 20 6c 61 72 67 6f 20 63 6f 6d 6f 20 65 73 74 c3 a1 2e 00 41 6c 20 66	entemente.largo.como.est....Al.f
188e0	69 6e 61 6c 2c 20 6f 62 74 65 6e 64 72 c3 a1 20 75 6e 20 70 6f 64 65 72 6f 73 6f 20 69 6e 73 74	inal,.obtendr...un.poderoso.inst
18900	72 75 6d 65 6e 74 6f 20 70 61 72 61 20 6d 6f 6e 69 74 6f 72 65 61 72 20 6c 6f 73 20 73 69 73 74	rumento.para.monitorear.los.sist
18920	65 6d 61 73 20 56 79 4f 53 2e 00 49 6e 20 74 68 65 20 6e 65 78 74 20 63 68 61 70 74 65 72 20 6f	emas.VyOS..In.the.next.chapter.o
18940	66 20 74 68 65 20 65 78 61 6d 70 6c 65 2c 20 77 65 27 6c 6c 20 75 73 65 20 74 68 65 20 41 6e 73	f.the.example,.we'll.use.the.Ans
18960	69 62 6c 65 20 77 69 74 68 20 6a 69 6e 6a 61 32 20 74 65 6d 70 6c 61 74 65 73 20 61 6e 64 20 76	ible.with.jinja2.templates.and.v
18980	61 72 69 61 62 6c 65 73 2e 00 45 6e 20 65 73 74 65 20 63 61 73 6f 2c 20 65 6c 20 65 6e 72 75 74	ariables..En.este.caso,.el.enrut
189a0	61 64 6f 72 20 64 65 20 68 61 72 64 77 61 72 65 20 74 69 65 6e 65 20 75 6e 61 20 49 50 20 64 69	ador.de.hardware.tiene.una.IP.di
189c0	66 65 72 65 6e 74 65 2c 20 70 6f 72 20 6c 6f 20 71 75 65 20 73 65 72 c3 ad 61 00 45 6e 20 65 73	ferente,.por.lo.que.ser..a.En.es
189e0	74 65 20 63 61 73 6f 2c 20 65 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 65 6c	te.caso,.estamos.configurando.el
18a00	20 63 6f 6e 6a 75 6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 76 36 20 71 75 65 20 72 65 70 72 65	.conjunto.de.reglas.v6.que.repre
18a20	73 65 6e 74 61 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 63 65 64 65 6e 74 65 20 64 65 20	senta.el.tr..fico.procedente.de.
18a40	6c 61 20 4c 41 4e 2c 20 64 65 73 74 69 6e 61 64 6f 20 61 20 6c 61 20 44 4d 5a 2e 20 44 65 62 69	la.LAN,.destinado.a.la.DMZ..Debi
18a60	64 6f 20 61 20 71 75 65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 6c 20 63 6f 72 74 61 66 75	do.a.que.la.sintaxis.del.cortafu
18a80	65 67 6f 73 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 65 73 20 75 6e 20	egos.de.pol..tica.de.zona.es.un.
18aa0	70 6f 63 6f 20 69 6e 63 c3 b3 6d 6f 64 61 2c 20 6c 61 20 6d 61 6e 74 65 6e 67 6f 20 63 6c 61 72	poco.inc..moda,.la.mantengo.clar
18ac0	61 20 61 6c 20 70 65 6e 73 61 72 20 65 6e 20 65 6c 6c 61 20 61 6c 20 72 65 76 c3 a9 73 2e 00 45	a.al.pensar.en.ella.al.rev..s..E
18ae0	6e 20 65 73 74 65 20 63 61 73 6f 2c 20 69 6e 74 65 6e 74 61 72 65 6d 6f 73 20 68 61 63 65 72 20	n.este.caso,.intentaremos.hacer.
18b00	75 6e 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 73 69 6d 70 6c 65 20 75 73 61 6e 64 6f 20 51 6f 53	un.laboratorio.simple.usando.QoS
18b20	20 79 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 67 65 6e 65 72 61 6c 20 64 65 6c 20 73 69 73 74	.y.la.capacidad.general.del.sist
18b40	65 6d 61 20 56 79 4f 53 2e 20 4c 65 20 72 65 63 6f 6d 65 6e 64 61 6d 6f 73 20 6c 65 65 72 20 65	ema.VyOS..Le.recomendamos.leer.e
18b60	6c 20 61 72 74 c3 ad 63 75 6c 6f 20 70 72 69 6e 63 69 70 61 6c 20 73 6f 62 72 65 20 60 51 6f 53	l.art..culo.principal.sobre.`QoS
18b80	3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f	<https://docs.vyos.io/en/latest/
18ba0	63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65	configuration/trafficpolicy/inde
18bc0	78 2e 68 74 6d 6c 3e 20 60 5f 20 70 72 69 6d 65 72 6f 2e 00 45 6e 20 65 73 74 65 20 64 6f 63 75	x.html>.`_.primero..En.este.docu
18be0	6d 65 6e 74 6f 2c 20 6e 75 65 73 74 72 6f 20 70 72 6f 76 65 65 64 6f 72 20 61 73 63 65 6e 64 65	mento,.nuestro.proveedor.ascende
18c00	6e 74 65 20 6e 6f 73 20 68 61 20 61 73 69 67 6e 61 64 6f 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f	nte.nos.ha.asignado.203.0.113.0/
18c20	32 34 2c 20 71 75 65 20 65 73 74 61 6d 6f 73 20 70 75 62 6c 69 63 61 6e 64 6f 20 65 6e 20 56 4c	24,.que.estamos.publicando.en.VL
18c40	41 4e 31 30 30 2e 00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 4f 70 65 6e 56 50 4e 20	AN100..En.este.ejemplo,.OpenVPN.
18c60	73 65 20 63 6f 6e 66 69 67 75 72 61 72 c3 a1 20 63 6f 6e 20 75 6e 20 63 65 72 74 69 66 69 63 61	se.configurar...con.un.certifica
18c80	64 6f 20 64 65 20 63 6c 69 65 6e 74 65 20 79 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64	do.de.cliente.y.autenticaci..n.d
18ca0	65 20 6e 6f 6d 62 72 65 20 64 65 20 75 73 75 61 72 69 6f 2f 63 6f 6e 74 72 61 73 65 c3 b1 61 2e	e.nombre.de.usuario/contrase..a.
18cc0	00 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 78 69 73 74 65 6e 20 64 6f 73 20 69 6e	.En.este.ejemplo,.existen.dos.in
18ce0	74 65 72 66 61 63 65 73 20 4c 41 4e 20 65 6e 20 64 69 66 65 72 65 6e 74 65 73 20 73 75 62 72 65	terfaces.LAN.en.diferentes.subre
18d00	64 65 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 75 6e 61 20 63 6f 6d 6f 20 65 6e 20 6c 6f 73 20	des.en.lugar.de.una.como.en.los.
18d20	65 6a 65 6d 70 6c 6f 73 20 61 6e 74 65 72 69 6f 72 65 73 3a 00 45 6e 20 65 73 74 65 20 65 6a 65	ejemplos.anteriores:.En.este.eje
18d40	6d 70 6c 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20	mplo.tenemos.4.zonas..LAN,.WAN,.
18d60	44 4d 5a 2c 20 6c 6f 63 61 6c 65 73 2e 20 4c 61 20 7a 6f 6e 61 20 6c 6f 63 61 6c 20 65 73 20 65	DMZ,.locales..La.zona.local.es.e
18d80	6c 20 70 72 6f 70 69 6f 20 63 6f 72 74 61 66 75 65 67 6f 73 2e 00 49 6e 20 74 68 69 73 20 65 78	l.propio.cortafuegos..In.this.ex
18da0	61 6d 70 6c 65 20 77 65 20 75 73 65 20 56 79 4f 53 20 31 2e 35 20 61 73 20 4c 4e 53 20 61 6e 64	ample.we.use.VyOS.1.5.as.LNS.and
18dc0	20 43 69 73 63 6f 20 49 4f 53 20 61 73 20 4c 41 43 2e 20 41 6c 6c 20 75 73 65 72 73 20 77 69 74	.Cisco.IOS.as.LAC..All.users.wit
18de0	68 20 64 6f 6d 61 69 6e 20 2a 2a 76 79 6f 73 2e 69 6f 2a 2a 20 77 69 6c 6c 20 62 65 20 74 75 6e	h.domain.**vyos.io**.will.be.tun
18e00	6e 65 6c 65 64 20 74 6f 20 4c 4e 53 20 76 69 61 20 4c 32 54 50 2e 00 45 6e 20 65 73 74 65 20 65	neled.to.LNS.via.L2TP..En.este.e
18e20	6a 65 6d 70 6c 6f 2c 20 65 74 68 30 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 70 72 69 6e	jemplo,.eth0.es.la.interfaz.prin
18e40	63 69 70 61 6c 20 79 20 65 74 68 31 20 65 73 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 73 65 63 75	cipal.y.eth1.es.la.interfaz.secu
18e60	6e 64 61 72 69 61 2e 20 50 61 72 61 20 70 72 6f 70 6f 72 63 69 6f 6e 61 72 20 75 6e 61 20 66 75	ndaria..Para.proporcionar.una.fu
18e80	6e 63 69 6f 6e 61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20	ncionalidad.de.conmutaci..n.por.
18ea0	65 72 72 6f 72 20 73 69 6d 70 6c 65 2e 20 53 69 20 65 74 68 30 20 66 61 6c 6c 61 2c 20 65 74 68	error.simple..Si.eth0.falla,.eth
18ec0	31 20 73 65 20 68 61 63 65 20 63 61 72 67 6f 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65	1.se.hace.cargo..In.this.example
18ee0	2c 20 77 65 20 77 69 6c 6c 20 73 65 74 20 75 70 20 61 20 73 69 6d 70 6c 65 20 75 73 65 20 6f 66	,.we.will.set.up.a.simple.use.of
18f00	20 41 6e 73 69 62 6c 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 6d 75 6c 74 69 70 6c 65 20 56	.Ansible.to.configure.multiple.V
18f20	79 6f 53 20 72 6f 75 74 65 72 73 2e 20 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f	yoS.routers..We.have.four.pre-co
18f40	6e 66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69	nfigured.routers.with.this.confi
18f60	67 75 72 61 74 69 6f 6e 3a 00 49 6e 20 74 68 69 73 20 6c 61 62 20 77 65 20 75 73 65 20 57 69 6e	guration:.In.this.lab.we.use.Win
18f80	64 6f 77 73 20 50 50 50 6f 45 20 63 6c 69 65 6e 74 2e 00 43 6f 6e 65 78 69 c3 b3 6e 20 57 41 4e	dows.PPPoE.client..Conexi..n.WAN
18fa0	20 65 6e 74 72 61 6e 74 65 20 61 6c 20 68 6f 73 74 20 44 4d 5a 2e 00 49 6e 66 6f 72 6d 61 63 69	.entrante.al.host.DMZ..Informaci
18fc0	c3 b3 6e 20 73 6f 62 72 65 20 52 65 64 65 73 20 50 72 69 76 61 64 61 73 20 56 69 72 74 75 61 6c	..n.sobre.Redes.Privadas.Virtual
18fe0	65 73 20 45 74 68 65 72 6e 65 74 00 49 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 70	es.Ethernet.Informaci..n.sobre.p
19000	72 65 66 69 6a 6f 2d 73 69 64 20 79 20 65 74 69 71 75 65 74 61 2d 6f 70 65 72 61 63 69 c3 b3 6e	refijo-sid.y.etiqueta-operaci..n
19020	20 64 65 20 56 79 4f 53 00 49 6e 73 74 61 6c 6c 20 74 68 65 20 41 6e 73 69 62 6c 65 3a 00 49 6e	.de.VyOS.Install.the.Ansible:.In
19040	73 74 61 6c 6c 20 74 68 65 20 70 61 72 61 6d 69 6b 6f 3a 00 45 6e 72 75 74 61 6d 69 65 6e 74 6f	stall.the.paramiko:.Enrutamiento
19060	20 65 6e 74 72 65 20 56 52 46 20 73 6f 62 72 65 20 56 52 46 20 4c 69 74 65 00 45 6c 20 65 6e 72	.entre.VRF.sobre.VRF.Lite.El.enr
19080	75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 56 52 46 20 65 73 20 75 6e 61 20 73 6f 6c 75 63	utamiento.entre.VRF.es.una.soluc
190a0	69 c3 b3 6e 20 72 65 63 6f 6e 6f 63 69 64 61 20 70 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 63	i..n.reconocida.para.abordar.esc
190c0	65 6e 61 72 69 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 63 6f 6d 70 6c 65 6a 6f	enarios.de.enrutamiento.complejo
190e0	73 20 71 75 65 20 70 65 72 6d 69 74 65 6e 2c 20 64 65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69	s.que.permiten,.de.forma.din..mi
19100	63 61 2c 20 66 69 6c 74 72 61 72 20 72 75 74 61 73 20 65 6e 74 72 65 20 56 52 46 2e 20 53 65 20	ca,.filtrar.rutas.entre.VRF..Se.
19120	72 65 63 6f 6d 69 65 6e 64 61 20 74 65 6e 65 72 20 65 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64	recomienda.tener.especial.consid
19140	65 72 61 63 69 c3 b3 6e 20 61 6c 20 64 69 73 65 c3 b1 61 72 20 6f 62 6a 65 74 69 76 6f 73 20 64	eraci..n.al.dise..ar.objetivos.d
19160	65 20 72 75 74 61 20 79 20 73 75 20 61 70 6c 69 63 61 63 69 c3 b3 6e 2c 20 79 61 20 71 75 65 20	e.ruta.y.su.aplicaci..n,.ya.que.
19180	70 75 65 64 65 20 6d 69 6e 69 6d 69 7a 61 72 20 66 75 74 75 72 61 73 20 69 6e 74 65 72 76 65 6e	puede.minimizar.futuras.interven
191a0	63 69 6f 6e 65 73 20 6d 69 65 6e 74 72 61 73 20 71 75 65 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e	ciones.mientras.que.la.creaci..n
191c0	20 64 65 20 75 6e 20 6e 75 65 76 6f 20 56 52 46 20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74	.de.un.nuevo.VRF.autom..ticament
191e0	65 20 74 65 6e 64 72 c3 a1 20 65 6c 20 65 66 65 63 74 6f 20 64 65 73 65 61 64 6f 20 65 6e 20 73	e.tendr...el.efecto.deseado.en.s
19200	75 20 70 72 6f 70 61 67 61 63 69 c3 b3 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f	u.propagaci..n..Interface.and.ro
19220	75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 52 65 64 20 69 6e 74 65 72 6e 61	uting.configuration:.Red.interna
19240	00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30	.Internet.Internet.-.192.168.200
19260	2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38	.100.-.TCP/25.Internet.-.192.168
19280	2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39	.200.100.-.TCP/443.Internet.-.19
192a0	32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20	2.168.200.100.-.TCP/53.Internet.
192c0	2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 53 65 20 73 75	-.192.168.200.100.-.TCP/80.Se.su
192e0	70 6f 6e 65 20 71 75 65 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 70 72 6f 70 6f 72 63	pone.que.los.enrutadores.proporc
19300	69 6f 6e 61 64 6f 73 20 70 6f 72 20 75 70 73 74 72 65 61 6d 20 73 6f 6e 20 63 61 70 61 63 65 73	ionados.por.upstream.son.capaces
19320	20 64 65 20 61 63 74 75 61 72 20 63 6f 6d 6f 20 75 6e 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65	.de.actuar.como.un.enrutador.pre
19340	64 65 74 65 72 6d 69 6e 61 64 6f 2c 20 61 67 72 65 67 75 65 20 65 73 6f 20 63 6f 6d 6f 20 75 6e	determinado,.agregue.eso.como.un
19360	61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 2e 00 45 73 20 75 6e 61 20 62 75 65 6e 61 20 70	a.ruta.est..tica..Es.una.buena.p
19380	72 c3 a1 63 74 69 63 61 20 72 65 67 69 73 74 72 61 72 20 74 61 6e 74 6f 20 65 6c 20 74 72 c3 a1	r..ctica.registrar.tanto.el.tr..
193a0	66 69 63 6f 20 61 63 65 70 74 61 64 6f 20 63 6f 6d 6f 20 65 6c 20 64 65 6e 65 67 61 64 6f 2e 20	fico.aceptado.como.el.denegado..
193c0	50 75 65 64 65 20 61 68 6f 72 72 61 72 6c 65 20 64 6f 6c 6f 72 65 73 20 64 65 20 63 61 62 65 7a	Puede.ahorrarle.dolores.de.cabez
193e0	61 20 73 69 67 6e 69 66 69 63 61 74 69 76 6f 73 20 63 75 61 6e 64 6f 20 69 6e 74 65 6e 74 65 20	a.significativos.cuando.intente.
19400	73 6f 6c 75 63 69 6f 6e 61 72 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74	solucionar.un.problema.de.conect
19420	69 76 69 64 61 64 2e 00 53 65 20 76 65 72 c3 a1 20 61 6c 67 6f 20 63 6f 6d 6f 20 65 73 74 6f 3a	ividad..Se.ver...algo.como.esto:
19440	00 45 73 20 69 6d 70 6f 72 74 61 6e 74 65 20 74 65 6e 65 72 20 65 6e 20 63 75 65 6e 74 61 20 71	.Es.importante.tener.en.cuenta.q
19460	75 65 20 74 6f 64 61 73 20 73 75 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 65 78 69	ue.todas.sus.configuraciones.exi
19480	73 74 65 6e 74 65 73 20 73 65 20 6d 69 67 72 61 72 c3 a1 6e 20 61 75 74 6f 6d c3 a1 74 69 63 61	stentes.se.migrar..n.autom..tica
194a0	6d 65 6e 74 65 20 65 6e 20 6c 61 20 61 63 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 64 65 20 6c 61	mente.en.la.actualizaci..n.de.la
194c0	20 69 6d 61 67 65 6e 2e 20 4e 61 64 61 20 71 75 65 20 68 61 63 65 72 20 64 65 20 74 75 20 6c 61	.imagen..Nada.que.hacer.de.tu.la
194e0	64 6f 2e 00 4d 61 6e 74 65 6e 65 72 20 6c 61 73 20 72 65 64 65 73 20 61 69 73 6c 61 64 61 73 20	do..Mantener.las.redes.aisladas.
19500	65 73 2c 20 65 6e 20 67 65 6e 65 72 61 6c 2c 20 75 6e 20 62 75 65 6e 20 70 72 69 6e 63 69 70 69	es,.en.general,.un.buen.principi
19520	6f 2c 20 70 65 72 6f 20 68 61 79 20 63 61 73 6f 73 20 65 6e 20 6c 6f 73 20 71 75 65 20 65 73 20	o,.pero.hay.casos.en.los.que.es.
19540	70 6f 73 69 62 6c 65 20 71 75 65 20 6e 65 63 65 73 69 74 65 20 71 75 65 20 75 6e 61 20 72 65 64	posible.que.necesite.que.una.red
19560	20 70 75 65 64 61 20 61 63 63 65 64 65 72 20 61 20 6f 74 72 61 20 65 6e 20 75 6e 20 56 52 46 20	.pueda.acceder.a.otra.en.un.VRF.
19580	64 69 66 65 72 65 6e 74 65 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 63 6f 6e 20 56 79 4f 53 00 49	diferente..L3VPN.EVPN.con.VyOS.I
195a0	6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 33 56 50 4e 20 45 56 50 4e 20 63	magen.de.topolog..a.L3VPN.EVPN.c
195c0	6f 6e 20 56 79 4f 53 00 54 61 62 6c 61 20 64 65 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 64 65 20	on.VyOS.Tabla.de.par..metros.de.
195e0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e 3a 00 4c 33 56 50 4e 20 70	configuraci..n.de.L3VPN:.L3VPN.p
19600	61 72 61 20 63 6f 6e 65 63 74 69 76 69 64 61 64 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63	ara.conectividad.Hub-and-Spoke.c
19620	6f 6e 20 56 79 4f 53 00 4c 41 43 00 59 20 31 00 59 20 32 00 43 6f 6e 66 69 67 75 72 61 63 69 c3	on.VyOS.LAC.Y.1.Y.2.Configuraci.
19640	b3 6e 20 4c 41 4e 00 4c 6f 73 20 68 6f 73 74 73 20 4c 41 4e 20 79 20 44 4d 5a 20 74 69 65 6e 65	.n.LAN.Los.hosts.LAN.y.DMZ.tiene
19660	6e 20 61 63 63 65 73 6f 20 64 65 20 73 61 6c 69 64 61 20 62 c3 a1 73 69 63 6f 3a 20 57 65 62 2c	n.acceso.de.salida.b..sico:.Web,
19680	20 46 54 50 2c 20 53 53 48 2e 00 4c 61 20 4c 41 4e 20 70 75 65 64 65 20 61 63 63 65 64 65 72 20	.FTP,.SSH..La.LAN.puede.acceder.
196a0	61 20 6c 6f 73 20 72 65 63 75 72 73 6f 73 20 64 65 20 6c 61 20 44 4d 5a 2e 00 4c 41 4e 2c 20 57	a.los.recursos.de.la.DMZ..LAN,.W
196c0	41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 79 20 54 55 4e 20 28 74 c3 ba 6e 65 6c 29 00 4c 41	AN,.DMZ,.local.y.TUN.(t..nel).LA
196e0	4e 31 00 4c 41 4e 31 20 61 20 4c 41 4e 32 00 4c 41 4e 31 20 61 6c 20 65 78 74 65 72 69 6f 72 00	N1.LAN1.a.LAN2.LAN1.al.exterior.
19700	4c 41 4e 32 00 4c 4e 53 00 56 65 72 69 66 69 71 75 65 6d 6f 73 20 65 6c 20 65 6e 72 75 74 61 6d	LAN2.LNS.Verifiquemos.el.enrutam
19720	69 65 6e 74 6f 20 49 50 76 34 20 79 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20	iento.IPv4.y.la.informaci..n.de.
19740	4d 50 4c 53 20 65 6e 20 6c 6f 73 20 6e 6f 64 6f 73 20 64 65 6c 20 70 72 6f 76 65 65 64 6f 72 20	MPLS.en.los.nodos.del.proveedor.
19760	28 65 6c 20 6d 69 73 6d 6f 20 70 72 6f 63 65 64 69 6d 69 65 6e 74 6f 20 70 61 72 61 20 74 6f 64	(el.mismo.procedimiento.para.tod
19780	6f 73 20 6c 6f 73 20 6e 6f 64 6f 73 20 50 29 3a 00 44 69 67 61 6d 6f 73 20 71 75 65 20 74 65 6e	os.los.nodos.P):.Digamos.que.ten
197a0	65 6d 6f 73 20 75 6e 20 72 65 71 75 69 73 69 74 6f 20 70 61 72 61 20 74 65 6e 65 72 20 76 61 72	emos.un.requisito.para.tener.var
197c0	69 61 73 20 72 65 64 65 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20	ias.redes..Local.subnets.should.
197e0	62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20	be.able.to.reach.internet.using.
19800	73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 20 4d 75 6c 74 69 50 72 6f 74 6f 63	source.nat..MP-BGP.o.MultiProtoc
19820	6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 20 64 6f 73 20 63 6f 6e 63 65 70 74 6f 73 20 70	ol.BGP.introduce.dos.conceptos.p
19840	72 69 6e 63 69 70 61 6c 65 73 20 70 61 72 61 20 73 6f 6c 75 63 69 6f 6e 61 72 20 65 73 74 61 20	rincipales.para.solucionar.esta.
19860	6c 69 6d 69 74 61 63 69 c3 b3 6e 3a 20 2d 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72	limitaci..n:.-.Distinguidor.de.r
19880	75 74 61 20 28 52 44 29 3a 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 64 69 73 74 69 6e	uta.(RD):.se.utiliza.para.distin
198a0	67 75 69 72 20 65 6e 74 72 65 20 64 69 66 65 72 65 6e 74 65 73 20 56 52 46 20 2d 6c 6c 61 6d 61	guir.entre.diferentes.VRF.-llama
198c0	64 6f 73 20 56 50 4e 2d 20 64 65 6e 74 72 6f 20 64 65 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2e	dos.VPN-.dentro.del.proceso.BGP.
198e0	20 45 6c 20 52 44 20 73 65 20 61 67 72 65 67 61 20 61 20 63 61 64 61 20 72 65 64 20 49 50 76 34	.El.RD.se.agrega.a.cada.red.IPv4
19900	20 71 75 65 20 73 65 20 61 6e 75 6e 63 69 61 20 65 6e 20 42 47 50 20 70 61 72 61 20 65 73 61 20	.que.se.anuncia.en.BGP.para.esa.
19920	56 50 4e 2c 20 6c 6f 20 71 75 65 20 6c 61 20 63 6f 6e 76 69 65 72 74 65 20 65 6e 20 75 6e 61 20	VPN,.lo.que.la.convierte.en.una.
19940	72 75 74 61 20 56 50 4e 76 34 20 c3 ba 6e 69 63 61 2e 20 2d 20 44 65 73 74 69 6e 6f 20 64 65 20	ruta.VPNv4...nica..-.Destino.de.
19960	72 75 74 61 20 28 52 54 29 3a 20 65 73 74 61 20 65 73 20 75 6e 61 20 63 6f 6d 75 6e 69 64 61 64	ruta.(RT):.esta.es.una.comunidad
19980	20 42 47 50 20 65 78 74 65 6e 64 69 64 61 20 71 75 65 20 73 65 20 61 67 72 65 67 61 20 61 20 6c	.BGP.extendida.que.se.agrega.a.l
199a0	61 20 72 75 74 61 20 56 50 4e 76 34 20 65 6e 20 65 6c 20 70 72 6f 63 65 73 6f 20 64 65 20 69 6d	a.ruta.VPNv4.en.el.proceso.de.im
199c0	70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 2e 20 43 75 61 6e 64 6f 20	portaci..n/exportaci..n..Cuando.
199e0	75 6e 61 20 72 75 74 61 20 70 61 73 61 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72	una.ruta.pasa.de.la.tabla.de.enr
19a00	75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 61 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 2c 20 61 67	utamiento.VRF.al.proceso.BGP,.ag
19a20	72 65 67 61 72 c3 a1 20 6c 61 28 73 29 20 63 6f 6d 75 6e 69 64 61 64 28 65 73 29 20 65 78 74 65	regar...la(s).comunidad(es).exte
19a40	6e 64 69 64 61 28 73 29 20 64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 63 6f 6e 66 69 67 75	ndida(s).de.exportaci..n.configu
19a60	72 61 64 61 28 73 29 20 70 61 72 61 20 65 73 61 20 56 50 4e 2e 20 43 75 61 6e 64 6f 20 65 73 61	rada(s).para.esa.VPN..Cuando.esa
19a80	20 72 75 74 61 20 6e 65 63 65 73 69 74 61 20 69 72 20 64 65 20 42 47 50 20 61 20 6c 61 20 74 61	.ruta.necesita.ir.de.BGP.a.la.ta
19aa0	62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 56 52 46 20 73 6f 6c 6f 20 70 61 73	bla.de.enrutamiento.VRF.solo.pas
19ac0	61 72 c3 a1 20 73 69 20 65 73 61 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 69 6d 70 6f 72 74 61	ar...si.esa.pol..tica.de.importa
19ae0	63 69 c3 b3 6e 20 64 65 20 56 50 4e 20 64 61 64 61 20 63 6f 69 6e 63 69 64 65 20 63 6f 6e 20 63	ci..n.de.VPN.dada.coincide.con.c
19b00	75 61 6c 71 75 69 65 72 61 20 64 65 20 6c 61 73 20 63 6f 6d 75 6e 69 64 61 64 65 73 20 61 64 6a	ualquiera.de.las.comunidades.adj
19b20	75 6e 74 61 73 20 65 6e 20 65 73 65 20 70 72 65 66 69 6a 6f 2e 00 52 65 67 6c 61 73 20 70 72 69	untas.en.ese.prefijo..Reglas.pri
19b40	6e 63 69 70 61 6c 65 73 3a 00 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 71 75 65 20 70 75 65 64	ncipales:.Aseg..rese.de.que.pued
19b60	65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 79 20 2e 32 20	e.hacer.ping.a.10.254.60.1.y..2.
19b80	64 65 73 64 65 20 61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2e 00 47 65 73 74 69 c3 b3	desde.ambos.enrutadores..Gesti..
19ba0	6e 00 47 65 73 74 69 c3 b3 6e 20 56 52 46 00 4d 75 63 68 6f 73 20 6f 74 72 6f 73 20 68 69 70 65	n.Gesti..n.VRF.Muchos.otros.hipe
19bc0	72 76 69 73 6f 72 65 73 20 68 61 63 65 6e 20 65 73 74 6f 2c 20 79 20 65 73 70 65 72 6f 20 71 75	rvisores.hacen.esto,.y.espero.qu
19be0	65 20 65 73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 20 73 65 20 61 6d 70 6c c3 ad 65 20 70 61 72 61	e.este.documento.se.ampl..e.para
19c00	20 64 6f 63 75 6d 65 6e 74 61 72 20 63 c3 b3 6d 6f 20 68 61 63 65 72 20 65 73 74 6f 20 70 61 72	.documentar.c..mo.hacer.esto.par
19c20	61 20 6f 74 72 6f 73 2e 00 54 72 c3 a1 66 69 63 6f 20 64 65 20 65 6e 6d 61 73 63 61 72 61 6d 69	a.otros..Tr..fico.de.enmascarami
19c40	65 6e 74 6f 20 71 75 65 20 73 65 20 6f 72 69 67 69 6e 61 20 65 6e 20 31 30 2e 32 30 30 2e 32 30	ento.que.se.origina.en.10.200.20
19c60	31 2e 30 2f 32 34 20 71 75 65 20 73 65 20 64 69 72 69 67 65 20 68 61 63 69 61 20 6c 61 20 69 6e	1.0/24.que.se.dirige.hacia.la.in
19c80	74 65 72 66 61 7a 20 70 c3 ba 62 6c 69 63 61 2e 00 53 75 70 65 72 76 69 73 69 c3 b3 6e 00 4d 6f	terfaz.p..blica..Supervisi..n.Mo
19ca0	6e 69 74 6f 72 69 6e 67 20 6f 6e 20 4c 41 43 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20	nitoring.on.LAC.side.Monitoring.
19cc0	6f 6e 20 4c 4e 53 20 73 69 64 65 00 4d 6f 6e 69 74 6f 72 69 6e 67 20 6f 6e 20 52 41 44 49 55 53	on.LNS.side.Monitoring.on.RADIUS
19ce0	20 53 65 72 76 65 72 20 73 69 64 65 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 6d	.Server.side.Configuraci..n.de.m
19d00	c3 ba 6c 74 69 70 6c 65 73 20 4c 41 4e 2f 44 4d 5a 00 4e 41 54 20 79 20 63 6f 6e 6e 74 72 61 63	..ltiples.LAN/DMZ.NAT.y.conntrac
19d20	6b 2d 73 79 6e 63 00 65 6a 65 6d 70 6c 6f 20 64 65 20 4e 4d 50 00 49 50 76 34 20 65 20 49 50 76	k-sync.ejemplo.de.NMP.IPv4.e.IPv
19d40	36 20 6e 61 74 69 76 6f 73 00 43 61 62 6c 65 61 64 6f 20 64 65 20 72 65 64 00 54 6f 70 6f 6c 6f	6.nativos.Cableado.de.red.Topolo
19d60	67 c3 ad 61 20 64 65 20 6c 61 20 72 65 64 00 44 69 61 67 72 61 6d 61 20 64 65 20 74 6f 70 6f 6c	g..a.de.la.red.Diagrama.de.topol
19d80	6f 67 c3 ad 61 20 64 65 20 72 65 64 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e	og..a.de.red.Network.Topology.an
19da0	64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2c 20	d.requirements.A.continuaci..n,.
19dc0	65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56 79 4f 53 32 2c 20 63 61 6d 62 69 61 72 65 6d	en.el.enrutador.VyOS2,.cambiarem
19de0	6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1	os.las.etiquetas.en.todo.el.tr..
19e00	66 69 63 6f 20 65 6e 74 72 61 6e 74 65 20 73 6f 6c 6f 20 64 65 73 64 65 20 43 53 34 2d 26 67 74	fico.entrante.solo.desde.CS4-&gt
19e20	3b 20 43 53 36 00 4c 6f 20 73 69 67 75 69 65 6e 74 65 20 71 75 65 20 64 65 62 65 20 68 61 63 65	;.CS6.Lo.siguiente.que.debe.hace
19e40	72 20 65 73 20 63 72 65 61 72 20 75 6e 20 70 61 72 20 64 65 20 6c 6c 61 76 65 73 20 64 65 20 70	r.es.crear.un.par.de.llaves.de.p
19e60	72 6f 74 65 63 63 69 c3 b3 6e 20 64 65 20 63 61 62 6c 65 73 20 65 6e 20 63 61 64 61 20 6c 61 64	rotecci..n.de.cables.en.cada.lad
19e80	6f 2e 20 44 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 73 65 20 70 75 65 64 65 20 6d 6f	o..Despu..s.de.esto,.se.puede.mo
19ea0	73 74 72 61 72 20 6c 61 20 63 6c 61 76 65 20 70 c3 ba 62 6c 69 63 61 20 70 61 72 61 20 67 75 61	strar.la.clave.p..blica.para.gua
19ec0	72 64 61 72 6c 61 20 6d c3 a1 73 20 74 61 72 64 65 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3	rdarla.m..s.tarde..A.continuaci.
19ee0	b3 6e 2c 20 72 65 65 6d 70 6c 61 7a 61 72 65 6d 6f 73 20 73 6f 6c 6f 20 74 6f 64 61 73 20 6c 61	.n,.reemplazaremos.solo.todas.la
19f00	73 20 65 74 69 71 75 65 74 61 73 20 43 53 34 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20	s.etiquetas.CS4.en.el.enrutador.
19f20	26 71 75 6f 74 3b 56 79 4f 53 32 26 71 75 6f 74 3b 2e 00 41 20 63 6f 6e 74 69 6e 75 61 63 69 c3	&quot;VyOS2&quot;..A.continuaci.
19f40	b3 6e 2c 20 73 6f 6c 6f 20 64 65 62 65 73 20 73 65 67 75 69 72 20 6c 61 73 20 69 6d c3 a1 67 65	.n,.solo.debes.seguir.las.im..ge
19f60	6e 65 73 3a 00 4e 6f 64 6f 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 6c	nes:.Nodo.Tenga.en.cuenta.que.el
19f80	20 65 6e 72 75 74 61 64 6f 72 31 20 65 73 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74	.enrutador1.es.una.m..quina.virt
19fa0	75 61 6c 20 71 75 65 20 73 65 20 65 6a 65 63 75 74 61 20 65 6e 20 75 6e 6f 20 64 65 20 6c 6f 73	ual.que.se.ejecuta.en.uno.de.los
19fc0	20 6e 6f 64 6f 73 20 64 65 20 63 c3 b3 6d 70 75 74 6f 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65	.nodos.de.c..mputo..Tenga.en.cue
19fe0	6e 74 61 20 71 75 65 20 64 65 62 65 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 65 6c 20 65 6e 72	nta.que.debe.permitir.que.el.enr
1a000	75 74 61 64 6f 72 20 72 65 63 69 62 61 20 75 6e 61 20 72 65 73 70 75 65 73 74 61 20 44 48 43 50	utador.reciba.una.respuesta.DHCP
1a020	76 36 20 64 65 6c 20 49 53 50 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 70 65 72 6d 69 74 69 72	v6.del.ISP..Necesitamos.permitir
1a040	20 70 61 71 75 65 74 65 73 20 63 6f 6e 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20 6f 72 69 67 65	.paquetes.con.el.puerto.de.orige
1a060	6e 20 35 34 37 20 28 73 65 72 76 69 64 6f 72 29 20 79 20 65 6c 20 70 75 65 72 74 6f 20 64 65 20	n.547.(servidor).y.el.puerto.de.
1a080	64 65 73 74 69 6e 6f 20 35 34 36 20 28 63 6c 69 65 6e 74 65 29 2e 00 54 65 6e 67 61 20 65 6e 20	destino.546.(cliente)..Tenga.en.
1a0a0	63 75 65 6e 74 61 20 71 75 65 20 6e 69 6e 67 75 6e 6f 20 76 61 20 61 20 57 41 4e 20 79 61 20 71	cuenta.que.ninguno.va.a.WAN.ya.q
1a0c0	75 65 20 57 41 4e 20 6e 6f 20 74 65 6e 64 72 c3 ad 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3	ue.WAN.no.tendr..a.una.direcci..
1a0e0	6e 20 76 36 2e 00 41 68 6f 72 61 20 68 61 62 69 6c 69 74 65 20 6c 61 20 72 65 70 6c 69 63 61 63	n.v6..Ahora.habilite.la.replicac
1a100	69 c3 b3 6e 20 65 6e 74 72 65 20 6e 6f 64 6f 73 2e 20 52 65 65 6d 70 6c 61 63 65 20 65 74 68 30	i..n.entre.nodos..Reemplace.eth0
1a120	2e 32 30 31 20 63 6f 6e 20 62 6f 6e 64 30 2e 32 30 31 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64	.201.con.bond0.201.en.el.enrutad
1a140	6f 72 20 64 65 20 68 61 72 64 77 61 72 65 2e 00 41 68 6f 72 61 20 67 65 6e 65 72 65 20 74 6f 64	or.de.hardware..Ahora.genere.tod
1a160	6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 6e 65 63 65 73 61 72 69 6f 73 20 65	os.los.certificados.necesarios.e
1a180	6e 20 65 6c 20 73 65 72 76 69 64 6f 72 20 6f 76 70 6e 3a 00 41 68 6f 72 61 20 65 6c 20 43 6c 69	n.el.servidor.ovpn:.Ahora.el.Cli
1a1a0	65 6e 74 65 20 70 75 65 64 65 20 68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65	ente.puede.hacer.ping.a.una.dire
1a1c0	63 63 69 c3 b3 6e 20 49 50 76 36 20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 20 70 6f 64 65 6d	cci..n.IPv6.p..blica.Ahora.podem
1a1e0	6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3	os.configurar.la.interfaz.del.t.
1a200	ba 6e 65 6c 2e 00 41 68 6f 72 61 20 72 65 61 6c 69 7a 61 6d 6f 73 20 61 6c 67 75 6e 61 73 20 70	.nel..Ahora.realizamos.algunas.p
1a220	72 75 65 62 61 73 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 41 68 6f 72	ruebas.de.extremo.a.extremo.Ahor
1a240	61 20 65 73 74 61 6d 6f 73 20 63 6f 6d 70 72 6f 62 61 6e 64 6f 20 65 6c 20 65 73 74 61 64 6f 20	a.estamos.comprobando.el.estado.
1a260	69 42 47 50 20 79 20 6c 61 73 20 72 75 74 61 73 20 64 65 73 64 65 20 6c 6f 73 20 6e 6f 64 6f 73	iBGP.y.las.rutas.desde.los.nodos
1a280	20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 20 61 20 6f 74 72 6f 73 20 64 69 73	.reflectores.de.ruta.a.otros.dis
1a2a0	70 6f 73 69 74 69 76 6f 73 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20	positivos:.Ahora.deber..a.poder.
1a2c0	68 61 63 65 72 20 70 69 6e 67 20 61 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 76 36	hacer.ping.a.una.direcci..n.IPv6
1a2e0	20 70 c3 ba 62 6c 69 63 61 00 41 68 6f 72 61 2c 20 76 65 72 69 66 69 71 75 65 6d 6f 73 20 6c 61	.p..blica.Ahora,.verifiquemos.la
1a300	20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e	.informaci..n.de.enrutamiento.en
1a320	20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 73 6f 62 72 65 20 57 69 72 65	.nuestro.Hub.PE:.OSPF.sobre.Wire
1a340	47 75 61 72 64 00 4f 53 50 46 20 73 69 6e 20 6e 75 6d 65 72 61 72 20 63 6f 6e 20 45 43 4d 50 00	Guard.OSPF.sin.numerar.con.ECMP.
1a360	45 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 2c 20 56 79 4f 53 34 20 63 6f 6e 66 69 67 75 72 c3	En.el.enrutador,.VyOS4.configur.
1a380	b3 20 74 6f 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 63 6f 6d 6f 20 43 53 34 2e 20 54 65 6e	..todo.el.tr..fico.como.CS4..Ten
1a3a0	65 6d 6f 73 20 71 75 65 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 63 6c 61 73 65 20 79 20 6c	emos.que.configurar.la.clase.y.l
1a3c0	61 20 63 6c 61 73 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 73 20 70 61 72 61 20 63 61 6d	a.clase.predeterminadas.para.cam
1a3e0	62 69 61 72 20 74 6f 64 61 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 64 65 20 43 53 30 20	biar.todas.las.etiquetas.de.CS0.
1a400	61 20 43 53 34 00 45 73 70 61 63 69 6f 20 64 65 20 64 69 72 65 63 63 69 6f 6e 65 73 20 6c 6f 63	a.CS4.Espacio.de.direcciones.loc
1a420	61 6c 00 55 6e 61 20 76 65 7a 20 71 75 65 20 74 6f 64 6f 73 20 6c 6f 73 20 65 6e 72 75 74 61 64	al.Una.vez.que.todos.los.enrutad
1a440	6f 72 65 73 20 73 65 20 70 75 65 64 61 6e 20 61 64 6d 69 6e 69 73 74 72 61 72 20 64 65 20 66 6f	ores.se.puedan.administrar.de.fo
1a460	72 6d 61 20 72 65 6d 6f 74 61 20 64 65 20 6d 61 6e 65 72 61 20 73 65 67 75 72 61 20 79 20 6c 61	rma.remota.de.manera.segura.y.la
1a480	20 72 65 64 20 63 65 6e 74 72 61 6c 20 65 73 74 c3 a9 20 6f 70 65 72 61 74 69 76 61 2c 20 61 68	.red.central.est...operativa,.ah
1a4a0	6f 72 61 20 70 6f 64 65 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 73 20 72 65 64 65 73	ora.podemos.configurar.las.redes
1a4c0	20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 2e 00 55 6e 61 20 76 65 7a 20 71 75 65 20 73 65 20 69	.de.inquilinos..Una.vez.que.se.i
1a4e0	6e 73 74 61 6c 61 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 63 65 72 74 69 66 69 63 61 64 6f 73 20 79	nstalan.todos.los.certificados.y
1a500	20 63 6c 61 76 65 73 20 6e 65 63 65 73 61 72 69 6f 73 2c 20 73 65 20 70 75 65 64 65 20 6c 6c 65	.claves.necesarios,.se.puede.lle
1a520	76 61 72 20 61 20 63 61 62 6f 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 72 65 73	var.a.cabo.la.configuraci..n.res
1a540	74 61 6e 74 65 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 2e 00 55 6e 61 20	tante.del.servidor.OpenVPN..Una.
1a560	76 65 7a 20 71 75 65 20 68 61 79 61 20 63 72 65 61 64 6f 20 74 6f 64 6f 73 20 73 75 73 20 63 6f	vez.que.haya.creado.todos.sus.co
1a580	6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2c 20 64 65 62 65 20 63 72 65 61 72 20 73 75	njuntos.de.reglas,.debe.crear.su
1a5a0	20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 2e 00 55 6e 61 20 76 65 6e 74 61 6a 61 20	.pol..tica.de.zona..Una.ventaja.
1a5c0	64 65 20 74 65 6e 65 72 20 65 6c 20 63 65 72 74 69 66 69 63 61 64 6f 20 64 65 6c 20 63 6c 69 65	de.tener.el.certificado.del.clie
1a5e0	6e 74 65 20 61 6c 6d 61 63 65 6e 61 64 6f 20 65 73 20 6c 61 20 63 61 70 61 63 69 64 61 64 20 64	nte.almacenado.es.la.capacidad.d
1a600	65 20 63 72 65 61 72 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 63 6c	e.crear.la.configuraci..n.del.cl
1a620	69 65 6e 74 65 2e 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63	iente..Un.cable/conexi..n.l..gic
1a640	61 20 65 6e 74 72 65 20 4c 41 4e 31 20 65 20 49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65	a.entre.LAN1.e.Internet.Un.cable
1a660	2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 31 20 79 20	/conexi..n.l..gica.entre.LAN1.y.
1a680	4c 41 4e 32 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20	LAN2.Un.cable/conexi..n.l..gica.
1a6a0	65 6e 74 72 65 20 4c 41 4e 31 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 55 6e 20 63 61 62 6c 65	entre.LAN1.y.Management.Un.cable
1a6c0	2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67 69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 65 20	/conexi..n.l..gica.entre.LAN2.e.
1a6e0	49 6e 74 65 72 6e 65 74 00 55 6e 20 63 61 62 6c 65 2f 63 6f 6e 65 78 69 c3 b3 6e 20 6c c3 b3 67	Internet.Un.cable/conexi..n.l..g
1a700	69 63 61 20 65 6e 74 72 65 20 4c 41 4e 32 20 79 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e	ica.entre.LAN2.y.Management.Open
1a720	56 50 4e 20 63 6f 6e 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 69 6d 61 67 65 6e 20	VPN.con.LDAP.OpenVPN.con.imagen.
1a740	64 65 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 4c 44 41 50 00 53 69 73 74 65 6d 61 20 6f 70 65 72 61	de.topolog..a.LDAP.Sistema.opera
1a760	74 69 76 6f 3a 20 56 79 4f 53 00 4e 75 65 73 74 72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 63 69 c3	tivo:.VyOS.Nuestra.implementaci.
1a780	b3 6e 20 75 74 69 6c 69 7a 61 20 6c 6f 73 20 67 72 75 70 6f 73 20 64 65 20 70 75 65 72 74 6f 73	.n.utiliza.los.grupos.de.puertos
1a7a0	20 64 69 73 74 72 69 62 75 69 64 6f 73 20 64 65 20 56 4d 77 61 72 65 2c 20 6c 6f 20 71 75 65 20	.distribuidos.de.VMware,.lo.que.
1a7c0	70 65 72 6d 69 74 65 20 71 75 65 20 56 4d 77 61 72 65 20 75 73 65 20 4c 41 43 50 2e 20 45 73 74	permite.que.VMware.use.LACP..Est
1a7e0	6f 20 65 73 20 70 61 72 74 65 20 64 65 20 6c 61 20 6c 69 63 65 6e 63 69 61 20 45 4e 54 45 52 50	o.es.parte.de.la.licencia.ENTERP
1a800	52 49 53 45 20 79 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 65 6e 20 75 6e	RISE.y.no.est...disponible.en.un
1a820	61 20 6c 69 63 65 6e 63 69 61 20 67 72 61 74 75 69 74 61 2e 20 53 69 20 65 73 74 c3 a1 20 69 6d	a.licencia.gratuita..Si.est...im
1a840	70 6c 65 6d 65 6e 74 61 6e 64 6f 20 65 73 74 6f 20 79 20 6e 6f 20 74 69 65 6e 65 20 61 63 63 65	plementando.esto.y.no.tiene.acce
1a860	73 6f 20 61 20 6c 6f 73 20 44 50 47 2c 20 6e 6f 20 64 65 62 65 20 75 73 61 72 20 56 4d 77 61 72	so.a.los.DPG,.no.debe.usar.VMwar
1a880	65 20 79 20 75 73 61 72 20 61 6c 67 75 6e 61 20 6f 74 72 61 20 70 6c 61 74 61 66 6f 72 6d 61 20	e.y.usar.alguna.otra.plataforma.
1a8a0	64 65 20 76 69 72 74 75 61 6c 69 7a 61 63 69 c3 b3 6e 20 65 6e 20 73 75 20 6c 75 67 61 72 2e 00	de.virtualizaci..n.en.su.lugar..
1a8c0	4e 75 65 73 74 72 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 74 65 6e 64 72 c3 a1 6e 20 75 6e	Nuestros.enrutadores.tendr..n.un
1a8e0	61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32 30 33 2e	a.direcci..n.IP.flotante.de.203.
1a900	30 2e 31 31 33 2e 31 20 79 20 75 73 61 72 c3 a1 6e 20 2e 32 20 79 20 2e 33 20 63 6f 6d 6f 20 49	0.113.1.y.usar..n..2.y..3.como.I
1a920	50 20 66 69 6a 61 73 2e 00 44 65 73 63 72 69 70 63 69 c3 b3 6e 20 67 65 6e 65 72 61 6c 00 50 45	P.fijas..Descripci..n.general.PE
1a940	31 00 50 45 31 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20 75 6e 61 20 7a 6f 6e 61 20	1.PE1.est...ubicado.en.una.zona.
1a960	69 6e 64 75 73 74 72 69 61 6c 20 71 75 65 20 61 6c 62 65 72 67 61 20 76 61 72 69 6f 73 20 65 64	industrial.que.alberga.varios.ed
1a980	69 66 69 63 69 6f 73 20 64 65 20 6f 66 69 63 69 6e 61 73 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 63	ificios.de.oficinas..Todos.los.c
1a9a0	6c 69 65 6e 74 65 73 20 74 69 65 6e 65 6e 20 75 6e 20 73 69 74 69 6f 20 65 6e 20 65 73 74 61 20	lientes.tienen.un.sitio.en.esta.
1a9c0	c3 a1 72 65 61 2e 00 50 45 32 00 50 45 32 20 65 73 74 c3 a1 20 75 62 69 63 61 64 6f 20 65 6e 20	..rea..PE2.PE2.est...ubicado.en.
1a9e0	75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64 65 20 70 6f 72	un...rea.m..s.peque..a.donde.por
1aa00	20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 64 6f 73 20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c	.coincidencia.dos.clientes.(azul
1aa20	20 79 20 72 6f 6a 6f 29 20 63 6f 6d 70 61 72 74 65 6e 20 75 6e 20 65 64 69 66 69 63 69 6f 20 64	.y.rojo).comparten.un.edificio.d
1aa40	65 20 6f 66 69 63 69 6e 61 73 2e 00 50 45 33 00 50 45 33 20 65 73 74 c3 a1 20 75 62 69 63 61 64	e.oficinas..PE3.PE3.est...ubicad
1aa60	6f 20 65 6e 20 75 6e 20 c3 a1 72 65 61 20 6d c3 a1 73 20 70 65 71 75 65 c3 b1 61 20 64 6f 6e 64	o.en.un...rea.m..s.peque..a.dond
1aa80	65 20 70 6f 72 20 63 6f 69 6e 63 69 64 65 6e 63 69 61 20 73 65 20 75 62 69 63 61 6e 20 64 6f 73	e.por.coincidencia.se.ubican.dos
1aaa0	20 63 6c 69 65 6e 74 65 73 20 28 61 7a 75 6c 20 79 20 76 65 72 64 65 29 2e 00 43 6f 6e 66 69 67	.clientes.(azul.y.verde)..Config
1aac0	75 72 61 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 64 65 20 50 50 50 6f 45 20 49 50 76 36 20 70	uraci..n.b..sica.de.PPPoE.IPv6.p
1aae0	61 72 61 20 6c 61 20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63	ara.la.red.dom..stica.Configurac
1ab00	69 c3 b3 6e 20 64 65 20 50 50 50 6f 45 00 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 00 48 61	i..n.de.PPPoE.PPPoE.over.L2TP.Ha
1ab20	67 61 20 70 69 6e 67 20 65 6e 74 72 65 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20	ga.ping.entre.VyOS-P1./.VyOS-P2.
1ab40	70 61 72 61 20 63 6f 6e 66 69 72 6d 61 72 20 6c 61 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 3a	para.confirmar.la.accesibilidad:
1ab60	00 48 61 67 61 20 70 69 6e 67 20 61 6c 20 63 6c 69 65 6e 74 65 20 64 65 73 64 65 20 65 6c 20 73	.Haga.ping.al.cliente.desde.el.s
1ab80	65 72 76 69 64 6f 72 20 44 48 43 50 2e 00 53 65 20 65 6e 76 69 61 72 c3 a1 6e 20 70 69 6e 67 73	ervidor.DHCP..Se.enviar..n.pings
1aba0	20 61 20 63 75 61 74 72 6f 20 6f 62 6a 65 74 69 76 6f 73 20 70 61 72 61 20 72 65 61 6c 69 7a 61	.a.cuatro.objetivos.para.realiza
1abc0	72 20 70 72 75 65 62 61 73 20 64 65 20 73 61 6c 75 64 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c	r.pruebas.de.salud.(33.44.55.66,
1abe0	20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 79 20 36 36 2e 37	.44.55.66.77,.55.66.77.88.y.66.7
1ac00	37 2e 38 38 2e 39 39 29 2e 00 54 65 6e 67 61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 26 23	7.88.99)..Tenga.en.cuenta.que.&#
1ac20	33 39 3b 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 26 23 33 39 3b 20 79 20 26 23 33 39 3b 6f	39;autonomous-flag&#39;.y.&#39;o
1ac40	6e 2d 6c 69 6e 6b 2d 66 6c 61 67 26 23 33 39 3b 20 65 73 74 c3 a1 6e 20 68 61 62 69 6c 69 74 61	n-link-flag&#39;.est..n.habilita
1ac60	64 6f 73 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 26 23 33	dos.de.forma.predeterminada,.&#3
1ac80	39 3b 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 79 20 26 23 33 39 3b 70 72 65	9;valid-lifetime&#39;.y.&#39;pre
1aca0	66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 26 23 33 39 3b 20 74 69 65 6e 65 6e 20 76 61 6c 6f	ferred-lifetime&#39;.tienen.valo
1acc0	72 65 73 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f 73 20 64 65 20 33 30 20 64 c3 ad 61 73 20	res.predeterminados.de.30.d..as.
1ace0	79 20 34 20 68 6f 72 61 73 20 72 65 73 70 65 63 74 69 76 61 6d 65 6e 74 65 2e 00 50 6f 6c 69 63	y.4.horas.respectivamente..Polic
1ad00	79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72	y-Based.Site-to-Site.VPN.and.Fir
1ad20	65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6c 61 76 65 20 70 72 65 63 6f 6d	ewall.Configuration.Clave.precom
1ad40	70 61 72 74 69 64 61 00 72 65 71 75 69 73 69 74 6f 73 20 70 72 65 76 69 6f 73 00 50 72 69 6f 72	partida.requisitos.previos.Prior
1ad60	69 64 61 64 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41	idades.Protect.the.router.on.'WA
1ad80	4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65	N'.interface,.allowing.only.ipse
1ada0	63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f	c.connections.and.ssh.access.fro
1adc0	6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 52 65 64 20 70 c3 ba 62 6c 69 63 61 00 45 6a 65 6d	m.trusted.ips..Red.p..blica.Ejem
1ade0	70 6c 6f 20 64 65 20 63 61 6c 69 64 61 64 20 64 65 6c 20 73 65 72 76 69 63 69 6f 00 72 64 00 45	plo.de.calidad.del.servicio.rd.E
1ae00	73 71 75 65 6d 61 20 52 44 20 79 20 52 54 00 52 54 00 45 78 70 6f 72 74 61 63 69 c3 b3 6e 20 52	squema.RD.y.RT.RT.Exportaci..n.R
1ae20	54 00 49 6d 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65 20 52 54 00 4c 6f 73 20 75 73 75 61 72 69 6f	T.Importaci..n.de.RT.Los.usuario
1ae40	73 20 68 61 62 69 74 75 61 6c 65 73 20 64 65 20 56 79 4f 53 20 6e 6f 74 61 72 c3 a1 6e 20 71 75	s.habituales.de.VyOS.notar..n.qu
1ae60	65 20 6c 61 20 73 69 6e 74 61 78 69 73 20 64 65 20 42 47 50 20 68 61 20 63 61 6d 62 69 61 64 6f	e.la.sintaxis.de.BGP.ha.cambiado
1ae80	20 65 6e 20 56 79 4f 53 20 31 2e 34 20 69 6e 63 6c 75 73 6f 20 64 65 73 64 65 20 6c 61 20 70 75	.en.VyOS.1.4.incluso.desde.la.pu
1aea0	62 6c 69 63 61 63 69 c3 b3 6e 20 61 6e 74 65 72 69 6f 72 20 73 6f 62 72 65 20 65 73 74 65 20 74	blicaci..n.anterior.sobre.este.t
1aec0	65 6d 61 2e 20 45 73 74 6f 20 73 65 20 64 65 62 65 20 61 20 54 31 37 31 31 2c 20 64 6f 6e 64 65	ema..Esto.se.debe.a.T1711,.donde
1aee0	20 66 69 6e 61 6c 6d 65 6e 74 65 20 73 65 20 64 65 63 69 64 69 c3 b3 20 64 65 73 68 61 63 65 72	.finalmente.se.decidi...deshacer
1af00	73 65 20 64 65 20 6c 61 20 65 73 70 65 63 69 66 69 63 61 63 69 c3 b3 6e 20 42 47 50 20 41 53 4e	se.de.la.especificaci..n.BGP.ASN
1af20	20 28 4e c3 ba 6d 65 72 6f 20 64 65 20 73 69 73 74 65 6d 61 20 61 75 74 c3 b3 6e 6f 6d 6f 29 20	.(N..mero.de.sistema.aut..nomo).
1af40	72 65 64 75 6e 64 61 6e 74 65 20 65 6e 20 6c 61 20 43 4c 49 20 79 20 6d 6f 76 65 72 6c 61 20 61	redundante.en.la.CLI.y.moverla.a
1af60	20 75 6e 20 6e 6f 64 6f 20 64 65 20 68 6f 6a 61 20 c3 ba 6e 69 63 61 20 28 65 73 74 61 62 6c 65	.un.nodo.de.hoja...nica.(estable
1af80	63 65 72 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65	cer.protocolos.bgp.local-as)..Re
1afa0	64 65 73 20 72 65 6d 6f 74 61 73 00 52 65 65 6d 70 6c 61 63 65 20 32 30 33 2e 30 2e 31 31 33 2e	des.remotas.Reemplace.203.0.113.
1afc0	33 20 63 6f 6e 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 64 65 6c 20 6f 74 72 6f 20	3.con.la.direcci..n.IP.del.otro.
1afe0	65 6e 72 75 74 61 64 6f 72 2e 00 53 6f 6c 69 63 69 74 c3 b3 20 75 6e 20 26 71 75 6f 74 3b 74 c3	enrutador..Solicit...un.&quot;t.
1b000	ba 6e 65 6c 20 72 65 67 75 6c 61 72 26 71 75 6f 74 3b 2e 20 44 65 73 65 61 20 65 6c 65 67 69 72	.nel.regular&quot;..Desea.elegir
1b020	20 75 6e 61 20 75 62 69 63 61 63 69 c3 b3 6e 20 71 75 65 20 65 73 74 c3 a9 20 6d c3 a1 73 20 63	.una.ubicaci..n.que.est...m..s.c
1b040	65 72 63 61 20 64 65 20 73 75 20 75 62 69 63 61 63 69 c3 b3 6e 20 66 c3 ad 73 69 63 61 20 70 61	erca.de.su.ubicaci..n.f..sica.pa
1b060	72 61 20 6f 62 74 65 6e 65 72 20 65 6c 20 6d 65 6a 6f 72 20 74 69 65 6d 70 6f 20 64 65 20 72 65	ra.obtener.el.mejor.tiempo.de.re
1b080	73 70 75 65 73 74 61 2e 00 52 65 73 75 6c 74 61 64 6f 73 00 52 6f 6c 00 56 50 4e 20 64 65 20 73	spuesta..Resultados.Rol.VPN.de.s
1b0a0	69 74 69 6f 20 61 20 73 69 74 69 6f 20 72 65 64 75 6e 64 61 6e 74 65 20 62 61 73 61 64 61 20 65	itio.a.sitio.redundante.basada.e
1b0c0	6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73 6f 62 72 65 20 49 4b 45 76 32	n.rutas.a.Azure.(BGP.sobre.IKEv2
1b0e0	2f 49 50 73 65 63 29 00 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 62 61 73	/IPsec).VPN.de.sitio.a.sitio.bas
1b100	61 64 61 20 65 6e 20 72 75 74 61 73 20 61 20 41 7a 75 72 65 20 28 42 47 50 20 73 6f 62 72 65 20	ada.en.rutas.a.Azure.(BGP.sobre.
1b120	49 4b 45 76 32 2f 49 50 73 65 63 29 00 46 69 6c 74 72 61 64 6f 20 64 65 20 72 75 74 61 73 00 45	IKEv2/IPsec).Filtrado.de.rutas.E
1b140	6e 72 75 74 61 64 6f 20 2f 34 38 2e 20 45 73 74 6f 20 65 73 20 61 6c 67 6f 20 71 75 65 20 70 75	nrutado./48..Esto.es.algo.que.pu
1b160	65 64 65 20 73 6f 6c 69 63 69 74 61 72 20 68 61 63 69 65 6e 64 6f 20 63 6c 69 63 20 65 6e 20 65	ede.solicitar.haciendo.clic.en.e
1b180	6c 20 65 6e 6c 61 63 65 20 26 71 75 6f 74 3b 41 73 69 67 6e 61 72 20 2f 34 38 26 71 75 6f 74 3b	l.enlace.&quot;Asignar./48&quot;
1b1a0	20 65 6e 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 74 c3 ba 6e 65 6c	.en.la.configuraci..n.del.t..nel
1b1c0	20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2e 20 54 65 20 70 65 72 6d 69 74 65 20 74 65	.Tunnelbroker.net..Te.permite.te
1b1e0	6e 65 72 20 68 61 73 74 61 20 36 35 6b 00 45 6e 72 75 74 61 64 6f 20 2f 36 34 2e 20 45 73 74 61	ner.hasta.65k.Enrutado./64..Esta
1b200	20 65 73 20 6c 61 20 61 73 69 67 6e 61 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64	.es.la.asignaci..n.predeterminad
1b220	61 2e 20 45 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 65 73 20 62 75 65 6e 6f 20 70 61 72 61 20 75	a..En.IPv6-land,.es.bueno.para.u
1b240	6e 61 20 73 6f 6c 61 20 26 71 75 6f 74 3b 4c 41 4e 26 71 75 6f 74 3b 20 79 20 65 73 20 61 6c 67	na.sola.&quot;LAN&quot;.y.es.alg
1b260	6f 20 65 71 75 69 76 61 6c 65 6e 74 65 20 61 20 2f 32 34 2e 00 45 6e 72 75 74 61 64 6f 72 20 41	o.equivalente.a./24..Enrutador.A
1b280	3a 00 41 6e 75 6e 63 69 6f 20 64 65 20 65 6e 72 75 74 61 64 6f 72 00 45 6e 72 75 74 61 64 6f 72	:.Anuncio.de.enrutador.Enrutador
1b2a0	20 42 3a 00 4c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6e 72 75 74	.B:.La.identificaci..n.del.enrut
1b2c0	61 64 6f 72 20 64 65 62 65 20 73 65 72 20 c3 ba 6e 69 63 61 2e 00 45 6c 20 63 6f 6e 6a 75 6e 74	ador.debe.ser...nica..El.conjunt
1b2e0	6f 20 64 65 20 72 65 67 6c 61 73 20 73 65 20 63 72 65 61 20 70 6f 72 20 7a 6f 6e 61 2d 70 61 72	o.de.reglas.se.crea.por.zona-par
1b300	2d 64 69 72 65 63 63 69 c3 b3 6e 2e 00 45 6a 65 6d 70 6c 6f 20 49 53 2d 49 53 20 64 65 20 65 6e	-direcci..n..Ejemplo.IS-IS.de.en
1b320	72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67 6d 65 6e 74 6f 00 43 6f 6e 66 69 67 75 72 65	rutamiento.de.segmento.Configure
1b340	20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 6c 20 73 65 72 76 69 64 6f 72 20 44 4e 53 20	.la.direcci..n.del.servidor.DNS.
1b360	65 6e 20 65 6c 20 61 6e 75 6e 63 69 6f 20 70 61 72 61 20 71 75 65 20 6c 6f 73 20 63 6c 69 65 6e	en.el.anuncio.para.que.los.clien
1b380	74 65 73 20 70 75 65 64 61 6e 20 6f 62 74 65 6e 65 72 6c 61 20 6d 65 64 69 61 6e 74 65 20 6c 61	tes.puedan.obtenerla.mediante.la
1b3a0	20 6f 70 63 69 c3 b3 6e 20 52 44 4e 53 53 2e 20 4c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c	.opci..n.RDNSS..La.mayor..a.de.l
1b3c0	6f 73 20 73 69 73 74 65 6d 61 73 20 6f 70 65 72 61 74 69 76 6f 73 20 28 57 69 6e 64 6f 77 73 2c	os.sistemas.operativos.(Windows,
1b3e0	20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 79 61 20 64 65 62 65 72 c3 ad 61 6e 20 61 64 6d 69 74 69	.Linux,.Mac).ya.deber..an.admiti
1b400	72 6c 6f 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 65	rlo..Establezca.direcciones.IP.e
1b420	6e 20 74 6f 64 61 73 20 6c 61 73 20 56 50 43 20 79 20 75 6e 61 20 70 75 65 72 74 61 20 64 65 20	n.todas.las.VPC.y.una.puerta.de.
1b440	65 6e 6c 61 63 65 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 31 37 32 2e 31 37 2e 31 2e 31	enlace.predeterminada.172.17.1.1
1b460	2e 20 55 73 61 72 65 6d 6f 73 20 65 6e 20 65 73 74 65 20 63 61 73 6f 20 73 6f 6c 6f 20 72 75 74	..Usaremos.en.este.caso.solo.rut
1b480	61 73 20 65 73 74 c3 a1 74 69 63 61 73 2e 20 45 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 56	as.est..ticas..En.el.enrutador.V
1b4a0	79 4f 53 33 2c 20 64 65 62 65 6d 6f 73 20 63 61 6d 62 69 61 72 20 6c 61 73 20 65 74 69 71 75 65	yOS3,.debemos.cambiar.las.etique
1b4c0	74 61 73 20 26 23 33 39 3b 64 73 63 70 26 23 33 39 3b 20 70 61 72 61 20 6c 61 73 20 56 50 43 2e	tas.&#39;dscp&#39;.para.las.VPC.
1b4e0	20 50 61 72 61 20 68 61 63 65 72 20 65 73 74 6f 2c 20 75 73 61 6d 6f 73 20 65 73 74 61 20 63 6f	.Para.hacer.esto,.usamos.esta.co
1b500	6e 66 69 67 75 72 61 63 69 c3 b3 6e 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 4d 54 55 20 65 6e 20	nfiguraci..n..Establezca.MTU.en.
1b520	65 6c 20 61 6e 75 6e 63 69 6f 20 65 6e 20 31 34 39 32 20 64 65 62 69 64 6f 20 61 20 6c 61 20 73	el.anuncio.en.1492.debido.a.la.s
1b540	6f 62 72 65 63 61 72 67 61 20 64 65 6c 20 65 6e 63 61 62 65 7a 61 64 6f 20 50 50 50 6f 45 2e 00	obrecarga.del.encabezado.PPPoE..
1b560	45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 6e 6f 6d 62 72 65 20 64 65 20 56 52 46 20 79 20 6c 61	Establezca.el.nombre.de.VRF.y.la
1b580	20 49 44 20 64 65 20 6c 61 20 74 61 62 6c 61 2c 20 65 73 74 61 62 6c 65 7a 63 61 20 6c 61 20 64	.ID.de.la.tabla,.establezca.la.d
1b5a0	69 72 65 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 76 69 6e 63 c3	irecci..n.de.la.interfaz.y.vinc.
1b5c0	ba 6c 65 6c 61 20 61 6c 20 56 52 46 2e 20 50 6f 72 20 c3 ba 6c 74 69 6d 6f 2c 20 61 67 72 65 67	.lela.al.VRF..Por...ltimo,.agreg
1b5e0	75 65 20 6c 61 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 61 20 6c 61 20 72 65 64 20 72 65	ue.la.ruta.est..tica.a.la.red.re
1b600	6d 6f 74 61 2e 00 45 73 74 61 62 6c 65 7a 63 61 20 65 6c 20 63 6f 73 74 6f 20 64 65 20 6c 6f 73	mota..Establezca.el.costo.de.los
1b620	20 65 6e 6c 61 63 65 73 20 73 65 63 75 6e 64 61 72 69 6f 73 20 65 6e 20 32 30 30 2e 20 45 73 74	.enlaces.secundarios.en.200..Est
1b640	6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 6e 6f 20 73 65 20 75 74 69 6c 69 7a 61 72 c3 a1	o.significa.que.no.se.utilizar..
1b660	6e 20 61 20 6d 65 6e 6f 73 20 71 75 65 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 72 69 6e 63 69	n.a.menos.que.los.enlaces.princi
1b680	70 61 6c 65 73 20 65 73 74 c3 a9 6e 20 63 61 c3 ad 64 6f 73 2e 00 43 6f 6e 66 69 67 75 72 65 20	pales.est..n.ca..dos..Configure.
1b6a0	6c 61 20 73 75 62 72 65 64 20 6c 6f 63 61 6c 20 65 6e 20 65 74 68 32 20 79 20 6c 61 20 64 69 72	la.subred.local.en.eth2.y.la.dir
1b6c0	65 63 63 69 c3 b3 6e 20 49 50 20 70 c3 ba 62 6c 69 63 61 20 65 74 68 31 20 65 6e 20 63 61 64 61	ecci..n.IP.p..blica.eth1.en.cada
1b6e0	20 73 69 74 69 6f 2e 00 43 6f 6e 66 69 67 75 72 65 20 6c c3 ad 6d 69 74 65 73 20 64 65 20 61 6e	.sitio..Configure.l..mites.de.an
1b700	63 68 6f 20 64 65 20 62 61 6e 64 61 20 65 6e 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 65 74 68 32	cho.de.banda.en.la.interfaz.eth2
1b720	20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 26 71 75 6f 74 3b 56 79 4f 53 32 26 71 75 6f 74 3b	.del.enrutador.&quot;VyOS2&quot;
1b740	2e 00 45 73 74 61 62 6c 65 63 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 64 65 20	..Establece.la.direcci..n.IP.de.
1b760	73 75 20 69 6e 74 65 72 66 61 7a 20 4c 41 4e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 6c	su.interfaz.LAN.Configuraci..n.l
1b780	6f 63 61 6c 20 67 6c 6f 62 61 6c 20 64 65 20 42 47 50 2c 20 74 61 6d 62 69 c3 a9 6e 20 64 65 6e	ocal.global.de.BGP,.tambi..n.den
1b7a0	74 72 6f 20 64 65 6c 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 79 61 20 72 75 74 61 73 20	tro.del.VRF..Redistribuya.rutas.
1b7c0	65 73 74 c3 a1 74 69 63 61 73 20 70 61 72 61 20 69 6e 79 65 63 74 61 72 20 72 65 64 65 73 20 63	est..ticas.para.inyectar.redes.c
1b7e0	6f 6e 66 69 67 75 72 61 64 61 73 20 65 6e 20 65 6c 20 70 72 6f 63 65 73 6f 20 42 47 50 20 70 65	onfiguradas.en.el.proceso.BGP.pe
1b800	72 6f 20 61 c3 ba 6e 20 64 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2e 00 53 65 74 74 69 6e 67 20	ro.a..n.dentro.del.VRF..Setting.
1b820	75 70 20 41 6e 73 69 62 6c 65 20 6f 6e 20 61 20 73 65 72 76 65 72 20 72 75 6e 6e 69 6e 67 20 74	up.Ansible.on.a.server.running.t
1b840	68 65 20 44 65 62 69 61 6e 20 6f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 2e 00 43 6f 6e 66	he.Debian.operating.system..Conf
1b860	69 67 75 72 65 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 69 70 76	igure.la.ruta.predeterminada.ipv
1b880	36 20 61 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 74 c3 ba 6e 65 6c 00 4d 6f 73 74 72	6.a.la.interfaz.del.t..nel.Mostr
1b8a0	61 72 20 72 75 74 61 73 20 70 61 72 61 20 74 6f 64 6f 73 20 6c 6f 73 20 56 52 46 00 44 65 20 6d	ar.rutas.para.todos.los.VRF.De.m
1b8c0	61 6e 65 72 61 20 73 69 6d 69 6c 61 72 2c 20 70 61 72 61 20 63 6f 6e 65 63 74 61 72 20 65 6c 20	anera.similar,.para.conectar.el.
1b8e0	66 69 72 65 77 61 6c 6c 2c 20 75 73 61 72 c3 ad 61 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65	firewall,.usar..a.`set.interface
1b900	73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36	s.ethernet.eth0.firewall.in.ipv6
1b920	2d 6e 61 6d 65 60 20 6f 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c	-name`.o.`et.firewall.zone.LOCAL
1b940	20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 44	.from.WAN.firewall.ipv6-name`..D
1b960	61 64 6f 20 71 75 65 20 61 6c 67 75 6e 6f 73 20 49 53 50 20 64 65 73 63 6f 6e 65 63 74 61 6e 20	ado.que.algunos.ISP.desconectan.
1b980	6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 63 6f 6e 74 69 6e 75 61 20 63 61 64 61 20 32 20 6f 20 33	la.conexi..n.continua.cada.2.o.3
1b9a0	20 64 c3 ad 61 73 2c 20 63 6f 6e 66 69 67 75 72 61 6d 6f 73 20 6c 61 20 26 71 75 6f 74 3b 76 69	.d..as,.configuramos.la.&quot;vi
1b9c0	64 61 20 c3 ba 74 69 6c 20 76 c3 a1 6c 69 64 61 26 71 75 6f 74 3b 20 65 6e 20 32 20 64 c3 ad 61	da...til.v..lida&quot;.en.2.d..a
1b9e0	73 20 70 61 72 61 20 70 65 72 6d 69 74 69 72 20 71 75 65 20 6c 61 20 50 43 20 65 6c 69 6d 69 6e	s.para.permitir.que.la.PC.elimin
1ba00	65 20 67 72 61 64 75 61 6c 6d 65 6e 74 65 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 61 6e 74	e.gradualmente.la.direcci..n.ant
1ba20	65 72 69 6f 72 2e 00 53 69 6e 63 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 73 20 61 20 70 6f 69	erior..Since.the.tunnel.is.a.poi
1ba40	6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 47 52 45 20 74 75 6e 6e 65 6c 2c 20 69 74 20 62 65 68 61 76	nt-to-point.GRE.tunnel,.it.behav
1ba60	65 73 20 6c 69 6b 65 20 61 6e 79 20 6f 74 68 65 72 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74	es.like.any.other.point-to-point
1ba80	20 69 6e 74 65 72 66 61 63 65 20 28 66 6f 72 20 65 78 61 6d 70 6c 65 3a 20 73 65 72 69 61 6c 2c	.interface.(for.example:.serial,
1baa0	20 64 69 61 6c 65 72 29 2c 20 61 6e 64 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20	.dialer),.and.it.is.possible.to.
1bac0	72 75 6e 20 61 6e 79 20 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f	run.any.Interior.Gateway.Protoco
1bae0	6c 20 28 49 47 50 29 2f 45 78 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f	l.(IGP)/Exterior.Gateway.Protoco
1bb00	6c 20 28 45 47 50 29 20 6f 76 65 72 20 74 68 65 20 6c 69 6e 6b 20 69 6e 20 6f 72 64 65 72 20 74	l.(EGP).over.the.link.in.order.t
1bb20	6f 20 65 78 63 68 61 6e 67 65 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 00 43	o.exchange.routing.information.C
1bb40	6f 6d 6f 20 74 65 6e 65 6d 6f 73 20 34 20 7a 6f 6e 61 73 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73	omo.tenemos.4.zonas,.necesitamos
1bb60	20 63 6f 6e 66 69 67 75 72 61 72 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 63 6f 6e 6a 75	.configurar.los.siguientes.conju
1bb80	6e 74 6f 73 20 64 65 20 72 65 67 6c 61 73 2e 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64	ntos.de.reglas..Configuraci..n.d
1bba0	65 20 4c 41 4e 20 c3 ba 6e 69 63 61 00 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c	e.LAN...nica.Configuraci..n.de.L
1bbc0	41 4e 20 c3 ba 6e 69 63 61 20 64 6f 6e 64 65 20 65 74 68 32 20 65 73 20 73 75 20 69 6e 74 65 72	AN...nica.donde.eth2.es.su.inter
1bbe0	66 61 7a 20 4c 41 4e 2e 20 55 74 69 6c 69 63 65 20 65 6c 20 70 72 65 66 69 6a 6f 20 2f 36 34 20	faz.LAN..Utilice.el.prefijo./64.
1bc00	65 6e 72 75 74 61 64 6f 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 3a 00 53 69 74 65 2d 74	enrutado.de.Tunnelbroker:.Site-t
1bc20	6f 2d 53 69 74 65 20 49 50 53 65 63 20 56 50 4e 20 74 6f 20 43 69 73 63 6f 20 75 73 69 6e 67 20	o-Site.IPSec.VPN.to.Cisco.using.
1bc40	46 6c 65 78 56 50 4e 00 45 6e 74 6f 6e 63 65 73 2c 20 63 75 61 6e 64 6f 20 73 75 20 4c 41 4e 20	FlexVPN.Entonces,.cuando.su.LAN.
1bc60	65 73 20 65 74 68 31 2c 20 73 75 20 44 4d 5a 20 65 73 20 65 74 68 32 2c 20 73 75 73 20 63 c3 a1	es.eth1,.su.DMZ.es.eth2,.sus.c..
1bc80	6d 61 72 61 73 20 65 73 74 c3 a1 6e 20 65 6e 20 65 74 68 33 2c 20 65 74 63 2e 3a 00 41 6c 67 6f	maras.est..n.en.eth3,.etc.:.Algo
1bca0	20 63 6f 6d 6f 3a 00 48 61 62 6c c3 b3 00 43 6f 6d 69 65 6e 63 65 20 63 6f 6e 66 69 67 75 72 61	.como:.Habl...Comience.configura
1bcc0	6e 64 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 79 20 6c 61 20 61 63 63 69 c3 b3 6e 20 70 72 65	ndo.la.interfaz.y.la.acci..n.pre
1bce0	64 65 74 65 72 6d 69 6e 61 64 61 20 70 61 72 61 20 63 61 64 61 20 7a 6f 6e 61 2e 00 53 74 61 72	determinada.para.cada.zona..Star
1bd00	74 20 74 68 65 20 70 6c 61 79 62 6f 6f 6b 3a 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79	t.the.playbook:.Starting.from.Vy
1bd20	4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e	OS.1.4-rolling-202308040557,.a.n
1bd40	65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75	ew.firewall.structure.can.be.fou
1bd60	6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64	nd.on.all.vyos.instalations,.and
1bd80	20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65	.zone.based.firewall.is.no.longe
1bda0	72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d	r.supported..Documentation.for.m
1bdc0	6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20	ost.of.the.new.firewall.CLI.can.
1bde0	62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73	be.found.in.the.`firewall.<https
1be00	3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67	://docs.vyos.io/en/latest/config
1be20	75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f	uration/firewall/general.html>`_
1be40	20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73	.chapter..The.legacy.firewall.is
1be60	20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65	.still.available.for.versions.be
1be80	66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e	fore.1.4-rolling-202308040557.an
1bea0	64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65	d.can.be.found.in.the.:ref:`fire
1bec0	77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c	wall-legacy`.chapter..The.exampl
1bee0	65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63	es.in.this.section.use.the.legac
1bf00	79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64	y.firewall.configuration.command
1bf20	73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72	s,.since.this.feature.has.been.r
1bf40	65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 50 61 73 6f	emoved.in.earlier.releases..Paso
1bf60	20 31 3a 20 56 52 46 20 79 20 43 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 61 20 72 65 64 65	.1:.VRF.y.Configuraciones.a.rede
1bf80	73 20 72 65 6d 6f 74 61 73 00 50 61 73 6f 20 32 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e	s.remotas.Paso.2:.Configuraci..n
1bfa0	20 64 65 20 42 47 50 20 70 61 72 61 20 56 52 46 2d 4c 69 74 65 00 50 61 73 6f 20 33 3a 20 43 6f	.de.BGP.para.VRF-Lite.Paso.3:.Co
1bfc0	6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 56 50 4e 00 50 61 73 6f 20 34 3a 20 76 65 72 69	nfiguraci..n.de.VPN.Paso.4:.veri
1bfe0	66 69 63 61 63 69 c3 b3 6e 20 64 65 20 65 78 74 72 65 6d 6f 20 61 20 65 78 74 72 65 6d 6f 00 50	ficaci..n.de.extremo.a.extremo.P
1c000	61 73 6f 20 31 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 49 47 50 20 79 20 68	aso.1:.Configuraci..n.de.IGP.y.h
1c020	61 62 69 6c 69 74 61 63 69 c3 b3 6e 20 64 65 20 4d 50 4c 53 20 4c 44 50 00 50 61 73 6f 20 32 3a	abilitaci..n.de.MPLS.LDP.Paso.2:
1c040	20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 69 42 47 50 20 70 61 72 61 20 65 6c 20	.Configuraci..n.de.iBGP.para.el.
1c060	70 6c 61 6e 6f 20 64 65 20 63 6f 6e 74 72 6f 6c 20 4c 33 56 50 4e 00 50 61 73 6f 20 33 3a 20 43	plano.de.control.L3VPN.Paso.3:.C
1c080	6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 4c 33 56 50 4e 20 56 52 46 20 65 6e 20 6e 6f	onfiguraci..n.de.L3VPN.VRF.en.no
1c0a0	64 6f 73 20 50 45 00 50 61 73 6f 20 34 3a 20 43 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65	dos.PE.Paso.4:.Configuraci..n.de
1c0c0	20 6e 6f 64 6f 73 20 43 45 00 50 61 73 6f 20 35 3a 20 56 65 72 69 66 69 63 61 63 69 c3 b3 6e 00	.nodos.CE.Paso.5:.Verificaci..n.
1c0e0	52 65 64 65 73 20 64 65 20 69 6e 71 75 69 6c 69 6e 6f 73 20 28 56 52 46 29 00 50 72 75 65 62 61	Redes.de.inquilinos.(VRF).Prueba
1c100	20 4f 53 50 46 00 50 72 75 65 62 61 20 57 69 72 65 47 75 61 72 64 00 50 72 75 65 62 61 20 65 6c	.OSPF.Prueba.WireGuard.Prueba.el
1c120	20 72 65 73 75 6c 74 61 64 6f 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61 3a 20 32 30 32 33	.resultado.Fecha.de.prueba:.2023
1c140	2d 30 32 2d 32 34 00 46 65 63 68 61 20 64 65 20 70 72 75 65 62 61 3a 20 32 30 32 33 2d 30 35 2d	-02-24.Fecha.de.prueba:.2023-05-
1c160	31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73 74 64 61 74 65	11.Testdate:.2023-08-31.Testdate
1c180	3a 20 32 30 32 34 2d 30 31 2d 31 33 00 50 72 75 65 62 61 73 00 50 72 75 65 62 61 20 79 20 64 65	:.2024-01-13.Pruebas.Prueba.y.de
1c1a0	70 75 72 61 63 69 c3 b3 6e 00 41 73 c3 ad 20 65 73 20 63 6f 6d 6f 20 70 75 65 64 65 73 20 61 6d	puraci..n.As...es.como.puedes.am
1c1c0	70 6c 69 61 72 20 65 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2e 20 55 74 69 6c 69	pliar.el.ejemplo.anterior..Utili
1c1e0	63 65 20 6c 61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 60 52 6f 75 74 65 64 20 2f 34 38 60 2e	ce.la.informaci..n.`Routed./48`.
1c200	20 45 73 74 6f 20 6c 65 20 70 65 72 6d 69 74 65 20 61 73 69 67 6e 61 72 20 75 6e 20 2f 36 34 20	.Esto.le.permite.asignar.un./64.
1c220	64 69 66 65 72 65 6e 74 65 20 61 20 63 61 64 61 20 69 6e 74 65 72 66 61 7a 2c 20 4c 41 4e 20 6f	diferente.a.cada.interfaz,.LAN.o
1c240	20 69 6e 63 6c 75 73 6f 20 64 69 73 70 6f 73 69 74 69 76 6f 2e 20 4f 20 70 6f 64 72 c3 ad 61 20	.incluso.dispositivo..O.podr..a.
1c260	64 69 76 69 64 69 72 20 73 75 20 72 65 64 20 65 6e 20 70 61 72 74 65 73 20 6d c3 a1 73 20 70 65	dividir.su.red.en.partes.m..s.pe
1c280	71 75 65 c3 b1 61 73 20 63 6f 6d 6f 20 2f 35 36 20 6f 20 2f 36 30 2e 00 45 6c 20 6c 61 62 6f 72	que..as.como./56.o./60..El.labor
1c2a0	61 74 6f 72 69 6f 20 61 73 75 6d 65 20 75 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79	atorio.asume.un.Active.Directory
1c2c0	20 65 6e 20 70 6c 65 6e 6f 20 66 75 6e 63 69 6f 6e 61 6d 69 65 6e 74 6f 20 65 6e 20 65 6c 20 73	.en.pleno.funcionamiento.en.el.s
1c2e0	65 72 76 69 64 6f 72 20 64 65 20 57 69 6e 64 6f 77 73 2e 20 45 73 74 6f 73 20 73 6f 6e 20 61 6c	ervidor.de.Windows..Estos.son.al
1c300	67 75 6e 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 70 61 72	gunos.comandos.de.PowerShell.par
1c320	61 20 61 67 72 65 67 61 72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 70 72 75 65 62	a.agregar.r..pidamente.una.prueb
1c340	61 20 64 65 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 4c 61 20 74 6f 70 6f 6c 6f	a.de.Active.Directory..La.topolo
1c360	67 c3 ad 61 20 63 6f 6e 73 74 61 20 64 65 3a 00 41 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 64 65	g..a.consta.de:.A.la.interfaz.de
1c380	20 56 79 4f 53 20 73 65 20 6c 65 20 61 73 69 67 6e 61 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e	.VyOS.se.le.asigna.la.direcci..n
1c3a0	20 2e 31 2f 3a 31 20 64 65 20 73 75 73 20 72 65 73 70 65 63 74 69 76 61 73 20 72 65 64 65 73 2e	..1/:1.de.sus.respectivas.redes.
1c3c0	20 57 41 4e 20 65 73 74 c3 a1 20 65 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 65 6e 20 56 4c	.WAN.est...en.VLAN.10,.LAN.en.VL
1c3e0	41 4e 20 32 30 20 79 20 44 4d 5a 20 65 6e 20 56 4c 41 4e 20 33 30 2e 00 45 6c 20 63 6f 6d 61 6e	AN.20.y.DMZ.en.VLAN.30..El.coman
1c400	64 6f 20 60 60 63 6f 6d 6d 69 74 60 60 20 65 73 74 c3 a1 20 69 6d 70 6c c3 ad 63 69 74 6f 20 64	do.``commit``.est...impl..cito.d
1c420	65 73 70 75 c3 a9 73 20 64 65 20 63 61 64 61 20 73 65 63 63 69 c3 b3 6e 2e 20 53 69 20 63 6f 6d	espu..s.de.cada.secci..n..Si.com
1c440	65 74 65 20 75 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 6c 65 20 61 76 69 73	ete.un.error,.``commit``.le.avis
1c460	61 72 c3 a1 20 79 20 70 6f 64 72 c3 a1 20 63 6f 72 72 65 67 69 72 6c 6f 20 61 6e 74 65 73 20 64	ar...y.podr...corregirlo.antes.d
1c480	65 20 70 72 6f 66 75 6e 64 69 7a 61 72 20 64 65 6d 61 73 69 61 64 6f 20 65 6e 20 6c 61 73 20 63	e.profundizar.demasiado.en.las.c
1c4a0	6f 73 61 73 2e 20 41 73 65 67 c3 ba 72 65 73 65 20 64 65 20 63 6f 6d 70 72 6f 6d 65 74 65 72 73	osas..Aseg..rese.de.comprometers
1c4c0	65 20 74 65 6d 70 72 61 6e 6f 20 79 20 63 6f 6e 20 66 72 65 63 75 65 6e 63 69 61 2e 00 45 6c 20	e.temprano.y.con.frecuencia..El.
1c4e0	63 6f 6d 61 6e 64 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 65 73	comando.``redistribute.ospf``.es
1c500	74 c3 a1 20 61 68 c3 ad 20 73 69 6d 70 6c 65 6d 65 6e 74 65 20 63 6f 6d 6f 20 75 6e 20 65 6a 65	t...ah...simplemente.como.un.eje
1c520	6d 70 6c 6f 20 64 65 20 63 c3 b3 6d 6f 20 73 65 20 70 75 65 64 65 20 65 78 70 61 6e 64 69 72 20	mplo.de.c..mo.se.puede.expandir.
1c540	65 73 74 6f 2e 20 45 6e 20 65 73 74 65 20 74 75 74 6f 72 69 61 6c 2c 20 73 65 20 66 69 6c 74 72	esto..En.este.tutorial,.se.filtr
1c560	61 72 c3 a1 20 70 6f 72 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 20 64 65 20 42 47 50 4f 55	ar...por.la.regla.10000.de.BGPOU
1c580	54 2c 20 79 61 20 71 75 65 20 6e 6f 20 65 73 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00	T,.ya.que.no.es.203.0.113.0/24..
1c5a0	4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73 65 20 75	La.siguiente.configuraci..n.se.u
1c5c0	73 61 20 63 6f 6d 6f 20 65 6a 65 6d 70 6c 6f 20 65 6e 20 65 6c 20 71 75 65 20 6e 6f 73 20 65 6e	sa.como.ejemplo.en.el.que.nos.en
1c5e0	66 6f 63 61 6d 6f 73 20 65 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50	focamos.en.VyOS-P1/VyOS-P2/XRv-P
1c600	33 2c 20 63 75 79 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 63 6f 6d 70 61 72 74 69 6d	3,.cuya.configuraci..n.compartim
1c620	6f 73 2e 00 4c 6f 73 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20	os..Los.pasos.de.configuraci..n.
1c640	73 6f 6e 20 6c 6f 73 20 6d 69 73 6d 6f 73 20 71 75 65 20 65 6e 20 65 6c 20 65 6a 65 6d 70 6c 6f	son.los.mismos.que.en.el.ejemplo
1c660	20 61 6e 74 65 72 69 6f 72 2c 20 65 78 63 65 70 74 6f 20 6c 61 20 72 65 67 6c 61 20 31 30 2e 20	.anterior,.excepto.la.regla.10..
1c680	41 73 c3 ad 20 71 75 65 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61	As...que.mantenemos.la.configura
1c6a0	63 69 c3 b3 6e 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20 31 30 20 79 20	ci..n,.eliminamos.la.regla.10.y.
1c6c0	61 67 72 65 67 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 70 61 72 61 20 65	agregamos.una.nueva.regla.para.e
1c6e0	6c 20 6d 6f 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72	l.modo.de.conmutaci..n.por.error
1c700	3a 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 64 65 20 65 6a 65 6d 70 6c 6f 20 74 69 65 6e 65	:.La.topolog..a.de.ejemplo.tiene
1c720	20 32 20 65 6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 2e 20 55 6e 6f 20 63 6f 6d 6f 20 65 6e	.2.enrutadores.VyOS..Uno.como.en
1c740	72 75 74 61 64 6f 72 20 57 41 4e 20 79 20 6f 74 72 6f 20 63 6f 6d 6f 20 63 6c 69 65 6e 74 65 2c	rutador.WAN.y.otro.como.cliente,
1c760	20 70 61 72 61 20 70 72 6f 62 61 72 20 75 6e 61 20 c3 ba 6e 69 63 61 20 63 6f 6e 66 69 67 75 72	.para.probar.una...nica.configur
1c780	61 63 69 c3 b3 6e 20 64 65 20 4c 41 4e 00 4c 61 73 20 64 6f 73 20 70 72 69 6d 65 72 61 73 20 72	aci..n.de.LAN.Las.dos.primeras.r
1c7a0	65 67 6c 61 73 20 74 69 65 6e 65 6e 20 71 75 65 20 76 65 72 20 63 6f 6e 20 6c 61 73 20 69 64 69	eglas.tienen.que.ver.con.las.idi
1c7c0	6f 73 69 6e 63 72 61 73 69 61 73 20 64 65 20 56 79 4f 53 20 65 20 69 70 74 61 62 6c 65 73 2e 00	osincrasias.de.VyOS.e.iptables..
1c7e0	4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 73 6f 6e 20 6c 61 73 20 72 65 67 6c 61 73 20 71 75	Las.siguientes.son.las.reglas.qu
1c800	65 20 73 65 20 63 72 65 61 72 6f 6e 20 70 61 72 61 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 28	e.se.crearon.para.este.ejemplo.(
1c820	70 75 65 64 65 20 71 75 65 20 6e 6f 20 65 73 74 c3 a9 6e 20 63 6f 6d 70 6c 65 74 61 73 29 2c 20	puede.que.no.est..n.completas),.
1c840	74 61 6e 74 6f 20 65 6e 20 49 50 76 34 20 63 6f 6d 6f 20 65 6e 20 49 50 76 36 2e 20 53 69 20 6e	tanto.en.IPv4.como.en.IPv6..Si.n
1c860	6f 20 73 65 20 65 73 70 65 63 69 66 69 63 61 20 75 6e 61 20 49 50 2c 20 6c 61 20 64 69 72 65 63	o.se.especifica.una.IP,.la.direc
1c880	63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 2f 64 65 73 74 69 6e 6f 20 6e 6f 20 65 73 20 65 78	ci..n.de.origen/destino.no.es.ex
1c8a0	70 6c c3 ad 63 69 74 61 2e 00 45 6c 20 73 69 67 75 69 65 6e 74 65 20 73 6f 66 74 77 61 72 65 20	pl..cita..El.siguiente.software.
1c8c0	73 65 20 75 74 69 6c 69 7a c3 b3 20 65 6e 20 6c 61 20 63 72 65 61 63 69 c3 b3 6e 20 64 65 20 65	se.utiliz...en.la.creaci..n.de.e
1c8e0	73 74 65 20 64 6f 63 75 6d 65 6e 74 6f 3a 00 4c 61 20 73 69 67 75 69 65 6e 74 65 20 63 6f 6e 66	ste.documento:.La.siguiente.conf
1c900	69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 70 6c 61 6e 74 69 6c 6c 61 20 73 65 20 70 75 65 64 65	iguraci..n.de.plantilla.se.puede
1c920	20 75 74 69 6c 69 7a 61 72 20 65 6e 20 63 61 64 61 20 65 6e 72 75 74 61 64 6f 72 20 72 65 6d 6f	.utilizar.en.cada.enrutador.remo
1c940	74 6f 20 73 65 67 c3 ba 6e 20 6e 75 65 73 74 72 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 2e 00 45 6c	to.seg..n.nuestra.topolog..a..El
1c960	20 66 6f 72 6d 61 74 6f 20 64 65 20 65 73 74 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 3a 00 45	.formato.de.estas.direcciones:.E
1c980	6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 20 71 75 65 20 63 6f 6e 73 74 72 75 c3 ad 20 75 73 61 20	l.laboratorio.que.constru...usa.
1c9a0	75 6e 20 56 52 46 20 28 6c 6c 61 6d 61 64 6f 20 2a 2a 6d 67 6d 74 2a 2a 29 20 70 61 72 61 20 70	un.VRF.(llamado.**mgmt**).para.p
1c9c0	72 6f 70 6f 72 63 69 6f 6e 61 72 20 61 63 63 65 73 6f 20 53 53 48 20 66 75 65 72 61 20 64 65 20	roporcionar.acceso.SSH.fuera.de.
1c9e0	62 61 6e 64 61 20 61 20 6c 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 50 45 20 28 50 72 6f 76	banda.a.los.enrutadores.PE.(Prov
1ca00	69 64 65 72 20 45 64 67 65 29 2e 00 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 74 20 75 73	ider.Edge)..The.lab.was.built.us
1ca20	69 6e 67 20 45 56 45 2d 4e 47 2e 00 4c 61 73 20 73 69 67 75 69 65 6e 74 65 73 20 70 c3 a1 67 69	ing.EVE-NG..Las.siguientes.p..gi
1ca40	6e 61 73 20 63 6f 6e 74 69 65 6e 65 6e 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67	nas.contienen.ejemplos.de.config
1ca60	75 72 61 63 69 c3 b3 6e 20 70 72 6f 62 61 64 6f 73 20 63 6f 6d 70 6c 65 74 61 6d 65 6e 74 65 20	uraci..n.probados.completamente.
1ca80	61 75 74 6f 6d c3 a1 74 69 63 6f 73 2e 00 45 6c 20 65 6a 65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f	autom..ticos..El.ejemplo.anterio
1caa0	72 20 75 73 c3 b3 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3	r.us...el.comando.de.conmutaci..
1cac0	6e 20 70 6f 72 20 65 72 72 6f 72 20 70 61 72 61 20 65 6e 76 69 61 72 20 74 72 c3 a1 66 69 63 6f	n.por.error.para.enviar.tr..fico
1cae0	20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 65 74 68 31 20 73 69 20 66 61 6c 6c 61 20 65 74 68 30	.a.trav..s.de.eth1.si.falla.eth0
1cb00	2e 20 45 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 2c 20 65 6c 20 6f 72 64 65 6e 20 64 65 20 6c	..En.este.ejemplo,.el.orden.de.l
1cb20	61 73 20 72 65 67 6c 61 73 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 6c 61 20 66 75 6e 63 69 6f 6e	as.reglas.proporciona.la.funcion
1cb40	61 6c 69 64 61 64 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72	alidad.de.conmutaci..n.por.error
1cb60	2e 00 45 6c 20 70 72 6f 63 65 73 6f 20 73 65 67 75 69 72 c3 a1 20 6c 6f 73 20 73 69 67 75 69 65	..El.proceso.seguir...los.siguie
1cb80	6e 74 65 73 20 70 61 73 6f 73 3a 00 45 6c 20 61 6c 63 61 6e 63 65 20 64 65 20 65 73 74 65 20 64	ntes.pasos:.El.alcance.de.este.d
1cba0	6f 63 75 6d 65 6e 74 6f 20 65 73 20 63 75 62 72 69 72 20 74 61 6c 65 73 20 63 61 73 6f 73 20 64	ocumento.es.cubrir.tales.casos.d
1cbc0	65 20 66 6f 72 6d 61 20 64 69 6e c3 a1 6d 69 63 61 20 73 69 6e 20 65 6c 20 75 73 6f 20 64 65 20	e.forma.din..mica.sin.el.uso.de.
1cbe0	4d 50 4c 53 2d 4c 44 50 2e 00 4c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 75 74 69 6c	MPLS-LDP..La.configuraci..n.util
1cc00	69 7a 61 64 61 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 20 73 65 20 6d 75 65 73 74 72 61	izada.en.este.ejemplo.se.muestra
1cc20	20 65 6e 20 65 6c 20 73 69 67 75 69 65 6e 74 65 20 64 69 61 67 72 61 6d 61 3a 00 54 68 65 20 73	.en.el.siguiente.diagrama:.The.s
1cc40	69 6d 70 6c 65 20 77 61 79 20 77 69 74 68 6f 75 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20	imple.way.without.configuration.
1cc60	6f 66 20 74 68 65 20 68 6f 73 74 6e 61 6d 65 20 28 6f 6e 65 20 74 61 73 6b 20 66 6f 72 20 61 6c	of.the.hostname.(one.task.for.al
1cc80	6c 20 72 6f 75 74 65 72 73 29 3a 00 4c 61 20 66 6f 72 6d 61 20 6d c3 a1 73 20 73 65 6e 63 69 6c	l.routers):.La.forma.m..s.sencil
1cca0	6c 61 20 64 65 20 70 72 6f 62 61 72 20 65 73 20 6d 69 72 61 72 20 6c 61 73 20 65 73 74 61 64 c3	la.de.probar.es.mirar.las.estad.
1ccc0	ad 73 74 69 63 61 73 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 6c 61 20 63 6f 6e	.sticas.de.seguimiento.de.la.con
1cce0	65 78 69 c3 b3 6e 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64 77 61	exi..n.en.el.enrutador.de.hardwa
1cd00	72 65 20 65 6e 20 65 73 70 65 72 61 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 26 71 75 6f	re.en.espera.con.el.comando.&quo
1cd20	74 3b 6d 6f 73 74 72 61 72 20 65 73 74 61 64 c3 ad 73 74 69 63 61 73 20 64 65 20 73 69 6e 63 72	t;mostrar.estad..sticas.de.sincr
1cd40	6f 6e 69 7a 61 63 69 c3 b3 6e 20 64 65 20 63 6f 6e 6e 74 72 61 63 6b 26 71 75 6f 74 3b 2e 20 4c	onizaci..n.de.conntrack&quot;..L
1cd60	6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 62 65 6e 20 65 73 74 61 72 20 6d 75 79 20 63 65 72 63	os.n..meros.deben.estar.muy.cerc
1cd80	61 20 64 65 20 6c 6f 73 20 6e c3 ba 6d 65 72 6f 73 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20	a.de.los.n..meros.del.enrutador.
1cda0	70 72 69 6e 63 69 70 61 6c 2e 00 45 6c 20 67 72 75 70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a	principal..El.grupo.de.sincroniz
1cdc0	61 63 69 c3 b3 6e 20 73 65 20 75 74 69 6c 69 7a 61 20 70 61 72 61 20 72 65 70 6c 69 63 61 72 20	aci..n.se.utiliza.para.replicar.
1cde0	65 6c 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65 78 69 6f 6e 65 73 2e 20 44 65	el.seguimiento.de.conexiones..De
1ce00	62 65 20 61 73 69 67 6e 61 72 73 65 20 61 20 75 6e 20 67 72 75 70 6f 20 56 52 52 50 20 61 6c 65	be.asignarse.a.un.grupo.VRRP.ale
1ce20	61 74 6f 72 69 6f 2c 20 79 20 65 73 74 61 6d 6f 73 20 63 72 65 61 6e 64 6f 20 75 6e 20 67 72 75	atorio,.y.estamos.creando.un.gru
1ce40	70 6f 20 64 65 20 73 69 6e 63 72 6f 6e 69 7a 61 63 69 c3 b3 6e 20 6c 6c 61 6d 61 64 6f 20 60 60	po.de.sincronizaci..n.llamado.``
1ce60	73 79 6e 63 60 60 20 75 74 69 6c 69 7a 61 6e 64 6f 20 65 6c 20 67 72 75 70 6f 20 76 72 72 70 20	sync``.utilizando.el.grupo.vrrp.
1ce80	60 60 69 6e 74 60 60 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69 65 6e 65 20 33 20 65	``int``..La.topolog..a.tiene.3.e
1cea0	6e 72 75 74 61 64 6f 72 65 73 20 56 79 4f 53 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2e 20 45 6e	nrutadores.VyOS.y.un.cliente..En
1cec0	74 72 65 20 65 6c 20 73 65 72 76 69 64 6f 72 20 44 48 43 50 20 79 20 65 6c 20 72 65 6c c3 a9 20	tre.el.servidor.DHCP.y.el.rel...
1cee0	44 48 43 50 20 68 61 79 20 75 6e 20 74 c3 ba 6e 65 6c 20 47 52 45 2e 20 4c 6f 73 20 60 74 72 61	DHCP.hay.un.t..nel.GRE..Los.`tra
1cf00	6e 73 70 6f 72 74 65 60 20 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 61 6e 20 75 6e 61 20 67 72	nsporte`.VyOS.representan.una.gr
1cf20	61 6e 20 72 65 64 2e 00 4c 61 20 74 6f 70 6f 6c 6f 67 c3 ad 61 20 74 69 65 6e 65 20 75 6e 20 65	an.red..La.topolog..a.tiene.un.e
1cf40	6e 72 75 74 61 64 6f 72 20 56 79 4f 53 20 63 65 6e 74 72 61 6c 20 79 20 75 6e 61 20 73 75 63 75	nrutador.VyOS.central.y.una.sucu
1cf60	72 73 61 6c 20 79 20 75 6e 20 63 6c 69 65 6e 74 65 2c 20 70 61 72 61 20 70 72 6f 62 61 72 2c 20	rsal.y.un.cliente,.para.probar,.
1cf80	65 6e 20 63 61 64 61 20 73 69 74 69 6f 2e 00 4c 75 65 67 6f 20 61 67 72 65 67 75 65 20 75 6e 20	en.cada.sitio..Luego.agregue.un.
1cfa0	6d 61 70 61 20 64 65 20 72 75 74 61 20 79 20 75 6e 61 20 72 65 66 65 72 65 6e 63 69 61 20 61 6c	mapa.de.ruta.y.una.referencia.al
1cfc0	20 70 72 65 66 69 6a 6f 20 61 6e 74 65 72 69 6f 72 2e 20 43 6f 6e 73 69 64 65 72 65 20 71 75 65	.prefijo.anterior..Considere.que
1cfe0	20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 72 65 61 6c 69 7a 61 64 61 73 20 64 65 6e 74 72 6f 20	.las.acciones.realizadas.dentro.
1d000	64 65 6c 20 70 72 65 66 69 6a 6f 20 43 4f 49 4e 43 49 44 49 52 c3 81 4e 20 63 6f 6e 20 6c 61 73	del.prefijo.COINCIDIR..N.con.las
1d020	20 72 75 74 61 73 20 71 75 65 20 73 65 20 76 65 72 c3 a1 6e 20 61 66 65 63 74 61 64 61 73 20 70	.rutas.que.se.ver..n.afectadas.p
1d040	6f 72 20 6c 61 73 20 61 63 63 69 6f 6e 65 73 20 64 65 6e 74 72 6f 20 64 65 20 6c 61 73 20 72 65	or.las.acciones.dentro.de.las.re
1d060	67 6c 61 73 20 64 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74 61 2e 00 4c 75 65 67 6f 2c 20 64 65	glas.del.mapa.de.ruta..Luego,.de
1d080	62 65 6d 6f 73 20 61 64 6a 75 6e 74 61 72 20 6c 61 20 70 6f 6c c3 ad 74 69 63 61 20 61 6c 20 70	bemos.adjuntar.la.pol..tica.al.p
1d0a0	72 6f 63 65 73 6f 20 42 47 50 2e 20 45 73 74 6f 20 64 65 62 65 20 65 73 74 61 72 20 64 65 62 61	roceso.BGP..Esto.debe.estar.deba
1d0c0	6a 6f 20 64 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 69 6d 70 6f 72 74 61	jo.de.la.declaraci..n.de.importa
1d0e0	63 69 c3 b3 6e 20 65 6e 20 65 6c 20 76 72 66 20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f 73 20	ci..n.en.el.vrf.que.necesitamos.
1d100	66 69 6c 74 72 61 72 2e 00 48 61 79 20 61 6c 67 75 6e 6f 73 20 63 61 73 6f 73 20 65 6e 20 6c 6f	filtrar..Hay.algunos.casos.en.lo
1d120	73 20 71 75 65 20 65 73 74 6f 20 6e 6f 20 65 73 20 6e 65 63 65 73 61 72 69 6f 2c 20 70 6f 72 20	s.que.esto.no.es.necesario,.por.
1d140	65 6a 65 6d 70 6c 6f 2c 20 65 6e 20 61 6c 67 75 6e 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f 73	ejemplo,.en.algunos.dispositivos
1d160	20 44 44 6f 53 2c 20 70 65 72 6f 20 6c 61 20 6d 61 79 6f 72 c3 ad 61 20 64 65 20 6c 6f 73 20 64	.DDoS,.pero.la.mayor..a.de.los.d
1d180	69 73 65 c3 b1 6f 73 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 6e 74 72 65 20 76 72	ise..os.de.enrutamiento.entre.vr
1d1a0	66 20 75 74 69 6c 69 7a 61 6e 20 6c 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 20 61	f.utilizan.las.configuraciones.a
1d1c0	6e 74 65 72 69 6f 72 65 73 2e 00 48 61 79 20 6d 75 63 68 61 73 20 69 6e 73 74 72 75 63 63 69 6f	nteriores..Hay.muchas.instruccio
1d1e0	6e 65 73 20 79 20 64 6f 63 75 6d 65 6e 74 61 63 69 c3 b3 6e 20 73 6f 62 72 65 20 63 c3 b3 6d 6f	nes.y.documentaci..n.sobre.c..mo
1d200	20 63 6f 6e 66 69 67 75 72 61 72 20 57 69 72 65 67 75 61 72 64 2e 20 4c 6f 20 c3 ba 6e 69 63 6f	.configurar.Wireguard..Lo...nico
1d220	20 69 6d 70 6f 72 74 61 6e 74 65 20 71 75 65 20 64 65 62 65 20 72 65 63 6f 72 64 61 72 20 65 73	.importante.que.debe.recordar.es
1d240	20 75 73 61 72 20 73 6f 6c 6f 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 57 69 72 65 47 75 61 72	.usar.solo.una.interfaz.WireGuar
1d260	64 20 70 6f 72 20 63 6f 6e 65 78 69 c3 b3 6e 20 4f 53 50 46 2e 00 45 73 74 61 73 20 73 6f 6e 20	d.por.conexi..n.OSPF..Estas.son.
1d280	6c 61 73 20 76 6c 61 6e 73 20 71 75 65 20 75 73 61 72 65 6d 6f 73 3a 00 51 75 69 65 72 65 6e 20	las.vlans.que.usaremos:.Quieren.
1d2a0	71 75 65 20 65 73 74 61 62 6c 65 7a 63 61 6d 6f 73 20 75 6e 61 20 73 65 73 69 c3 b3 6e 20 42 47	que.establezcamos.una.sesi..n.BG
1d2c0	50 20 65 6e 20 73 75 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 65 6e 20 31 39 32 2e 30 2e 32 2e	P.en.sus.enrutadores.en.192.0.2.
1d2e0	31 31 20 79 20 31 39 32 2e 30 2e 32 2e 31 32 20 64 65 73 64 65 20 6e 75 65 73 74 72 6f 73 20 65	11.y.192.0.2.12.desde.nuestros.e
1d300	6e 72 75 74 61 64 6f 72 65 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 79 20 31 39 32 2e 30 2e 32 2e	nrutadores.192.0.2.21.y.192.0.2.
1d320	32 32 2e 20 45 6c 6c 6f 73 20 73 6f 6e 20 41 53 20 36 35 35 35 30 20 79 20 6e 6f 73 6f 74 72 6f	22..Ellos.son.AS.65550.y.nosotro
1d340	73 20 41 53 20 36 35 35 35 31 2e 00 45 73 74 65 20 4c 41 42 20 6d 75 65 73 74 72 61 20 63 c3 b3	s.AS.65551..Este.LAB.muestra.c..
1d360	6d 6f 20 75 74 69 6c 69 7a 61 72 20 4f 70 65 6e 56 50 4e 20 63 6f 6e 20 75 6e 20 62 61 63 6b 65	mo.utilizar.OpenVPN.con.un.backe
1d380	6e 64 20 64 65 20 61 75 74 65 6e 74 69 63 61 63 69 c3 b3 6e 20 64 65 20 41 63 74 69 76 65 20 44	nd.de.autenticaci..n.de.Active.D
1d3a0	69 72 65 63 74 6f 72 79 2e 00 45 73 74 6f 20 6c 6f 67 72 61 20 61 6c 67 75 6e 61 73 20 63 6f 73	irectory..Esto.logra.algunas.cos
1d3c0	61 73 3a 00 45 73 74 65 20 63 61 70 c3 ad 74 75 6c 6f 20 63 6f 6e 74 69 65 6e 65 20 76 61 72 69	as:.Este.cap..tulo.contiene.vari
1d3e0	6f 73 20 65 6a 65 6d 70 6c 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 3a 00 54	os.ejemplos.de.configuraci..n:.T
1d400	68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68	his.configuration.example.and.th
1d420	65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 45 73 74 65 20	e.requirments.consists.on:.Este.
1d440	64 6f 63 75 6d 65 6e 74 6f 20 74 69 65 6e 65 20 63 6f 6d 6f 20 6f 62 6a 65 74 69 76 6f 20 67 75	documento.tiene.como.objetivo.gu
1d460	69 61 72 6c 6f 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63	iarlo.a.trav..s.de.la.configurac
1d480	69 c3 b3 6e 20 64 65 20 74 6f 64 6f 2c 20 64 65 20 6d 6f 64 6f 20 71 75 65 20 70 75 65 64 61 20	i..n.de.todo,.de.modo.que.pueda.
1d4a0	72 65 69 6e 69 63 69 61 72 20 63 75 61 6c 71 75 69 65 72 20 6d c3 a1 71 75 69 6e 61 20 79 20 6e	reiniciar.cualquier.m..quina.y.n
1d4c0	6f 20 70 65 72 64 65 72 20 6d c3 a1 73 20 64 65 20 75 6e 6f 73 20 73 65 67 75 6e 64 6f 73 20 64	o.perder.m..s.de.unos.segundos.d
1d4e0	65 20 63 6f 6e 65 63 74 69 76 69 64 61 64 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73	e.conectividad..This.document.is
1d500	20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67	.to.describe.a.basic.setup.using
1d520	20 50 50 50 6f 45 20 6f 76 65 72 20 4c 32 54 50 2e 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 61 72	.PPPoE.over.L2TP..LAC.and.LNS.ar
1d540	65 20 63 6f 6d 70 6f 6e 65 6e 74 73 20 6f 66 20 74 68 65 20 62 72 6f 61 64 62 61 6e 64 20 74 6f	e.components.of.the.broadband.to
1d560	70 6f 6c 6f 67 79 2e 20 4c 41 43 20 2d 20 4c 32 54 50 20 61 63 63 65 73 73 20 63 6f 6e 63 65 6e	pology..LAC.-.L2TP.access.concen
1d580	74 72 61 74 6f 72 20 4c 4e 53 20 2d 20 20 4c 32 54 50 20 4e 65 74 77 6f 72 6b 20 53 65 72 76 65	trator.LNS.-..L2TP.Network.Serve
1d5a0	72 20 4c 41 43 20 61 6e 64 20 4c 4e 53 20 66 6f 72 6d 73 20 4c 32 54 50 20 74 75 6e 6e 65 6c 2e	r.LAC.and.LNS.forms.L2TP.tunnel.
1d5c0	20 4c 41 43 20 72 65 63 65 69 76 65 73 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 50 50 50 6f 45	.LAC.receives.packets.from.PPPoE
1d5e0	20 63 6c 69 65 6e 74 73 20 61 6e 64 20 66 6f 72 77 61 72 64 20 74 68 65 6d 20 74 6f 20 4c 4e 53	.clients.and.forward.them.to.LNS
1d600	2e 20 4c 4e 53 20 69 73 20 74 68 65 20 74 65 72 6d 69 6e 61 74 69 6f 6e 20 70 6f 69 6e 74 20 74	..LNS.is.the.termination.point.t
1d620	68 61 74 20 63 6f 6d 65 73 20 66 72 6f 6d 20 50 50 50 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20	hat.comes.from.PPP.packets.from.
1d640	74 68 65 20 72 65 6d 6f 74 65 20 63 6c 69 65 6e 74 2e 00 45 73 74 65 20 64 6f 63 75 6d 65 6e 74	the.remote.client..Este.document
1d660	6f 20 64 65 73 63 72 69 62 65 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 62 c3	o.describe.una.configuraci..n.b.
1d680	a1 73 69 63 61 20 71 75 65 20 75 74 69 6c 69 7a 61 20 50 50 50 6f 45 20 63 6f 6e 20 44 48 43 50	.sica.que.utiliza.PPPoE.con.DHCP
1d6a0	76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 70 61 72 61 20 63 6f 6e 73 74 72 75 69 72 20 75 6e 61	v6-PD.+.SLAAC.para.construir.una
1d6c0	20 72 65 64 20 64 6f 6d c3 a9 73 74 69 63 61 20 74 c3 ad 70 69 63 61 2e 20 45 6c 20 75 73 75 61	.red.dom..stica.t..pica..El.usua
1d6e0	72 69 6f 20 70 75 65 64 65 20 73 65 67 75 69 72 20 6c 6f 73 20 70 61 73 6f 73 20 71 75 65 20 73	rio.puede.seguir.los.pasos.que.s
1d700	65 20 64 65 73 63 72 69 62 65 6e 20 61 71 75 c3 ad 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61	e.describen.aqu...para.configura
1d720	72 20 72 c3 a1 70 69 64 61 6d 65 6e 74 65 20 75 6e 61 20 72 65 64 20 71 75 65 20 66 75 6e 63 69	r.r..pidamente.una.red.que.funci
1d740	6f 6e 65 20 79 20 75 73 61 72 20 65 73 74 6f 20 63 6f 6d 6f 20 70 75 6e 74 6f 20 64 65 20 70 61	one.y.usar.esto.como.punto.de.pa
1d760	72 74 69 64 61 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6f 20 61 6a 75 73 74 61 72 20	rtida.para.configurar.o.ajustar.
1d780	6f 74 72 61 73 20 63 6f 6e 66 69 67 75 72 61 63 69 6f 6e 65 73 2e 00 45 73 74 65 20 64 6f 63 75	otras.configuraciones..Este.docu
1d7a0	6d 65 6e 74 6f 20 6c 6f 20 67 75 c3 ad 61 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20	mento.lo.gu..a.a.trav..s.de.una.
1d7c0	63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 48 41 20 63 6f 6d 70 6c 65 74 61 20 64 65 20 64 6f	configuraci..n.HA.completa.de.do
1d7e0	73 20 6d c3 a1 71 75 69 6e 61 73 20 56 79 4f 53 2e 20 45 73 74 65 20 64 69 73 65 c3 b1 6f 20 73	s.m..quinas.VyOS..Este.dise..o.s
1d800	65 20 62 61 73 61 20 65 6e 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 76 69 72 74 75 61 6c 20 63	e.basa.en.una.m..quina.virtual.c
1d820	6f 6d 6f 20 65 6e 72 75 74 61 64 6f 72 20 70 72 69 6e 63 69 70 61 6c 20 79 20 75 6e 61 20 6d c3	omo.enrutador.principal.y.una.m.
1d840	a1 71 75 69 6e 61 20 66 c3 ad 73 69 63 61 20 63 6f 6d 6f 20 72 65 73 70 61 6c 64 6f 2c 20 75 74	.quina.f..sica.como.respaldo,.ut
1d860	69 6c 69 7a 61 6e 64 6f 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 20 79 20 75 73 6f 20 63	ilizando.VRRP,.BGP,.OSPF.y.uso.c
1d880	6f 6d 70 61 72 74 69 64 6f 20 64 65 20 73 65 67 75 69 6d 69 65 6e 74 6f 20 64 65 20 63 6f 6e 65	ompartido.de.seguimiento.de.cone
1d8a0	78 69 6f 6e 65 73 2e 00 45 73 74 6f 20 61 73 65 67 75 72 61 20 71 75 65 20 6e 6f 20 76 61 79 61	xiones..Esto.asegura.que.no.vaya
1d8c0	20 64 65 6d 61 73 69 61 64 6f 20 72 c3 a1 70 69 64 6f 20 6f 20 70 69 65 72 64 61 20 75 6e 20 70	.demasiado.r..pido.o.pierda.un.p
1d8e0	61 73 6f 2e 20 53 69 6e 20 65 6d 62 61 72 67 6f 2c 20 6c 65 20 66 61 63 69 6c 69 74 61 72 c3 a1	aso..Sin.embargo,.le.facilitar..
1d900	20 6c 61 20 76 69 64 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3	.la.vida.configurar.la.direcci..
1d920	6e 20 49 50 20 66 69 6a 61 20 79 20 6c 61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61	n.IP.fija.y.la.ruta.predetermina
1d940	64 61 20 61 68 6f 72 61 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 68 61 72 64	da.ahora.en.el.enrutador.de.hard
1d960	77 61 72 65 2e 00 45 73 74 65 20 65 6a 65 6d 70 6c 6f 20 75 74 69 6c 69 7a 61 20 65 6c 20 6d 6f	ware..Este.ejemplo.utiliza.el.mo
1d980	64 6f 20 64 65 20 63 6f 6e 6d 75 74 61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 45 73	do.de.conmutaci..n.por.error..Es
1d9a0	74 6f 20 6e 6f 73 20 64 61 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 65 20 73 65 67	to.nos.da.el.enrutamiento.de.seg
1d9c0	6d 65 6e 74 6f 20 4d 50 4c 53 20 68 61 62 69 6c 69 74 61 64 6f 20 79 20 65 6c 20 72 65 65 6e 76	mento.MPLS.habilitado.y.el.reenv
1d9e0	c3 ad 6f 20 64 65 20 65 74 69 71 75 65 74 61 73 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f	..o.de.etiquetas:.This.guide.sho
1da00	77 73 20 61 20 73 61 6d 70 6c 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 46 6c	ws.a.sample.configuration.for.Fl
1da20	65 78 56 50 4e 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 49 6e 74 65 72 6e 65 74 20 50 72 6f 74	exVPN.site-to-site.Internet.Prot
1da40	6f 63 6f 6c 20 53 65 63 75 72 69 74 79 20 28 49 50 73 65 63 29 2f 47 65 6e 65 72 69 63 20 52 6f	ocol.Security.(IPsec)/Generic.Ro
1da60	75 74 69 6e 67 20 45 6e 63 61 70 73 75 6c 61 74 69 6f 6e 20 28 47 52 45 29 20 74 75 6e 6e 65 6c	uting.Encapsulation.(GRE).tunnel
1da80	2e 00 45 73 74 61 20 67 75 c3 ad 61 20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20	..Esta.gu..a.muestra.un.ejemplo.
1daa0	64 65 20 75 6e 61 20 56 50 4e 20 64 65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76	de.una.VPN.de.sitio.a.sitio.IKEv
1dac0	32 20 62 61 73 61 64 61 20 65 6e 20 72 75 74 61 20 72 65 64 75 6e 64 61 6e 74 65 20 28 61 63 74	2.basada.en.ruta.redundante.(act
1dae0	69 76 6f 2d 61 63 74 69 76 6f 29 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20	ivo-activo).a.Azure.que.usa.VTI.
1db00	79 20 42 47 50 20 70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e	y.BGP.para.actualizaciones.de.en
1db20	72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 45 73 74 61 20 67 75 c3 ad 61	rutamiento.din..mico..Esta.gu..a
1db40	20 6d 75 65 73 74 72 61 20 75 6e 20 65 6a 65 6d 70 6c 6f 20 64 65 20 75 6e 61 20 56 50 4e 20 64	.muestra.un.ejemplo.de.una.VPN.d
1db60	65 20 73 69 74 69 6f 20 61 20 73 69 74 69 6f 20 49 4b 45 76 32 20 62 61 73 61 64 61 20 65 6e 20	e.sitio.a.sitio.IKEv2.basada.en.
1db80	72 75 74 61 73 20 61 20 41 7a 75 72 65 20 71 75 65 20 75 73 61 20 56 54 49 20 79 20 42 47 50 20	rutas.a.Azure.que.usa.VTI.y.BGP.
1dba0	70 61 72 61 20 61 63 74 75 61 6c 69 7a 61 63 69 6f 6e 65 73 20 64 65 20 65 6e 72 75 74 61 6d 69	para.actualizaciones.de.enrutami
1dbc0	65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73	ento.din..mico..This.guide.shows
1dbe0	20 61 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73	.an.example.policy-based.IKEv2.s
1dc00	69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53	ite-to-site.VPN.between.two.VyOS
1dc20	20 72 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72	.routers,.and.firewall.configiur
1dc40	61 74 69 6f 6e 2e 00 45 73 74 61 20 67 75 c3 ad 61 20 72 65 63 6f 72 72 65 20 6c 61 20 63 6f 6e	ation..Esta.gu..a.recorre.la.con
1dc60	66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65	figuraci..n.de.https://www.tunne
1dc80	6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 70 61 72 61 20 75 6e 20 74 c3 ba 6e 65 6c 20 49 50 76 36	lbroker.net/.para.un.t..nel.IPv6
1dca0	2e 00 45 73 74 6f 20 74 69 65 6e 65 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66	..Esto.tiene.una.direcci..n.IP.f
1dcc0	6c 6f 74 61 6e 74 65 20 64 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 61 6e	lotante.de.10.200.201.1/24,.usan
1dce0	64 6f 20 65 6c 20 49 44 20 64 65 20 65 6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 32 30	do.el.ID.de.enrutador.virtual.20
1dd00	31 2e 20 4c 61 20 64 69 66 65 72 65 6e 63 69 61 20 65 6e 74 72 65 20 65 6c 6c 6f 73 20 65 73 20	1..La.diferencia.entre.ellos.es.
1dd20	65 6c 20 6e 6f 6d 62 72 65 20 64 65 20 6c 61 20 69 6e 74 65 72 66 61 7a 2c 20 6c 61 20 64 69 72	el.nombre.de.la.interfaz,.la.dir
1dd40	65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 20 64 65 20 73 61 6c 75 64 6f 20 79 20 6c 61	ecci..n.de.origen.de.saludo.y.la
1dd60	20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 65 73 2e 00 45 73 74 6f 20 74 69 65 6e 65	.direcci..n.de.pares..Esto.tiene
1dd80	20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 49 50 20 66 6c 6f 74 61 6e 74 65 20 64 65 20 32	.una.direcci..n.IP.flotante.de.2
1dda0	30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 61 6e 64 6f 20 6c 61 20 49 44 20 64 65 20 65	03.0.113.1/24,.usando.la.ID.de.e
1ddc0	6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 31 31 33 2e 20 4c 61 20 49 44 20 64 65 20 65	nrutador.virtual.113..La.ID.de.e
1dde0	6e 72 75 74 61 64 6f 72 20 76 69 72 74 75 61 6c 20 65 73 20 73 6f 6c 6f 20 75 6e 20 6e c3 ba 6d	nrutador.virtual.es.solo.un.n..m
1de00	65 72 6f 20 61 6c 65 61 74 6f 72 69 6f 20 65 6e 74 72 65 20 31 20 79 20 32 35 34 2c 20 79 20 73	ero.aleatorio.entre.1.y.254,.y.s
1de20	65 20 70 75 65 64 65 20 63 6f 6e 66 69 67 75 72 61 72 20 63 6f 6d 6f 20 64 65 73 65 65 2e 20 4c	e.puede.configurar.como.desee..L
1de40	61 73 20 6d 65 6a 6f 72 65 73 20 70 72 c3 a1 63 74 69 63 61 73 20 73 75 67 69 65 72 65 6e 20 71	as.mejores.pr..cticas.sugieren.q
1de60	75 65 20 74 72 61 74 65 20 64 65 20 6d 61 6e 74 65 6e 65 72 6c 61 73 20 c3 ba 6e 69 63 61 73 20	ue.trate.de.mantenerlas...nicas.
1de80	65 6e 20 74 6f 64 61 20 6c 61 20 65 6d 70 72 65 73 61 2e 00 45 73 74 65 20 65 73 20 75 6e 20 65	en.toda.la.empresa..Este.es.un.e
1dea0	6a 65 6d 70 6c 6f 20 64 65 20 6c 61 73 20 74 72 65 73 20 72 65 67 6c 61 73 20 62 c3 a1 73 69 63	jemplo.de.las.tres.reglas.b..sic
1dec0	61 73 2e 00 45 73 74 6f 20 73 65 20 62 61 73 61 20 65 6e 20 75 6e 20 64 69 73 65 c3 b1 6f 20 64	as..Esto.se.basa.en.un.dise..o.d
1dee0	65 20 70 72 6f 64 75 63 63 69 c3 b3 6e 20 64 65 20 6c 61 20 76 69 64 61 20 72 65 61 6c 2e 20 55	e.producci..n.de.la.vida.real..U
1df00	6e 6f 20 64 65 20 6c 6f 73 20 70 72 6f 62 6c 65 6d 61 73 20 63 6f 6d 70 6c 65 6a 6f 73 20 65 73	no.de.los.problemas.complejos.es
1df20	20 67 61 72 61 6e 74 69 7a 61 72 20 71 75 65 20 74 65 6e 67 61 20 64 61 74 6f 73 20 72 65 64 75	.garantizar.que.tenga.datos.redu
1df40	6e 64 61 6e 74 65 73 20 45 4e 20 73 75 20 72 65 64 2e 20 48 61 63 65 6d 6f 73 20 65 73 74 6f 20	ndantes.EN.su.red..Hacemos.esto.
1df60	63 6f 6e 20 75 6e 20 70 61 72 20 64 65 20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 43 69 73 63 6f	con.un.par.de.conmutadores.Cisco
1df80	20 4e 65 78 75 73 20 79 20 75 73 61 6e 64 6f 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e	.Nexus.y.usando.Virtual.PortChan
1dfa0	6e 65 6c 73 20 71 75 65 20 73 65 20 65 78 74 69 65 6e 64 65 6e 20 61 20 74 72 61 76 c3 a9 73 20	nels.que.se.extienden.a.trav..s.
1dfc0	64 65 20 65 6c 6c 6f 73 2e 20 43 6f 6d 6f 20 62 65 6e 65 66 69 63 69 6f 20 61 64 69 63 69 6f 6e	de.ellos..Como.beneficio.adicion
1dfe0	61 6c 2c 20 65 73 74 6f 20 74 61 6d 62 69 c3 a9 6e 20 70 65 72 6d 69 74 65 20 75 6e 61 20 66 61	al,.esto.tambi..n.permite.una.fa
1e000	6c 6c 61 20 63 6f 6d 70 6c 65 74 61 20 64 65 6c 20 69 6e 74 65 72 72 75 70 74 6f 72 20 73 69 6e	lla.completa.del.interruptor.sin
1e020	20 69 6e 74 65 72 72 75 70 63 69 c3 b3 6e 2e 20 43 c3 b3 6d 6f 20 6c 6f 67 72 61 20 65 73 74 6f	.interrupci..n..C..mo.logra.esto
1e040	20 75 73 74 65 64 20 6d 69 73 6d 6f 20 73 65 20 64 65 6a 61 20 63 6f 6d 6f 20 75 6e 20 65 6a 65	.usted.mismo.se.deja.como.un.eje
1e060	72 63 69 63 69 6f 20 70 61 72 61 20 65 6c 20 6c 65 63 74 6f 72 2e 20 50 65 72 6f 20 6e 75 65 73	rcicio.para.el.lector..Pero.nues
1e080	74 72 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 65 73 74 c3 a1 20 64 6f 63 75 6d 65 6e	tra.configuraci..n.est...documen
1e0a0	74 61 64 61 20 61 71 75 c3 ad 2e 00 45 73 74 6f 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74	tada.aqu....Esto.se.est...conect
1e0c0	61 6e 64 6f 20 64 65 20 6e 75 65 76 6f 20 61 20 6c 61 20 49 50 20 45 53 54 c3 81 54 49 43 41 20	ando.de.nuevo.a.la.IP.EST..TICA.
1e0e0	64 65 6c 20 65 6e 72 75 74 61 64 6f 72 31 2c 20 6e 6f 20 61 20 6c 61 20 66 6c 6f 74 61 6e 74 65	del.enrutador1,.no.a.la.flotante
1e100	2e 00 45 73 74 6f 20 65 73 20 69 64 c3 a9 6e 74 69 63 6f 2c 20 70 65 72 6f 20 75 73 61 20 65 6c	..Esto.es.id..ntico,.pero.usa.el
1e120	20 6d 61 70 61 20 64 65 20 72 75 74 61 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 70 61 72 61	.mapa.de.ruta.BGPPREPENDOUT.para
1e140	20 61 6e 75 6e 63 69 61 72 20 6c 61 20 72 75 74 61 20 63 6f 6e 20 75 6e 61 20 72 75 74 61 20 6d	.anunciar.la.ruta.con.una.ruta.m
1e160	c3 a1 73 20 6c 61 72 67 61 2e 00 45 73 74 6f 20 69 67 6e 6f 72 61 20 6c 61 20 72 65 64 20 64 65	..s.larga..Esto.ignora.la.red.de
1e180	20 61 64 6d 69 6e 69 73 74 72 61 63 69 c3 b3 6e 20 66 75 65 72 61 20 64 65 20 62 61 6e 64 61 20	.administraci..n.fuera.de.banda.
1e1a0	61 64 69 63 69 6f 6e 61 6c 2c 20 71 75 65 20 64 65 62 65 72 c3 ad 61 20 65 73 74 61 72 20 65 6e	adicional,.que.deber..a.estar.en
1e1c0	20 63 6f 6e 6d 75 74 61 64 6f 72 65 73 20 74 6f 74 61 6c 6d 65 6e 74 65 20 64 69 66 65 72 65 6e	.conmutadores.totalmente.diferen
1e1e0	74 65 73 20 79 20 75 6e 61 20 61 6c 69 6d 65 6e 74 61 63 69 c3 b3 6e 20 64 69 66 65 72 65 6e 74	tes.y.una.alimentaci..n.diferent
1e200	65 20 61 6c 20 72 61 63 6b 2c 20 79 20 65 73 74 c3 a1 20 66 75 65 72 61 20 64 65 6c 20 61 6c 63	e.al.rack,.y.est...fuera.del.alc
1e220	61 6e 63 65 20 64 65 20 65 73 74 6f 2e 00 45 73 74 65 20 65 73 63 65 6e 61 72 69 6f 20 70 6f 64	ance.de.esto..Este.escenario.pod
1e240	72 c3 ad 61 20 73 65 72 20 75 6e 61 20 70 65 73 61 64 69 6c 6c 61 20 61 70 6c 69 63 61 6e 64 6f	r..a.ser.una.pesadilla.aplicando
1e260	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 72 65 67 75 6c 61 72 20 79 20 70 6f 64 72 c3 ad 61 20	.enrutamiento.regular.y.podr..a.
1e280	6e 65 63 65 73 69 74 61 72 20 66 69 6c 74 72 61 64 6f 20 65 6e 20 6d c3 ba 6c 74 69 70 6c 65 73	necesitar.filtrado.en.m..ltiples
1e2a0	20 69 6e 74 65 72 66 61 63 65 73 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3 6e 20 64 65 73 63 72	.interfaces..Esta.secci..n.descr
1e2c0	69 62 65 20 6c 6f 73 20 63 6f 6d 61 6e 64 6f 73 20 64 65 20 76 65 72 69 66 69 63 61 63 69 c3 b3	ibe.los.comandos.de.verificaci..
1e2e0	6e 20 70 61 72 61 20 6c 6f 73 20 70 72 6f 74 6f 63 6f 6c 6f 73 20 4d 50 4c 53 2f 42 47 50 2f 4c	n.para.los.protocolos.MPLS/BGP/L
1e300	44 50 20 79 20 6c 61 73 20 72 75 74 61 73 20 72 65 6c 61 63 69 6f 6e 61 64 61 73 20 63 6f 6e 20	DP.y.las.rutas.relacionadas.con.
1e320	4c 33 56 50 4e 2c 20 61 73 c3 ad 20 63 6f 6d 6f 20 6c 61 73 20 76 65 72 69 66 69 63 61 63 69 6f	L3VPN,.as...como.las.verificacio
1e340	6e 65 73 20 64 65 20 61 63 63 65 73 69 62 69 6c 69 64 61 64 20 79 20 64 69 61 67 6e c3 b3 73 74	nes.de.accesibilidad.y.diagn..st
1e360	69 63 6f 20 65 6e 74 72 65 20 6e 6f 64 6f 73 20 43 45 2e 00 45 73 74 61 20 73 65 63 63 69 c3 b3	ico.entre.nodos.CE..Esta.secci..
1e380	6e 20 70 72 6f 70 6f 72 63 69 6f 6e 61 20 70 61 73 6f 73 20 64 65 20 63 6f 6e 66 69 67 75 72 61	n.proporciona.pasos.de.configura
1e3a0	63 69 c3 b3 6e 20 70 61 72 61 20 65 73 74 61 62 6c 65 63 65 72 20 56 52 46 20 65 6e 20 6e 75 65	ci..n.para.establecer.VRF.en.nue
1e3c0	73 74 72 6f 73 20 6e 6f 64 6f 73 20 50 45 2c 20 69 6e 63 6c 75 69 64 61 73 20 6c 61 73 20 69 6e	stros.nodos.PE,.incluidas.las.in
1e3e0	74 65 72 66 61 63 65 73 20 6f 72 69 65 6e 74 61 64 61 73 20 61 20 43 45 2c 20 42 47 50 2c 20 72	terfaces.orientadas.a.CE,.BGP,.r
1e400	64 20 65 20 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2f 65 78 70 6f 72 74 61 63 69 c3 b3 6e 20 64 65	d.e.importaci..n/exportaci..n.de
1e420	20 64 65 73 74 69 6e 6f 20 64 65 20 72 75 74 61 20 65 6e 20 66 75 6e 63 69 c3 b3 6e 20 64 65 20	.destino.de.ruta.en.funci..n.de.
1e440	6c 6f 73 20 70 61 72 c3 a1 6d 65 74 72 6f 73 20 70 72 65 64 65 66 69 6e 69 64 6f 73 2e 00 54 68	los.par..metros.predefinidos..Th
1e460	69 73 20 73 65 74 75 70 20 72 65 71 75 69 72 65 73 20 74 68 65 20 43 6f 6d 70 72 65 73 73 69 6f	is.setup.requires.the.Compressio
1e480	6e 20 43 6f 6e 74 72 6f 6c 20 50 72 6f 74 6f 63 6f 6c 20 28 43 43 50 29 20 62 65 69 6e 67 20 64	n.Control.Protocol.(CCP).being.d
1e4a0	69 73 61 62 6c 65 64 2c 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 65 74 20 76 70 6e 20 6c	isabled,.the.command.``set.vpn.l
1e4c0	32 74 70 20 72 65 6d 6f 74 65 2d 61 63 63 65 73 73 20 70 70 70 2d 6f 70 74 69 6f 6e 73 20 64 69	2tp.remote-access.ppp-options.di
1e4e0	73 61 62 6c 65 2d 63 63 70 60 60 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 74 68 61 74 2e 00 45	sable-ccp``.accomplishes.that..E
1e500	73 74 61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73 74 72 61 20 63 c3	sta.estructura.simple.muestra.c.
1e520	b3 6d 6f 20 63 6f 6e 65 63 74 61 72 20 64 6f 73 20 6f 66 69 63 69 6e 61 73 2e 20 55 6e 61 20 73	.mo.conectar.dos.oficinas..Una.s
1e540	75 63 75 72 73 61 6c 20 72 65 6d 6f 74 61 20 79 20 6c 61 20 6f 66 69 63 69 6e 61 20 63 65 6e 74	ucursal.remota.y.la.oficina.cent
1e560	72 61 6c 2e 00 45 73 74 61 20 65 73 74 72 75 63 74 75 72 61 20 73 69 6d 70 6c 65 20 6d 75 65 73	ral..Esta.estructura.simple.mues
1e580	74 72 61 20 63 c3 b3 6d 6f 20 63 6f 6e 66 69 67 75 72 61 72 20 75 6e 20 72 65 6c c3 a9 20 44 48	tra.c..mo.configurar.un.rel...DH
1e5a0	43 50 20 61 20 74 72 61 76 c3 a9 73 20 64 65 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 64 65 20	CP.a.trav..s.de.una.interfaz.de.
1e5c0	70 75 65 6e 74 65 20 47 52 45 2e 00 45 73 74 6f 20 73 65 72 c3 a1 20 76 69 73 69 62 6c 65 20 65	puente.GRE..Esto.ser...visible.e
1e5e0	6e 20 26 23 33 39 3b 73 68 6f 77 20 69 70 20 72 6f 75 74 65 26 23 33 39 3b 2e 00 50 6f 72 20 6c	n.&#39;show.ip.route&#39;..Por.l
1e600	6f 20 74 61 6e 74 6f 2c 20 70 75 65 64 65 20 63 6f 6d 62 69 6e 61 72 6c 6f 20 66 c3 a1 63 69 6c	o.tanto,.puede.combinarlo.f..cil
1e620	6d 65 6e 74 65 20 63 6f 6e 20 75 6e 6f 20 64 65 20 6c 6f 73 20 64 69 73 70 6f 73 69 74 69 76 6f	mente.con.uno.de.los.dispositivo
1e640	73 2f 72 65 64 65 73 20 61 20 63 6f 6e 74 69 6e 75 61 63 69 c3 b3 6e 2e 00 50 61 72 61 20 6c 6f	s/redes.a.continuaci..n..Para.lo
1e660	67 72 61 72 20 65 73 74 6f 2c 20 73 75 20 49 53 50 20 64 65 62 65 20 73 65 72 20 63 6f 6d 70 61	grar.esto,.su.ISP.debe.ser.compa
1e680	74 69 62 6c 65 20 63 6f 6e 20 44 48 43 50 76 36 2d 50 44 2e 20 53 69 20 6e 6f 20 65 73 74 c3 a1	tible.con.DHCPv6-PD..Si.no.est..
1e6a0	20 73 65 67 75 72 6f 2c 20 63 6f 6d 75 6e c3 ad 71 75 65 73 65 20 63 6f 6e 20 73 75 20 49 53 50	.seguro,.comun..quese.con.su.ISP
1e6c0	20 70 61 72 61 20 6f 62 74 65 6e 65 72 20 6d c3 a1 73 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 2e	.para.obtener.m..s.informaci..n.
1e6e0	00 50 61 72 61 20 61 67 72 65 67 61 72 20 65 6c 20 72 65 67 69 73 74 72 6f 20 61 20 6c 61 20 72	.Para.agregar.el.registro.a.la.r
1e700	65 67 6c 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2c 20 68 61 67 61 20 6c 6f 20 73 69 67	egla.predeterminada,.haga.lo.sig
1e720	75 69 65 6e 74 65 3a 00 50 61 72 61 20 61 62 6f 72 64 61 72 20 65 73 74 65 20 65 73 63 65 6e 61	uiente:.Para.abordar.este.escena
1e740	72 69 6f 20 75 74 69 6c 69 7a 61 72 65 6d 6f 73 20 61 20 6e 75 65 73 74 72 6f 20 66 61 76 6f 72	rio.utilizaremos.a.nuestro.favor
1e760	20 75 6e 61 20 65 78 74 65 6e 73 69 c3 b3 6e 20 64 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 64 65	.una.extensi..n.del.protocolo.de
1e780	20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 42 47 50 20 71 75 65 20 6e 6f 73 20 61 79 75 64 61 72	.enrutamiento.BGP.que.nos.ayudar
1e7a0	c3 a1 20 65 6e 20 6c 61 20 e2 80 9c 45 78 70 6f 72 74 61 63 69 c3 b3 6e e2 80 9d 20 65 6e 74 72	...en.la....Exportaci..n....entr
1e7c0	65 20 56 52 46 73 20 73 69 6e 20 6e 65 63 65 73 69 64 61 64 20 64 65 20 4d 50 4c 53 2e 00 50 61	e.VRFs.sin.necesidad.de.MPLS..Pa
1e7e0	72 61 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 61 20 56 50 4e 20 4c 61 79 65 72 33 20 63 6f	ra.implementar.una.VPN.Layer3.co
1e800	6e 20 4d 50 4c 53 20 65 6e 20 56 79 4f 53 2c 20 64 65 62 65 6d 6f 73 20 63 75 6d 70 6c 69 72 20	n.MPLS.en.VyOS,.debemos.cumplir.
1e820	63 6f 6e 20 75 6e 20 70 61 72 20 64 65 20 72 65 71 75 69 73 69 74 6f 73 20 70 61 72 61 20 69 6d	con.un.par.de.requisitos.para.im
1e840	70 6c 65 6d 65 6e 74 61 72 20 63 6f 72 72 65 63 74 61 6d 65 6e 74 65 20 6c 61 20 73 6f 6c 75 63	plementar.correctamente.la.soluc
1e860	69 c3 b3 6e 2e 20 55 73 61 72 65 6d 6f 73 20 6c 6f 73 20 73 69 67 75 69 65 6e 74 65 73 20 6e 6f	i..n..Usaremos.los.siguientes.no
1e880	64 6f 73 20 65 6e 20 6e 75 65 73 74 72 6f 20 65 6e 74 6f 72 6e 6f 20 4c 41 42 3a 00 50 61 72 61	dos.en.nuestro.entorno.LAB:.Para
1e8a0	20 74 65 6e 65 72 20 70 72 6f 74 65 63 63 69 c3 b3 6e 20 62 c3 a1 73 69 63 61 20 6d 69 65 6e 74	.tener.protecci..n.b..sica.mient
1e8c0	72 61 73 20 6d 61 6e 74 65 6e 65 6d 6f 73 20 66 75 6e 63 69 6f 6e 61 6c 20 6c 61 20 72 65 64 20	ras.mantenemos.funcional.la.red.
1e8e0	49 50 76 36 2c 20 6e 65 63 65 73 69 74 61 6d 6f 73 3a 00 50 61 72 61 20 6c 6c 65 67 61 72 20 61	IPv6,.necesitamos:.Para.llegar.a
1e900	20 6c 61 20 72 65 64 2c 20 73 65 20 64 65 62 65 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20	.la.red,.se.debe.establecer.una.
1e920	72 75 74 61 20 65 6e 20 63 61 64 61 20 68 6f 73 74 20 56 79 4f 53 2e 20 45 6e 20 65 73 74 61 20	ruta.en.cada.host.VyOS..En.esta.
1e940	65 73 74 72 75 63 74 75 72 61 2c 20 75 6e 61 20 72 75 74 61 20 64 65 20 69 6e 74 65 72 66 61 7a	estructura,.una.ruta.de.interfaz
1e960	20 65 73 74 c3 a1 74 69 63 61 20 73 65 20 61 6a 75 73 74 61 72 c3 a1 20 61 20 6c 6f 73 20 72 65	.est..tica.se.ajustar...a.los.re
1e980	71 75 69 73 69 74 6f 73 2e 00 54 6f 70 6f 6c 6f 67 c3 ad 61 00 45 6c 20 74 72 c3 a1 66 69 63 6f	quisitos..Topolog..a.El.tr..fico
1e9a0	20 66 6c 75 79 65 20 64 65 20 6c 61 20 7a 6f 6e 61 20 41 20 61 20 6c 61 20 7a 6f 6e 61 20 42 2e	.fluye.de.la.zona.A.a.la.zona.B.
1e9c0	20 45 73 65 20 66 6c 75 6a 6f 20 65 73 20 61 20 6c 6f 20 71 75 65 20 6d 65 20 72 65 66 69 65 72	.Ese.flujo.es.a.lo.que.me.refier
1e9e0	6f 20 63 6f 6d 6f 20 75 6e 61 20 64 69 72 65 63 63 69 c3 b3 6e 20 64 65 20 70 61 72 20 64 65 20	o.como.una.direcci..n.de.par.de.
1ea00	7a 6f 6e 61 2e 20 70 2e 65 6a 2e 20 41 2d 26 67 74 3b 42 20 79 20 42 2d 26 67 74 3b 41 20 73 6f	zona..p.ej..A-&gt;B.y.B-&gt;A.so
1ea20	6e 20 64 65 73 74 69 6e 6f 73 20 64 65 20 70 61 72 65 73 20 64 65 20 64 6f 73 20 7a 6f 6e 61 73	n.destinos.de.pares.de.dos.zonas
1ea40	2e 00 54 72 61 6e 73 70 6f 72 74 65 3a 00 49 6d 61 67 65 6e 20 64 65 20 74 6f 70 6f 6c 6f 67 c3	..Transporte:.Imagen.de.topolog.
1ea60	ad 61 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e	.a.de.Tunnelbroker.Tunnelbroker.
1ea80	6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68	net.(IPv6).Two.VyOS.routers.with
1eaa0	20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 53 65 20 63 72 65 61 72 c3 a1 6e 20	.public.IP.address..Se.crear..n.
1eac0	64 6f 73 20 72 65 67 6c 61 73 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 64 69 72	dos.reglas,.la.primera.regla.dir
1eae0	69 67 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 70 72 6f 76 65 6e 69 65 6e 74 65 20 64 65 20 65	ige.el.tr..fico.proveniente.de.e
1eb00	74 68 32 20 61 20 65 74 68 30 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 64 69	th2.a.eth0.y.la.segunda.regla.di
1eb20	72 69 67 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 20 53 69 20 65 74 68 30	rige.el.tr..fico.a.eth1..Si.eth0
1eb40	20 66 61 6c 6c 61 2c 20 6c 61 20 70 72 69 6d 65 72 61 20 72 65 67 6c 61 20 73 65 20 6f 6d 69 74	.falla,.la.primera.regla.se.omit
1eb60	65 20 79 20 6c 61 20 73 65 67 75 6e 64 61 20 72 65 67 6c 61 20 63 6f 69 6e 63 69 64 65 2c 20 64	e.y.la.segunda.regla.coincide,.d
1eb80	69 72 69 67 69 65 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 61 20 65 74 68 31 2e 00 41 20	irigiendo.el.tr..fico.a.eth1..A.
1eba0	64 69 66 65 72 65 6e 63 69 61 20 64 65 20 49 50 76 34 2c 20 49 50 76 36 20 72 65 61 6c 6d 65 6e	diferencia.de.IPv4,.IPv6.realmen
1ebc0	74 65 20 6e 6f 20 65 73 74 c3 a1 20 64 69 73 65 c3 b1 61 64 6f 20 70 61 72 61 20 64 69 76 69 64	te.no.est...dise..ado.para.divid
1ebe0	69 72 73 65 20 65 6e 20 6d 65 6e 6f 73 20 64 65 20 2f 36 34 2e 20 45 6e 74 6f 6e 63 65 73 2c 20	irse.en.menos.de./64..Entonces,.
1ec00	73 69 20 61 6c 67 75 6e 61 20 76 65 7a 20 64 65 73 65 61 20 74 65 6e 65 72 20 6d c3 ba 6c 74 69	si.alguna.vez.desea.tener.m..lti
1ec20	70 6c 65 73 20 4c 41 4e 2c 20 56 4c 41 4e 2c 20 44 4d 5a 2c 20 65 74 63 2e 2c 20 71 75 65 72 72	ples.LAN,.VLAN,.DMZ,.etc.,.querr
1ec40	c3 a1 20 69 67 6e 6f 72 61 72 20 65 6c 20 2f 36 34 20 61 73 69 67 6e 61 64 6f 2c 20 73 6f 6c 69	...ignorar.el./64.asignado,.soli
1ec60	63 69 74 61 72 20 65 6c 20 2f 34 38 20 79 20 75 73 61 72 6c 6f 2e 00 55 73 61 6e 64 6f 20 65 6c	citar.el./48.y.usarlo..Usando.el
1ec80	20 65 73 71 75 65 6d 61 20 67 65 6e 65 72 61 6c 20 70 6f 72 20 65 6a 65 6d 70 6c 6f 3a 00 43 6f	.esquema.general.por.ejemplo:.Co
1eca0	6e 20 65 73 74 65 20 63 6f 6d 61 6e 64 6f 2c 20 74 61 6d 62 69 c3 a9 6e 20 70 6f 64 65 6d 6f 73	n.este.comando,.tambi..n.podemos
1ecc0	20 76 65 72 69 66 69 63 61 72 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 20 74 72 61 6e 73 70	.verificar.la.etiqueta.de.transp
1ece0	6f 72 74 65 20 79 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74 65 72 6e 61 2f 65 78 74 65	orte.y.del.cliente.(interna/exte
1ed00	72 6e 61 29 20 70 61 72 61 20 65 6c 20 70 72 65 66 69 6a 6f 20 64 65 20 72 65 64 20 48 75 62 20	rna).para.el.prefijo.de.red.Hub.
1ed20	28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 79 20 32 30 31 20	(10.0.0.100/32):.VLAN.100.y.201.
1ed40	74 65 6e 64 72 c3 a1 6e 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 66 6c 6f 74 61 6e 74 65	tendr..n.direcciones.IP.flotante
1ed60	73 2c 20 70 65 72 6f 20 56 4c 41 4e 35 30 20 6e 6f 2c 20 79 61 20 71 75 65 20 73 65 20 63 6f 6d	s,.pero.VLAN50.no,.ya.que.se.com
1ed80	75 6e 69 63 61 20 64 69 72 65 63 74 61 6d 65 6e 74 65 20 63 6f 6e 20 65 6c 20 66 6c 75 6a 6f 20	unica.directamente.con.el.flujo.
1eda0	61 73 63 65 6e 64 65 6e 74 65 2e 20 43 72 65 65 20 6e 75 65 73 74 72 61 20 64 69 72 65 63 63 69	ascendente..Cree.nuestra.direcci
1edc0	c3 b3 6e 20 49 50 20 65 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 00 56 4d 77 61 72 65 3a 20 64	..n.IP.en.vlan50..VLAN.VMware:.d
1ede0	65 62 65 20 44 45 53 41 43 54 49 56 41 52 20 4c 41 20 53 45 47 55 52 49 44 41 44 20 65 6e 20 65	ebe.DESACTIVAR.LA.SEGURIDAD.en.e
1ee00	73 74 65 20 67 72 75 70 6f 20 64 65 20 70 75 65 72 74 6f 73 2e 20 41 73 65 67 c3 ba 72 65 73 65	ste.grupo.de.puertos..Aseg..rese
1ee20	20 64 65 20 71 75 65 20 60 60 4d 6f 64 6f 20 70 72 6f 6d 69 73 63 75 6f 60 60 5c 20 2c 20 60 60	.de.que.``Modo.promiscuo``\.,.``
1ee40	43 61 6d 62 69 6f 73 20 64 65 20 64 69 72 65 63 63 69 c3 b3 6e 20 4d 41 43 60 60 20 79 20 60 60	Cambios.de.direcci..n.MAC``.y.``
1ee60	54 72 61 6e 73 6d 69 73 69 6f 6e 65 73 20 66 61 6c 73 69 66 69 63 61 64 61 73 60 60 20 65 73 74	Transmisiones.falsificadas``.est
1ee80	c3 a9 6e 20 68 61 62 69 6c 69 74 61 64 6f 73 2e 20 54 6f 64 6f 20 65 73 74 6f 20 73 65 20 72 65	..n.habilitados..Todo.esto.se.re
1eea0	61 6c 69 7a 61 72 c3 a1 20 63 6f 6d 6f 20 70 61 72 74 65 20 64 65 20 6c 61 20 63 6f 6e 6d 75 74	alizar...como.parte.de.la.conmut
1eec0	61 63 69 c3 b3 6e 20 70 6f 72 20 65 72 72 6f 72 2e 00 56 52 46 00 43 6f 6e 66 69 67 75 72 61 63	aci..n.por.error..VRF.Configurac
1eee0	69 c3 b3 6e 20 64 65 20 56 52 52 50 00 56 65 72 69 66 69 63 61 63 69 c3 b3 6e 00 56 65 72 73 69	i..n.de.VRRP.Verificaci..n.Versi
1ef00	c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65	..n:.1.4-rodante-202110310317.Ve
1ef20	72 73 69 c3 b3 6e 3a 20 31 2e 34 2d 72 6f 64 61 6e 74 65 2d 32 30 32 33 30 35 31 30 30 37 33 34	rsi..n:.1.4-rodante-202305100734
1ef40	00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30	.Version:.1.4-rolling-2023082400
1ef60	32 30 00 56 65 72 73 69 6f 6e 3a 20 31 2e 35 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 34 30 31 31 32	20.Version:.1.5-rolling-20240112
1ef80	31 32 33 39 00 56 65 72 73 69 c3 b3 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d	1239.Versi..n:.vyos-1.4-rolling-
1efa0	32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 00 56 79 4f 53 20 31 2e 33 20 61 67 72 65 67	202302150317.VyOS.VyOS.1.3.agreg
1efc0	c3 b3 20 73 6f 70 6f 72 74 65 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 56 52 46 20 28 69 6e 63	...soporte.inicial.para.VRF.(inc
1efe0	6c 75 69 64 6f 20 65 6c 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 65 73 74 c3 a1 74 69 63 6f 20	luido.el.enrutamiento.est..tico.
1f000	49 50 76 34 2f 49 50 76 36 29 20 79 20 56 79 4f 53 20 31 2e 34 20 61 68 6f 72 61 20 70 65 72 6d	IPv4/IPv6).y.VyOS.1.4.ahora.perm
1f020	69 74 65 20 65 6c 20 73 6f 70 6f 72 74 65 20 63 6f 6d 70 6c 65 74 6f 20 64 65 6c 20 70 72 6f 74	ite.el.soporte.completo.del.prot
1f040	6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 20	ocolo.de.enrutamiento.din..mico.
1f060	70 61 72 61 20 4f 53 50 46 2c 20 49 53 2d 49 53 20 79 20 42 47 50 20 70 61 72 61 20 56 52 46 20	para.OSPF,.IS-IS.y.BGP.para.VRF.
1f080	69 6e 64 69 76 69 64 75 61 6c 65 73 2e 00 56 79 4f 53 20 61 63 74 c3 ba 61 20 63 6f 6d 6f 20 44	individuales..VyOS.act..a.como.D
1f0a0	48 43 50 2c 20 72 65 65 6e 76 69 61 64 6f 72 20 64 65 20 44 4e 53 2c 20 4e 41 54 2c 20 65 6e 72	HCP,.reenviador.de.DNS,.NAT,.enr
1f0c0	75 74 61 64 6f 72 20 79 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 63 6f 6d 6f 20 63 6c 69	utador.y.firewall..VyOS.como.cli
1f0e0	65 6e 74 65 00 56 79 4f 53 20 63 6f 6d 6f 20 73 65 72 76 69 64 6f 72 20 4f 70 65 6e 56 50 4e 00	ente.VyOS.como.servidor.OpenVPN.
1f100	56 79 4f 53 20 70 75 65 64 65 20 76 65 72 69 66 69 63 61 72 20 4d 53 44 20 70 6f 72 20 64 69 73	VyOS.puede.verificar.MSD.por.dis
1f120	70 6f 73 69 74 69 76 6f 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 26 67 74	positivo:.VyOS-CE-HUB.-------&gt
1f140	3b 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d	;.VyOS-CE1-SPOKE.VyOS-CE-HUB.---
1f160	2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31	----&gt;.VyOS-CE2-SPOKE.VyOS-CE1
1f180	2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 26 67 74 3b 20 56	-HUB:.VyOS-CE1-SPOKE.-----&gt;.V
1f1a0	79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 48 41 42 4c c3 93 3a 00 56 79 4f 53	yOS-CE-HUB.VyOS-CE1-HABL..:.VyOS
1f1c0	2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 26 67 74 3b 20 56 79 4f 53 2d 43 45 2d 48	-CE2-SPOKE.-------&gt;.VyOS-CE-H
1f1e0	55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f 53	UB.VyOS-CE2-SPOKE:.VyOS-P1:.VyOS
1f200	2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 00	-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1.
1f220	56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 4f	VyOS-PE1:.VyOS-PE2.VyOS-PE2:.VyO
1f240	53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 4f	S-PE3.VyOS-PE3:.VyOS-RR1/RR2.VyO
1f260	53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 74 75 20 63 6f 6e	S-RR1:.VyOS-RR2:.Vyos.ASN.tu.con
1f280	66 69 67 75 72 61 63 69 c3 b3 6e 00 49 50 20 70 72 69 76 61 64 61 20 64 65 20 56 79 6f 73 00 54	figuraci..n.IP.privada.de.Vyos.T
1f2a0	75 20 49 50 20 70 c3 ba 62 6c 69 63 61 00 49 6e 74 65 72 66 61 7a 20 57 41 4e 00 45 6a 65 6d 70	u.IP.p..blica.Interfaz.WAN.Ejemp
1f2c0	6c 6f 73 20 64 65 20 62 61 6c 61 6e 63 65 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 57 41 4e 00	los.de.balanceador.de.carga.WAN.
1f2e0	53 75 67 65 72 65 6e 63 69 61 20 64 65 20 74 75 74 6f 72 69 61 6c 00 56 61 6d 6f 73 20 61 20 75	Sugerencia.de.tutorial.Vamos.a.u
1f300	74 69 6c 69 7a 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 70 61 72 61 20 75 6e 61	tilizar.10.200.201.0/24.para.una
1f320	20 72 65 64 20 26 23 33 39 3b 69 6e 74 65 72 6e 61 26 23 33 39 3b 20 65 6e 20 56 4c 41 4e 32 30	.red.&#39;interna&#39;.en.VLAN20
1f340	31 2e 00 45 73 74 61 6d 6f 73 20 63 6f 6e 66 69 67 75 72 61 6e 64 6f 20 56 52 52 50 20 70 61 72	1..Estamos.configurando.VRRP.par
1f360	61 20 71 75 65 20 4e 4f 20 66 61 6c 6c 65 20 63 75 61 6e 64 6f 20 75 6e 61 20 6d c3 a1 71 75 69	a.que.NO.falle.cuando.una.m..qui
1f380	6e 61 20 76 75 65 6c 76 65 20 61 20 65 73 74 61 72 20 65 6e 20 73 65 72 76 69 63 69 6f 2c 20 79	na.vuelve.a.estar.en.servicio,.y
1f3a0	20 70 72 69 6f 72 69 7a 61 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 31 20 73 6f 62 72 65 20 65 6c	.prioriza.el.enrutador1.sobre.el
1f3c0	20 65 6e 72 75 74 61 64 6f 72 32 2e 00 45 73 74 61 6d 6f 73 20 75 74 69 6c 69 7a 61 6e 64 6f 20	.enrutador2..Estamos.utilizando.
1f3e0	75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26 71 75 6f 74 3b 6c 69 73 74 61 20 62 6c 61 6e 63 61	un.enfoque.de.&quot;lista.blanca
1f400	26 71 75 6f 74 3b 20 61 6c 20 70 65 72 6d 69 74 69 72 20 73 6f 6c 6f 20 6c 6f 20 71 75 65 20 65	&quot;.al.permitir.solo.lo.que.e
1f420	73 20 6e 65 63 65 73 61 72 69 6f 2e 20 45 6e 20 63 61 73 6f 20 64 65 20 71 75 65 20 6e 65 63 65	s.necesario..En.caso.de.que.nece
1f440	73 69 74 65 20 69 6d 70 6c 65 6d 65 6e 74 61 72 20 75 6e 20 65 6e 66 6f 71 75 65 20 64 65 20 26	site.implementar.un.enfoque.de.&
1f460	71 75 6f 74 3b 6c 69 73 74 61 20 6e 65 67 72 61 26 71 75 6f 74 3b 2c 20 64 65 62 65 72 c3 a1 20	quot;lista.negra&quot;,.deber...
1f480	63 61 6d 62 69 61 72 20 6c 61 20 61 63 63 69 c3 b3 6e 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65	cambiar.la.acci..n.en.el.mapa.de
1f4a0	20 72 75 74 61 20 70 61 72 61 20 75 6e 61 20 64 65 6e 65 67 61 63 69 c3 b3 6e 20 50 45 52 4f 20	.ruta.para.una.denegaci..n.PERO.
1f4c0	64 65 62 65 20 61 67 72 65 67 61 72 20 75 6e 61 20 72 65 67 6c 61 20 71 75 65 20 70 65 72 6d 69	debe.agregar.una.regla.que.permi
1f4e0	74 61 20 65 6c 20 72 65 73 74 6f 20 64 65 62 69 64 6f 20 61 20 6c 61 20 64 65 6e 65 67 61 63 69	ta.el.resto.debido.a.la.denegaci
1f500	c3 b3 6e 20 69 6d 70 6c c3 ad 63 69 74 61 20 65 6e 20 65 6c 20 6d 61 70 61 20 64 65 20 72 75 74	..n.impl..cita.en.el.mapa.de.rut
1f520	61 2e 00 50 72 69 6d 65 72 6f 20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20	a..Primero.creamos.una.lista.de.
1f540	70 72 65 66 69 6a 6f 73 20 79 20 61 67 72 65 67 61 6d 6f 73 20 74 6f 64 61 73 20 6c 61 73 20 72	prefijos.y.agregamos.todas.las.r
1f560	75 74 61 73 20 71 75 65 20 6e 65 63 65 73 69 74 61 6d 6f 73 2e 00 45 78 63 6c 75 69 6d 6f 73 20	utas.que.necesitamos..Excluimos.
1f580	65 78 70 6c c3 ad 63 69 74 61 6d 65 6e 74 65 20 6c 61 20 72 65 64 20 61 73 63 65 6e 64 65 6e 74	expl..citamente.la.red.ascendent
1f5a0	65 20 70 72 69 6e 63 69 70 61 6c 20 70 61 72 61 20 71 75 65 20 65 6c 20 74 72 c3 a1 66 69 63 6f	e.principal.para.que.el.tr..fico
1f5c0	20 42 47 50 20 75 20 4f 53 50 46 20 6e 6f 20 73 65 20 63 6f 6e 76 69 65 72 74 61 20 65 6e 20 4e	.BGP.u.OSPF.no.se.convierta.en.N
1f5e0	41 54 20 61 63 63 69 64 65 6e 74 61 6c 6d 65 6e 74 65 2e 00 54 65 6e 65 6d 6f 73 20 63 75 61 74	AT.accidentalmente..Tenemos.cuat
1f600	72 6f 20 68 6f 73 74 73 20 65 6e 20 6c 61 20 72 65 64 20 6c 6f 63 61 6c 20 31 37 32 2e 31 37 2e	ro.hosts.en.la.red.local.172.17.
1f620	31 2e 30 2f 32 34 2e 20 54 6f 64 6f 73 20 6c 6f 73 20 68 6f 73 74 73 20 65 73 74 c3 a1 6e 20 65	1.0/24..Todos.los.hosts.est..n.e
1f640	74 69 71 75 65 74 61 64 6f 73 20 63 6f 6d 6f 20 43 53 30 20 64 65 20 66 6f 72 6d 61 20 70 72 65	tiquetados.como.CS0.de.forma.pre
1f660	64 65 74 65 72 6d 69 6e 61 64 61 2e 20 4e 65 63 65 73 69 74 61 6d 6f 73 20 72 65 65 6d 70 6c 61	determinada..Necesitamos.reempla
1f680	7a 61 72 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 68	zar.las.etiquetas.en.todos.los.h
1f6a0	6f 73 74 73 20 65 78 63 65 70 74 6f 20 65 6e 20 76 70 63 38 2e 20 52 65 65 6d 70 6c 61 7a 61 72	osts.excepto.en.vpc8..Reemplazar
1f6c0	65 6d 6f 73 20 6c 61 73 20 65 74 69 71 75 65 74 61 73 20 65 6e 20 65 6c 20 65 6e 72 75 74 61 64	emos.las.etiquetas.en.el.enrutad
1f6e0	6f 72 20 6d c3 a1 73 20 63 65 72 63 61 6e 6f 20 26 71 75 6f 74 3b 56 79 4f 53 33 26 71 75 6f 74	or.m..s.cercano.&quot;VyOS3&quot
1f700	3b 20 75 73 61 6e 64 6f 20 6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 64 65 20 6c	;.usando.las.direcciones.IP.de.l
1f720	61 73 20 66 75 65 6e 74 65 73 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 70 72 65 2d 63 6f 6e	as.fuentes..We.have.four.pre-con
1f740	66 69 67 75 72 65 64 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 74 68 69 73 20 63 6f 6e 66 69 67	figured.routers.with.this.config
1f760	75 72 61 74 69 6f 6e 3a 00 54 65 6e 65 6d 6f 73 20 74 72 65 73 20 72 65 64 65 73 2e 00 4d 61 6e	uration:.Tenemos.tres.redes..Man
1f780	74 65 6e 65 6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a	tenemos.la.configuraci..n.del.ej
1f7a0	65 6d 70 6c 6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65	emplo.anterior,.eliminamos.la.re
1f7c0	67 6c 61 20 31 30 20 79 20 63 72 65 61 6d 6f 73 20 6c 61 73 20 64 6f 73 20 6e 75 65 76 61 73 20	gla.10.y.creamos.las.dos.nuevas.
1f7e0	72 65 67 6c 61 73 20 63 6f 6d 6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4d 61 6e 74 65 6e 65	reglas.como.se.describe:.Mantene
1f800	6d 6f 73 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 64 65 6c 20 65 6a 65 6d 70 6c	mos.la.configuraci..n.del.ejempl
1f820	6f 20 61 6e 74 65 72 69 6f 72 2c 20 65 6c 69 6d 69 6e 61 6d 6f 73 20 6c 61 20 72 65 67 6c 61 20	o.anterior,.eliminamos.la.regla.
1f840	32 30 20 79 20 63 72 65 61 6d 6f 73 20 75 6e 61 20 6e 75 65 76 61 20 72 65 67 6c 61 20 63 6f 6d	20.y.creamos.una.nueva.regla.com
1f860	6f 20 73 65 20 64 65 73 63 72 69 62 65 3a 00 4e 65 63 65 73 69 74 61 6d 6f 73 20 68 61 62 69 6c	o.se.describe:.Necesitamos.habil
1f880	69 74 61 72 20 65 6c 20 61 6e 75 6e 63 69 6f 20 64 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 61	itar.el.anuncio.del.enrutador.pa
1f8a0	72 61 20 6c 61 20 72 65 64 20 4c 41 4e 20 70 61 72 61 20 71 75 65 20 6c 61 20 50 43 20 70 75 65	ra.la.red.LAN.para.que.la.PC.pue
1f8c0	64 61 20 72 65 63 69 62 69 72 20 65 6c 20 70 72 65 66 69 6a 6f 20 79 20 75 73 61 72 20 53 4c 41	da.recibir.el.prefijo.y.usar.SLA
1f8e0	41 43 20 70 61 72 61 20 63 6f 6e 66 69 67 75 72 61 72 20 6c 61 20 64 69 72 65 63 63 69 c3 b3 6e	AC.para.configurar.la.direcci..n
1f900	20 61 75 74 6f 6d c3 a1 74 69 63 61 6d 65 6e 74 65 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73	.autom..ticamente..Solo.queremos
1f920	20 65 78 70 6f 72 74 61 72 20 6c 61 73 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f	.exportar.las.redes.que.conocemo
1f940	73 2e 20 48 61 7a 20 73 69 65 6d 70 72 65 20 75 6e 61 20 6c 69 73 74 61 20 62 6c 61 6e 63 61 20	s..Haz.siempre.una.lista.blanca.
1f960	65 6e 20 74 75 73 20 66 69 6c 74 72 6f 73 20 64 65 20 72 75 74 61 2c 20 74 61 6e 74 6f 20 69 6d	en.tus.filtros.de.ruta,.tanto.im
1f980	70 6f 72 74 61 6e 64 6f 20 63 6f 6d 6f 20 65 78 70 6f 72 74 61 6e 64 6f 2e 20 55 6e 61 20 62 75	portando.como.exportando..Una.bu
1f9a0	65 6e 61 20 72 65 67 6c 61 20 67 65 6e 65 72 61 6c 20 65 73 20 2a 2a 26 23 33 39 3b 53 69 20 6e	ena.regla.general.es.**&#39;Si.n
1f9c0	6f 20 65 73 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 6f	o.es.el.enrutador.predeterminado
1f9e0	20 70 61 72 61 20 75 6e 61 20 72 65 64 2c 20 6e 6f 20 6c 6f 20 61 6e 75 6e 63 69 65 26 23 33 39	.para.una.red,.no.lo.anuncie&#39
1fa00	3b 2a 2a 2e 20 45 73 74 6f 20 73 69 67 6e 69 66 69 63 61 20 71 75 65 20 65 78 70 6c c3 ad 63 69	;**..Esto.significa.que.expl..ci
1fa20	74 61 6d 65 6e 74 65 20 6e 6f 20 71 75 65 72 65 6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 6c 61 20	tamente.no.queremos.anunciar.la.
1fa40	72 65 64 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 28 70 65 72 6f 20 73 c3 ad 20 71 75 65 72 65	red.192.0.2.0/24.(pero.s...quere
1fa60	6d 6f 73 20 61 6e 75 6e 63 69 61 72 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 79 20 32 30 33 2e	mos.anunciar.10.200.201.0.y.203.
1fa80	30 2e 31 31 33 2e 30 2c 20 70 61 72 61 20 6c 6f 73 20 63 75 61 6c 65 73 20 53 4f 4d 4f 53 20 6c	0.113.0,.para.los.cuales.SOMOS.l
1faa0	61 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 29 2e 20 45 73 74 65 20 66 69 6c	a.ruta.predeterminada)..Este.fil
1fac0	74 72 6f 20 73 65 20 61 70 6c 69 63 61 20 61 20 60 60 72 65 64 69 73 74 72 69 62 75 69 72 20 63	tro.se.aplica.a.``redistribuir.c
1fae0	6f 6e 65 63 74 61 64 6f 60 60 2e 20 53 69 20 74 75 76 69 c3 a9 72 61 6d 6f 73 20 71 75 65 20 61	onectado``..Si.tuvi..ramos.que.a
1fb00	6e 75 6e 63 69 61 72 6c 6f 2c 20 6c 61 73 20 6d c3 a1 71 75 69 6e 61 73 20 72 65 6d 6f 74 61 73	nunciarlo,.las.m..quinas.remotas
1fb20	20 76 65 72 c3 ad 61 6e 20 31 39 32 2e 30 2e 32 2e 32 31 20 64 69 73 70 6f 6e 69 62 6c 65 20 61	.ver..an.192.0.2.21.disponible.a
1fb40	20 74 72 61 76 c3 a9 73 20 64 65 20 73 75 20 72 75 74 61 20 70 72 65 64 65 74 65 72 6d 69 6e 61	.trav..s.de.su.ruta.predetermina
1fb60	64 61 2c 20 65 73 74 61 62 6c 65 63 65 72 c3 ad 61 6e 20 6c 61 20 63 6f 6e 65 78 69 c3 b3 6e 20	da,.establecer..an.la.conexi..n.
1fb80	79 20 6c 75 65 67 6f 20 4f 53 50 46 20 64 69 72 c3 ad 61 20 26 23 33 39 3b 31 39 32 2e 30 2e 32	y.luego.OSPF.dir..a.&#39;192.0.2
1fba0	2e 30 2f 32 34 20 65 73 74 c3 a1 20 64 69 73 70 6f 6e 69 62 6c 65 20 61 20 74 72 61 76 c3 a9 73	.0/24.est...disponible.a.trav..s
1fbc0	20 64 65 20 65 73 74 65 20 74 c3 ba 6e 65 6c 26 23 33 39 3b 2c 20 6d 6f 6d 65 6e 74 6f 20 65 6e	.de.este.t..nel&#39;,.momento.en
1fbe0	20 65 6c 20 63 75 61 6c 20 65 6c 20 74 c3 ba 6e 65 6c 20 73 65 20 72 6f 6d 70 65 72 c3 ad 61 2e	.el.cual.el.t..nel.se.romper..a.
1fc00	20 2c 20 4f 53 50 46 20 64 65 73 63 61 72 74 61 72 c3 ad 61 20 6c 61 73 20 72 75 74 61 73 2c 20	.,.OSPF.descartar..a.las.rutas,.
1fc20	79 20 6c 75 65 67 6f 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 73 65 72 c3 ad 61 20 61 63 63 65	y.luego.192.0.2.0/24.ser..a.acce
1fc40	73 69 62 6c 65 20 6e 75 65 76 61 6d 65 6e 74 65 20 64 65 20 66 6f 72 6d 61 20 70 72 65 64 65 74	sible.nuevamente.de.forma.predet
1fc60	65 72 6d 69 6e 61 64 61 2e 20 45 73 74 6f 20 73 65 20 6c 6c 61 6d 61 20 26 23 33 39 3b 61 6c 65	erminada..Esto.se.llama.&#39;ale
1fc80	74 65 61 72 26 23 33 39 3b 2e 00 53 6f 6c 6f 20 71 75 65 72 65 6d 6f 73 20 69 6d 70 6f 72 74 61	tear&#39;..Solo.queremos.importa
1fca0	72 20 72 65 64 65 73 20 71 75 65 20 63 6f 6e 6f 63 65 6d 6f 73 2e 20 4e 75 65 73 74 72 6f 20 70	r.redes.que.conocemos..Nuestro.p
1fcc0	61 72 20 4f 53 50 46 20 73 6f 6c 6f 20 64 65 62 65 20 61 6e 75 6e 63 69 61 72 20 72 65 64 65 73	ar.OSPF.solo.debe.anunciar.redes
1fce0	20 65 6e 20 65 6c 20 72 61 6e 67 6f 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 2e 20 54 65 6e 67	.en.el.rango.10.201.0.0/16..Teng
1fd00	61 20 65 6e 20 63 75 65 6e 74 61 20 71 75 65 20 65 73 74 65 20 65 73 20 75 6e 20 50 41 52 54 49	a.en.cuenta.que.este.es.un.PARTI
1fd20	44 4f 20 49 4e 56 45 52 53 4f 2e 20 55 73 74 65 64 20 6e 69 65 67 61 20 65 6e 20 6c 61 20 6c 69	DO.INVERSO..Usted.niega.en.la.li
1fd40	73 74 61 20 64 65 20 61 63 63 65 73 6f 20 31 30 30 20 70 61 72 61 20 61 63 65 70 74 61 72 20 6c	sta.de.acceso.100.para.aceptar.l
1fd60	61 20 72 75 74 61 2e 00 55 73 61 6d 6f 73 20 75 6e 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3	a.ruta..Usamos.una.configuraci..
1fd80	6e 20 64 65 20 72 75 74 61 20 65 73 74 c3 a1 74 69 63 61 20 65 6e 74 72 65 20 65 6c 20 43 6f 72	n.de.ruta.est..tica.entre.el.Cor
1fda0	65 20 79 20 63 61 64 61 20 4c 41 4e 20 79 20 65 6e 72 75 74 61 64 6f 72 20 64 65 20 61 64 6d 69	e.y.cada.LAN.y.enrutador.de.admi
1fdc0	6e 69 73 74 72 61 63 69 c3 b3 6e 2c 20 79 20 42 47 50 20 65 6e 74 72 65 20 65 6c 20 65 6e 72 75	nistraci..n,.y.BGP.entre.el.enru
1fde0	74 61 64 6f 72 20 43 6f 72 65 20 79 20 65 6c 20 65 6e 72 75 74 61 64 6f 72 20 49 53 50 2c 20 70	tador.Core.y.el.enrutador.ISP,.p
1fe00	65 72 6f 20 73 65 20 70 75 65 64 65 20 75 73 61 72 20 63 75 61 6c 71 75 69 65 72 20 70 72 6f 74	ero.se.puede.usar.cualquier.prot
1fe20	6f 63 6f 6c 6f 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 64 69 6e c3 a1 6d 69 63 6f 2e	ocolo.de.enrutamiento.din..mico.
1fe40	00 55 73 61 6d 6f 73 20 2f 33 30 20 70 65 71 75 65 c3 b1 6f 73 20 64 65 20 31 30 2e 32 35 34 2e	.Usamos./30.peque..os.de.10.254.
1fe60	36 30 2f 32 34 20 70 61 72 61 20 6c 6f 73 20 65 6e 6c 61 63 65 73 20 70 75 6e 74 6f 20 61 20 70	60/24.para.los.enlaces.punto.a.p
1fe80	75 6e 74 6f 2e 00 55 73 61 6d 6f 73 20 6c 61 20 73 69 67 75 69 65 6e 74 65 20 74 6f 70 6f 6c 6f	unto..Usamos.la.siguiente.topolo
1fea0	67 c3 ad 61 20 64 65 20 72 65 64 20 65 6e 20 65 73 74 65 20 65 6a 65 6d 70 6c 6f 3a 00 41 6c 20	g..a.de.red.en.este.ejemplo:.Al.
1fec0	69 6d 70 6f 72 74 61 72 20 72 75 74 61 73 20 75 73 61 6e 64 6f 20 4d 50 2d 42 47 50 2c 20 65 73	importar.rutas.usando.MP-BGP,.es
1fee0	20 70 6f 73 69 62 6c 65 20 66 69 6c 74 72 61 72 20 75 6e 20 73 75 62 63 6f 6e 6a 75 6e 74 6f 20	.posible.filtrar.un.subconjunto.
1ff00	64 65 20 65 6c 6c 61 73 20 61 6e 74 65 73 20 64 65 20 71 75 65 20 73 65 20 69 6e 79 65 63 74 65	de.ellas.antes.de.que.se.inyecte
1ff20	6e 20 65 6e 20 6c 61 20 74 61 62 6c 61 20 42 47 50 2e 20 55 6e 6f 20 64 65 20 6c 6f 73 20 63 61	n.en.la.tabla.BGP..Uno.de.los.ca
1ff40	73 6f 73 20 6d c3 a1 73 20 63 6f 6d 75 6e 65 73 20 65 73 20 75 74 69 6c 69 7a 61 72 20 75 6e 20	sos.m..s.comunes.es.utilizar.un.
1ff60	6d 61 70 61 20 64 65 20 72 75 74 61 73 20 63 6f 6e 20 75 6e 61 20 6c 69 73 74 61 20 64 65 20 70	mapa.de.rutas.con.una.lista.de.p
1ff80	72 65 66 69 6a 6f 73 2e 00 43 75 61 6e 64 6f 20 65 6c 20 74 72 c3 a1 66 69 63 6f 20 73 65 20 6f	refijos..Cuando.el.tr..fico.se.o
1ffa0	72 69 67 69 6e 61 20 65 6e 20 6c 61 20 72 65 64 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34	rigina.en.la.red.10.200.201.0/24
1ffc0	2c 20 73 65 20 65 6e 6d 61 73 63 61 72 61 72 c3 a1 20 61 20 32 30 33 2e 30 2e 31 31 33 2e 31 00	,.se.enmascarar...a.203.0.113.1.
1ffe0	43 75 61 6e 64 6f 20 75 74 69 6c 69 63 65 20 56 79 4f 53 20 65 6e 20 75 6e 20 65 6e 74 6f 72 6e	Cuando.utilice.VyOS.en.un.entorn
20000	6f 20 63 6f 6e 20 65 71 75 69 70 6f 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 2c 20 70 75 65 64 65	o.con.equipo.Cisco.IOS-XR,.puede
20020	20 75 73 61 72 20 65 73 74 65 20 6d 6f 64 65 6c 6f 20 63 6f 6d 6f 20 63 6f 6e 66 69 67 75 72 61	.usar.este.modelo.como.configura
20040	63 69 c3 b3 6e 20 69 6e 69 63 69 61 6c 20 70 61 72 61 20 71 75 65 20 4d 50 4c 53 20 49 53 49 53	ci..n.inicial.para.que.MPLS.ISIS
20060	2d 53 52 20 66 75 6e 63 69 6f 6e 65 20 65 6e 74 72 65 20 65 73 6f 73 20 64 6f 73 20 64 69 73 70	-SR.funcione.entre.esos.dos.disp
20080	6f 73 69 74 69 76 6f 73 2e 20 4e 47 29 60 2e 00 43 75 61 6e 64 6f 20 74 65 6e 67 61 20 61 6d 62	ositivos..NG)`..Cuando.tenga.amb
200a0	6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 20 61 63 74 69 76 6f 73 2c 20 64 65 62 65 72 c3 ad 61	os.enrutadores.activos,.deber..a
200c0	20 70 6f 64 65 72 20 65 73 74 61 62 6c 65 63 65 72 20 75 6e 61 20 63 6f 6e 65 78 69 c3 b3 6e 20	.poder.establecer.una.conexi..n.
200e0	64 65 73 64 65 20 75 6e 61 20 6d c3 a1 71 75 69 6e 61 20 63 6f 6e 20 4e 41 54 20 61 20 49 6e 74	desde.una.m..quina.con.NAT.a.Int
20100	65 72 6e 65 74 2c 20 72 65 69 6e 69 63 69 61 72 20 6c 61 20 6d c3 a1 71 75 69 6e 61 20 61 63 74	ernet,.reiniciar.la.m..quina.act
20120	69 76 61 2c 20 79 20 65 73 61 20 63 6f 6e 65 78 69 c3 b3 6e 20 64 65 62 65 72 c3 ad 61 20 63 6f	iva,.y.esa.conexi..n.deber..a.co
20140	6e 73 65 72 76 61 72 73 65 20 79 20 6e 6f 20 73 65 20 64 65 73 63 6f 6e 65 63 74 61 72 c3 a1 2e	nservarse.y.no.se.desconectar...
20160	00 43 75 61 6e 64 6f 20 68 61 79 61 20 68 61 62 69 6c 69 74 61 64 6f 20 4f 53 50 46 20 65 6e 20	.Cuando.haya.habilitado.OSPF.en.
20180	61 6d 62 6f 73 20 65 6e 72 75 74 61 64 6f 72 65 73 2c 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65	ambos.enrutadores,.deber..a.pode
201a0	72 20 76 65 72 73 65 20 63 6f 6e 20 65 6c 20 63 6f 6d 61 6e 64 6f 20 60 60 73 68 6f 77 20 69 70	r.verse.con.el.comando.``show.ip
201c0	20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 45 6c 20 65 73 74 61 64 6f 20 64 65 62	.ospf.neighbour``..El.estado.deb
201e0	65 20 73 65 72 20 26 23 33 39 3b 43 6f 6d 70 6c 65 74 6f 26 23 33 39 3b 20 6f 20 26 23 33 39 3b	e.ser.&#39;Completo&#39;.o.&#39;
20200	32 20 76 c3 ad 61 73 26 23 33 39 3b 2e 20 53 69 20 6e 6f 20 65 73 20 61 73 c3 ad 2c 20 65 6e 74	2.v..as&#39;..Si.no.es.as..,.ent
20220	6f 6e 63 65 73 20 68 61 79 20 75 6e 20 70 72 6f 62 6c 65 6d 61 20 64 65 20 63 6f 6e 65 63 74 69	onces.hay.un.problema.de.conecti
20240	76 69 64 61 64 20 64 65 20 72 65 64 20 65 6e 74 72 65 20 6c 6f 73 20 68 6f 73 74 73 2e 20 45 73	vidad.de.red.entre.los.hosts..Es
20260	74 6f 20 73 75 65 6c 65 20 64 65 62 65 72 73 65 20 61 20 70 72 6f 62 6c 65 6d 61 73 20 64 65 20	to.suele.deberse.a.problemas.de.
20280	4e 41 54 20 6f 20 4d 54 55 2e 20 4e 6f 20 64 65 62 65 72 c3 ad 61 20 76 65 72 20 6e 69 6e 67 75	NAT.o.MTU..No.deber..a.ver.ningu
202a0	6e 61 20 72 75 74 61 20 6e 75 65 76 61 20 28 61 20 6d 65 6e 6f 73 20 71 75 65 20 65 73 74 61 20	na.ruta.nueva.(a.menos.que.esta.
202c0	73 65 61 20 6c 61 20 73 65 67 75 6e 64 61 20 70 61 73 61 64 61 29 20 65 6e 20 6c 61 20 73 61 6c	sea.la.segunda.pasada).en.la.sal
202e0	69 64 61 20 64 65 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 20	ida.de.``show.ip.route``.Window.
20300	50 50 50 6f 45 20 43 6c 69 65 6e 74 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 57 69 6e 64 6f	PPPoE.Client.Configuration.Windo
20320	77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 63 6f 6e 20 41 63 74 69 76 65 20 44 69 72 65 63 74	ws.Server.2019.con.Active.Direct
20340	6f 72 79 20 65 6e 20 65 6a 65 63 75 63 69 c3 b3 6e 00 47 75 61 72 64 69 61 20 64 65 20 61 6c 61	ory.en.ejecuci..n.Guardia.de.ala
20360	6d 62 72 65 00 44 65 62 69 64 6f 20 61 20 73 75 20 64 69 73 65 c3 b1 6f 2c 20 57 69 72 65 67 75	mbre.Debido.a.su.dise..o,.Wiregu
20380	61 72 64 20 6e 6f 20 74 69 65 6e 65 20 65 6c 20 63 6f 6e 63 65 70 74 6f 20 64 65 20 65 6e 6c 61	ard.no.tiene.el.concepto.de.enla
203a0	63 65 20 61 73 63 65 6e 64 65 6e 74 65 20 6f 20 64 65 73 63 65 6e 64 65 6e 74 65 2e 20 45 73 74	ce.ascendente.o.descendente..Est
203c0	6f 20 63 6f 6d 70 6c 69 63 61 20 59 20 73 69 6d 70 6c 69 66 69 63 61 20 73 75 20 75 73 6f 20 70	o.complica.Y.simplifica.su.uso.p
203e0	61 72 61 20 65 6c 20 74 72 61 6e 73 70 6f 72 74 65 20 64 65 20 72 65 64 2c 20 79 61 20 71 75 65	ara.el.transporte.de.red,.ya.que
20400	20 70 61 72 61 20 75 6e 61 20 64 65 74 65 63 63 69 c3 b3 6e 20 64 65 20 65 73 74 61 64 6f 20 63	.para.una.detecci..n.de.estado.c
20420	6f 6e 66 69 61 62 6c 65 2c 20 64 65 62 65 20 75 73 61 72 20 41 4c 47 4f 20 70 61 72 61 20 64 65	onfiable,.debe.usar.ALGO.para.de
20440	74 65 63 74 61 72 20 63 75 c3 a1 6e 64 6f 20 65 6c 20 65 6e 6c 61 63 65 20 65 73 74 c3 a1 20 63	tectar.cu..ndo.el.enlace.est...c
20460	61 c3 ad 64 6f 2e 00 43 6f 6e 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 74 69 65	a..do..Con.Tunnelbroker.net,.tie
20480	6e 65 20 64 6f 73 20 6f 70 63 69 6f 6e 65 73 3a 00 43 6f 6e 20 65 73 74 65 20 63 6f 6d 61 6e 64	ne.dos.opciones:.Con.este.comand
204a0	6f 20 70 6f 64 65 6d 6f 73 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 74 72 61 6e 73 70 6f 72 74	o.podemos.verificar.el.transport
204c0	65 20 79 20 6c 61 20 65 74 69 71 75 65 74 61 20 64 65 6c 20 63 6c 69 65 6e 74 65 20 28 69 6e 74	e.y.la.etiqueta.del.cliente.(int
204e0	65 72 69 6f 72 2f 65 78 74 65 72 69 6f 72 29 20 70 61 72 61 20 6c 6f 73 20 70 72 65 66 69 6a 6f	erior/exterior).para.los.prefijo
20500	73 20 64 65 20 72 61 64 69 6f 73 20 64 65 20 72 65 64 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20	s.de.radios.de.red.10.0.0.80/32.
20520	2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 44 65 6e 74 72 6f 20 64 65 6c 20 56 52 46 2c 20 63	-.10.0.0.90/32.Dentro.del.VRF,.c
20540	6f 6e 66 69 67 75 72 61 6d 6f 73 20 65 6c 20 44 69 73 74 69 6e 67 75 69 64 6f 72 20 64 65 20 72	onfiguramos.el.Distinguidor.de.r
20560	75 74 61 20 28 52 44 29 20 79 20 6c 6f 73 20 4f 62 6a 65 74 69 76 6f 73 20 64 65 20 72 75 74 61	uta.(RD).y.los.Objetivos.de.ruta
20580	20 28 52 54 29 2c 20 6c 75 65 67 6f 20 68 61 62 69 6c 69 74 61 6d 6f 73 20 6c 61 20 56 50 4e 20	.(RT),.luego.habilitamos.la.VPN.
205a0	64 65 20 65 78 70 6f 72 74 61 63 69 c3 b3 6e 2f 69 6d 70 6f 72 74 61 63 69 c3 b3 6e 2e 00 58 52	de.exportaci..n/importaci..n..XR
205c0	76 2d 50 33 3a 00 53 65 20 6c 61 73 20 61 72 72 65 67 6c c3 b3 20 70 61 72 61 20 6c 6c 65 67 61	v-P3:.Se.las.arregl...para.llega
205e0	72 20 68 61 73 74 61 20 61 71 75 c3 ad 2c 20 61 68 6f 72 61 20 71 75 65 72 65 6d 6f 73 20 76 65	r.hasta.aqu..,.ahora.queremos.ve
20600	72 20 6c 61 20 72 65 64 20 79 20 6c 61 73 20 74 61 62 6c 61 73 20 64 65 20 65 6e 72 75 74 61 6d	r.la.red.y.las.tablas.de.enrutam
20620	69 65 6e 74 6f 20 65 6e 20 61 63 63 69 c3 b3 6e 2e 00 44 65 62 65 72 c3 ad 61 20 70 6f 64 65 72	iento.en.acci..n..Deber..a.poder
20640	20 68 61 63 65 72 20 70 69 6e 67 20 68 61 63 69 61 20 79 20 64 65 73 64 65 20 74 6f 64 61 73 20	.hacer.ping.hacia.y.desde.todas.
20660	6c 61 73 20 64 69 72 65 63 63 69 6f 6e 65 73 20 49 50 20 71 75 65 20 68 61 20 61 73 69 67 6e 61	las.direcciones.IP.que.ha.asigna
20680	64 6f 2e 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 68 61 63 65 72 20 70	do..Ahora.deber..a.poder.hacer.p
206a0	69 6e 67 20 61 20 61 6c 67 6f 20 70 6f 72 20 6e 6f 6d 62 72 65 20 64 65 20 44 4e 53 20 49 50 76	ing.a.algo.por.nombre.de.DNS.IPv
206c0	36 3a 00 41 68 6f 72 61 20 64 65 62 65 72 c3 ad 61 20 70 6f 64 65 72 20 76 65 72 20 6c 61 20 72	6:.Ahora.deber..a.poder.ver.la.r
206e0	65 64 20 61 6e 75 6e 63 69 61 64 61 20 65 6e 20 65 6c 20 6f 74 72 6f 20 68 6f 73 74 2e 00 54 65	ed.anunciada.en.el.otro.host..Te
20700	6e 64 72 c3 ad 61 20 35 20 7a 6f 6e 61 73 20 65 6e 20 6c 75 67 61 72 20 64 65 20 73 6f 6c 6f 20	ndr..a.5.zonas.en.lugar.de.solo.
20720	34 20 79 20 63 6f 6e 66 69 67 75 72 61 72 c3 ad 61 20 73 75 20 63 6f 6e 6a 75 6e 74 6f 20 64 65	4.y.configurar..a.su.conjunto.de
20740	20 72 65 67 6c 61 73 20 76 36 20 65 6e 74 72 65 20 73 75 20 69 6e 74 65 72 66 61 7a 20 64 65 20	.reglas.v6.entre.su.interfaz.de.
20760	74 c3 ba 6e 65 6c 20 79 20 73 75 73 20 7a 6f 6e 61 73 20 4c 41 4e 2f 44 4d 5a 20 65 6e 20 6c 75	t..nel.y.sus.zonas.LAN/DMZ.en.lu
20780	67 61 72 20 64 65 20 6c 61 20 57 41 4e 2e 00 54 65 6e 64 72 c3 ad 61 20 71 75 65 20 61 67 72 65	gar.de.la.WAN..Tendr..a.que.agre
207a0	67 61 72 20 75 6e 20 70 61 72 20 64 65 20 72 65 67 6c 61 73 20 65 6e 20 73 75 20 63 6f 6e 6a 75	gar.un.par.de.reglas.en.su.conju
207c0	6e 74 6f 20 64 65 20 72 65 67 6c 61 73 20 77 61 6e 2d 6c 6f 63 61 6c 20 70 61 72 61 20 70 65 72	nto.de.reglas.wan-local.para.per
207e0	6d 69 74 69 72 20 65 6c 20 70 72 6f 74 6f 63 6f 6c 6f 20 34 31 20 69 6e 2e 00 45 6a 65 6d 70 6c	mitir.el.protocolo.41.in..Ejempl
20800	6f 20 64 65 20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 00 43 6f 6e 63 65 70 74 6f 73	o.de.pol..tica.de.zona.Conceptos
20820	20 62 c3 a1 73 69 63 6f 73 20 64 65 20 6c 61 73 20 7a 6f 6e 61 73 00 54 61 6e 74 6f 20 6c 61 73	.b..sicos.de.las.zonas.Tanto.las
20840	20 7a 6f 6e 61 73 20 63 6f 6d 6f 20 6c 6f 73 20 63 6f 6e 6a 75 6e 74 6f 73 20 64 65 20 72 65 67	.zonas.como.los.conjuntos.de.reg
20860	6c 61 73 20 74 69 65 6e 65 6e 20 75 6e 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65 20 61	las.tienen.una.declaraci..n.de.a
20880	63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 2e 20 43 75 61 6e 64 6f 20 73 65	cci..n.predeterminada..Cuando.se
208a0	20 75 74 69 6c 69 7a 61 6e 20 70 6f 6c c3 ad 74 69 63 61 73 20 64 65 20 7a 6f 6e 61 2c 20 6c 61	.utilizan.pol..ticas.de.zona,.la
208c0	20 61 63 63 69 c3 b3 6e 20 70 72 65 64 65 74 65 72 6d 69 6e 61 64 61 20 73 65 20 65 73 74 61 62	.acci..n.predeterminada.se.estab
208e0	6c 65 63 65 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 64 65 63 6c 61 72 61 63 69 c3 b3 6e 20 64 65	lece.mediante.la.declaraci..n.de
20900	20 70 6f 6c c3 ad 74 69 63 61 20 64 65 20 7a 6f 6e 61 20 79 20 73 65 20 72 65 70 72 65 73 65 6e	.pol..tica.de.zona.y.se.represen
20920	74 61 20 6d 65 64 69 61 6e 74 65 20 6c 61 20 72 65 67 6c 61 20 31 30 30 30 30 2e 00 4c 61 73 20	ta.mediante.la.regla.10000..Las.
20940	7a 6f 6e 61 73 20 6e 6f 20 70 65 72 6d 69 74 65 6e 20 75 6e 61 20 61 63 63 69 c3 b3 6e 20 70 72	zonas.no.permiten.una.acci..n.pr
20960	65 64 65 74 65 72 6d 69 6e 61 64 61 20 64 65 20 61 63 65 70 74 61 72 3b 20 79 61 20 73 65 61 20	edeterminada.de.aceptar;.ya.sea.
20980	64 65 73 63 61 72 74 61 72 20 6f 20 72 65 63 68 61 7a 61 72 2e 20 45 73 20 69 6d 70 6f 72 74 61	descartar.o.rechazar..Es.importa
209a0	6e 74 65 20 72 65 63 6f 72 64 61 72 20 65 73 74 6f 20 70 6f 72 71 75 65 20 73 69 20 61 70 6c 69	nte.recordar.esto.porque.si.apli
209c0	63 61 20 75 6e 61 20 69 6e 74 65 72 66 61 7a 20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 63 6f 6e	ca.una.interfaz.a.una.zona.y.con
209e0	66 69 72 6d 61 2c 20 73 65 20 65 6c 69 6d 69 6e 61 72 c3 a1 6e 20 74 6f 64 61 73 20 6c 61 73 20	firma,.se.eliminar..n.todas.las.
20a00	63 6f 6e 65 78 69 6f 6e 65 73 20 61 63 74 69 76 61 73 2e 20 45 73 70 65 63 c3 ad 66 69 63 61 6d	conexiones.activas..Espec..ficam
20a20	65 6e 74 65 2c 20 73 69 20 74 69 65 6e 65 20 53 53 48 20 65 6e 20 56 79 4f 53 20 79 20 61 67 72	ente,.si.tiene.SSH.en.VyOS.y.agr
20a40	65 67 61 20 6c 6f 63 61 6c 20 6f 20 6c 61 20 69 6e 74 65 72 66 61 7a 20 61 20 74 72 61 76 c3 a9	ega.local.o.la.interfaz.a.trav..
20a60	73 20 64 65 20 6c 61 20 63 75 61 6c 20 73 65 20 65 73 74 c3 a1 20 63 6f 6e 65 63 74 61 6e 64 6f	s.de.la.cual.se.est...conectando
20a80	20 61 20 75 6e 61 20 7a 6f 6e 61 20 79 20 6e 6f 20 74 69 65 6e 65 20 63 6f 6e 6a 75 6e 74 6f 73	.a.una.zona.y.no.tiene.conjuntos
20aa0	20 64 65 20 72 65 67 6c 61 73 20 65 73 74 61 62 6c 65 63 69 64 6f 73 20 70 61 72 61 20 70 65 72	.de.reglas.establecidos.para.per
20ac0	6d 69 74 69 72 20 53 53 48 20 79 20 73 65 73 69 6f 6e 65 73 20 65 73 74 61 62 6c 65 63 69 64 61	mitir.SSH.y.sesiones.establecida
20ae0	73 2c 20 6e 6f 20 70 6f 64 72 c3 a1 20 63 6f 6e 65 63 74 61 72 73 65 2e 00 60 32 30 30 31 3a 34	s,.no.podr...conectarse..`2001:4
20b00	37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 75 6e 61 20 73 75 62 72 65 64 20 61 64 65 63	70:xxxx:1::/64`:.una.subred.adec
20b20	75 61 64 61 20 70 61 72 61 20 75 6e 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78	uada.para.una.LAN.`2001:470:xxxx
20b40	3a 32 3a 3a 2f 36 34 60 3a 20 4f 74 72 61 20 73 75 62 72 65 64 00 60 32 30 30 31 3a 34 37 30 3a	:2::/64`:.Otra.subred.`2001:470:
20b60	78 78 78 78 3a 3a 2f 34 38 60 3a 20 74 6f 64 61 20 6c 61 20 73 75 62 72 65 64 2e 20 78 78 78 78	xxxx::/48`:.toda.la.subred..xxxx
20b80	20 64 65 62 65 20 70 72 6f 76 65 6e 69 72 20 64 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00	.debe.provenir.de.Tunnelbroker..
20ba0	60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 6c 61 20 c3 ba 6c	`2001:470:xxxx:ffff:/64`:.la...l
20bc0	74 69 6d 61 20 73 75 62 72 65 64 20 2f 36 34 20 75 74 69 6c 69 7a 61 62 6c 65 2e 00 60 60 73 65	tima.subred./64.utilizable..``se
20be0	72 76 69 63 65 2d 6e 61 6d 65 60 60 20 70 75 65 64 65 20 73 65 72 20 75 6e 61 20 63 61 64 65 6e	rvice-name``.puede.ser.una.caden
20c00	61 20 61 72 62 69 74 72 61 72 69 61 2e 00 64 65 73 70 75 c3 a9 73 20 64 65 20 74 6f 64 6f 73 20	a.arbitraria..despu..s.de.todos.
20c20	65 73 74 6f 73 20 70 61 73 6f 73 2c 20 6c 61 20 63 6f 6e 66 69 67 75 72 61 63 69 c3 b3 6e 20 73	estos.pasos,.la.configuraci..n.s
20c40	65 20 76 65 20 61 73 c3 ad 3a 00 64 65 73 70 75 c3 a9 73 20 64 65 20 65 73 74 6f 2c 20 63 72 65	e.ve.as..:.despu..s.de.esto,.cre
20c60	65 20 75 6e 20 73 65 72 76 69 64 6f 72 20 66 69 72 6d 61 64 6f 20 79 20 75 6e 20 63 65 72 74 69	e.un.servidor.firmado.y.un.certi
20c80	66 69 63 61 64 6f 20 64 65 20 63 6c 69 65 6e 74 65 00 79 20 70 6f 72 20 75 6c 74 69 6d 6f 20 6c	ficado.de.cliente.y.por.ultimo.l
20ca0	61 20 6c 6c 61 76 65 20 44 48 00 62 6c 75 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63	a.llave.DH.blue.usa.la.identific
20cc0	61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e	aci..n.de.la.tabla.de.enrutamien
20ce0	74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63	to.local.y.VNI.2000.ch00s3-4-s3c
20d00	75 72 33 2d 70 73 6b 00 63 c3 b3 6d 70 75 74 6f 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36	ur3-psk.c..mputo1.(VMware.ESXi.6
20d20	2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 75 65 72 74 6f 20 39 20 64 65 20 63 61 64 61 20	.5).compute1.-.Puerto.9.de.cada.
20d40	73 77 69 74 63 68 00 63 c3 b3 6d 70 75 74 6f 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e	switch.c..mputo2.(VMware.ESXi.6.
20d60	35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 75 65 72 74 6f 20 31 30 20 64 65 20 63 61 64 61 20	5).compute2.-.Puerto.10.de.cada.
20d80	73 77 69 74 63 68 00 63 6f 6d 70 75 74 61 72 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e	switch.computar3.(VMware.ESXi.6.
20da0	35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 75 65 72 74 6f 20 31 31 20 64 65 20 63 61 64 61 20	5).compute3.-.Puerto.11.de.cada.
20dc0	73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 61 72 20 63 61 64 61 20 68 6f 73 74 20 65 6e 20 65	switch.configurar.cada.host.en.e
20de0	6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 00 63 72 65 61 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72	l.laboratorio.crear.el.laborator
20e00	69 6f 20 65 6e 20 75 6e 20 73 65 72 76 69 64 6f 72 20 65 76 65 2d 6e 67 00 68 61 63 65 72 20 61	io.en.un.servidor.eve-ng.hacer.a
20e20	6c 67 75 6e 61 73 20 70 72 75 65 62 61 73 20 64 65 66 69 6e 69 64 61 73 00 65 74 68 30 00 65 74	lgunas.pruebas.definidas.eth0.et
20e40	68 30 20 65 73 74 c3 a1 20 63 6f 6e 66 69 67 75 72 61 64 6f 20 70 61 72 61 20 65 6c 69 6d 69 6e	h0.est...configurado.para.elimin
20e60	61 72 73 65 20 64 65 6c 20 67 72 75 70 6f 20 64 65 20 69 6e 74 65 72 66 61 7a 20 64 65 6c 20 65	arse.del.grupo.de.interfaz.del.e
20e80	71 75 69 6c 69 62 72 61 64 6f 72 20 64 65 20 63 61 72 67 61 20 64 65 73 70 75 c3 a9 73 20 64 65	quilibrador.de.carga.despu..s.de
20ea0	20 35 20 66 61 6c 6c 61 73 20 64 65 20 70 69 6e 67 2c 20 65 74 68 31 20 73 65 20 65 6c 69 6d 69	.5.fallas.de.ping,.eth1.se.elimi
20ec0	6e 61 72 c3 a1 20 64 65 73 70 75 c3 a9 73 20 64 65 20 34 20 66 61 6c 6c 61 73 20 64 65 20 70 69	nar...despu..s.de.4.fallas.de.pi
20ee0	6e 67 2e 00 63 6f 6d 75 6e 69 64 61 64 20 65 78 74 65 6e 64 69 64 61 20 79 20 65 74 69 71 75 65	ng..comunidad.extendida.y.etique
20f00	74 61 20 72 65 6d 6f 74 61 20 64 65 20 64 65 73 74 69 6e 6f 20 65 73 70 65 63 c3 ad 66 69 63 6f	ta.remota.de.destino.espec..fico
20f20	00 70 72 69 6d 65 72 6f 20 65 6c 20 50 43 41 00 67 65 6e 65 72 61 72 20 6c 61 20 64 6f 63 75 6d	.primero.el.PCA.generar.la.docum
20f40	65 6e 74 61 63 69 c3 b3 6e 20 65 20 69 6e 63 6c 75 69 72 20 61 72 63 68 69 76 6f 73 00 76 65 72	entaci..n.e.incluir.archivos.ver
20f60	64 65 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66 69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20	de.usa.la.identificaci..n.de.la.
20f80	74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69 65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e	tabla.de.enrutamiento.local.y.VN
20fa0	49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 65 6e 74 72 65 20 50 45 20 79 20 43	I.4000.informaci..n.entre.PE.y.C
20fc0	45 3a 00 6f 70 63 69 6f 6e 61 6c 2c 20 61 63 74 75 61 6c 69 63 65 20 61 20 75 6e 61 20 76 65 72	E:.opcional,.actualice.a.una.ver
20fe0	73 69 c3 b3 6e 20 73 75 70 65 72 69 6f 72 20 79 20 76 75 65 6c 76 61 20 61 20 72 65 61 6c 69 7a	si..n.superior.y.vuelva.a.realiz
21000	61 72 20 65 6c 20 70 61 73 6f 20 33 2e 00 72 65 64 20 75 73 61 20 6c 61 20 69 64 65 6e 74 69 66	ar.el.paso.3..red.usa.la.identif
21020	69 63 61 63 69 c3 b3 6e 20 64 65 20 6c 61 20 74 61 62 6c 61 20 64 65 20 65 6e 72 75 74 61 6d 69	icaci..n.de.la.tabla.de.enrutami
21040	65 6e 74 6f 20 6c 6f 63 61 6c 20 79 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 6d	ento.local.y.VNI.3000.router2.(m
21060	c3 a1 71 75 69 6e 61 20 61 6c 65 61 74 6f 72 69 61 20 64 65 20 31 52 55 20 63 6f 6e 20 34 20 4e	..quina.aleatoria.de.1RU.con.4.N
21080	49 43 29 00 67 75 61 72 64 65 20 65 6c 20 72 65 73 75 6c 74 61 64 6f 20 65 6e 20 75 6e 20 61 72	IC).guarde.el.resultado.en.un.ar
210a0	63 68 69 76 6f 20 65 20 69 6d 70 c3 b3 72 74 65 6c 6f 20 65 6e 20 63 61 73 69 20 74 6f 64 6f 73	chivo.e.imp..rtelo.en.casi.todos
210c0	20 6c 6f 73 20 63 6c 69 65 6e 74 65 73 20 64 65 20 6f 70 65 6e 76 70 6e 2e 00 61 70 61 67 61 72	.los.clientes.de.openvpn..apagar
210e0	20 79 20 64 65 73 74 72 75 69 72 20 65 6c 20 6c 61 62 6f 72 61 74 6f 72 69 6f 2c 20 73 69 20 6e	.y.destruir.el.laboratorio,.si.n
21100	6f 20 68 61 79 20 6e 69 6e 67 c3 ba 6e 20 65 72 72 6f 72 00 64 65 73 74 69 6e 6f 20 56 50 4e 76	o.hay.ning..n.error.destino.VPNv
21120	34 20 65 73 70 65 63 c3 ad 66 69 63 6f 20 71 75 65 20 69 6e 63 6c 75 79 65 20 63 6f 6d 75 6e 69	4.espec..fico.que.incluye.comuni
21140	64 61 64 20 65 78 74 65 6e 64 69 64 61 20 65 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20	dad.extendida.e.informaci..n.de.
21160	65 74 69 71 75 65 74 61 20 72 65 6d 6f 74 61 2e 20 45 73 74 65 20 70 72 6f 63 65 64 69 6d 69 65	etiqueta.remota..Este.procedimie
21180	6e 74 6f 20 65 73 20 65 6c 20 6d 69 73 6d 6f 20 65 6e 20 74 6f 64 6f 73 20 6c 6f 73 20 6e 6f 64	nto.es.el.mismo.en.todos.los.nod
211a0	6f 73 20 53 70 6f 6b 65 3a 00 63 6f 6e 6d 75 74 61 64 6f 72 20 31 20 28 63 6f 6e 6d 75 74 61 64	os.Spoke:.conmutador.1.(conmutad
211c0	6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 73 77 69 74 63 68 32 20 28 43 6f 6e 6d	or.Nexus.de.10.gb).switch2.(Conm
211e0	75 74 61 64 6f 72 20 4e 65 78 75 73 20 64 65 20 31 30 20 67 62 29 00 4c 6f 73 20 70 61 72 65 73	utador.Nexus.de.10.gb).Los.pares
21200	20 76 36 20 73 65 72 c3 ad 61 6e 3a 00 76 79 6f 73 31 30 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30	.v6.ser..an:.vyos10.-.192.0.2.10
21220	38 00 76 79 6f 73 37 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 35 00 76 79 6f 73 38 20 2d 20 31 39	8.vyos7.-.192.0.2.105.vyos8.-.19
21240	32 2e 30 2e 32 2e 31 30 36 00 76 79 6f 73 39 20 2d 20 31 39 32 2e 30 2e 32 2e 31 30 37 00 65 73	2.0.2.106.vyos9.-.192.0.2.107.es
21260	74 61 6d 6f 73 20 75 73 61 6e 64 6f 20 6c 61 20 6f 70 63 69 c3 b3 6e 20 26 71 75 6f 74 3b 64 69	tamos.usando.la.opci..n.&quot;di
21280	72 65 63 63 69 c3 b3 6e 20 64 65 20 6f 72 69 67 65 6e 26 71 75 6f 74 3b 20 70 6f 72 71 75 65 20	recci..n.de.origen&quot;.porque.
212a0	6e 6f 20 65 73 74 61 6d 6f 73 20 72 65 64 69 73 74 72 69 62 75 79 65 6e 64 6f 20 6c 61 73 20 69	no.estamos.redistribuyendo.las.i
212c0	6e 74 65 72 66 61 63 65 73 20 63 6f 6e 65 63 74 61 64 61 73 20 61 20 42 47 50 20 65 6e 20 65 6c	nterfaces.conectadas.a.BGP.en.el
212e0	20 65 6e 72 75 74 61 64 6f 72 20 43 6f 72 65 2c 20 70 6f 72 20 6c 6f 20 74 61 6e 74 6f 2c 20 6e	.enrutador.Core,.por.lo.tanto,.n
21300	6f 20 68 61 79 20 75 6e 61 20 72 75 74 61 20 64 65 20 72 65 67 72 65 73 6f 20 79 20 65 6c 20 70	o.hay.una.ruta.de.regreso.y.el.p
21320	69 6e 67 20 66 61 6c 6c 61 72 c3 a1 2e 00 64 65 6e 74 72 6f 20 64 65 20 6c 6f 73 20 56 52 46 3a	ing.fallar....dentro.de.los.VRF:
21340	00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 69 70	.&quot;Mostrar.resumen.de.bgp.ip
21360	76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 6c 6f 73 20	v4.vpn&quot;.para.comprobar.los.
21380	76 65 63 69 6e 6f 73 20 64 65 20 42 47 50 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74	vecinos.de.BGP.VPNv4:.&quot;most
213a0	72 61 72 20 72 65 73 75 6d 65 6e 20 62 67 70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70	rar.resumen.bgp.ipv4.vpn&quot;.p
213c0	61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20 64 65 20 6e 75 65 76 6f 20 6c 6f 73 20 76 65 63 69 6e	ara.comprobar.de.nuevo.los.vecin
213e0	6f 73 20 69 42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62 67	os.iBGP.&quot;Mostrar.resumen.bg
21400	70 20 69 70 76 34 20 76 70 6e 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72 6f 62 61 72 20	p.ipv4.vpn&quot;.para.comprobar.
21420	6c 6f 73 20 76 65 63 69 6e 6f 73 20 69 42 47 50 20 63 6f 6e 20 6c 6f 73 20 64 69 73 70 6f 73 69	los.vecinos.iBGP.con.los.disposi
21440	74 69 76 6f 73 20 72 65 66 6c 65 63 74 6f 72 65 73 20 64 65 20 72 75 74 61 3a 00 e2 80 9c 6d 6f	tivos.reflectores.de.ruta:....mo
21460	73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70 61	strar.bgp.ipv4.vpn.xxxx/32....pa
21480	72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 2c 00 e2 80 9c 6d	ra.verificar.la.mejor.ruta,....m
214a0	6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78 78 2f 33 32 e2 80 9d 20 70	ostrar.bgp.ipv4.vpn.xxxx/32....p
214c0	61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72 75 74 61 20 68 61 63 69	ara.verificar.la.mejor.ruta.haci
214e0	61 20 65 6c 00 e2 80 9c 6d 6f 73 74 72 61 72 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 78 78	a.el....mostrar.bgp.ipv4.vpn.xxx
21500	78 2f 78 e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 6d 65 6a 6f 72 20 72	x/x....para.verificar.la.mejor.r
21520	75 74 61 20 73 65 6c 65 63 63 69 6f 6e 61 64 61 20 70 61 72 61 20 75 6e 20 64 65 73 74 69 6e 6f	uta.seleccionada.para.un.destino
21540	20 56 50 4e 76 34 20 65 73 70 65 63 c3 ad 66 69 63 6f 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69	.VPNv4.espec..fico....show.bgp.i
21560	70 76 34 20 76 70 6e e2 80 9d 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 61 20 6c	pv4.vpn....para.verificar.toda.l
21580	61 20 69 6e 66 6f 72 6d 61 63 69 c3 b3 6e 20 64 65 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 64	a.informaci..n.de.los.prefijos.d
215a0	65 20 56 50 4e 76 34 3a 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61 72 20 72 65 73 75 6d 65 6e 20 62	e.VPNv4:.&quot;mostrar.resumen.b
215c0	67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 26 71 75 6f 74 3b 20 70 61 72 61 20 63 6f 6d 70 72	gp.vrf.BLUE_HUB&quot;.para.compr
215e0	6f 62 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72 61	obar.el.vecino.EBGP.&quot;mostra
21600	72 20 72 65 73 75 6d 65 6e 20 64 65 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 26	r.resumen.de.bgp.vrf.BLUE_SPOKE&
21620	71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 65 6c 20 76 65 63 69 6e 6f 20 45	quot;.para.verificar.el.vecino.E
21640	42 47 50 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71	BGP.&quot;Mostrar.bgp.vrf.todo&q
21660	75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 20 65 6c 20 61 70 72 65	uot;.para.verificar.todo.el.apre
21680	6e 64 69 7a 61 6a 65 20 64 65 20 70 72 65 66 69 6a 6f 73 20 65 6e 20 42 47 50 00 26 71 75 6f 74	ndizaje.de.prefijos.en.BGP.&quot
216a0	3b 4d 6f 73 74 72 61 72 20 62 67 70 20 76 72 66 20 74 6f 64 6f 26 71 75 6f 74 3b 20 70 61 72 61	;Mostrar.bgp.vrf.todo&quot;.para
216c0	20 76 65 72 69 66 69 63 61 72 20 74 6f 64 6f 73 20 6c 6f 73 20 70 72 65 66 69 6a 6f 73 20 71 75	.verificar.todos.los.prefijos.qu
216e0	65 20 73 65 20 61 70 72 65 6e 64 65 6e 20 65 6e 20 42 47 50 00 26 71 75 6f 74 3b 6d 6f 73 74 72	e.se.aprenden.en.BGP.&quot;mostr
21700	61 72 20 69 70 20 6f 73 70 66 20 76 65 63 69 6e 6f 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72	ar.ip.ospf.vecino&quot;.para.ver
21720	69 66 69 63 61 72 20 6c 61 20 72 65 6c 61 63 69 c3 b3 6e 20 6f 73 70 66 00 e2 80 9c 73 68 6f 77	ificar.la.relaci..n.ospf....show
21740	20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 70 61 72 61 20 76	.ip.route.vrf.BLUE_HUB....para.v
21760	65 72 20 6c 61 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 48 75 62 20 50 45 2e 00 e2 80 9c	er.la.RIB.en.nuestro.Hub.PE.....
21780	73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20	show.ip.route.vrf.BLUE_SPOKE....
217a0	70 61 72 61 20 76 65 72 20 65 6c 20 52 49 42 20 65 6e 20 6e 75 65 73 74 72 6f 20 53 70 6f 6b 65	para.ver.el.RIB.en.nuestro.Spoke
217c0	20 50 45 2e 00 26 71 75 6f 74 3b 4d 6f 73 74 72 61 72 20 65 6e 6c 61 63 65 20 6d 70 6c 73 20 6c	.PE..&quot;Mostrar.enlace.mpls.l
217e0	64 70 26 71 75 6f 74 3b 20 70 61 72 61 20 76 65 72 69 66 69 63 61 72 20 6c 61 20 61 73 69 67 6e	dp&quot;.para.verificar.la.asign
21800	61 63 69 c3 b3 6e 20 64 65 20 65 74 69 71 75 65 74 61 73 20 6d 70 6c 73 00 26 71 75 6f 74 3b 6d	aci..n.de.etiquetas.mpls.&quot;m
21820	6f 73 74 72 61 72 20 76 65 63 69 6e 6f 20 6d 70 6c 73 20 6c 64 70 26 71 75 6f 74 3b 20 70 61 72	ostrar.vecino.mpls.ldp&quot;.par
21840	61 20 76 65 72 69 66 69 63 61 72 20 76 65 63 69 6e 6f 73 20 6c 64 70 00	a.verificar.vecinos.ldp.