ofs | hex dump | ascii |
---|
0000 | de 12 04 95 00 00 00 00 91 02 00 00 1c 00 00 00 a4 14 00 00 6d 03 00 00 2c 29 00 00 00 00 00 00 | ....................m...,)...... |
0020 | e0 36 00 00 15 01 00 00 e1 36 00 00 43 00 00 00 f7 37 00 00 49 00 00 00 3b 38 00 00 28 00 00 00 | .6.......6..C....7..I...;8..(... |
0040 | 85 38 00 00 7c 00 00 00 ae 38 00 00 80 00 00 00 2b 39 00 00 84 00 00 00 ac 39 00 00 70 00 00 00 | .8..|....8......+9.......9..p... |
0060 | 31 3a 00 00 2e 01 00 00 a2 3a 00 00 0c 00 00 00 d1 3b 00 00 0b 00 00 00 de 3b 00 00 0b 00 00 00 | 1:.......:.......;.......;...... |
0080 | ea 3b 00 00 0b 00 00 00 f6 3b 00 00 08 00 00 00 02 3c 00 00 11 00 00 00 0b 3c 00 00 0b 00 00 00 | .;.......;.......<.......<...... |
00a0 | 1d 3c 00 00 0c 00 00 00 29 3c 00 00 09 00 00 00 36 3c 00 00 0b 00 00 00 40 3c 00 00 0f 00 00 00 | .<......)<......6<......@<...... |
00c0 | 4c 3c 00 00 0f 00 00 00 5c 3c 00 00 0f 00 00 00 6c 3c 00 00 38 00 00 00 7c 3c 00 00 0d 00 00 00 | L<......\<......l<..8...|<...... |
00e0 | b5 3c 00 00 15 00 00 00 c3 3c 00 00 11 00 00 00 d9 3c 00 00 19 00 00 00 eb 3c 00 00 19 00 00 00 | .<.......<.......<.......<...... |
0100 | 05 3d 00 00 15 00 00 00 1f 3d 00 00 15 00 00 00 35 3d 00 00 1a 00 00 00 4b 3d 00 00 57 00 00 00 | .=.......=......5=......K=..W... |
0120 | 66 3d 00 00 63 00 00 00 be 3d 00 00 0e 00 00 00 22 3e 00 00 0c 00 00 00 31 3e 00 00 1f 00 00 00 | f=..c....=......">......1>...... |
0140 | 3e 3e 00 00 1f 00 00 00 5e 3e 00 00 0e 00 00 00 7e 3e 00 00 0f 00 00 00 8d 3e 00 00 0f 00 00 00 | >>......^>......~>.......>...... |
0160 | 9d 3e 00 00 0f 00 00 00 ad 3e 00 00 2e 00 00 00 bd 3e 00 00 0b 00 00 00 ec 3e 00 00 0b 00 00 00 | .>.......>.......>.......>...... |
0180 | f8 3e 00 00 1c 00 00 00 04 3f 00 00 1c 00 00 00 21 3f 00 00 1e 00 00 00 3e 3f 00 00 3f 00 00 00 | .>.......?......!?......>?..?... |
01a0 | 5d 3f 00 00 07 00 00 00 9d 3f 00 00 09 00 00 00 a5 3f 00 00 07 00 00 00 af 3f 00 00 08 00 00 00 | ]?.......?.......?.......?...... |
01c0 | b7 3f 00 00 05 00 00 00 c0 3f 00 00 0a 00 00 00 c6 3f 00 00 15 00 00 00 d1 3f 00 00 0a 00 00 00 | .?.......?.......?.......?...... |
01e0 | e7 3f 00 00 05 00 00 00 f2 3f 00 00 4e 02 00 00 f8 3f 00 00 82 00 00 00 47 42 00 00 5b 00 00 00 | .?.......?..N....?......GB..[... |
0200 | ca 42 00 00 1a 01 00 00 26 43 00 00 c8 00 00 00 41 44 00 00 57 00 00 00 0a 45 00 00 58 00 00 00 | .B......&C......AD..W....E..X... |
0220 | 62 45 00 00 d4 00 00 00 bb 45 00 00 0f 01 00 00 90 46 00 00 f1 00 00 00 a0 47 00 00 30 00 00 00 | bE.......E.......F.......G..0... |
0240 | 92 48 00 00 30 00 00 00 c3 48 00 00 30 00 00 00 f4 48 00 00 28 00 00 00 25 49 00 00 22 00 00 00 | .H..0....H..0....H..(...%I.."... |
0260 | 4e 49 00 00 1d 00 00 00 71 49 00 00 46 00 00 00 8f 49 00 00 26 00 00 00 d6 49 00 00 1a 00 00 00 | NI......qI..F....I..&....I...... |
0280 | fd 49 00 00 5d 00 00 00 18 4a 00 00 7c 00 00 00 76 4a 00 00 4b 00 00 00 f3 4a 00 00 28 00 00 00 | .I..]....J..|...vJ..K....J..(... |
02a0 | 3f 4b 00 00 97 00 00 00 68 4b 00 00 46 00 00 00 00 4c 00 00 56 00 00 00 47 4c 00 00 53 00 00 00 | ?K......hK..F....L..V...GL..S... |
02c0 | 9e 4c 00 00 1f 00 00 00 f2 4c 00 00 36 00 00 00 12 4d 00 00 3c 00 00 00 49 4d 00 00 2b 00 00 00 | .L.......L..6....M..<...IM..+... |
02e0 | 86 4d 00 00 2d 00 00 00 b2 4d 00 00 38 00 00 00 e0 4d 00 00 30 00 00 00 19 4e 00 00 1d 00 00 00 | .M..-....M..8....M..0....N...... |
0300 | 4a 4e 00 00 79 00 00 00 68 4e 00 00 25 00 00 00 e2 4e 00 00 53 02 00 00 08 4f 00 00 16 00 00 00 | JN..y...hN..%....N..S....O...... |
0320 | 5c 51 00 00 46 00 00 00 73 51 00 00 18 00 00 00 ba 51 00 00 48 00 00 00 d3 51 00 00 1e 00 00 00 | \Q..F...sQ.......Q..H....Q...... |
0340 | 1c 52 00 00 8e 00 00 00 3b 52 00 00 0a 00 00 00 ca 52 00 00 0a 00 00 00 d5 52 00 00 12 01 00 00 | .R......;R.......R.......R...... |
0360 | e0 52 00 00 8f 00 00 00 f3 53 00 00 df 00 00 00 83 54 00 00 22 00 00 00 63 55 00 00 40 04 00 00 | .R.......S.......T.."...cU..@... |
0380 | 86 55 00 00 48 00 00 00 c7 59 00 00 1c 00 00 00 10 5a 00 00 52 00 00 00 2d 5a 00 00 fa 00 00 00 | .U..H....Y.......Z..R...-Z...... |
03a0 | 80 5a 00 00 6d 00 00 00 7b 5b 00 00 87 00 00 00 e9 5b 00 00 ba 00 00 00 71 5c 00 00 5d 00 00 00 | .Z..m...{[.......[......q\..]... |
03c0 | 2c 5d 00 00 a9 00 00 00 8a 5d 00 00 09 00 00 00 34 5e 00 00 1e 00 00 00 3e 5e 00 00 1e 00 00 00 | ,].......]......4^......>^...... |
03e0 | 5d 5e 00 00 19 00 00 00 7c 5e 00 00 1c 00 00 00 96 5e 00 00 13 00 00 00 b3 5e 00 00 03 00 00 00 | ]^......|^.......^.......^...... |
0400 | c7 5e 00 00 29 00 00 00 cb 5e 00 00 4a 00 00 00 f5 5e 00 00 08 00 00 00 40 5f 00 00 0a 00 00 00 | .^..)....^..J....^......@_...... |
0420 | 49 5f 00 00 e9 01 00 00 54 5f 00 00 0e 00 00 00 3e 61 00 00 19 00 00 00 4d 61 00 00 29 00 00 00 | I_......T_......>a......Ma..)... |
0440 | 67 61 00 00 1a 00 00 00 91 61 00 00 48 01 00 00 ac 61 00 00 06 00 00 00 f5 62 00 00 86 02 00 00 | ga.......a..H....a.......b...... |
0460 | fc 62 00 00 0d 00 00 00 83 65 00 00 0a 00 00 00 91 65 00 00 07 00 00 00 9c 65 00 00 70 00 00 00 | .b.......e.......e.......e..p... |
0480 | a4 65 00 00 6e 00 00 00 15 66 00 00 10 00 00 00 84 66 00 00 11 00 00 00 95 66 00 00 be 00 00 00 | .e..n....f.......f.......f...... |
04a0 | a7 66 00 00 21 00 00 00 66 67 00 00 43 00 00 00 88 67 00 00 35 00 00 00 cc 67 00 00 14 00 00 00 | .f..!...fg..C....g..5....g...... |
04c0 | 02 68 00 00 56 00 00 00 17 68 00 00 0b 00 00 00 6e 68 00 00 0d 00 00 00 7a 68 00 00 13 00 00 00 | .h..V....h......nh......zh...... |
04e0 | 88 68 00 00 14 00 00 00 9c 68 00 00 29 00 00 00 b1 68 00 00 18 00 00 00 db 68 00 00 23 00 00 00 | .h.......h..)....h.......h..#... |
0500 | f4 68 00 00 24 00 00 00 18 69 00 00 39 00 00 00 3d 69 00 00 0e 00 00 00 77 69 00 00 0e 00 00 00 | .h..$....i..9...=i......wi...... |
0520 | 86 69 00 00 13 00 00 00 95 69 00 00 27 00 00 00 a9 69 00 00 2b 00 00 00 d1 69 00 00 51 00 00 00 | .i.......i..'....i..+....i..Q... |
0540 | fd 69 00 00 18 00 00 00 4f 6a 00 00 19 00 00 00 68 6a 00 00 44 00 00 00 82 6a 00 00 1b 00 00 00 | .i......Oj......hj..D....j...... |
0560 | c7 6a 00 00 2f 00 00 00 e3 6a 00 00 1b 00 00 00 13 6b 00 00 a4 00 00 00 2f 6b 00 00 ae 00 00 00 | .j../....j.......k....../k...... |
0580 | d4 6b 00 00 04 00 00 00 83 6c 00 00 0b 00 00 00 88 6c 00 00 0c 00 00 00 94 6c 00 00 14 00 00 00 | .k.......l.......l.......l...... |
05a0 | a1 6c 00 00 14 00 00 00 b6 6c 00 00 16 00 00 00 cb 6c 00 00 ae 00 00 00 e2 6c 00 00 85 00 00 00 | .l.......l.......l.......l...... |
05c0 | 91 6d 00 00 2b 00 00 00 17 6e 00 00 25 00 00 00 43 6e 00 00 43 00 00 00 69 6e 00 00 5a 00 00 00 | .m..+....n..%...Cn..C...in..Z... |
05e0 | ad 6e 00 00 24 00 00 00 08 6f 00 00 dc 00 00 00 2d 6f 00 00 1c 00 00 00 0a 70 00 00 0a 00 00 00 | .n..$....o......-o.......p...... |
0600 | 27 70 00 00 0b 00 00 00 32 70 00 00 0f 00 00 00 3e 70 00 00 20 00 00 00 4e 70 00 00 5d 00 00 00 | 'p......2p......>p......Np..]... |
0620 | 6f 70 00 00 06 00 00 00 cd 70 00 00 08 00 00 00 d4 70 00 00 08 00 00 00 dd 70 00 00 17 00 00 00 | op.......p.......p.......p...... |
0640 | e6 70 00 00 f9 00 00 00 fe 70 00 00 0c 01 00 00 f8 71 00 00 96 00 00 00 05 73 00 00 78 00 00 00 | .p.......p.......q.......s..x... |
0660 | 9c 73 00 00 14 00 00 00 15 74 00 00 0b 00 00 00 2a 74 00 00 0a 00 00 00 36 74 00 00 4e 00 00 00 | .s.......t......*t......6t..N... |
0680 | 41 74 00 00 c4 00 00 00 90 74 00 00 fa 00 00 00 55 75 00 00 d1 00 00 00 50 76 00 00 12 01 00 00 | At.......t......Uu......Pv...... |
06a0 | 22 77 00 00 db 00 00 00 35 78 00 00 07 00 00 00 11 79 00 00 23 00 00 00 19 79 00 00 2e 00 00 00 | "w......5x.......y..#....y...... |
06c0 | 3d 79 00 00 27 00 00 00 6c 79 00 00 3a 00 00 00 94 79 00 00 2e 00 00 00 cf 79 00 00 0f 00 00 00 | =y..'...ly..:....y.......y...... |
06e0 | fe 79 00 00 48 00 00 00 0e 7a 00 00 9f 00 00 00 57 7a 00 00 34 00 00 00 f7 7a 00 00 08 00 00 00 | .y..H....z......Wz..4....z...... |
0700 | 2c 7b 00 00 17 00 00 00 35 7b 00 00 bf 00 00 00 4d 7b 00 00 85 00 00 00 0d 7c 00 00 45 00 00 00 | ,{......5{......M{.......|..E... |
0720 | 93 7c 00 00 43 00 00 00 d9 7c 00 00 d5 00 00 00 1d 7d 00 00 ab 00 00 00 f3 7d 00 00 53 00 00 00 | .|..C....|.......}.......}..S... |
0740 | 9f 7e 00 00 78 00 00 00 f3 7e 00 00 bd 00 00 00 6c 7f 00 00 56 00 00 00 2a 80 00 00 1c 00 00 00 | .~..x....~......l...V...*....... |
0760 | 81 80 00 00 2e 00 00 00 9e 80 00 00 23 00 00 00 cd 80 00 00 67 00 00 00 f1 80 00 00 5a 00 00 00 | ............#.......g.......Z... |
0780 | 59 81 00 00 43 00 00 00 b4 81 00 00 44 00 00 00 f8 81 00 00 08 00 00 00 3d 82 00 00 27 00 00 00 | Y...C.......D...........=...'... |
07a0 | 46 82 00 00 2e 00 00 00 6e 82 00 00 4d 00 00 00 9d 82 00 00 69 00 00 00 eb 82 00 00 83 00 00 00 | F.......n...M.......i........... |
07c0 | 55 83 00 00 1d 00 00 00 d9 83 00 00 11 00 00 00 f7 83 00 00 03 00 00 00 09 84 00 00 01 02 00 00 | U............................... |
07e0 | 0d 84 00 00 ab 00 00 00 0f 86 00 00 78 00 00 00 bb 86 00 00 83 00 00 00 34 87 00 00 e2 00 00 00 | ............x...........4....... |
0800 | b8 87 00 00 09 00 00 00 9b 88 00 00 5f 03 00 00 a5 88 00 00 14 00 00 00 05 8c 00 00 0c 00 00 00 | ............_................... |
0820 | 1a 8c 00 00 0c 00 00 00 27 8c 00 00 0b 00 00 00 34 8c 00 00 17 00 00 00 40 8c 00 00 0f 00 00 00 | ........'.......4.......@....... |
0840 | 58 8c 00 00 03 00 00 00 68 8c 00 00 43 00 00 00 6c 8c 00 00 67 00 00 00 b0 8c 00 00 d8 00 00 00 | X.......h...C...l...g........... |
0860 | 18 8d 00 00 90 00 00 00 f1 8d 00 00 88 00 00 00 82 8e 00 00 ec 00 00 00 0b 8f 00 00 33 00 00 00 | ............................3... |
0880 | f8 8f 00 00 9f 00 00 00 2c 90 00 00 98 00 00 00 cc 90 00 00 bd 00 00 00 65 91 00 00 99 00 00 00 | ........,...............e....... |
08a0 | 23 92 00 00 54 00 00 00 bd 92 00 00 fd 00 00 00 12 93 00 00 60 00 00 00 10 94 00 00 a3 00 00 00 | #...T...............`........... |
08c0 | 71 94 00 00 4d 00 00 00 15 95 00 00 44 00 00 00 63 95 00 00 dc 00 00 00 a8 95 00 00 ee 00 00 00 | q...M.......D...c............... |
08e0 | 85 96 00 00 75 00 00 00 74 97 00 00 67 00 00 00 ea 97 00 00 6b 00 00 00 52 98 00 00 5d 00 00 00 | ....u...t...g.......k...R...]... |
0900 | be 98 00 00 9d 00 00 00 1c 99 00 00 20 00 00 00 ba 99 00 00 33 00 00 00 db 99 00 00 3a 00 00 00 | ....................3.......:... |
0920 | 0f 9a 00 00 1f 00 00 00 4a 9a 00 00 6a 01 00 00 6a 9a 00 00 24 00 00 00 d5 9b 00 00 10 00 00 00 | ........J...j...j...$........... |
0940 | fa 9b 00 00 08 00 00 00 0b 9c 00 00 23 00 00 00 14 9c 00 00 24 00 00 00 38 9c 00 00 23 00 00 00 | ............#.......$...8...#... |
0960 | 5d 9c 00 00 23 00 00 00 81 9c 00 00 7a 00 00 00 a5 9c 00 00 94 00 00 00 20 9d 00 00 21 00 00 00 | ]...#.......z...............!... |
0980 | b5 9d 00 00 89 00 00 00 d7 9d 00 00 98 00 00 00 61 9e 00 00 14 00 00 00 fa 9e 00 00 23 00 00 00 | ................a...........#... |
09a0 | 0f 9f 00 00 25 00 00 00 33 9f 00 00 2e 00 00 00 59 9f 00 00 05 00 00 00 88 9f 00 00 05 00 00 00 | ....%...3.......Y............... |
09c0 | 8e 9f 00 00 11 00 00 00 94 9f 00 00 3c 00 00 00 a6 9f 00 00 1d 00 00 00 e3 9f 00 00 25 00 00 00 | ............<...............%... |
09e0 | 01 a0 00 00 04 00 00 00 27 a0 00 00 0c 00 00 00 2c a0 00 00 0f 00 00 00 39 a0 00 00 04 00 00 00 | ........'.......,.......9....... |
0a00 | 49 a0 00 00 63 00 00 00 4e a0 00 00 3c 00 00 00 b2 a0 00 00 40 00 00 00 ef a0 00 00 dc 02 00 00 | I...c...N...<.......@........... |
0a20 | 30 a1 00 00 0b 00 00 00 0d a4 00 00 3c 00 00 00 19 a4 00 00 0a 00 00 00 56 a4 00 00 0e 00 00 00 | 0...........<...........V....... |
0a40 | 61 a4 00 00 79 00 00 00 70 a4 00 00 5d 00 00 00 ea a4 00 00 0a 00 00 00 48 a5 00 00 16 00 00 00 | a...y...p...]...........H....... |
0a60 | 53 a5 00 00 16 00 00 00 6a a5 00 00 0b 00 00 00 81 a5 00 00 14 00 00 00 8d a5 00 00 0f 00 00 00 | S.......j....................... |
0a80 | a2 a5 00 00 10 00 00 00 b2 a5 00 00 18 00 00 00 c3 a5 00 00 21 00 00 00 dc a5 00 00 5a 00 00 00 | ....................!.......Z... |
0aa0 | fe a5 00 00 80 00 00 00 59 a6 00 00 44 00 00 00 da a6 00 00 2b 00 00 00 1f a7 00 00 04 00 00 00 | ........Y...D.......+........... |
0ac0 | 4b a7 00 00 40 00 00 00 50 a7 00 00 97 00 00 00 91 a7 00 00 42 00 00 00 29 a8 00 00 5d 00 00 00 | K...@...P...........B...)...]... |
0ae0 | 6c a8 00 00 3a 00 00 00 ca a8 00 00 34 00 00 00 05 a9 00 00 2e 00 00 00 3a a9 00 00 26 00 00 00 | l...:.......4...........:...&... |
0b00 | 69 a9 00 00 58 00 00 00 90 a9 00 00 34 00 00 00 e9 a9 00 00 35 00 00 00 1e aa 00 00 13 00 00 00 | i...X.......4.......5........... |
0b20 | 54 aa 00 00 19 00 00 00 68 aa 00 00 85 00 00 00 82 aa 00 00 19 00 00 00 08 ab 00 00 7a 00 00 00 | T.......h...................z... |
0b40 | 22 ab 00 00 79 00 00 00 9d ab 00 00 53 00 00 00 17 ac 00 00 68 00 00 00 6b ac 00 00 36 00 00 00 | "...y.......S.......h...k...6... |
0b60 | d4 ac 00 00 32 00 00 00 0b ad 00 00 38 00 00 00 3e ad 00 00 36 00 00 00 77 ad 00 00 38 00 00 00 | ....2.......8...>...6...w...8... |
0b80 | ae ad 00 00 11 00 00 00 e7 ad 00 00 20 00 00 00 f9 ad 00 00 16 00 00 00 1a ae 00 00 38 01 00 00 | ............................8... |
0ba0 | 31 ae 00 00 69 00 00 00 6a af 00 00 08 00 00 00 d4 af 00 00 03 00 00 00 dd af 00 00 72 00 00 00 | 1...i...j...................r... |
0bc0 | e1 af 00 00 03 00 00 00 54 b0 00 00 6c 00 00 00 58 b0 00 00 03 00 00 00 c5 b0 00 00 61 00 00 00 | ........T...l...X...........a... |
0be0 | c9 b0 00 00 27 00 00 00 2b b1 00 00 0b 00 00 00 53 b1 00 00 37 00 00 00 5f b1 00 00 25 00 00 00 | ....'...+.......S...7..._...%... |
0c00 | 97 b1 00 00 6e 00 00 00 bd b1 00 00 b2 00 00 00 2c b2 00 00 38 00 00 00 df b2 00 00 0e 00 00 00 | ....n...........,...8........... |
0c20 | 18 b3 00 00 0d 00 00 00 27 b3 00 00 0a 00 00 00 35 b3 00 00 67 00 00 00 40 b3 00 00 0e 00 00 00 | ........'.......5...g...@....... |
0c40 | a8 b3 00 00 0b 00 00 00 b7 b3 00 00 02 00 00 00 c3 b3 00 00 0e 00 00 00 c6 b3 00 00 02 00 00 00 | ................................ |
0c60 | d5 b3 00 00 09 00 00 00 d8 b3 00 00 09 00 00 00 e2 b3 00 00 42 01 00 00 ec b3 00 00 0f 00 00 00 | ....................B........... |
0c80 | 2f b5 00 00 47 00 00 00 3f b5 00 00 81 00 00 00 87 b5 00 00 07 00 00 00 09 b6 00 00 04 00 00 00 | /...G...?....................... |
0ca0 | 11 b6 00 00 46 00 00 00 16 b6 00 00 3c 00 00 00 5d b6 00 00 0f 00 00 00 9a b6 00 00 96 00 00 00 | ....F.......<...]............... |
0cc0 | aa b6 00 00 7c 00 00 00 41 b7 00 00 09 00 00 00 be b7 00 00 14 00 00 00 c8 b7 00 00 09 00 00 00 | ....|...A....................... |
0ce0 | dd b7 00 00 1b 00 00 00 e7 b7 00 00 2c 00 00 00 03 b8 00 00 1d 00 00 00 30 b8 00 00 a8 00 00 00 | ............,...........0....... |
0d00 | 4e b8 00 00 d7 00 00 00 f7 b8 00 00 42 00 00 00 cf b9 00 00 7d 00 00 00 12 ba 00 00 77 00 00 00 | N...........B.......}.......w... |
0d20 | 90 ba 00 00 49 00 00 00 08 bb 00 00 48 00 00 00 52 bb 00 00 24 00 00 00 9b bb 00 00 9b 00 00 00 | ....I.......H...R...$........... |
0d40 | c0 bb 00 00 34 00 00 00 5c bc 00 00 18 00 00 00 91 bc 00 00 9e 00 00 00 aa bc 00 00 92 00 00 00 | ....4...\....................... |
0d60 | 49 bd 00 00 3f 00 00 00 dc bd 00 00 10 00 00 00 1c be 00 00 5a 00 00 00 2d be 00 00 4b 00 00 00 | I...?...............Z...-...K... |
0d80 | 88 be 00 00 0f 00 00 00 d4 be 00 00 05 00 00 00 e4 be 00 00 40 00 00 00 ea be 00 00 4b 02 00 00 | ....................@.......K... |
0da0 | 2b bf 00 00 31 00 00 00 77 c1 00 00 26 00 00 00 a9 c1 00 00 19 00 00 00 d0 c1 00 00 1f 00 00 00 | +...1...w...&................... |
0dc0 | ea c1 00 00 2d 00 00 00 0a c2 00 00 30 00 00 00 38 c2 00 00 2a 00 00 00 69 c2 00 00 1c 00 00 00 | ....-.......0...8...*...i....... |
0de0 | 94 c2 00 00 14 00 00 00 b1 c2 00 00 16 00 00 00 c6 c2 00 00 09 00 00 00 dd c2 00 00 0e 00 00 00 | ................................ |
0e00 | e7 c2 00 00 0f 00 00 00 f6 c2 00 00 14 00 00 00 06 c3 00 00 14 00 00 00 1b c3 00 00 14 00 00 00 | ................................ |
0e20 | 30 c3 00 00 07 00 00 00 45 c3 00 00 15 00 00 00 4d c3 00 00 e6 00 00 00 63 c3 00 00 8e 00 00 00 | 0.......E.......M.......c....... |
0e40 | 4a c4 00 00 1d 00 00 00 d9 c4 00 00 85 00 00 00 f7 c4 00 00 cd 00 00 00 7d c5 00 00 b8 00 00 00 | J.......................}....... |
0e60 | 4b c6 00 00 75 00 00 00 04 c7 00 00 a7 00 00 00 7a c7 00 00 6d 00 00 00 22 c8 00 00 4d 00 00 00 | K...u...........z...m..."...M... |
0e80 | 90 c8 00 00 be 00 00 00 de c8 00 00 41 00 00 00 9d c9 00 00 5d 00 00 00 df c9 00 00 1e 00 00 00 | ............A.......]........... |
0ea0 | 3d ca 00 00 75 00 00 00 5c ca 00 00 45 00 00 00 d2 ca 00 00 9d 00 00 00 18 cb 00 00 28 00 00 00 | =...u...\...E...............(... |
0ec0 | b6 cb 00 00 5f 00 00 00 df cb 00 00 41 00 00 00 3f cc 00 00 df 00 00 00 81 cc 00 00 b7 00 00 00 | ...._.......A...?............... |
0ee0 | 61 cd 00 00 9b 00 00 00 19 ce 00 00 5b 00 00 00 b5 ce 00 00 c3 00 00 00 11 cf 00 00 7f 00 00 00 | a...........[................... |
0f00 | d5 cf 00 00 94 00 00 00 55 d0 00 00 b4 00 00 00 ea d0 00 00 25 00 00 00 9f d1 00 00 a8 00 00 00 | ........U...........%........... |
0f20 | c5 d1 00 00 50 00 00 00 6e d2 00 00 1f 00 00 00 bf d2 00 00 35 00 00 00 df d2 00 00 3b 00 00 00 | ....P...n...........5.......;... |
0f40 | 15 d3 00 00 a8 00 00 00 51 d3 00 00 15 01 00 00 fa d3 00 00 ce 00 00 00 10 d5 00 00 a9 00 00 00 | ........Q....................... |
0f60 | df d5 00 00 24 00 00 00 89 d6 00 00 42 00 00 00 ae d6 00 00 95 00 00 00 f1 d6 00 00 7b 00 00 00 | ....$.......B...............{... |
0f80 | 87 d7 00 00 76 00 00 00 03 d8 00 00 57 00 00 00 7a d8 00 00 aa 00 00 00 d2 d8 00 00 f8 00 00 00 | ....v.......W...z............... |
0fa0 | 7d d9 00 00 2b 00 00 00 76 da 00 00 9e 01 00 00 a2 da 00 00 46 00 00 00 41 dc 00 00 65 00 00 00 | }...+...v...........F...A...e... |
0fc0 | 88 dc 00 00 ad 00 00 00 ee dc 00 00 6c 00 00 00 9c dd 00 00 9f 00 00 00 09 de 00 00 b9 00 00 00 | ............l................... |
0fe0 | a9 de 00 00 60 00 00 00 63 df 00 00 56 00 00 00 c4 df 00 00 28 00 00 00 1b e0 00 00 42 00 00 00 | ....`...c...V.......(.......B... |
1000 | 44 e0 00 00 7d 00 00 00 87 e0 00 00 27 00 00 00 05 e1 00 00 ac 00 00 00 2d e1 00 00 b1 00 00 00 | D...}.......'...........-....... |
1020 | da e1 00 00 4b 00 00 00 8c e2 00 00 83 00 00 00 d8 e2 00 00 08 00 00 00 5c e3 00 00 8d 00 00 00 | ....K...................\....... |
1040 | 65 e3 00 00 0a 00 00 00 f3 e3 00 00 1b 00 00 00 fe e3 00 00 17 00 00 00 1a e4 00 00 28 00 00 00 | e...........................(... |
1060 | 32 e4 00 00 e7 00 00 00 5b e4 00 00 d0 00 00 00 43 e5 00 00 25 00 00 00 14 e6 00 00 83 00 00 00 | 2.......[.......C...%........... |
1080 | 3a e6 00 00 90 00 00 00 be e6 00 00 05 00 00 00 4f e7 00 00 c9 00 00 00 55 e7 00 00 03 00 00 00 | :...............O.......U....... |
10a0 | 1f e8 00 00 12 00 00 00 23 e8 00 00 0c 00 00 00 36 e8 00 00 21 00 00 00 43 e8 00 00 21 00 00 00 | ........#.......6...!...C...!... |
10c0 | 65 e8 00 00 21 00 00 00 87 e8 00 00 26 00 00 00 a9 e8 00 00 b9 00 00 00 d0 e8 00 00 3b 00 00 00 | e...!.......&...............;... |
10e0 | 8a e9 00 00 0e 00 00 00 c6 e9 00 00 18 00 00 00 d5 e9 00 00 26 00 00 00 ee e9 00 00 23 00 00 00 | ....................&.......#... |
1100 | 15 ea 00 00 23 00 00 00 39 ea 00 00 0d 00 00 00 5d ea 00 00 23 00 00 00 6b ea 00 00 0f 00 00 00 | ....#...9.......]...#...k....... |
1120 | 8f ea 00 00 24 00 00 00 9f ea 00 00 0f 00 00 00 c4 ea 00 00 08 00 00 00 d4 ea 00 00 08 00 00 00 | ....$........................... |
1140 | dd ea 00 00 08 00 00 00 e6 ea 00 00 08 00 00 00 ef ea 00 00 08 00 00 00 f8 ea 00 00 09 00 00 00 | ................................ |
1160 | 01 eb 00 00 08 00 00 00 0b eb 00 00 09 00 00 00 14 eb 00 00 08 00 00 00 1e eb 00 00 09 00 00 00 | ................................ |
1180 | 27 eb 00 00 0c 00 00 00 31 eb 00 00 09 00 00 00 3e eb 00 00 09 00 00 00 48 eb 00 00 08 00 00 00 | '.......1.......>.......H....... |
11a0 | 52 eb 00 00 12 00 00 00 5b eb 00 00 0f 00 00 00 6e eb 00 00 0e 00 00 00 7e eb 00 00 0d 00 00 00 | R.......[.......n.......~....... |
11c0 | 8d eb 00 00 1a 00 00 00 9b eb 00 00 16 00 00 00 b6 eb 00 00 49 00 00 00 cd eb 00 00 82 00 00 00 | ....................I........... |
11e0 | 17 ec 00 00 1f 01 00 00 9a ec 00 00 40 00 00 00 ba ed 00 00 6f 00 00 00 fb ed 00 00 f4 00 00 00 | ............@.......o........... |
1200 | 6b ee 00 00 17 00 00 00 60 ef 00 00 6e 00 00 00 78 ef 00 00 67 00 00 00 e7 ef 00 00 8e 00 00 00 | k.......`...n...x...g........... |
1220 | 4f f0 00 00 19 03 00 00 de f0 00 00 cb 00 00 00 f8 f3 00 00 bc 00 00 00 c4 f4 00 00 42 00 00 00 | O...........................B... |
1240 | 81 f5 00 00 36 00 00 00 c4 f5 00 00 b9 00 00 00 fb f5 00 00 62 00 00 00 b5 f6 00 00 ec 00 00 00 | ....6...............b........... |
1260 | 18 f7 00 00 d1 00 00 00 05 f8 00 00 7f 01 00 00 d7 f8 00 00 33 00 00 00 57 fa 00 00 09 00 00 00 | ....................3...W....... |
1280 | 8b fa 00 00 e7 00 00 00 95 fa 00 00 2c 00 00 00 7d fb 00 00 8d 00 00 00 aa fb 00 00 70 00 00 00 | ............,...}...........p... |
12a0 | 38 fc 00 00 07 00 00 00 a9 fc 00 00 5a 00 00 00 b1 fc 00 00 46 00 00 00 0c fd 00 00 3a 00 00 00 | 8...........Z.......F.......:... |
12c0 | 53 fd 00 00 47 00 00 00 8e fd 00 00 9c 00 00 00 d6 fd 00 00 5a 00 00 00 73 fe 00 00 13 00 00 00 | S...G...............Z...s....... |
12e0 | ce fe 00 00 0c 00 00 00 e2 fe 00 00 ab 00 00 00 ef fe 00 00 a3 01 00 00 9b ff 00 00 33 00 00 00 | ............................3... |
1300 | 3f 01 01 00 26 00 00 00 73 01 01 00 4b 00 00 00 9a 01 01 00 35 00 00 00 e6 01 01 00 2c 00 00 00 | ?...&...s...K.......5.......,... |
1320 | 1c 02 01 00 30 00 00 00 49 02 01 00 3a 00 00 00 7a 02 01 00 13 00 00 00 b5 02 01 00 2d 00 00 00 | ....0...I...:...z...........-... |
1340 | c9 02 01 00 13 00 00 00 f7 02 01 00 1a 00 00 00 0b 03 01 00 20 00 00 00 26 03 01 00 1a 00 00 00 | ........................&....... |
1360 | 47 03 01 00 21 00 00 00 62 03 01 00 1a 00 00 00 84 03 01 00 21 00 00 00 9f 03 01 00 1e 00 00 00 | G...!...b...........!........... |
1380 | c1 03 01 00 21 00 00 00 e0 03 01 00 15 00 00 00 02 04 01 00 04 00 00 00 18 04 01 00 84 00 00 00 | ....!........................... |
13a0 | 1d 04 01 00 3b 00 00 00 a2 04 01 00 0d 00 00 00 de 04 01 00 2c 00 00 00 ec 04 01 00 2e 00 00 00 | ....;...............,........... |
13c0 | 19 05 01 00 1e 00 00 00 48 05 01 00 3f 00 00 00 67 05 01 00 2c 00 00 00 a7 05 01 00 28 00 00 00 | ........H...?...g...,.......(... |
13e0 | d4 05 01 00 46 00 00 00 fd 05 01 00 32 00 00 00 44 06 01 00 83 00 00 00 77 06 01 00 1b 00 00 00 | ....F.......2...D.......w....... |
1400 | fb 06 01 00 1b 00 00 00 17 07 01 00 12 00 00 00 33 07 01 00 aa 00 00 00 46 07 01 00 0c 00 00 00 | ................3.......F....... |
1420 | f1 07 01 00 41 00 00 00 fe 07 01 00 41 00 00 00 40 08 01 00 5c 00 00 00 82 08 01 00 3a 00 00 00 | ....A.......A...@...\.......:... |
1440 | df 08 01 00 44 00 00 00 1a 09 01 00 60 00 00 00 5f 09 01 00 45 00 00 00 c0 09 01 00 3e 00 00 00 | ....D.......`..._...E.......>... |
1460 | 06 0a 01 00 40 00 00 00 45 0a 01 00 42 00 00 00 86 0a 01 00 44 00 00 00 c9 0a 01 00 3a 00 00 00 | ....@...E...B.......D.......:... |
1480 | 0e 0b 01 00 3f 00 00 00 49 0b 01 00 47 00 00 00 89 0b 01 00 3e 00 00 00 d1 0b 01 00 38 00 00 00 | ....?...I...G.......>.......8... |
14a0 | 10 0c 01 00 e2 00 00 00 49 0c 01 00 15 01 00 00 2c 0d 01 00 43 00 00 00 42 0e 01 00 49 00 00 00 | ........I.......,...C...B...I... |
14c0 | 86 0e 01 00 28 00 00 00 d0 0e 01 00 7c 00 00 00 f9 0e 01 00 80 00 00 00 76 0f 01 00 84 00 00 00 | ....(.......|...........v....... |
14e0 | f7 0f 01 00 70 00 00 00 7c 10 01 00 2e 01 00 00 ed 10 01 00 0c 00 00 00 1c 12 01 00 0b 00 00 00 | ....p...|....................... |
1500 | 29 12 01 00 0b 00 00 00 35 12 01 00 0b 00 00 00 41 12 01 00 08 00 00 00 4d 12 01 00 11 00 00 00 | ).......5.......A.......M....... |
1520 | 56 12 01 00 0b 00 00 00 68 12 01 00 0c 00 00 00 74 12 01 00 09 00 00 00 81 12 01 00 0b 00 00 00 | V.......h.......t............... |
1540 | 8b 12 01 00 0f 00 00 00 97 12 01 00 0f 00 00 00 a7 12 01 00 0f 00 00 00 b7 12 01 00 38 00 00 00 | ............................8... |
1560 | c7 12 01 00 0d 00 00 00 00 13 01 00 15 00 00 00 0e 13 01 00 11 00 00 00 24 13 01 00 19 00 00 00 | ........................$....... |
1580 | 36 13 01 00 19 00 00 00 50 13 01 00 15 00 00 00 6a 13 01 00 15 00 00 00 80 13 01 00 1a 00 00 00 | 6.......P.......j............... |
15a0 | 96 13 01 00 57 00 00 00 b1 13 01 00 63 00 00 00 09 14 01 00 0e 00 00 00 6d 14 01 00 0c 00 00 00 | ....W.......c...........m....... |
15c0 | 7c 14 01 00 1f 00 00 00 89 14 01 00 1f 00 00 00 a9 14 01 00 0e 00 00 00 c9 14 01 00 0f 00 00 00 | |............................... |
15e0 | d8 14 01 00 0f 00 00 00 e8 14 01 00 0f 00 00 00 f8 14 01 00 2e 00 00 00 08 15 01 00 0b 00 00 00 | ................................ |
1600 | 37 15 01 00 0b 00 00 00 43 15 01 00 1c 00 00 00 4f 15 01 00 1c 00 00 00 6c 15 01 00 1e 00 00 00 | 7.......C.......O.......l....... |
1620 | 89 15 01 00 3f 00 00 00 a8 15 01 00 07 00 00 00 e8 15 01 00 09 00 00 00 f0 15 01 00 07 00 00 00 | ....?........................... |
1640 | fa 15 01 00 08 00 00 00 02 16 01 00 05 00 00 00 0b 16 01 00 0a 00 00 00 11 16 01 00 15 00 00 00 | ................................ |
1660 | 1c 16 01 00 0a 00 00 00 32 16 01 00 05 00 00 00 3d 16 01 00 4e 02 00 00 43 16 01 00 82 00 00 00 | ........2.......=...N...C....... |
1680 | 92 18 01 00 5b 00 00 00 15 19 01 00 1a 01 00 00 71 19 01 00 c8 00 00 00 8c 1a 01 00 57 00 00 00 | ....[...........q...........W... |
16a0 | 55 1b 01 00 58 00 00 00 ad 1b 01 00 d4 00 00 00 06 1c 01 00 0f 01 00 00 db 1c 01 00 f1 00 00 00 | U...X........................... |
16c0 | eb 1d 01 00 30 00 00 00 dd 1e 01 00 30 00 00 00 0e 1f 01 00 30 00 00 00 3f 1f 01 00 28 00 00 00 | ....0.......0.......0...?...(... |
16e0 | 70 1f 01 00 22 00 00 00 99 1f 01 00 1d 00 00 00 bc 1f 01 00 46 00 00 00 da 1f 01 00 26 00 00 00 | p..."...............F.......&... |
1700 | 21 20 01 00 1a 00 00 00 48 20 01 00 5d 00 00 00 63 20 01 00 7c 00 00 00 c1 20 01 00 4b 00 00 00 | !.......H...]...c...|.......K... |
1720 | 3e 21 01 00 28 00 00 00 8a 21 01 00 97 00 00 00 b3 21 01 00 46 00 00 00 4b 22 01 00 56 00 00 00 | >!..(....!.......!..F...K"..V... |
1740 | 92 22 01 00 53 00 00 00 e9 22 01 00 1f 00 00 00 3d 23 01 00 36 00 00 00 5d 23 01 00 3c 00 00 00 | ."..S...."......=#..6...]#..<... |
1760 | 94 23 01 00 2b 00 00 00 d1 23 01 00 2d 00 00 00 fd 23 01 00 38 00 00 00 2b 24 01 00 30 00 00 00 | .#..+....#..-....#..8...+$..0... |
1780 | 64 24 01 00 1d 00 00 00 95 24 01 00 79 00 00 00 b3 24 01 00 25 00 00 00 2d 25 01 00 53 02 00 00 | d$.......$..y....$..%...-%..S... |
17a0 | 53 25 01 00 16 00 00 00 a7 27 01 00 46 00 00 00 be 27 01 00 18 00 00 00 05 28 01 00 48 00 00 00 | S%.......'..F....'.......(..H... |
17c0 | 1e 28 01 00 1e 00 00 00 67 28 01 00 8e 00 00 00 86 28 01 00 0a 00 00 00 15 29 01 00 0a 00 00 00 | .(......g(.......(.......)...... |
17e0 | 20 29 01 00 12 01 00 00 2b 29 01 00 8f 00 00 00 3e 2a 01 00 df 00 00 00 ce 2a 01 00 22 00 00 00 | .)......+)......>*.......*.."... |
1800 | ae 2b 01 00 40 04 00 00 d1 2b 01 00 48 00 00 00 12 30 01 00 1c 00 00 00 5b 30 01 00 52 00 00 00 | .+..@....+..H....0......[0..R... |
1820 | 78 30 01 00 fa 00 00 00 cb 30 01 00 6d 00 00 00 c6 31 01 00 87 00 00 00 34 32 01 00 ba 00 00 00 | x0.......0..m....1......42...... |
1840 | bc 32 01 00 5d 00 00 00 77 33 01 00 a9 00 00 00 d5 33 01 00 09 00 00 00 7f 34 01 00 1e 00 00 00 | .2..]...w3.......3.......4...... |
1860 | 89 34 01 00 1e 00 00 00 a8 34 01 00 19 00 00 00 c7 34 01 00 1c 00 00 00 e1 34 01 00 13 00 00 00 | .4.......4.......4.......4...... |
1880 | fe 34 01 00 03 00 00 00 12 35 01 00 29 00 00 00 16 35 01 00 4a 00 00 00 40 35 01 00 08 00 00 00 | .4.......5..)....5..J...@5...... |
18a0 | 8b 35 01 00 0a 00 00 00 94 35 01 00 e9 01 00 00 9f 35 01 00 0e 00 00 00 89 37 01 00 19 00 00 00 | .5.......5.......5.......7...... |
18c0 | 98 37 01 00 29 00 00 00 b2 37 01 00 1a 00 00 00 dc 37 01 00 48 01 00 00 f7 37 01 00 06 00 00 00 | .7..)....7.......7..H....7...... |
18e0 | 40 39 01 00 86 02 00 00 47 39 01 00 0d 00 00 00 ce 3b 01 00 0a 00 00 00 dc 3b 01 00 07 00 00 00 | @9......G9.......;.......;...... |
1900 | e7 3b 01 00 70 00 00 00 ef 3b 01 00 6e 00 00 00 60 3c 01 00 10 00 00 00 cf 3c 01 00 11 00 00 00 | .;..p....;..n...`<.......<...... |
1920 | e0 3c 01 00 be 00 00 00 f2 3c 01 00 21 00 00 00 b1 3d 01 00 43 00 00 00 d3 3d 01 00 35 00 00 00 | .<.......<..!....=..C....=..5... |
1940 | 17 3e 01 00 14 00 00 00 4d 3e 01 00 56 00 00 00 62 3e 01 00 0b 00 00 00 b9 3e 01 00 0d 00 00 00 | .>......M>..V...b>.......>...... |
1960 | c5 3e 01 00 13 00 00 00 d3 3e 01 00 14 00 00 00 e7 3e 01 00 29 00 00 00 fc 3e 01 00 18 00 00 00 | .>.......>.......>..)....>...... |
1980 | 26 3f 01 00 23 00 00 00 3f 3f 01 00 24 00 00 00 63 3f 01 00 39 00 00 00 88 3f 01 00 0e 00 00 00 | &?..#...??..$...c?..9....?...... |
19a0 | c2 3f 01 00 0e 00 00 00 d1 3f 01 00 13 00 00 00 e0 3f 01 00 27 00 00 00 f4 3f 01 00 2b 00 00 00 | .?.......?.......?..'....?..+... |
19c0 | 1c 40 01 00 51 00 00 00 48 40 01 00 18 00 00 00 9a 40 01 00 19 00 00 00 b3 40 01 00 44 00 00 00 | .@..Q...H@.......@.......@..D... |
19e0 | cd 40 01 00 1b 00 00 00 12 41 01 00 2f 00 00 00 2e 41 01 00 1b 00 00 00 5e 41 01 00 a4 00 00 00 | .@.......A../....A......^A...... |
1a00 | 7a 41 01 00 ae 00 00 00 1f 42 01 00 04 00 00 00 ce 42 01 00 0b 00 00 00 d3 42 01 00 0c 00 00 00 | zA.......B.......B.......B...... |
1a20 | df 42 01 00 14 00 00 00 ec 42 01 00 14 00 00 00 01 43 01 00 16 00 00 00 16 43 01 00 ae 00 00 00 | .B.......B.......C.......C...... |
1a40 | 2d 43 01 00 85 00 00 00 dc 43 01 00 2b 00 00 00 62 44 01 00 25 00 00 00 8e 44 01 00 43 00 00 00 | -C.......C..+...bD..%....D..C... |
1a60 | b4 44 01 00 5a 00 00 00 f8 44 01 00 24 00 00 00 53 45 01 00 dc 00 00 00 78 45 01 00 1c 00 00 00 | .D..Z....D..$...SE......xE...... |
1a80 | 55 46 01 00 0a 00 00 00 72 46 01 00 0b 00 00 00 7d 46 01 00 0f 00 00 00 89 46 01 00 20 00 00 00 | UF......rF......}F.......F...... |
1aa0 | 99 46 01 00 5d 00 00 00 ba 46 01 00 06 00 00 00 18 47 01 00 08 00 00 00 1f 47 01 00 08 00 00 00 | .F..]....F.......G.......G...... |
1ac0 | 28 47 01 00 17 00 00 00 31 47 01 00 f9 00 00 00 49 47 01 00 0c 01 00 00 43 48 01 00 96 00 00 00 | (G......1G......IG......CH...... |
1ae0 | 50 49 01 00 78 00 00 00 e7 49 01 00 14 00 00 00 60 4a 01 00 0b 00 00 00 75 4a 01 00 0a 00 00 00 | PI..x....I......`J......uJ...... |
1b00 | 81 4a 01 00 4e 00 00 00 8c 4a 01 00 c4 00 00 00 db 4a 01 00 fa 00 00 00 a0 4b 01 00 d1 00 00 00 | .J..N....J.......J.......K...... |
1b20 | 9b 4c 01 00 12 01 00 00 6d 4d 01 00 db 00 00 00 80 4e 01 00 07 00 00 00 5c 4f 01 00 23 00 00 00 | .L......mM.......N......\O..#... |
1b40 | 64 4f 01 00 2e 00 00 00 88 4f 01 00 27 00 00 00 b7 4f 01 00 3a 00 00 00 df 4f 01 00 2e 00 00 00 | dO.......O..'....O..:....O...... |
1b60 | 1a 50 01 00 0f 00 00 00 49 50 01 00 48 00 00 00 59 50 01 00 9f 00 00 00 a2 50 01 00 34 00 00 00 | .P......IP..H...YP.......P..4... |
1b80 | 42 51 01 00 08 00 00 00 77 51 01 00 17 00 00 00 80 51 01 00 bf 00 00 00 98 51 01 00 85 00 00 00 | BQ......wQ.......Q.......Q...... |
1ba0 | 58 52 01 00 45 00 00 00 de 52 01 00 43 00 00 00 24 53 01 00 d5 00 00 00 68 53 01 00 ab 00 00 00 | XR..E....R..C...$S......hS...... |
1bc0 | 3e 54 01 00 53 00 00 00 ea 54 01 00 78 00 00 00 3e 55 01 00 bd 00 00 00 b7 55 01 00 56 00 00 00 | >T..S....T..x...>U.......U..V... |
1be0 | 75 56 01 00 1c 00 00 00 cc 56 01 00 2e 00 00 00 e9 56 01 00 23 00 00 00 18 57 01 00 67 00 00 00 | uV.......V.......V..#....W..g... |
1c00 | 3c 57 01 00 5a 00 00 00 a4 57 01 00 43 00 00 00 ff 57 01 00 44 00 00 00 43 58 01 00 08 00 00 00 | <W..Z....W..C....W..D...CX...... |
1c20 | 88 58 01 00 27 00 00 00 91 58 01 00 2e 00 00 00 b9 58 01 00 4d 00 00 00 e8 58 01 00 69 00 00 00 | .X..'....X.......X..M....X..i... |
1c40 | 36 59 01 00 83 00 00 00 a0 59 01 00 1d 00 00 00 24 5a 01 00 11 00 00 00 42 5a 01 00 03 00 00 00 | 6Y.......Y......$Z......BZ...... |
1c60 | 54 5a 01 00 01 02 00 00 58 5a 01 00 ab 00 00 00 5a 5c 01 00 78 00 00 00 06 5d 01 00 83 00 00 00 | TZ......XZ......Z\..x....]...... |
1c80 | 7f 5d 01 00 e2 00 00 00 03 5e 01 00 09 00 00 00 e6 5e 01 00 5f 03 00 00 f0 5e 01 00 14 00 00 00 | .].......^.......^.._....^...... |
1ca0 | 50 62 01 00 0c 00 00 00 65 62 01 00 0c 00 00 00 72 62 01 00 0b 00 00 00 7f 62 01 00 17 00 00 00 | Pb......eb......rb.......b...... |
1cc0 | 8b 62 01 00 0f 00 00 00 a3 62 01 00 03 00 00 00 b3 62 01 00 43 00 00 00 b7 62 01 00 67 00 00 00 | .b.......b.......b..C....b..g... |
1ce0 | fb 62 01 00 d8 00 00 00 63 63 01 00 90 00 00 00 3c 64 01 00 88 00 00 00 cd 64 01 00 ec 00 00 00 | .b......cc......<d.......d...... |
1d00 | 56 65 01 00 33 00 00 00 43 66 01 00 9f 00 00 00 77 66 01 00 98 00 00 00 17 67 01 00 bd 00 00 00 | Ve..3...Cf......wf.......g...... |
1d20 | b0 67 01 00 99 00 00 00 6e 68 01 00 54 00 00 00 08 69 01 00 fd 00 00 00 5d 69 01 00 60 00 00 00 | .g......nh..T....i......]i..`... |
1d40 | 5b 6a 01 00 a3 00 00 00 bc 6a 01 00 4d 00 00 00 60 6b 01 00 44 00 00 00 ae 6b 01 00 dc 00 00 00 | [j.......j..M...`k..D....k...... |
1d60 | f3 6b 01 00 ee 00 00 00 d0 6c 01 00 75 00 00 00 bf 6d 01 00 67 00 00 00 35 6e 01 00 6b 00 00 00 | .k.......l..u....m..g...5n..k... |
1d80 | 9d 6e 01 00 5d 00 00 00 09 6f 01 00 9d 00 00 00 67 6f 01 00 20 00 00 00 05 70 01 00 33 00 00 00 | .n..]....o......go.......p..3... |
1da0 | 26 70 01 00 3a 00 00 00 5a 70 01 00 1f 00 00 00 95 70 01 00 6a 01 00 00 b5 70 01 00 24 00 00 00 | &p..:...Zp.......p..j....p..$... |
1dc0 | 20 72 01 00 10 00 00 00 45 72 01 00 08 00 00 00 56 72 01 00 23 00 00 00 5f 72 01 00 24 00 00 00 | .r......Er......Vr..#..._r..$... |
1de0 | 83 72 01 00 23 00 00 00 a8 72 01 00 23 00 00 00 cc 72 01 00 7a 00 00 00 f0 72 01 00 94 00 00 00 | .r..#....r..#....r..z....r...... |
1e00 | 6b 73 01 00 21 00 00 00 00 74 01 00 89 00 00 00 22 74 01 00 98 00 00 00 ac 74 01 00 14 00 00 00 | ks..!....t......"t.......t...... |
1e20 | 45 75 01 00 23 00 00 00 5a 75 01 00 25 00 00 00 7e 75 01 00 2e 00 00 00 a4 75 01 00 05 00 00 00 | Eu..#...Zu..%...~u.......u...... |
1e40 | d3 75 01 00 05 00 00 00 d9 75 01 00 11 00 00 00 df 75 01 00 3c 00 00 00 f1 75 01 00 1d 00 00 00 | .u.......u.......u..<....u...... |
1e60 | 2e 76 01 00 25 00 00 00 4c 76 01 00 04 00 00 00 72 76 01 00 0c 00 00 00 77 76 01 00 0f 00 00 00 | .v..%...Lv......rv......wv...... |
1e80 | 84 76 01 00 04 00 00 00 94 76 01 00 63 00 00 00 99 76 01 00 3c 00 00 00 fd 76 01 00 40 00 00 00 | .v.......v..c....v..<....v..@... |
1ea0 | 3a 77 01 00 dc 02 00 00 7b 77 01 00 0b 00 00 00 58 7a 01 00 3c 00 00 00 64 7a 01 00 0a 00 00 00 | :w......{w......Xz..<...dz...... |
1ec0 | a1 7a 01 00 0e 00 00 00 ac 7a 01 00 79 00 00 00 bb 7a 01 00 5d 00 00 00 35 7b 01 00 0a 00 00 00 | .z.......z..y....z..]...5{...... |
1ee0 | 93 7b 01 00 16 00 00 00 9e 7b 01 00 16 00 00 00 b5 7b 01 00 0b 00 00 00 cc 7b 01 00 14 00 00 00 | .{.......{.......{.......{...... |
1f00 | d8 7b 01 00 0f 00 00 00 ed 7b 01 00 10 00 00 00 fd 7b 01 00 18 00 00 00 0e 7c 01 00 21 00 00 00 | .{.......{.......{.......|..!... |
1f20 | 27 7c 01 00 5a 00 00 00 49 7c 01 00 80 00 00 00 a4 7c 01 00 44 00 00 00 25 7d 01 00 2b 00 00 00 | '|..Z...I|.......|..D...%}..+... |
1f40 | 6a 7d 01 00 04 00 00 00 96 7d 01 00 40 00 00 00 9b 7d 01 00 97 00 00 00 dc 7d 01 00 42 00 00 00 | j}.......}..@....}.......}..B... |
1f60 | 74 7e 01 00 5d 00 00 00 b7 7e 01 00 3a 00 00 00 15 7f 01 00 34 00 00 00 50 7f 01 00 2e 00 00 00 | t~..]....~..:.......4...P....... |
1f80 | 85 7f 01 00 26 00 00 00 b4 7f 01 00 58 00 00 00 db 7f 01 00 34 00 00 00 34 80 01 00 35 00 00 00 | ....&.......X.......4...4...5... |
1fa0 | 69 80 01 00 13 00 00 00 9f 80 01 00 19 00 00 00 b3 80 01 00 85 00 00 00 cd 80 01 00 19 00 00 00 | i............................... |
1fc0 | 53 81 01 00 7a 00 00 00 6d 81 01 00 79 00 00 00 e8 81 01 00 53 00 00 00 62 82 01 00 68 00 00 00 | S...z...m...y.......S...b...h... |
1fe0 | b6 82 01 00 36 00 00 00 1f 83 01 00 32 00 00 00 56 83 01 00 38 00 00 00 89 83 01 00 36 00 00 00 | ....6.......2...V...8.......6... |
2000 | c2 83 01 00 38 00 00 00 f9 83 01 00 11 00 00 00 32 84 01 00 20 00 00 00 44 84 01 00 16 00 00 00 | ....8...........2.......D....... |
2020 | 65 84 01 00 38 01 00 00 7c 84 01 00 69 00 00 00 b5 85 01 00 08 00 00 00 1f 86 01 00 03 00 00 00 | e...8...|...i................... |
2040 | 28 86 01 00 72 00 00 00 2c 86 01 00 03 00 00 00 9f 86 01 00 6c 00 00 00 a3 86 01 00 03 00 00 00 | (...r...,...........l........... |
2060 | 10 87 01 00 61 00 00 00 14 87 01 00 27 00 00 00 76 87 01 00 0b 00 00 00 9e 87 01 00 37 00 00 00 | ....a.......'...v...........7... |
2080 | aa 87 01 00 25 00 00 00 e2 87 01 00 6e 00 00 00 08 88 01 00 b2 00 00 00 77 88 01 00 38 00 00 00 | ....%.......n...........w...8... |
20a0 | 2a 89 01 00 0e 00 00 00 63 89 01 00 0d 00 00 00 72 89 01 00 0a 00 00 00 80 89 01 00 67 00 00 00 | *.......c.......r...........g... |
20c0 | 8b 89 01 00 0e 00 00 00 f3 89 01 00 0b 00 00 00 02 8a 01 00 02 00 00 00 0e 8a 01 00 0e 00 00 00 | ................................ |
20e0 | 11 8a 01 00 02 00 00 00 20 8a 01 00 09 00 00 00 23 8a 01 00 09 00 00 00 2d 8a 01 00 42 01 00 00 | ................#.......-...B... |
2100 | 37 8a 01 00 0f 00 00 00 7a 8b 01 00 47 00 00 00 8a 8b 01 00 81 00 00 00 d2 8b 01 00 07 00 00 00 | 7.......z...G................... |
2120 | 54 8c 01 00 04 00 00 00 5c 8c 01 00 46 00 00 00 61 8c 01 00 3c 00 00 00 a8 8c 01 00 0f 00 00 00 | T.......\...F...a...<........... |
2140 | e5 8c 01 00 96 00 00 00 f5 8c 01 00 7c 00 00 00 8c 8d 01 00 09 00 00 00 09 8e 01 00 14 00 00 00 | ............|................... |
2160 | 13 8e 01 00 09 00 00 00 28 8e 01 00 1b 00 00 00 32 8e 01 00 2c 00 00 00 4e 8e 01 00 1d 00 00 00 | ........(.......2...,...N....... |
2180 | 7b 8e 01 00 a8 00 00 00 99 8e 01 00 d7 00 00 00 42 8f 01 00 42 00 00 00 1a 90 01 00 7d 00 00 00 | {...............B...B.......}... |
21a0 | 5d 90 01 00 77 00 00 00 db 90 01 00 49 00 00 00 53 91 01 00 48 00 00 00 9d 91 01 00 24 00 00 00 | ]...w.......I...S...H.......$... |
21c0 | e6 91 01 00 9b 00 00 00 0b 92 01 00 34 00 00 00 a7 92 01 00 18 00 00 00 dc 92 01 00 9e 00 00 00 | ............4................... |
21e0 | f5 92 01 00 92 00 00 00 94 93 01 00 3f 00 00 00 27 94 01 00 10 00 00 00 67 94 01 00 5a 00 00 00 | ............?...'.......g...Z... |
2200 | 78 94 01 00 4b 00 00 00 d3 94 01 00 0f 00 00 00 1f 95 01 00 05 00 00 00 2f 95 01 00 40 00 00 00 | x...K.................../...@... |
2220 | 35 95 01 00 4b 02 00 00 76 95 01 00 31 00 00 00 c2 97 01 00 26 00 00 00 f4 97 01 00 19 00 00 00 | 5...K...v...1.......&........... |
2240 | 1b 98 01 00 1f 00 00 00 35 98 01 00 2d 00 00 00 55 98 01 00 30 00 00 00 83 98 01 00 2a 00 00 00 | ........5...-...U...0.......*... |
2260 | b4 98 01 00 1c 00 00 00 df 98 01 00 14 00 00 00 fc 98 01 00 16 00 00 00 11 99 01 00 09 00 00 00 | ................................ |
2280 | 28 99 01 00 0e 00 00 00 32 99 01 00 0f 00 00 00 41 99 01 00 14 00 00 00 51 99 01 00 14 00 00 00 | (.......2.......A.......Q....... |
22a0 | 66 99 01 00 14 00 00 00 7b 99 01 00 07 00 00 00 90 99 01 00 15 00 00 00 98 99 01 00 e6 00 00 00 | f.......{....................... |
22c0 | ae 99 01 00 8e 00 00 00 95 9a 01 00 1d 00 00 00 24 9b 01 00 85 00 00 00 42 9b 01 00 cd 00 00 00 | ................$.......B....... |
22e0 | c8 9b 01 00 b8 00 00 00 96 9c 01 00 75 00 00 00 4f 9d 01 00 a7 00 00 00 c5 9d 01 00 6d 00 00 00 | ............u...O...........m... |
2300 | 6d 9e 01 00 4d 00 00 00 db 9e 01 00 be 00 00 00 29 9f 01 00 41 00 00 00 e8 9f 01 00 5d 00 00 00 | m...M...........)...A.......]... |
2320 | 2a a0 01 00 1e 00 00 00 88 a0 01 00 75 00 00 00 a7 a0 01 00 45 00 00 00 1d a1 01 00 9d 00 00 00 | *...........u.......E........... |
2340 | 63 a1 01 00 28 00 00 00 01 a2 01 00 5f 00 00 00 2a a2 01 00 41 00 00 00 8a a2 01 00 df 00 00 00 | c...(......._...*...A........... |
2360 | cc a2 01 00 b7 00 00 00 ac a3 01 00 9b 00 00 00 64 a4 01 00 5b 00 00 00 00 a5 01 00 c3 00 00 00 | ................d...[........... |
2380 | 5c a5 01 00 7f 00 00 00 20 a6 01 00 94 00 00 00 a0 a6 01 00 b4 00 00 00 35 a7 01 00 25 00 00 00 | \.......................5...%... |
23a0 | ea a7 01 00 a8 00 00 00 10 a8 01 00 50 00 00 00 b9 a8 01 00 1f 00 00 00 0a a9 01 00 35 00 00 00 | ............P...............5... |
23c0 | 2a a9 01 00 3b 00 00 00 60 a9 01 00 a8 00 00 00 9c a9 01 00 15 01 00 00 45 aa 01 00 ce 00 00 00 | *...;...`...............E....... |
23e0 | 5b ab 01 00 a9 00 00 00 2a ac 01 00 24 00 00 00 d4 ac 01 00 42 00 00 00 f9 ac 01 00 95 00 00 00 | [.......*...$.......B........... |
2400 | 3c ad 01 00 7b 00 00 00 d2 ad 01 00 76 00 00 00 4e ae 01 00 57 00 00 00 c5 ae 01 00 aa 00 00 00 | <...{.......v...N...W........... |
2420 | 1d af 01 00 f8 00 00 00 c8 af 01 00 2b 00 00 00 c1 b0 01 00 9e 01 00 00 ed b0 01 00 46 00 00 00 | ............+...............F... |
2440 | 8c b2 01 00 65 00 00 00 d3 b2 01 00 ad 00 00 00 39 b3 01 00 6c 00 00 00 e7 b3 01 00 9f 00 00 00 | ....e...........9...l........... |
2460 | 54 b4 01 00 b9 00 00 00 f4 b4 01 00 60 00 00 00 ae b5 01 00 56 00 00 00 0f b6 01 00 28 00 00 00 | T...........`.......V.......(... |
2480 | 66 b6 01 00 42 00 00 00 8f b6 01 00 7d 00 00 00 d2 b6 01 00 27 00 00 00 50 b7 01 00 ac 00 00 00 | f...B.......}.......'...P....... |
24a0 | 78 b7 01 00 b1 00 00 00 25 b8 01 00 4b 00 00 00 d7 b8 01 00 83 00 00 00 23 b9 01 00 08 00 00 00 | x.......%...K...........#....... |
24c0 | a7 b9 01 00 8d 00 00 00 b0 b9 01 00 0a 00 00 00 3e ba 01 00 1b 00 00 00 49 ba 01 00 17 00 00 00 | ................>.......I....... |
24e0 | 65 ba 01 00 28 00 00 00 7d ba 01 00 e7 00 00 00 a6 ba 01 00 d0 00 00 00 8e bb 01 00 25 00 00 00 | e...(...}...................%... |
2500 | 5f bc 01 00 83 00 00 00 85 bc 01 00 90 00 00 00 09 bd 01 00 05 00 00 00 9a bd 01 00 c9 00 00 00 | _............................... |
2520 | a0 bd 01 00 03 00 00 00 6a be 01 00 12 00 00 00 6e be 01 00 0c 00 00 00 81 be 01 00 21 00 00 00 | ........j.......n...........!... |
2540 | 8e be 01 00 21 00 00 00 b0 be 01 00 21 00 00 00 d2 be 01 00 26 00 00 00 f4 be 01 00 b9 00 00 00 | ....!.......!.......&........... |
2560 | 1b bf 01 00 3b 00 00 00 d5 bf 01 00 0e 00 00 00 11 c0 01 00 18 00 00 00 20 c0 01 00 26 00 00 00 | ....;.......................&... |
2580 | 39 c0 01 00 23 00 00 00 60 c0 01 00 23 00 00 00 84 c0 01 00 0d 00 00 00 a8 c0 01 00 23 00 00 00 | 9...#...`...#...............#... |
25a0 | b6 c0 01 00 0f 00 00 00 da c0 01 00 24 00 00 00 ea c0 01 00 0f 00 00 00 0f c1 01 00 08 00 00 00 | ............$................... |
25c0 | 1f c1 01 00 08 00 00 00 28 c1 01 00 08 00 00 00 31 c1 01 00 08 00 00 00 3a c1 01 00 08 00 00 00 | ........(.......1.......:....... |
25e0 | 43 c1 01 00 09 00 00 00 4c c1 01 00 08 00 00 00 56 c1 01 00 09 00 00 00 5f c1 01 00 08 00 00 00 | C.......L.......V......._....... |
2600 | 69 c1 01 00 09 00 00 00 72 c1 01 00 0c 00 00 00 7c c1 01 00 09 00 00 00 89 c1 01 00 09 00 00 00 | i.......r.......|............... |
2620 | 93 c1 01 00 08 00 00 00 9d c1 01 00 12 00 00 00 a6 c1 01 00 0f 00 00 00 b9 c1 01 00 0e 00 00 00 | ................................ |
2640 | c9 c1 01 00 0d 00 00 00 d8 c1 01 00 1a 00 00 00 e6 c1 01 00 16 00 00 00 01 c2 01 00 49 00 00 00 | ............................I... |
2660 | 18 c2 01 00 82 00 00 00 62 c2 01 00 1f 01 00 00 e5 c2 01 00 40 00 00 00 05 c4 01 00 6f 00 00 00 | ........b...........@.......o... |
2680 | 46 c4 01 00 f4 00 00 00 b6 c4 01 00 17 00 00 00 ab c5 01 00 6e 00 00 00 c3 c5 01 00 67 00 00 00 | F...................n.......g... |
26a0 | 32 c6 01 00 8e 00 00 00 9a c6 01 00 19 03 00 00 29 c7 01 00 cb 00 00 00 43 ca 01 00 bc 00 00 00 | 2...............).......C....... |
26c0 | 0f cb 01 00 42 00 00 00 cc cb 01 00 36 00 00 00 0f cc 01 00 b9 00 00 00 46 cc 01 00 62 00 00 00 | ....B.......6...........F...b... |
26e0 | 00 cd 01 00 ec 00 00 00 63 cd 01 00 d1 00 00 00 50 ce 01 00 7f 01 00 00 22 cf 01 00 33 00 00 00 | ........c.......P......."...3... |
2700 | a2 d0 01 00 09 00 00 00 d6 d0 01 00 e7 00 00 00 e0 d0 01 00 2c 00 00 00 c8 d1 01 00 8d 00 00 00 | ....................,........... |
2720 | f5 d1 01 00 70 00 00 00 83 d2 01 00 07 00 00 00 f4 d2 01 00 5a 00 00 00 fc d2 01 00 46 00 00 00 | ....p...............Z.......F... |
2740 | 57 d3 01 00 3a 00 00 00 9e d3 01 00 47 00 00 00 d9 d3 01 00 9c 00 00 00 21 d4 01 00 5a 00 00 00 | W...:.......G...........!...Z... |
2760 | be d4 01 00 13 00 00 00 19 d5 01 00 0c 00 00 00 2d d5 01 00 ab 00 00 00 3a d5 01 00 a3 01 00 00 | ................-.......:....... |
2780 | e6 d5 01 00 33 00 00 00 8a d7 01 00 26 00 00 00 be d7 01 00 4b 00 00 00 e5 d7 01 00 35 00 00 00 | ....3.......&.......K.......5... |
27a0 | 31 d8 01 00 2c 00 00 00 67 d8 01 00 30 00 00 00 94 d8 01 00 3a 00 00 00 c5 d8 01 00 13 00 00 00 | 1...,...g...0.......:........... |
27c0 | 00 d9 01 00 2d 00 00 00 14 d9 01 00 13 00 00 00 42 d9 01 00 1a 00 00 00 56 d9 01 00 20 00 00 00 | ....-...........B.......V....... |
27e0 | 71 d9 01 00 1a 00 00 00 92 d9 01 00 21 00 00 00 ad d9 01 00 1a 00 00 00 cf d9 01 00 21 00 00 00 | q...........!...............!... |
2800 | ea d9 01 00 1e 00 00 00 0c da 01 00 21 00 00 00 2b da 01 00 15 00 00 00 4d da 01 00 04 00 00 00 | ............!...+.......M....... |
2820 | 63 da 01 00 84 00 00 00 68 da 01 00 3b 00 00 00 ed da 01 00 0d 00 00 00 29 db 01 00 2c 00 00 00 | c.......h...;...........)...,... |
2840 | 37 db 01 00 2e 00 00 00 64 db 01 00 1e 00 00 00 93 db 01 00 3f 00 00 00 b2 db 01 00 2c 00 00 00 | 7.......d...........?.......,... |
2860 | f2 db 01 00 28 00 00 00 1f dc 01 00 46 00 00 00 48 dc 01 00 32 00 00 00 8f dc 01 00 83 00 00 00 | ....(.......F...H...2........... |
2880 | c2 dc 01 00 1b 00 00 00 46 dd 01 00 1b 00 00 00 62 dd 01 00 12 00 00 00 7e dd 01 00 aa 00 00 00 | ........F.......b.......~....... |
28a0 | 91 dd 01 00 0c 00 00 00 3c de 01 00 41 00 00 00 49 de 01 00 41 00 00 00 8b de 01 00 5c 00 00 00 | ........<...A...I...A.......\... |
28c0 | cd de 01 00 3a 00 00 00 2a df 01 00 44 00 00 00 65 df 01 00 60 00 00 00 aa df 01 00 45 00 00 00 | ....:...*...D...e...`.......E... |
28e0 | 0b e0 01 00 3e 00 00 00 51 e0 01 00 40 00 00 00 90 e0 01 00 42 00 00 00 d1 e0 01 00 44 00 00 00 | ....>...Q...@.......B.......D... |
2900 | 14 e1 01 00 3a 00 00 00 59 e1 01 00 3f 00 00 00 94 e1 01 00 47 00 00 00 d4 e1 01 00 3e 00 00 00 | ....:...Y...?.......G.......>... |
2920 | 1c e2 01 00 38 00 00 00 5b e2 01 00 01 00 00 00 00 00 00 00 5a 02 00 00 00 00 00 00 00 00 00 00 | ....8...[...........Z........... |
2940 | 50 02 00 00 41 02 00 00 1e 00 00 00 2f 00 00 00 90 01 00 00 00 00 00 00 00 00 00 00 b9 00 00 00 | P...A......./................... |
2960 | 8f 02 00 00 4c 02 00 00 ed 00 00 00 dd 00 00 00 c8 00 00 00 61 01 00 00 28 02 00 00 6b 02 00 00 | ....L...............a...(...k... |
2980 | 07 00 00 00 00 00 00 00 00 00 00 00 18 01 00 00 00 00 00 00 97 01 00 00 ef 00 00 00 d8 01 00 00 | ................................ |
29a0 | b1 01 00 00 00 00 00 00 87 01 00 00 e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................................ |
29c0 | 89 02 00 00 7b 02 00 00 75 01 00 00 00 00 00 00 0f 02 00 00 8d 02 00 00 00 00 00 00 d9 01 00 00 | ....{...u....................... |
29e0 | 02 00 00 00 c3 01 00 00 4b 01 00 00 85 01 00 00 00 00 00 00 2d 02 00 00 00 00 00 00 00 00 00 00 | ........K...........-........... |
2a00 | 1d 02 00 00 8c 02 00 00 44 01 00 00 00 00 00 00 70 01 00 00 99 01 00 00 1e 02 00 00 00 00 00 00 | ........D.......p............... |
2a20 | 49 01 00 00 00 00 00 00 00 00 00 00 0f 01 00 00 13 02 00 00 64 00 00 00 9d 00 00 00 0a 01 00 00 | I...................d........... |
2a40 | 5f 02 00 00 00 00 00 00 eb 00 00 00 64 01 00 00 3a 02 00 00 82 00 00 00 81 01 00 00 00 00 00 00 | _...........d...:............... |
2a60 | 00 00 00 00 93 01 00 00 00 00 00 00 7e 01 00 00 88 02 00 00 e6 00 00 00 2e 02 00 00 00 00 00 00 | ............~................... |
2a80 | 72 01 00 00 43 02 00 00 51 01 00 00 72 02 00 00 00 00 00 00 0e 01 00 00 fb 00 00 00 00 00 00 00 | r...C...Q...r................... |
2aa0 | 16 01 00 00 3e 00 00 00 32 01 00 00 bb 00 00 00 00 00 00 00 c8 01 00 00 76 02 00 00 6b 00 00 00 | ....>...2...............v...k... |
2ac0 | 6a 01 00 00 76 01 00 00 3f 02 00 00 00 00 00 00 3c 02 00 00 21 00 00 00 33 00 00 00 76 00 00 00 | j...v...?.......<...!...3...v... |
2ae0 | 52 00 00 00 6a 02 00 00 00 00 00 00 c1 01 00 00 00 00 00 00 56 01 00 00 4f 00 00 00 ac 00 00 00 | R...j...............V...O....... |
2b00 | 79 00 00 00 09 00 00 00 a6 00 00 00 e8 00 00 00 00 00 00 00 00 00 00 00 4b 02 00 00 30 00 00 00 | y.......................K...0... |
2b20 | 00 00 00 00 7f 02 00 00 92 01 00 00 27 02 00 00 bc 00 00 00 00 00 00 00 58 00 00 00 29 01 00 00 | ............'...........X...)... |
2b40 | e3 00 00 00 84 02 00 00 00 00 00 00 9e 01 00 00 ff 00 00 00 00 00 00 00 78 00 00 00 69 00 00 00 | ........................x...i... |
2b60 | 00 00 00 00 c4 01 00 00 6f 01 00 00 00 00 00 00 9e 00 00 00 f1 01 00 00 00 00 00 00 d1 01 00 00 | ........o....................... |
2b80 | 0c 02 00 00 17 01 00 00 d6 00 00 00 88 01 00 00 00 00 00 00 5d 01 00 00 9f 00 00 00 bb 01 00 00 | ....................]........... |
2ba0 | 59 01 00 00 9b 01 00 00 ff 01 00 00 04 02 00 00 33 01 00 00 a5 00 00 00 00 00 00 00 00 00 00 00 | Y...............3............... |
2bc0 | 03 00 00 00 00 00 00 00 7d 01 00 00 51 00 00 00 1c 02 00 00 50 01 00 00 4d 01 00 00 42 01 00 00 | ........}...Q.......P...M...B... |
2be0 | 73 01 00 00 44 02 00 00 00 00 00 00 a4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 d4 01 00 00 | s...D........................... |
2c00 | 8c 00 00 00 46 02 00 00 13 01 00 00 48 01 00 00 df 01 00 00 00 00 00 00 e1 01 00 00 8f 00 00 00 | ....F.......H................... |
2c20 | 6e 01 00 00 a4 01 00 00 00 00 00 00 41 01 00 00 a6 01 00 00 88 00 00 00 6c 00 00 00 00 00 00 00 | n...........A...........l....... |
2c40 | 00 00 00 00 71 00 00 00 09 02 00 00 4d 00 00 00 4f 01 00 00 86 02 00 00 12 01 00 00 56 00 00 00 | ....q.......M...O...........V... |
2c60 | 00 00 00 00 00 00 00 00 68 01 00 00 a7 00 00 00 00 00 00 00 91 02 00 00 34 02 00 00 00 00 00 00 | ........h...............4....... |
2c80 | e7 01 00 00 2a 01 00 00 3c 00 00 00 ab 01 00 00 37 01 00 00 00 00 00 00 8a 01 00 00 7e 00 00 00 | ....*...<.......7...........~... |
2ca0 | 0c 01 00 00 81 00 00 00 69 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 46 01 00 00 | ........i...................F... |
2cc0 | 0b 00 00 00 00 00 00 00 f8 00 00 00 00 00 00 00 e3 01 00 00 7c 00 00 00 ea 01 00 00 80 01 00 00 | ....................|........... |
2ce0 | 10 00 00 00 07 02 00 00 00 00 00 00 2d 01 00 00 b2 01 00 00 00 00 00 00 34 01 00 00 5e 00 00 00 | ............-...........4...^... |
2d00 | 00 00 00 00 ec 01 00 00 6f 00 00 00 cf 01 00 00 00 00 00 00 94 01 00 00 29 00 00 00 de 01 00 00 | ........o...............)....... |
2d20 | b9 01 00 00 54 01 00 00 92 00 00 00 c0 00 00 00 3a 00 00 00 35 01 00 00 19 00 00 00 f5 01 00 00 | ....T...........:...5........... |
2d40 | a1 01 00 00 42 00 00 00 de 00 00 00 ed 01 00 00 99 00 00 00 2c 01 00 00 7a 01 00 00 11 01 00 00 | ....B...............,...z....... |
2d60 | f8 01 00 00 00 00 00 00 f0 01 00 00 00 00 00 00 1e 01 00 00 00 00 00 00 a3 00 00 00 00 00 00 00 | ................................ |
2d80 | 68 02 00 00 19 02 00 00 49 00 00 00 16 02 00 00 00 00 00 00 74 00 00 00 28 01 00 00 00 00 00 00 | h.......I...........t...(....... |
2da0 | 9a 00 00 00 00 00 00 00 38 02 00 00 9c 00 00 00 50 00 00 00 00 02 00 00 05 01 00 00 f0 00 00 00 | ........8.......P............... |
2dc0 | 0d 00 00 00 53 01 00 00 96 00 00 00 00 00 00 00 c9 01 00 00 65 02 00 00 0b 02 00 00 95 01 00 00 | ....S...............e........... |
2de0 | 6e 02 00 00 27 00 00 00 17 02 00 00 57 02 00 00 1b 02 00 00 00 00 00 00 86 00 00 00 7d 00 00 00 | n...'.......W...............}... |
2e00 | 6e 00 00 00 00 00 00 00 f3 00 00 00 00 00 00 00 00 00 00 00 a8 00 00 00 70 02 00 00 36 02 00 00 | n.......................p...6... |
2e20 | 00 00 00 00 00 00 00 00 43 01 00 00 d7 01 00 00 2a 02 00 00 00 00 00 00 00 00 00 00 96 01 00 00 | ........C.......*............... |
2e40 | b5 00 00 00 00 00 00 00 15 00 00 00 00 00 00 00 00 00 00 00 4a 00 00 00 55 02 00 00 00 00 00 00 | ....................J...U....... |
2e60 | 11 02 00 00 00 00 00 00 00 00 00 00 09 01 00 00 26 00 00 00 f6 00 00 00 00 00 00 00 e2 00 00 00 | ................&............... |
2e80 | e5 01 00 00 80 02 00 00 47 01 00 00 62 00 00 00 db 00 00 00 78 01 00 00 5e 02 00 00 00 00 00 00 | ........G...b.......x...^....... |
2ea0 | bd 01 00 00 cd 01 00 00 00 00 00 00 00 00 00 00 13 00 00 00 1d 01 00 00 8d 01 00 00 00 00 00 00 | ................................ |
2ec0 | 5c 00 00 00 3a 01 00 00 31 01 00 00 3e 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 75 02 00 00 | \...:...1...>...............u... |
2ee0 | 17 00 00 00 db 01 00 00 47 02 00 00 fe 01 00 00 a7 01 00 00 2f 02 00 00 7d 02 00 00 00 00 00 00 | ........G.........../...}....... |
2f00 | e2 01 00 00 00 00 00 00 00 01 00 00 5a 01 00 00 b0 01 00 00 c6 00 00 00 36 00 00 00 69 01 00 00 | ............Z...........6...i... |
2f20 | d3 00 00 00 73 02 00 00 1b 00 00 00 f2 00 00 00 62 02 00 00 e0 01 00 00 00 00 00 00 00 00 00 00 | ....s...........b............... |
2f40 | b7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0d 02 00 00 7b 00 00 00 41 00 00 00 04 00 00 00 | ....................{...A....... |
2f60 | c2 01 00 00 7b 01 00 00 48 00 00 00 00 00 00 00 79 02 00 00 0c 00 00 00 00 00 00 00 24 01 00 00 | ....{...H.......y...........$... |
2f80 | 25 02 00 00 00 00 00 00 00 00 00 00 45 00 00 00 04 01 00 00 00 00 00 00 b4 01 00 00 00 00 00 00 | %...........E................... |
2fa0 | 00 00 00 00 74 02 00 00 dc 00 00 00 93 00 00 00 ec 00 00 00 70 00 00 00 36 01 00 00 ba 00 00 00 | ....t...............p...6....... |
2fc0 | 57 01 00 00 27 01 00 00 00 00 00 00 2e 00 00 00 31 00 00 00 e9 01 00 00 fc 00 00 00 37 02 00 00 | W...'...........1...........7... |
2fe0 | 6c 01 00 00 32 02 00 00 be 00 00 00 bd 00 00 00 83 01 00 00 b8 01 00 00 61 00 00 00 a0 01 00 00 | l...2...................a....... |
3000 | 06 00 00 00 00 00 00 00 5f 00 00 00 d3 01 00 00 0e 00 00 00 66 00 00 00 0a 00 00 00 90 02 00 00 | ........_...........f........... |
3020 | 00 00 00 00 00 00 00 00 6d 02 00 00 87 00 00 00 ca 00 00 00 b7 01 00 00 f9 01 00 00 af 01 00 00 | ........m....................... |
3040 | 63 01 00 00 8b 00 00 00 5f 01 00 00 20 02 00 00 91 00 00 00 8e 02 00 00 00 00 00 00 6c 02 00 00 | c......._...................l... |
3060 | 23 02 00 00 4a 01 00 00 72 00 00 00 89 00 00 00 f6 01 00 00 d5 01 00 00 77 00 00 00 00 00 00 00 | #...J...r...............w....... |
3080 | c1 00 00 00 08 02 00 00 a2 00 00 00 cd 00 00 00 4f 02 00 00 58 01 00 00 83 00 00 00 07 01 00 00 | ................O...X........... |
30a0 | d5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 63 00 00 00 d7 00 00 00 8f 01 00 00 00 00 00 00 | ................c............... |
30c0 | 00 00 00 00 00 00 00 00 40 00 00 00 10 01 00 00 00 00 00 00 cb 00 00 00 53 02 00 00 45 02 00 00 | ........@...............S...E... |
30e0 | 00 00 00 00 10 02 00 00 40 02 00 00 b3 00 00 00 ba 01 00 00 05 00 00 00 b5 01 00 00 97 00 00 00 | ........@....................... |
3100 | c6 01 00 00 f3 01 00 00 d9 00 00 00 2c 00 00 00 2d 00 00 00 00 00 00 00 00 00 00 00 30 01 00 00 | ............,...-...........0... |
3120 | 0e 02 00 00 44 00 00 00 9b 00 00 00 8b 02 00 00 62 01 00 00 00 00 00 00 5a 00 00 00 6f 02 00 00 | ....D...........b.......Z...o... |
3140 | 00 00 00 00 00 00 00 00 89 01 00 00 a8 01 00 00 00 00 00 00 00 00 00 00 6b 01 00 00 b2 00 00 00 | ........................k....... |
3160 | ce 01 00 00 49 02 00 00 8c 01 00 00 00 00 00 00 bf 00 00 00 eb 01 00 00 df 00 00 00 fb 01 00 00 | ....I........................... |
3180 | 6a 00 00 00 00 00 00 00 08 01 00 00 01 01 00 00 65 01 00 00 32 00 00 00 34 00 00 00 4a 02 00 00 | j...............e...2...4...J... |
31a0 | 1f 02 00 00 0a 02 00 00 f4 00 00 00 6d 01 00 00 ac 01 00 00 00 00 00 00 00 00 00 00 40 01 00 00 | ............m...............@... |
31c0 | 00 00 00 00 00 00 00 00 fd 01 00 00 3e 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 fd 00 00 00 | ............>................... |
31e0 | 00 00 00 00 7f 01 00 00 55 01 00 00 00 00 00 00 a9 01 00 00 52 02 00 00 22 02 00 00 f7 00 00 00 | ........U...........R..."....... |
3200 | e9 00 00 00 57 00 00 00 1a 00 00 00 46 00 00 00 08 00 00 00 12 02 00 00 79 01 00 00 2b 00 00 00 | ....W.......F...........y...+... |
3220 | 00 00 00 00 81 02 00 00 fc 01 00 00 00 00 00 00 3b 00 00 00 aa 00 00 00 00 00 00 00 39 02 00 00 | ................;...........9... |
3240 | 25 01 00 00 00 00 00 00 3b 01 00 00 21 01 00 00 74 01 00 00 7f 00 00 00 73 00 00 00 00 00 00 00 | %.......;...!...t.......s....... |
3260 | 00 00 00 00 25 00 00 00 d2 00 00 00 42 02 00 00 00 00 00 00 3d 01 00 00 b6 01 00 00 03 01 00 00 | ....%.......B.......=........... |
3280 | 00 00 00 00 60 02 00 00 3d 02 00 00 71 01 00 00 14 01 00 00 f5 00 00 00 7e 02 00 00 00 00 00 00 | ....`...=...q...........~....... |
32a0 | ce 00 00 00 63 02 00 00 14 02 00 00 7c 02 00 00 00 00 00 00 61 02 00 00 5c 01 00 00 02 01 00 00 | ....c.......|.......a...\....... |
32c0 | 98 00 00 00 5b 01 00 00 9f 01 00 00 2e 01 00 00 00 00 00 00 00 00 00 00 2b 01 00 00 66 02 00 00 | ....[...................+...f... |
32e0 | 00 00 00 00 1d 00 00 00 00 00 00 00 af 00 00 00 65 00 00 00 00 00 00 00 00 00 00 00 1a 02 00 00 | ................e............... |
3300 | c5 00 00 00 53 00 00 00 8a 00 00 00 16 00 00 00 5b 02 00 00 ab 00 00 00 87 02 00 00 23 01 00 00 | ....S...........[...........#... |
3320 | 00 00 00 00 e4 00 00 00 a1 00 00 00 39 00 00 00 00 00 00 00 c2 00 00 00 00 00 00 00 00 00 00 00 | ............9................... |
3340 | 58 02 00 00 00 00 00 00 85 02 00 00 24 02 00 00 00 00 00 00 2a 00 00 00 1f 01 00 00 03 02 00 00 | X...........$.......*........... |
3360 | ea 00 00 00 bc 01 00 00 15 02 00 00 75 00 00 00 b4 00 00 00 4b 00 00 00 00 00 00 00 c9 00 00 00 | ............u.......K........... |
3380 | 19 01 00 00 54 00 00 00 00 00 00 00 5c 02 00 00 59 02 00 00 00 00 00 00 18 00 00 00 c7 01 00 00 | ....T.......\...Y............... |
33a0 | 82 02 00 00 59 00 00 00 11 00 00 00 a5 01 00 00 37 00 00 00 e1 00 00 00 00 00 00 00 6d 00 00 00 | ....Y...........7...........m... |
33c0 | 29 02 00 00 05 02 00 00 06 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 94 00 00 00 00 00 00 00 | )............................... |
33e0 | 31 02 00 00 1c 01 00 00 fe 00 00 00 00 00 00 00 da 00 00 00 66 01 00 00 67 02 00 00 00 00 00 00 | 1...................f...g....... |
3400 | 0b 01 00 00 01 02 00 00 e4 01 00 00 ad 01 00 00 ae 01 00 00 98 01 00 00 00 00 00 00 00 00 00 00 | ................................ |
3420 | a9 00 00 00 ef 01 00 00 ee 00 00 00 00 00 00 00 67 01 00 00 45 01 00 00 8b 01 00 00 00 00 00 00 | ................g...E........... |
3440 | 2b 02 00 00 a0 00 00 00 c3 00 00 00 c4 00 00 00 15 01 00 00 d0 00 00 00 43 00 00 00 22 00 00 00 | +.......................C..."... |
3460 | ca 01 00 00 d8 00 00 00 3b 02 00 00 02 02 00 00 ad 00 00 00 2f 01 00 00 c7 00 00 00 60 00 00 00 | ........;.........../.......`... |
3480 | 00 00 00 00 a2 01 00 00 00 00 00 00 ae 00 00 00 28 00 00 00 83 02 00 00 55 00 00 00 8a 02 00 00 | ................(.......U....... |
34a0 | e6 01 00 00 d2 01 00 00 00 00 00 00 77 01 00 00 00 00 00 00 0d 01 00 00 be 01 00 00 4e 01 00 00 | ............w...............N... |
34c0 | 00 00 00 00 21 02 00 00 00 00 00 00 26 02 00 00 7a 00 00 00 26 01 00 00 22 01 00 00 b8 00 00 00 | ....!.......&...z...&..."....... |
34e0 | f4 01 00 00 00 00 00 00 00 00 00 00 82 01 00 00 5d 00 00 00 00 00 00 00 8e 01 00 00 cc 00 00 00 | ................]............... |
3500 | 00 00 00 00 f7 01 00 00 64 02 00 00 00 00 00 00 00 00 00 00 67 00 00 00 68 00 00 00 f9 00 00 00 | ........d...........g...h....... |
3520 | dc 01 00 00 38 01 00 00 47 00 00 00 1c 00 00 00 0f 00 00 00 9d 01 00 00 f1 00 00 00 aa 01 00 00 | ....8...G....................... |
3540 | e5 00 00 00 c0 01 00 00 a3 01 00 00 91 01 00 00 23 00 00 00 00 00 00 00 f2 01 00 00 d6 01 00 00 | ................#............... |
3560 | 80 00 00 00 cf 00 00 00 e7 00 00 00 84 01 00 00 7c 01 00 00 b0 00 00 00 00 00 00 00 71 02 00 00 | ................|...........q... |
3580 | 84 00 00 00 3d 00 00 00 00 00 00 00 90 00 00 00 3f 00 00 00 c5 01 00 00 4c 01 00 00 00 00 00 00 | ....=...........?.......L....... |
35a0 | 00 00 00 00 fa 00 00 00 00 00 00 00 30 02 00 00 8e 00 00 00 06 01 00 00 00 00 00 00 4c 00 00 00 | ............0...............L... |
35c0 | 00 00 00 00 00 00 00 00 00 00 00 00 35 02 00 00 d4 00 00 00 cb 01 00 00 b6 00 00 00 00 00 00 00 | ............5................... |
35e0 | 77 02 00 00 1f 00 00 00 18 02 00 00 52 01 00 00 00 00 00 00 4e 02 00 00 38 00 00 00 b3 01 00 00 | w...........R.......N...8....... |
3600 | 00 00 00 00 3c 01 00 00 1b 01 00 00 2c 02 00 00 00 00 00 00 4e 00 00 00 00 00 00 00 9a 01 00 00 | ....<.......,.......N........... |
3620 | e8 01 00 00 00 00 00 00 5e 01 00 00 33 02 00 00 95 00 00 00 20 01 00 00 24 00 00 00 60 01 00 00 | ........^...3...........$...`... |
3640 | 5b 00 00 00 00 00 00 00 5d 02 00 00 00 00 00 00 1a 01 00 00 00 00 00 00 51 02 00 00 00 00 00 00 | [.......]...............Q....... |
3660 | 54 02 00 00 bf 01 00 00 7a 02 00 00 3f 01 00 00 d1 00 00 00 20 00 00 00 12 00 00 00 00 00 00 00 | T.......z...?................... |
3680 | cc 01 00 00 78 02 00 00 9c 01 00 00 fa 01 00 00 b1 00 00 00 00 00 00 00 48 02 00 00 56 02 00 00 | ....x...................H...V... |
36a0 | 85 00 00 00 00 00 00 00 ee 01 00 00 dd 01 00 00 39 01 00 00 00 00 00 00 14 00 00 00 00 00 00 00 | ................9............... |
36c0 | 35 00 00 00 da 01 00 00 00 00 00 00 d0 01 00 00 86 01 00 00 8d 00 00 00 00 00 00 00 4d 02 00 00 | 5...........................M... |
36e0 | 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 2c 20 74 68 61 74 | .''It.is.important.to.note,.that |
3700 | 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 | .you.do.not.want.to.add.logging. |
3720 | 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 61 74 65 20 72 75 6c 65 20 61 73 | to.the.established.state.rule.as |
3740 | 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 62 6f 74 68 20 74 68 65 20 69 6e | .you.will.be.logging.both.the.in |
3760 | 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 63 6b 65 74 73 20 66 6f 72 20 65 | bound.and.outbound.packets.for.e |
3780 | 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 74 68 65 20 | ach.session.instead.of.just.the. |
37a0 | 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 73 69 6f 6e 2e 20 59 6f 75 72 20 | initiation.of.the.session..Your. |
37c0 | 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 69 6e 20 61 20 76 65 72 79 20 73 | logs.will.be.massive.in.a.very.s |
37e0 | 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 27 00 2a 2a 49 6d 70 6f 72 74 61 | hort.period.of.time.''.**Importa |
3800 | 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 | nt**:.Add.an.interface.route.to. |
3820 | 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 00 2a 2a 49 6d 70 | reach.Azure's.BGP.listener.**Imp |
3840 | 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 | ortant**:.Add.an.interface.route |
3860 | 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 74 65 | .to.reach.both.Azure's.BGP.liste |
3880 | 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e | ners.**Important**:.Disable.conn |
38a0 | 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 69 73 | ected.check.\.**Important**:.Dis |
38c0 | 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c 20 6f 74 68 65 72 77 69 73 65 20 | able.connected.check,.otherwise. |
38e0 | 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 6f 6d 20 41 7a 75 72 65 20 77 69 | the.routes.learned.from.Azure.wi |
3900 | 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 | ll.not.be.imported.into.the.rout |
3920 | 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 56 79 4f 53 20 52 6f 75 74 65 72 | ing.table..**NOTE:**.VyOS.Router |
3940 | 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 | .(tested.with.VyOS.1.4-rolling-2 |
3960 | 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 | 02110310317)......The.configurat |
3980 | 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 69 63 61 6c 6c 79 20 66 6f 72 20 | ions.below.are.specifically.for. |
39a0 | 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a 20 41 74 20 74 68 65 20 6d 6f 6d | VyOS.1.4.x..**Note:**.At.the.mom |
39c0 | 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e e2 80 99 74 20 73 68 6f 77 20 6c | ent,.trace.mpls.doesn...t.show.l |
39e0 | 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 6c 6c 20 73 65 65 20 2a 20 2a 20 | abels/paths..So.we...ll.see.*.*. |
3a00 | 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f 75 74 65 72 73 20 6f 66 20 74 68 | *..for.the.transit.routers.of.th |
3a20 | 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 69 73 20 73 70 65 63 69 66 69 63 | e.mpls.backbone..**This.specific |
3a40 | 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 74 65 72 20 6f 6e 20 61 20 73 74 | .example.is.for.a.router.on.a.st |
3a60 | 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 6c 79 20 61 64 61 70 74 65 64 20 | ick,.but.is.very.easily.adapted. |
3a80 | 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 20 79 6f 75 20 68 61 76 65 2a 2a | for.however.many.NICs.you.have** |
3aa0 | 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 | :.**Virtual.Routing.and.Forwardi |
3ac0 | 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 74 68 61 74 20 61 6c 6c 6f 77 20 | ng**.is.a.technology.that.allow. |
3ae0 | 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 61 20 72 6f 75 74 69 6e 67 20 74 | multiple.instance.of.a.routing.t |
3b00 | 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 61 20 73 69 6e 67 6c 65 20 64 65 | able.to.exist.within.a.single.de |
3b20 | 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 61 73 70 65 63 74 20 6f 66 20 2a | vice..One.of.the.key.aspect.of.* |
3b40 | 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 73 68 61 72 65 20 74 68 65 | *VRFs**.is.that.do.not.share.the |
3b60 | 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 66 61 63 65 73 2c 20 74 68 65 72 | .same.routes.or.interfaces,.ther |
3b80 | 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 77 61 72 64 65 64 20 62 65 74 77 | efore.packets.are.forwarded.betw |
3ba0 | 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 65 6c 6f 6e 67 20 74 6f 20 74 68 | een.interfaces.that.belong.to.th |
3bc0 | 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 66 73 69 74 65 31 2a 2a 00 2a 2a | e.same.VRF.only..**offsite1**.** |
3be0 | 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a 00 31 30 2e 30 2e 30 2e 30 2f 31 | router1**.**router2**.10.0.0.0/1 |
3c00 | 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 30 2e 30 2e 30 2e 35 00 31 30 2e | 6.10.0.0.4.10.0.0.4,10.0.0.5.10. |
3c20 | 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 00 31 30 2e 31 30 2e 30 2e 35 00 | 1.1.0/30.10.10.0.0/16.10.10.0.5. |
3c40 | 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e 31 3a 31 30 31 31 00 31 30 2e 36 | 10.2.2.0/30.10.50.50.1:1011.10.6 |
3c60 | 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e 31 3a 31 30 31 31 00 31 30 30 3a | 0.60.1:1011.10.80.80.1:1011.100: |
3c80 | 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 6f 75 72 20 32 30 33 | .'Public'.network,.using.our.203 |
3ca0 | 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 31 37 32 2e 31 36 2e 32 2e 30 2f | .0.113.0/24.network..172.16.2.0/ |
3cc0 | 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 43 53 34 00 31 37 32 2e 31 37 2e | 30.172.17.1.2.CS0.->.CS4.172.17. |
3ce0 | 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 20 2d 20 3e | 1.2/24.CS0.172.17.1.2/24.CS0.-.> |
3d00 | 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 34 20 2d 20 3e 20 43 53 35 00 31 | .CS4.172.17.1.2/24.CS4.-.>.CS5.1 |
3d20 | 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 34 20 | 72.17.1.3.CS0.->.CS5.172.17.1.4. |
3d40 | 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 30 20 43 53 30 20 62 79 20 64 65 | CS0.->.CS6.172.17.1.40.CS0.by.de |
3d60 | 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 | fault.192.168.100.10/2001:0DB8:0 |
3d80 | 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 6e 69 73 74 72 61 74 6f 72 27 73 | :AAAA::10.is.the.administrator's |
3da0 | 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 74 6f 20 56 79 4f 53 2e 00 31 39 | .console..It.can.SSH.to.VyOS..19 |
3dc0 | 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 42 38 3a 30 3a 42 42 42 42 3a 3a | 2.168.200.200/2001:0DB8:0:BBBB:: |
3de0 | 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 74 65 72 6e 61 6c 20 44 4e 53 2c | 200.is.an.internal/external.DNS, |
3e00 | 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 4d 41 50 29 20 73 65 72 76 65 72 | .web.and.mail.(SMTP/IMAP).server |
3e20 | 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e 35 31 2e 31 30 30 2e 33 00 32 20 | ..192.168.3.0/30.198.51.100.3.2. |
3e40 | 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 32 20 | private.subnets.on.each.site..2. |
3e60 | 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 79 4f 53 2d 52 52 78 29 00 32 30 | x.Route.reflectors.(VyOS-RRx).20 |
3e80 | 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 32 2f 31 32 37 00 32 30 30 | 01:db8::/127.2001:db8::2/127.200 |
3ea0 | 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 36 2f 31 32 37 00 32 30 31 | 1:db8::4/127.2001:db8::6/127.201 |
3ec0 | 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 69 6e 67 20 31 30 2e 32 | :.'Internal'.network,.using.10.2 |
3ee0 | 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 2e 32 00 32 30 33 2e 30 2e 31 31 | 00.201.0/24.203.0.113.2.203.0.11 |
3f00 | 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 20 28 56 79 4f 53 2d 43 45 78 29 | 3.3.3.x.Customer.Edge.(VyOS-CEx) |
3f20 | 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 79 4f 73 2d 50 45 78 29 00 34 20 | .3.x.Provider.Edge.(VyOs-PEx).4. |
3f40 | 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 79 4f 53 2d 50 78 29 00 35 30 3a | x.Provider.routers.(VyOS-Px).50: |
3f60 | 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 | .Upstream,.using.the.192.0.2.0/2 |
3f80 | 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 79 20 74 68 65 6d 2e 00 36 34 34 | 4.network.allocated.by.them..644 |
3fa0 | 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a 32 00 36 34 34 39 36 3a 35 30 00 | 96:1.64496:100.64496:2.64496:50. |
3fc0 | 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 35 3a 31 30 31 31 20 36 35 30 33 | 64499.65035:1011.65035:1011.6503 |
3fe0 | 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 34 30 00 41 20 62 72 69 65 66 20 | 5:1030.65035:1030.65540.A.brief. |
4000 | 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 54 68 69 73 20 68 61 73 20 62 65 | excursion.into.VRFs:.This.has.be |
4020 | 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 2d 73 74 61 6e 64 69 6e 67 20 66 | en.one.of.the.longest-standing.f |
4040 | 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 4f 53 20 28 64 61 74 69 6e 67 20 | eature.requests.of.VyOS.(dating. |
4060 | 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 65 73 63 72 | back.to.2016).which.can.be.descr |
4080 | 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c 61 79 65 72 20 32 20 69 73 20 77 | ibed.as."a.VLAN.for.layer.2.is.w |
40a0 | 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 72 20 33 22 2e 20 57 69 74 68 20 | hat.a.VRF.is.for.layer.3"..With. |
40c0 | 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d 20 63 61 6e 20 68 6f 6c 64 20 6d | VRFs,.a.router/system.can.hold.m |
40e0 | 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 | ultiple,.isolated.routing.tables |
4100 | 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 49 66 20 79 6f 75 20 77 6f 6e 64 | .on.the.same.system..If.you.wond |
4120 | 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e | er.what's.the.difference.between |
4140 | 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 20 70 65 6f 70 6c 65 20 75 73 65 | .multiple.tables.that.people.use |
4160 | 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f 75 74 69 6e 67 20 73 69 6e 63 65 | d.for.policy-based.routing.since |
4180 | 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 20 56 52 46 20 61 6c 73 6f 20 69 | .forever,.it's.that.a.VRF.also.i |
41a0 | 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 20 72 61 74 68 65 72 20 | solates.connected.routes.rather. |
41c0 | 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 64 79 6e 61 6d 69 63 61 6c 6c 79 | than.just.static.and.dynamically |
41e0 | 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 74 20 61 6c 6c 6f 77 73 20 4e 49 | .learned.routes,.so.it.allows.NI |
4200 | 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 74 6f 20 75 73 65 20 63 6f 6e 66 | Cs.in.different.VRFs.to.use.conf |
4220 | 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 73 20 77 69 74 68 6f 75 74 20 69 | licting.network.ranges.without.i |
4240 | 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 65 73 6f 75 72 63 65 20 64 65 70 | ssues..A.connection.resource.dep |
4260 | 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e 67 20 74 68 65 20 41 7a 75 72 65 | loyed.in.Azure.linking.the.Azure |
4280 | 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 | .VNet.gateway.and.the.local.netw |
42a0 | 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f | ork.gateway.representing.the.Vyo |
42c0 | 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 6f 73 2d 6f 6f 62 6d 60 60 20 77 | s.device..A.host.``vyos-oobm``.w |
42e0 | 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 79 2e 20 54 68 69 73 20 68 6f 73 | ill.use.as.a.ssh.proxy..This.hos |
4300 | 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 6f 72 20 74 68 65 20 4c 61 62 20 | t.is.just.necessary.for.the.Lab. |
4320 | 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 75 6e 64 65 72 73 74 61 6e 64 20 | test..A.key.point.to.understand. |
4340 | 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 6f 20 56 52 46 73 20 74 6f 20 63 | is.that.if.we.need.two.VRFs.to.c |
4360 | 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 20 45 58 | ommunicate.between.each.other.EX |
4380 | 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 | PORT.rt.from.VRF1.has.to.be.in.t |
43a0 | 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 32 2e 20 42 75 74 | he.IMPORT.rt.list.from.VRF2..But |
43c0 | 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 64 69 72 65 63 74 69 6f 6e 2c 20 | .this.is.only.in.ONE.direction,. |
43e0 | 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 74 68 | to.complete.the.communication.th |
4400 | 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 20 68 61 73 20 74 6f 20 62 65 20 | e.EXPORT.rt.from.VRF2.has.to.be. |
4420 | 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f 6d 20 56 52 46 31 2e | in.the.IMPORT.rt.list.from.VRF1. |
4440 | 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 64 65 70 6c 6f 79 65 | .A.local.network.gateway.deploye |
4460 | 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 6e 67 20 74 68 65 20 56 79 6f 73 | d.in.Azure.representing.the.Vyos |
4480 | 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 62 65 6c 6f 77 20 56 79 6f 73 | .device,.matching.the.below.Vyos |
44a0 | 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 61 64 64 72 65 73 73 20 73 70 61 | .settings.except.for.address.spa |
44c0 | 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 65 73 20 74 68 65 20 56 79 6f 73 | ce,.which.only.requires.the.Vyos |
44e0 | 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 31 30 2e | .private.IP,.in.this.example.10. |
4500 | 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 | 10.0.5/32.A.pair.of.Azure.VNet.G |
4520 | 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 61 63 74 69 76 | ateways.deployed.in.active-activ |
4540 | 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 | e.configuration.with.BGP.enabled |
4560 | 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 | ..A.pair.of.Azure.VNet.Gateways. |
4580 | 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 73 73 69 76 65 20 63 6f 6e 66 69 | deployed.in.active-passive.confi |
45a0 | 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 75 62 | guration.with.BGP.enabled..A.pub |
45c0 | 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 64 72 65 73 73 2e 20 54 68 69 73 | lic,.routable.IPv4.address..This |
45e0 | 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 20 6e 65 65 64 20 74 6f 20 62 65 | .does.not.necessarily.need.to.be |
4600 | 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 75 70 | .static,.but.you.will.need.to.up |
4620 | 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f 69 6e 74 20 77 68 65 6e 2f 69 66 | date.the.tunnel.endpoint.when/if |
4640 | 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 2c 20 77 68 69 63 68 20 | .your.IP.address.changes,.which. |
4660 | 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 72 69 70 74 20 61 6e 64 20 61 20 | can.be.done.with.a.script.and.a. |
4680 | 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c 65 20 6f 72 64 65 72 20 66 6f 72 | scheduled.task..A.rule.order.for |
46a0 | 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 20 69 73 20 75 73 65 66 75 6c 20 | .prioritizing.traffic.is.useful. |
46c0 | 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 | in.scenarios.where.the.secondary |
46e0 | 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 65 64 20 61 6e 64 20 73 68 6f 75 | .link.has.a.lower.speed.and.shou |
4700 | 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 | ld.only.carry.high.priority.traf |
4720 | 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d | fic..It.is.assumed.for.this.exam |
4740 | 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f 20 61 20 | ple.that.eth1.is.connected.to.a. |
4760 | 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 6e 20 65 74 68 30 20 61 6e 64 20 | slower.connection.than.eth0.and. |
4780 | 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 50 20 74 72 61 66 66 69 63 2e 00 | should.prioritize.VoIP.traffic.. |
47a0 | 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 6c 64 20 62 65 20 75 73 69 6e 67 | A.simple.solution.could.be.using |
47c0 | 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 2c 20 6f 72 20 56 52 | .different.routing.tables,.or.VR |
47e0 | 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 73 6f 20 77 65 20 63 61 | Fs.for.all.the.networks.so.we.ca |
4800 | 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 73 74 72 69 63 74 69 6f 6e 73 2e | n.keep.the.routing.restrictions. |
4820 | 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 74 68 65 | .But.for.us.to.route.between.the |
4840 | 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 | .different.VRFs.we.would.need.a. |
4860 | 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 | cable.or.a.logical.connection.be |
4880 | 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 52 45 53 53 31 30 20 63 68 61 6e | tween.each.other:.ADDRESS10.chan |
48a0 | 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 32 2f | ge.CS0.->.CS4.source.172.17.1.2/ |
48c0 | 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 35 20 73 | 32.ADDRESS20.change.CS0.->.CS5.s |
48e0 | 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 44 44 52 45 53 53 33 30 20 63 68 | ource.172.17.1.3/32.ADDRESS30.ch |
4900 | 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e | ange.CS0.->.CS6.source.172.17.1. |
4920 | 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e | 4/32.Account.at.https://www.tunn |
4940 | 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f | elbroker.net/.Active.Directory.o |
4960 | 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 28 74 65 6d 70 6f 72 61 72 79 29 | n.Windows.server.Add.(temporary) |
4980 | 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 74 68 65 20 4c 44 41 50 20 70 6c 75 67 | .default.route.Add.the.LDAP.plug |
49a0 | 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 20 60 2f 63 6f 6e 66 69 67 2f 61 | in.configuration.file.`/config/a |
49c0 | 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 00 41 64 64 69 6e 67 20 61 20 72 | uth/ldap-auth.config`.Adding.a.r |
49e0 | 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 00 41 64 76 | ule.for.the.second.interface.Adv |
4a00 | 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 65 73 00 41 66 74 65 72 20 61 6c | ertise.connected.routes.After.al |
4a20 | 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 6c 65 74 27 73 20 74 61 6b 65 | l.is.done.and.commit,.let's.take |
4a40 | 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 | .a.look.if.the.Wireguard.interfa |
4a60 | 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e 00 41 66 74 65 72 20 63 6f 6e 66 | ce.is.up.and.running..After.conf |
4a80 | 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 6e 76 6f 6c 76 65 64 20 69 6e 20 | igured.all.the.VRFs.involved.in. |
4aa0 | 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 20 61 20 64 65 65 70 65 72 20 6c | this.topology.we.take.a.deeper.l |
4ac0 | 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 6f 75 74 69 6e 67 20 74 61 62 6c | ook.at.both.BGP.and.Routing.tabl |
4ae0 | 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 74 65 72 20 73 6f 6d 65 20 74 65 | e.for.the.VRF.LAN1.After.some.te |
4b00 | 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 70 73 65 63 20 73 74 61 74 75 73 | sting,.we.can.check.ipsec.status |
4b20 | 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 79 20 74 75 6e 6e 65 6c 3a 00 41 | ,.and.counter.on.every.tunnel:.A |
4b40 | 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 | fter.the.interface.eth0.on.route |
4b60 | 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 65 20 6e 65 65 64 20 74 68 65 20 | r.VyOS3.After.this,.we.need.the. |
4b80 | 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 20 63 6f 6e 66 69 67 75 72 61 74 | DHCP-Server.and.Relay.configurat |
4ba0 | 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c 65 20 72 65 73 75 6c 74 2c 20 77 | ion..To.get.a.testable.result,.w |
4bc0 | 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e 20 74 68 65 20 44 48 43 50 20 72 | e.just.have.one.IP.in.the.DHCP.r |
4be0 | 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f 75 20 6e 65 65 64 20 69 74 2e 00 | ange..Expand.it.as.you.need.it.. |
4c00 | 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 75 62 6c 69 63 20 6b 65 79 2e 20 | After.you.have.each.public.key.. |
4c20 | 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 73 20 63 61 6e 20 62 65 20 | The.wireguard.interfaces.can.be. |
4c40 | 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 61 63 6b 65 74 73 20 61 72 65 20 | setup..All.outgoing.packets.are. |
4c60 | 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 64 64 72 65 73 73 20 6f 66 20 74 | assigned.the.source.address.of.t |
4c80 | 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 20 28 53 4e 41 54 29 2e 00 41 6c | he.assigned.interface.(SNAT)..Al |
4ca0 | 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 68 72 6f 75 67 68 20 65 74 68 32 | l.traffic.coming.in.through.eth2 |
4cc0 | 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 65 74 68 30 20 61 6e 64 20 65 74 | .is.balanced.between.eth0.and.et |
4ce0 | 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c 6f 77 20 44 48 43 50 76 36 20 70 | h1.on.the.router..Allow.DHCPv6.p |
4d00 | 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c 6f 77 20 61 63 63 65 73 73 20 74 | ackets.for.router.Allow.access.t |
4d20 | 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 6e | o.the.router.only.from.trusted.n |
4d40 | 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 | etworks..Allow.all.established.a |
4d60 | 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e | nd.related.traffic.for.router.an |
4d80 | 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 36 20 70 61 63 6b 65 74 73 20 66 | d.LAN.Allow.all.icmpv6.packets.f |
4da0 | 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 6e 65 77 20 | or.router.and.LAN.Allow.all.new. |
4dc0 | 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 2e 00 | connections.from.local.subnets.. |
4de0 | 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 4c 41 4e 73 20 74 6f 20 4c | Allow.connections.from.LANs.to.L |
4e00 | 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e 65 6c 2e 00 41 6c 6c 6f 77 20 64 | ANs.throught.the.tunnel..Allow.d |
4e20 | 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 20 66 6f 72 20 6c 6f 63 61 6c 20 | ns.requests.only.only.for.local. |
4e40 | 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 6f 6e 20 61 6c 6c 20 69 6e 74 65 | networks..Allow.icmp.on.all.inte |
4e60 | 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 65 72 69 66 79 20 68 6f 77 20 50 | rfaces..Also.we.can.verify.how.P |
4e80 | 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 4e 76 34 20 6e 65 74 77 6f 72 6b | E.devices.receives.VPNv4.network |
4ea0 | 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e 73 74 61 6c 6c 69 6e 67 20 74 68 | s.from.the.RRs.and.installing.th |
4ec0 | 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 73 74 6f 6d 65 72 20 56 52 46 73 | em.to.the.specific.customer.VRFs |
4ee0 | 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 66 69 72 65 77 61 6c 6c 20 63 6f | :.Also,.we.can.check.firewall.co |
4f00 | 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 69 73 74 73 20 6f 66 20 6d 75 6c | unters:.An.L3VPN.consists.of.mul |
4f20 | 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d 75 6c 74 69 70 6c 65 20 56 50 4e | tiple.access.links,.multiple.VPN |
4f40 | 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 61 | .routing.and.forwarding.(VRF).ta |
4f60 | 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 4c 53 20 70 61 74 68 73 20 6f 72 | bles,.and.multiple.MPLS.paths.or |
4f80 | 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 41 6e 20 4c 33 56 50 4e 20 63 61 | .multiple.P2MP.LSPs..An.L3VPN.ca |
4fa0 | 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f | n.be.configured.to.connect.two.o |
4fc0 | 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 2e 20 49 6e 20 68 75 62 2d 61 6e | r.more.customer.sites..In.hub-an |
4fe0 | 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2c | d-spoke.MPLS.L3VPN.environments, |
5000 | 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 65 64 20 74 6f 20 68 61 76 65 20 | .the.spoke.routers.need.to.have. |
5020 | 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 73 20 28 52 44 73 | unique.Route.Distinguishers.(RDs |
5040 | 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 65 20 68 75 62 20 73 69 74 65 20 | )..In.order.to.use.the.hub.site. |
5060 | 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 76 | as.a.transit.point.for.connectiv |
5080 | 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 2c 20 74 68 65 20 | ity.in.such.an.environment,.the. |
50a0 | 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 65 69 72 20 72 6f 75 74 65 73 20 | spoke.sites.export.their.routes. |
50c0 | 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 6e 20 74 61 6c 6b 20 74 6f 20 68 | to.the.hub..Spokes.can.talk.to.h |
50e0 | 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 69 72 65 63 74 20 70 61 74 68 73 | ubs,.but.never.have.direct.paths |
5100 | 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c 20 74 72 61 66 66 69 63 20 62 65 | .to.other.spokes..All.traffic.be |
5120 | 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 6f 6c 6c 65 64 20 61 6e 64 20 64 | tween.spokes.is.controlled.and.d |
5140 | 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 20 73 69 74 65 2e 00 41 6e 64 20 | elivered.over.the.hub.site..And. |
5160 | 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e 64 20 70 69 6e 67 20 74 68 65 20 | NAT.Configuration:.And.ping.the. |
5180 | 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 65 6e 74 72 61 6c 20 72 6f 75 74 | Branch.PC.from.your.central.rout |
51a0 | 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f 6e 73 65 2e 00 41 6e 64 20 73 68 | er.to.check.the.response..And.sh |
51c0 | 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e 64 20 74 68 65 20 60 60 63 6c 69 | ow.all.DHCP.Leases.And.the.``cli |
51e0 | 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 50 76 36 20 61 64 64 72 65 73 73 | ent``.to.receive.an.IPv6.address |
5200 | 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 6f 6e 66 69 67 2e 00 41 6e 73 69 | .with.stateless.autoconfig..Ansi |
5220 | 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 41 6e 79 20 69 | ble.Example.topology.image.Any.i |
5240 | 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f 20 61 20 56 52 46 20 69 73 20 6e | nformation.related.to.a.VRF.is.n |
5260 | 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 20 2d 6f 72 | ot.exchanged.between.devices.-or |
5280 | 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 62 79 20 64 65 66 61 75 6c 74 2c | .in.the.same.device-.by.default, |
52a0 | 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 63 61 6c 6c 65 64 20 2a 2a 56 52 | .this.is.a.technique.called.**VR |
52c0 | 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 41 70 70 65 6e 64 69 78 2d 42 00 | F-Lite**..Appendix-A.Appendix-B. |
52e0 | 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 64 76 65 72 74 69 73 65 20 72 6f | As.a.reminder,.only.advertise.ro |
5300 | 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f | utes.that.you.are.the.default.ro |
5320 | 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 20 77 65 20 61 72 65 20 4e 4f 54 | uter.for..This.is.why.we.are.NOT |
5340 | 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 | .announcing.the.192.0.2.0/24.net |
5360 | 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 20 77 61 73 20 61 6e 6e 6f 75 6e | work,.because.if.that.was.announ |
5380 | 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 73 | ced.into.OSPF,.the.other.routers |
53a0 | 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 6f 20 74 68 61 74 20 6e 65 | .would.try.to.connect.to.that.ne |
53c0 | 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 | twork.over.a.tunnel.that.connect |
53e0 | 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 | s.to.that.network!.As.we.can.see |
5400 | 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 20 | .even.if.both.VRF.LAN1.and.LAN2. |
5420 | 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 54 73 20 77 65 20 61 72 65 20 61 | has.the.same.import.RTs.we.are.a |
5440 | 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 6f 75 74 65 73 20 61 72 65 20 65 | ble.to.select.which.routes.are.e |
5460 | 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 | ffectively.imported.and.installe |
5480 | 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c | d..As.we.can.see.in.the.BGP.tabl |
54a0 | 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 68 61 73 20 62 65 65 6e 20 69 6e | e.any.imported.route.has.been.in |
54c0 | 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c 6c 6f 77 65 64 20 62 79 20 74 68 | jected.with.a."@".followed.by.th |
54e0 | 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f | e.VPN.id;.In.the.routing.table.o |
5500 | 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 74 65 20 77 61 73 20 69 6e 73 74 | f.the.VRF,.if.the.route.was.inst |
5520 | 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 74 77 65 65 6e 20 72 6f 75 6e 64 | alled,.we.can.see.-between.round |
5540 | 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 65 64 20 56 52 46 20 74 61 62 6c | .brackets-.the.exported.VRF.tabl |
5560 | 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 20 69 73 20 75 6e 70 72 61 63 74 | e..As.we.can.see.this.is.unpract |
5580 | 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 6d 61 69 6e 20 61 73 73 75 6d 70 | ical..As.we.know.the.main.assump |
55a0 | 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 61 6e 64 20 53 70 6f 6b 65 e2 80 | tion.of.L3VPN....Hub.and.Spoke.. |
55c0 | 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 | ..is,.that.the.traffic.between.s |
55e0 | 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 61 20 68 75 62 2c 20 69 6e 20 6f | pokes.have.to.pass.via.hub,.in.o |
5600 | 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 69 73 20 74 68 65 20 48 75 62 20 | ur.scenario.VyOS-PE2.is.the.Hub. |
5620 | 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 55 42 20 69 73 20 74 68 65 20 63 | PE.and.the.VyOS-CE1-HUB.is.the.c |
5640 | 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 65 20 64 65 76 69 63 65 20 74 68 | entral.customer.office.device.th |
5660 | 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 63 6f 6e 74 72 6f 6c 6c 69 6e | at.is.responsible.for.controllin |
5680 | 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 73 70 6f 6b 65 73 20 61 6e 64 20 | g.access.between.all.spokes.and. |
56a0 | 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 | announcing.its.network.prefixes. |
56c0 | 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 2d 50 45 32 20 68 61 73 20 74 68 | (10.0.0.100/32)..VyOS-PE2.has.th |
56e0 | 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 69 73 20 42 4c 55 45 5f 48 55 42 | e.main.VRF.(its.name.is.BLUE_HUB |
5700 | 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 28 52 | ),.its.own.Route-Distinguisher(R |
5720 | 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 | D).and.route-target.import/expor |
5740 | 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f 6c 2d 42 47 50 28 4d 50 2d 42 47 | t.lists..Multiprotocol-BGP(MP-BG |
5760 | 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 63 6f 6e 74 72 6f | P).delivers.L3VPN.related.contro |
5780 | 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 6f 20 74 68 65 20 6e 6f 64 65 73 | l-plane.information.to.the.nodes |
57a0 | 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 20 50 45 73 20 53 70 6f 6b 65 73 | .across.network.where.PEs.Spokes |
57c0 | 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 | .import.the.route-target.60535:1 |
57e0 | 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 | 030.(this.is.export.route-target |
5800 | 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 20 65 78 70 6f 72 74 20 69 74 73 | .of.vrf.BLUE_HUB).and.export.its |
5820 | 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 33 35 3a 31 30 31 31 28 74 68 69 | .own.route-target.60535:1011(thi |
5840 | 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 78 70 6f 72 74 20 72 6f 75 74 65 | s.is.vrf.BLUE_SPOKE.export.route |
5860 | 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 74 68 65 20 43 75 73 74 6f 6d 65 | -target)..Therefore,.the.Custome |
5880 | 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 20 6c 65 61 72 6e 20 74 68 65 20 | r.edge.nodes.can.only.learn.the. |
58a0 | 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 68 65 20 48 55 42 20 73 69 74 65 | network.prefixes.of.the.HUB.site |
58c0 | 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 20 74 68 69 73 20 65 78 61 6d 70 | .[10.0.0.100/32]..For.this.examp |
58e0 | 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 | le.VyOS-CE1.has.network.prefixes |
5900 | 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f 53 2d 43 45 32 20 68 61 73 20 6e | .[10.0.0.80/32]./.VyOS-CE2.has.n |
5920 | 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 39 30 2f 33 32 5d 2e 20 | etwork.prefixes.[10.0.0.90/32].. |
5940 | 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 20 56 79 4f 53 2d 52 52 31 | Route-Reflector.devices.VyOS-RR1 |
5960 | 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 69 6d 70 6c 69 | .and.VyOS-RR2.are.used.to.simpli |
5980 | 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 68 61 6e 67 65 20 61 6e 64 20 6d | fy.network.routes.exchange.and.m |
59a0 | 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 20 62 65 74 77 65 65 6e 20 64 65 | inimize.iBGP.peerings.between.de |
59c0 | 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 65 72 20 69 73 20 77 6f 72 6b 69 | vices..As.we.see.shaper.is.worki |
59e0 | 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 6c 6c 20 6e 6f 74 20 77 6f 72 6b | ng.and.the.traffic.will.not.work |
5a00 | 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 6e 20 65 78 74 65 72 6e 61 6c 20 | .over.5.Mbit/s..Assign.external. |
5a20 | 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 20 74 68 65 20 70 69 6e 67 73 20 | IP.addresses.Assuming.the.pings. |
5a40 | 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 | are.successful,.you.need.to.add. |
5a60 | 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d 65 20 6f 70 74 69 6f 6e 73 3a 00 | some.DNS.servers..Some.options:. |
5a80 | 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 6e 65 65 64 20 74 6f 20 63 6f 6e | At.the.first.step.we.need.to.con |
5aa0 | 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 63 6b 62 6f 6e 65 20 6e 65 74 77 | figure.the.IP/MPLS.backbone.netw |
5ac0 | 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 20 70 72 6f 74 6f 63 6f 6c 20 61 | ork.using.OSPF.as.IGP.protocol.a |
5ae0 | 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 68 69 6e 67 20 70 72 6f 74 6f 63 | nd.LDP.as.label-switching.protoc |
5b00 | 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 | ol.for.the.base.connectivity.bet |
5b20 | 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c 20 2a 2a 50 2a 2a 20 28 72 6f 76 | ween.**P**.(rovider),.**P**.(rov |
5b40 | 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 20 2a 2a 52 2a 2a 20 28 6f 75 74 | ider).**E**.(dge).and.**R**.(out |
5b60 | 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e 6f 64 65 73 3a 00 41 74 20 74 68 | e).**R**.(eflector).nodes:.At.th |
5b80 | 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 | is.point,.you.now.need.to.create |
5ba0 | 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 66 6f 75 72 20 72 6f 75 | .the.X.link.between.all.four.rou |
5bc0 | 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 20 2f 33 30 20 66 6f 72 20 65 61 | ters..Use.amdifferent./30.for.ea |
5be0 | 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 | ch.link..At.this.point,.you.shou |
5c00 | 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 62 6f 74 68 20 6f 66 20 74 | ld.be.able.to.SSH.into.both.of.t |
5c20 | 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 65 72 20 6e 65 65 64 20 61 63 63 | hem,.and.will.no.longer.need.acc |
5c40 | 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 6e 6c 65 73 73 20 79 6f 75 20 62 | ess.to.the.console.(unless.you.b |
5c60 | 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 | reak.something!).At.this.point,. |
5c80 | 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 62 6f 74 68 20 49 | you.should.be.able.to.see.both.I |
5ca0 | 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 72 75 6e 20 60 60 73 68 6f 77 20 | P.addresses.when.you.run.``show. |
5cc0 | 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 60 73 68 6f 77 20 76 72 72 70 60 | interfaces``\.,.and.``show.vrrp` |
5ce0 | 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e 74 65 72 66 61 63 65 73 20 69 6e | `.should.show.both.interfaces.in |
5d00 | 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c 41 56 45 20 73 74 61 74 65 20 6f | .MASTER.state.(and.SLAVE.state.o |
5d20 | 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 72 20 | n.router2)..At.this.point,.your. |
5d40 | 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 61 76 65 20 66 75 6c 6c 20 49 50 | VyOS.install.should.have.full.IP |
5d60 | 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 64 65 76 69 63 65 73 20 6e 65 65 | v6,.but.now.your.LAN.devices.nee |
5d80 | 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 70 20 77 65 20 61 72 65 20 67 6f | d.access..At.this.step.we.are.go |
5da0 | 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 6f 74 6f 63 6f 6c 20 6f 6e 20 4d | ing.to.enable.iBGP.protocol.on.M |
5dc0 | 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 65 66 6c 65 63 74 6f 72 73 20 28 | PLS.nodes.and.Route.Reflectors.( |
5de0 | 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e 64 61 6e 63 79 29 20 74 68 61 74 | two.routers.for.redundancy).that |
5e00 | 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 72 | .will.deliver.IPv4.VPN.(L3VPN).r |
5e20 | 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 7a 75 72 65 20 41 53 4e 00 41 7a | outes.between.them:.Azure.ASN.Az |
5e40 | 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 | ure.VNet.Gateway.1.public.IP.Azu |
5e60 | 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 | re.VNet.Gateway.2.public.IP.Azur |
5e80 | 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 | e.VNet.Gateway.BGP.IP.Azure.VNet |
5ea0 | 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 61 64 64 72 65 73 73 | .Gateway.public.IP.Azure.address |
5ec0 | 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 | .space.BGP.BGP.IPv6.unnumbered.w |
5ee0 | 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 42 47 50 20 69 73 20 61 6e 20 65 | ith.extended.nexthop.BGP.is.an.e |
5f00 | 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 20 70 72 6f 74 6f 63 6f | xtremely.complex.network.protoco |
5f20 | 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 69 64 65 64 20 68 65 72 65 2e 00 | l..An.example.is.provided.here.. |
5f40 | 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 61 73 65 64 20 6f 6e 20 74 68 65 | BLUE_HUB.BLUE_SPOKE.Based.on.the |
5f60 | 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 | .previous.example,.another.rule. |
5f80 | 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e 74 65 | for.traffic.from.the.second.inte |
5fa0 | 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 65 64 20 74 6f 20 74 68 65 20 6c | rface.eth3.can.be.added.to.the.l |
5fc0 | 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 2c 20 74 72 61 66 66 69 63 20 6d | oad.balancer..However,.traffic.m |
5fe0 | 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 74 68 65 20 4c 41 4e 20 73 75 62 | eant.to.flow.between.the.LAN.sub |
6000 | 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 65 74 68 30 20 61 6e 64 20 65 74 | nets.will.be.sent.to.eth0.and.et |
6020 | 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e 74 20 74 68 69 73 2c 20 61 6e 6f | h1.as.well..To.prevent.this,.ano |
6040 | 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 2e 20 54 68 69 73 20 72 75 6c 65 | ther.rule.is.required..This.rule |
6060 | 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 74 68 65 20 6c 6f | .excludes.traffic.between.the.lo |
6080 | 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 | cal.subnets.from.the.load.balanc |
60a0 | 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 6c 6f 63 61 6c 6c 79 2d 73 6f 75 | er..It.also.excludes.locally-sou |
60c0 | 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 64 20 66 6f 72 20 77 65 62 20 63 | rces.packets.(required.for.web.c |
60e0 | 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 29 2e 20 65 74 68 | aching.with.load.balancing)..eth |
6100 | 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 20 74 68 61 74 20 72 65 66 65 72 | +.is.used.as.an.alias.that.refer |
6120 | 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 65 72 66 61 63 65 73 3a 00 42 61 | s.to.all.ethernet.interfaces:.Ba |
6140 | 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 74 75 70 20 28 76 69 61 20 63 6f | sic.Firewall.Basic.Setup.(via.co |
6160 | 6e 73 6f 6c 65 29 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 30 | nsole).Before.the.interface.eth0 |
6180 | 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 69 6e 67 20 6f 6e 20 48 61 72 64 | .on.router.VyOS3.Bonding.on.Hard |
61a0 | 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 20 68 61 76 65 20 74 6f 20 62 65 | ware.Router.Both.LANs.have.to.be |
61c0 | 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 | .able.to.route.between.each.othe |
61e0 | 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e 61 67 65 64 20 64 65 76 69 63 65 | r,.both.will.have.managed.device |
6200 | 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 20 6d 61 6e 61 67 65 6d 65 6e 74 | s.through.a.dedicated.management |
6220 | 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c 6c 20 6e 65 65 64 20 49 6e 74 65 | .network.and.both.will.need.Inte |
6240 | 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c 41 4e 32 20 77 69 6c 6c 20 6e 65 | rnet.access.yet.the.LAN2.will.ne |
6260 | 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 20 6f 66 20 6f 75 74 73 69 64 65 | ed.access.to.some.set.of.outside |
6280 | 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 68 65 20 6d 61 6e 61 67 65 6d 65 | .networks,.not.all..The.manageme |
62a0 | 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 62 | nt.network.will.need.access.to.b |
62c0 | 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 | oth.LANs.but.cannot.have.access. |
62e0 | 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 42 72 61 6e 63 68 00 42 79 20 64 | to/from.the.outside..Branch.By.d |
6300 | 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 20 6e 6f 74 20 61 6c 6c 6f 77 20 | efault,.iptables.does.not.allow. |
6320 | 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 | traffic.for.established.sessions |
6340 | 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 73 74 20 65 78 70 6c 69 63 69 74 | .to.return,.so.you.must.explicit |
6360 | 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 68 69 73 20 62 79 20 61 64 64 69 | ly.allow.this..I.do.this.by.addi |
6380 | 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 20 72 75 6c 65 73 65 74 2e 20 31 | ng.two.rules.to.every.ruleset..1 |
63a0 | 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 | .allows.established.and.related. |
63c0 | 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 20 61 6e 64 20 72 75 6c 65 20 32 | state.packets.through.and.rule.2 |
63e0 | 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 | .drops.and.logs.invalid.state.pa |
6400 | 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 2f | ckets..We.place.the.established/ |
6420 | 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 6f 70 20 62 65 63 61 75 73 65 20 | related.rule.at.the.top.because. |
6440 | 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 74 72 61 66 66 69 63 20 6f 6e 20 | the.vast.majority.of.traffic.on. |
6460 | 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 74 68 65 | a.network.is.established.and.the |
6480 | 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 65 6e 74 20 69 6e 76 61 6c 69 64 | .invalid.rule.to.prevent.invalid |
64a0 | 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d 69 73 74 61 6b 65 6e 6c 79 20 62 | .state.packets.from.mistakenly.b |
64c0 | 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 6f 74 68 65 72 20 72 75 6c 65 73 | eing.matched.against.other.rules |
64e0 | 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 63 68 65 64 20 72 75 6c 65 20 6c | ..Having.the.most.matched.rule.l |
6500 | 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 50 55 20 6c 6f 61 64 20 69 6e 20 | isted.first.reduces.CPU.load.in. |
6520 | 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 73 2e 20 4e 6f 74 65 3a 20 | high.volume.environments..Note:. |
6540 | 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f 20 68 61 76 65 20 74 68 69 73 20 | I.have.filed.a.bug.to.have.this. |
6560 | 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 61 73 20 77 65 6c | added.as.a.default.action.as.wel |
6580 | 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 2d 3e 20 43 53 35 00 43 65 6e 74 | l..CE.Hub.device.CS4.->.CS5.Cent |
65a0 | 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c 65 20 73 65 74 74 69 6e 67 73 20 | ral.Check.all.possible.settings. |
65c0 | 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63 6f 6d 2f 74 68 72 65 65 72 | `here.<https://github.com/threer |
65e0 | 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 70 2f 62 6c 6f 62 2f 6d 61 73 74 | ings/openvpn-auth-ldap/blob/mast |
6600 | 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 43 68 65 63 6b 20 74 68 65 20 42 | er/auth-ldap.conf>`_.Check.the.B |
6620 | 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 66 79 20 69 66 20 74 68 65 20 73 | GP.VRF.table.and.verify.if.the.s |
6640 | 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 73 68 6f 77 69 6e | tatic.routes.are.injected.showin |
6660 | 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f 70 20 69 6e 66 6f 72 6d 61 74 69 | g.the.correct.next-hop.informati |
6680 | 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 43 68 65 63 6b 20 74 68 65 20 72 | on..Check.the.result.Check.the.r |
66a0 | 65 73 75 6c 74 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c | esult..Checking.the.routing.tabl |
66c0 | 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 65 76 65 61 6c 20 62 6f 74 68 20 | e.of.the.VRF.should.reveal.both. |
66e0 | 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 65 6e 74 72 69 65 73 20 61 63 74 | static.and.connected.entries.act |
6700 | 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 | ive..A.PING.test.between.the.Cor |
6720 | 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 73 20 61 20 77 61 79 20 74 6f 20 | e.and.remote.router.is.a.way.to. |
6740 | 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 74 68 69 6e 20 74 68 65 | validate.connectivity.within.the |
6760 | 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 68 20 6f 70 2d 6d 6f 64 65 20 63 | .VRF..Checking.through.op-mode.c |
6780 | 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f 73 73 63 6f 6e 6e 65 63 74 20 2d | ommands.Cisco.VPC.Crossconnect.- |
67a0 | 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 65 64 20 62 65 74 77 65 65 6e 20 | .Ports.39.and.40.bonded.between. |
67c0 | 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 20 56 54 49 27 73 20 4d 53 53 20 | each.switch.Clamp.the.VTI's.MSS. |
67e0 | 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 20 62 6c 61 63 6b 68 6f 6c 65 73 | to.1350.to.avoid.PMTU.blackholes |
6800 | 2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6d 6d 75 6e 69 63 61 | ..Client.configuration.Communica |
6820 | 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 73 68 6f | tion.between.private.subnets.sho |
6840 | 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 70 73 65 63 20 74 75 6e 6e 65 6c | uld.be.done.through.ipsec.tunnel |
6860 | 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 69 6f 6e 73 00 43 6f 6e 66 69 67 | .without.nat..Conclusions.Config |
6880 | 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 4e 4d 50 27 00 43 6f 6e 66 | uration.Configuration.'NMP'.Conf |
68a0 | 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 | iguration.'VyOS'.Configuration.' |
68c0 | 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 00 43 6f 6e 66 69 | dcsp'.and.shaper.using.QoS.Confi |
68e0 | 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f | guration.Blueprints.Configuratio |
6900 | 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 74 29 00 43 6f 6e 66 69 67 75 72 | n.Blueprints.(autotest).Configur |
6920 | 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 43 6f 6e | ation.VyOS.as.OpenVPN.Server.Con |
6940 | 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 | figuration.of.basic.firewall.in. |
6960 | 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f 3a 00 43 6f 6e 66 69 67 75 72 61 | one.site,.in.order.to:.Configura |
6980 | 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 65 20 57 | tion:.Configurations.Configure.W |
69a0 | 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 56 54 49 20 77 69 74 68 20 61 20 | ireguard.Configure.a.VTI.with.a. |
69c0 | 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 69 67 75 72 65 20 63 6f 6e 6e 74 | dummy.IP.address.Configure.connt |
69e0 | 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 68 65 6c 70 65 72 73 00 43 6f 6e | rack-sync.and.enable.helpers.Con |
6a00 | 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 50 20 73 65 74 74 69 6e 67 73 20 | figure.the.IKE.and.ESP.settings. |
6a20 | 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 6f 73 65 20 73 75 70 70 6f | to.match.a.subset.of.those.suppo |
6a40 | 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e | rted.by.Azure:.Configure.the.VPN |
6a60 | 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c | .tunnel.Configure.the.VPN.tunnel |
6a80 | 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 | s.Configure.the.WAN.load.balance |
6aa0 | 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 20 64 65 73 63 72 69 62 65 64 20 | r.with.the.parameters.described. |
6ac0 | 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 | above:.Configure.the.load.balanc |
6ae0 | 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 20 77 69 74 68 20 61 20 64 75 6d | er.Configure.two.VTIs.with.a.dum |
6b00 | 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f 6e 66 69 67 75 72 65 20 79 6f 75 | my.IP.address.each.Configure.you |
6b20 | 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 61 63 6b 20 68 65 6c 70 65 72 20 | r.BGP.settings.Conntrack.helper. |
6b40 | 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 | modules.are.enabled.by.default,. |
6b60 | 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 65 20 6d 6f 72 65 20 70 72 6f 62 | but.they.tend.to.cause.more.prob |
6b80 | 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 74 68 20 69 6e 20 63 6f 6d 70 6c | lems.than.they're.worth.in.compl |
6ba0 | 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 64 69 73 61 62 6c 65 20 61 6c 6c | ex.networks..You.can.disable.all |
6bc0 | 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 6f 6e 73 69 64 65 72 20 68 6f 77 | .of.them.at.one.go..Consider.how |
6be0 | 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d 50 20 61 6e 64 20 56 79 4f 53 20 | .to.quickly.set.up.NMP.and.VyOS. |
6c00 | 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 73 20 6d 75 6c 74 69 2d 76 65 6e | for.monitoring..NMP.is.multi-ven |
6c20 | 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 66 72 6f 6d 20 27 53 6f 6c | dor.network.monitoring.from.'Sol |
6c40 | 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 6c 65 20 61 6e 64 20 65 78 70 61 | arWinds'.built.to.scale.and.expa |
6c60 | 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 79 6f 75 72 20 6e 65 74 77 6f 72 | nd.with.the.needs.of.your.networ |
6c80 | 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 6f 72 65 20 6e 65 74 77 6f 72 6b | k..Core.Core.Router.Core.network |
6ca0 | 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 49 6d 70 | .Create.Export.Filter.Create.Imp |
6cc0 | 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 50 20 73 79 6e 63 2d 67 72 6f 75 | ort.Filter.Create.VRRP.sync-grou |
6ce0 | 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 6f 6e 20 74 68 65 20 68 61 72 64 | p.Create.a.LACP.bond.on.the.hard |
6d00 | 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 73 73 75 6d 69 6e 67 20 74 68 61 | ware.router..We.are.assuming.tha |
6d20 | 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 6f 6e 6e 65 63 74 65 64 20 74 6f | t.eth0.and.eth1.are.connected.to |
6d40 | 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 74 68 | .port.8.on.both.switches,.and.th |
6d60 | 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f 6e 66 69 67 75 72 65 64 20 61 73 | at.those.ports.are.configured.as |
6d80 | 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 74 65 20 61 6e 20 27 41 6c 6c 20 | .a.Port-Channel..Create.an.'All. |
6da0 | 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c 20 74 68 61 74 20 70 61 73 73 65 | VLANs'.network.group,.that.passe |
6dc0 | 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 74 6f | s.all.trunked.traffic.through.to |
6de0 | 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 6e 65 74 77 6f 72 6b 20 67 72 6f | .the.VM..Attach.this.network.gro |
6e00 | 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 2e 00 43 72 65 61 74 65 20 69 6e | up.to.router1.as.eth0..Create.in |
6e20 | 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 | terface.weight.based.configurati |
6e40 | 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 | on.Create.rule.order.based.confi |
6e60 | 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 62 61 73 65 64 | guration.Create.rule.order.based |
6e80 | 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c 6f 77 20 73 70 65 65 64 20 73 65 | .configuration.with.low.speed.se |
6ea0 | 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 | condary.link.Create.static.route |
6ec0 | 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 73 20 74 6f 77 61 72 64 73 20 74 | s.through.the.two.ISPs.towards.t |
6ee0 | 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 6f 6d 6d 69 74 20 74 68 65 20 63 | he.ping.targets.and.commit.the.c |
6f00 | 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 | hanges:.Create.static.routes.to. |
6f20 | 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 6f 75 72 20 72 6f 75 74 65 72 31 | ping.targets.Create.your.router1 |
6f40 | 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 61 6e 64 20 61 20 56 4d 20 48 6f | .VM..So.it.can.withstand.a.VM.Ho |
6f60 | 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 6c 69 6e 6b 20 66 61 69 | st.failing.or.a.network.link.fai |
6f80 | 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 68 69 73 20 69 73 20 61 63 68 69 | ling..Using.VMware,.this.is.achi |
6fa0 | 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 65 72 65 20 44 52 53 2c 20 76 53 | eved.by.enabling.vSphere.DRS,.vS |
6fc0 | 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 6e 64 20 63 72 65 61 74 69 6e 67 | phere.Availability,.and.creating |
6fe0 | 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 20 74 68 61 74 20 75 | .a.Distributed.Port.Group.that.u |
7000 | 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 74 72 6f 75 67 68 20 47 52 45 2d | ses.LACP..DHCP.Relay.trough.GRE- |
7020 | 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 50 2d 53 65 72 76 65 72 00 44 48 | Bridge.DHCP-Relay.DHCP-Server.DH |
7040 | 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e 6e 6f 74 20 61 63 63 65 73 73 20 | CPv6-PD.Setup.DMZ.cannot.access. |
7060 | 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 4e 20 70 6f 6c 69 63 79 20 69 73 | LAN.resources..DMZ-LAN.policy.is |
7080 | 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 20 61 20 72 68 79 74 68 6d 20 74 | .LAN-DMZ..You.can.get.a.rhythm.t |
70a0 | 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f 75 74 20 61 20 62 75 6e 63 68 20 | o.it.when.you.build.out.a.bunch. |
70c0 | 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 65 76 69 63 65 2d 41 00 44 65 76 | at.one.time..Design.Device-A.Dev |
70e0 | 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 44 75 | ice-B.Duplicate.configuration.Du |
7100 | 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 69 6e 20 61 | ring.address.configuration,.in.a |
7120 | 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 61 6e 20 61 64 64 72 65 73 73 20 | ddition.to.assigning.an.address. |
7140 | 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 49 53 50 20 61 6c 73 6f 20 70 | to.the.WAN.interface,.ISP.also.p |
7160 | 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f | rovides.a.prefix.to.allow.the.ro |
7180 | 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 4c | uter.to.configure.addresses.of.L |
71a0 | 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 72 20 6e 6f 64 65 73 20 63 6f 6e | AN.interface.and.other.nodes.con |
71c0 | 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 20 69 73 20 63 61 6c 6c 65 64 20 | necting.to.LAN,.which.is.called. |
71e0 | 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 29 2e 00 44 79 6e 61 6d 69 63 20 | prefix.delegation.(PD)..Dynamic. |
7200 | 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 43 45 20 61 6e 64 20 50 45 20 6e | routing.used.between.CE.and.PE.n |
7220 | 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 20 65 73 74 61 62 6c 69 73 68 65 | odes.and.eBGP.peering.establishe |
7240 | 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 6e 67 69 6e 67 20 62 65 74 77 65 | d.for.the.route.exchanging.betwe |
7260 | 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 65 63 65 69 76 65 64 20 62 79 20 | en.them..All.routes.received.by. |
7280 | 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 20 74 6f 20 4c 33 56 50 4e 20 61 | PEs.are.then.exported.to.L3VPN.a |
72a0 | 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f 6b 65 20 73 69 74 65 73 20 74 6f | nd.delivered.from.Spoke.sites.to |
72c0 | 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 61 73 65 64 20 6f 6e 20 70 72 65 | .Hub.and.vise-versa.based.on.pre |
72e0 | 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 56 50 4e 20 70 61 72 61 6d 65 74 | viously.configured.L3VPN.paramet |
7300 | 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 | ers..Each.interface.is.assigned. |
7320 | 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 61 63 65 20 63 61 6e 20 62 65 20 | to.a.zone..The.interface.can.be. |
7340 | 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 75 63 68 20 61 73 20 74 75 6e 6e | physical.or.virtual.such.as.tunn |
7360 | 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 65 74 63 29 20 61 6e 64 20 61 72 | els.(VPN,.PPTP,.GRE,.etc).and.ar |
7380 | 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 20 73 61 6d 65 2e 00 45 61 63 68 | e.treated.exactly.the.same..Each |
73a0 | 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 73 74 20 66 72 6f 6d 20 61 6e 20 | .lab.will.build.an.test.from.an. |
73c0 | 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 70 61 67 65 20 63 6f 6e 74 65 6e | external.script..The.page.conten |
73e0 | 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 68 61 6e 67 65 73 20 77 69 6c 6c | t.will.generate,.so.changes.will |
7400 | 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 45 6e 61 62 6c 65 20 49 50 73 65 | .not.take.an.effect..Enable.IPse |
7420 | 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 00 45 6e 61 62 6c 65 20 53 53 48 | c.on.eth0.Enable.OSPF.Enable.SSH |
7440 | 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 6e 20 6e 6f 77 20 53 53 48 20 69 | .Enable.SSH.so.you.can.now.SSH.i |
7460 | 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 65 72 20 74 68 61 6e 20 75 73 69 | nto.the.routers,.rather.than.usi |
7480 | 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c 65 73 20 72 6f 75 74 65 72 20 61 | ng.the.console..Enables.router.a |
74a0 | 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 73 20 61 6e 20 49 50 76 36 20 61 | dvertisements..This.is.an.IPv6.a |
74c0 | 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 74 68 6f 75 67 68 20 44 48 43 50 | lternative.for.DHCP.(though.DHCP |
74e0 | 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 2e 20 57 69 74 68 20 52 41 73 2c | v6.can.still.be.used)..With.RAs, |
7500 | 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 | .Your.devices.will.automatically |
7520 | 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 68 65 79 20 6e 65 65 64 20 | .find.the.information.they.need. |
7540 | 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 45 76 65 6e 20 69 66 20 74 68 65 | for.routing.and.DNS..Even.if.the |
7560 | 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 20 63 6f 6d 6d 75 6e 69 63 61 74 | .two.zones.will.never.communicat |
7580 | 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 74 6f 20 63 72 65 61 74 65 20 74 | e,.it.is.a.good.idea.to.create.t |
75a0 | 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 72 75 6c 65 73 65 74 73 20 | he.zone-pair-direction.rulesets. |
75c0 | 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c 74 2d 6c 6f 67 2e 20 54 68 69 73 | and.set.enable-default-log..This |
75e0 | 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f 67 20 61 74 74 65 6d 70 74 73 20 | .will.allow.you.to.log.attempts. |
7600 | 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 69 74 68 6f 75 74 20 | to.access.the.networks..Without. |
7620 | 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 65 20 74 68 65 20 63 6f 6e 6e 65 | it,.you.will.never.see.the.conne |
7640 | 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 2a 2a 6d | ction.attempts..Every.router.**m |
7660 | 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 6f 75 74 65 72 2d 69 64 2e 20 54 | ust**.have.a.unique.router-id..T |
7680 | 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 74 68 27 20 69 73 20 75 73 65 64 | he.'reference-bandwidth'.is.used |
76a0 | 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 73 20 6f 72 69 67 69 6e 61 6c 6c | .because.when.OSPF.was.originall |
76c0 | 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 6f 66 20 61 20 6c 69 6e 6b 20 66 | y.designed,.the.idea.of.a.link.f |
76e0 | 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 75 6e 68 65 61 72 64 20 6f 66 2c | aster.than.1gbit.was.unheard.of, |
7700 | 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c 65 20 63 6f 72 72 65 63 74 6c 79 | .and.it.does.not.scale.correctly |
7720 | 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 72 6f 76 69 64 65 73 20 61 63 63 | ..Every.router.that.provides.acc |
7740 | 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 6e 65 65 64 73 20 | ess.to.a.customer.network.needs. |
7760 | 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 77 6f 72 6b 20 28 56 52 | to.have.the.customer.network.(VR |
7780 | 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 54 6f 20 6d 61 6b 65 20 6f 75 72 | F.+.VNI).configured..To.make.our |
77a0 | 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 20 75 74 69 6c 69 7a 65 20 74 68 | .own.lives.easier,.we.utilize.th |
77c0 | 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 6c 6f 63 61 6c 20 72 6f 75 74 69 | e.same.VRF.table.id.(local.routi |
77e0 | 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 56 4e 49 20 28 56 69 72 74 75 61 | ng.table.number).and.VNI.(Virtua |
7800 | 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 20 70 65 72 20 74 65 6e 61 6e 74 | l.Network.Identifier).per.tenant |
7820 | 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 45 76 65 72 79 20 74 65 6e 61 6e | .on.all.our.routers..Every.tenan |
7840 | 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 20 | t.is.assigned.an.individual.VRF. |
7860 | 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 61 | that.would.support.overlapping.a |
7880 | 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 | ddress.ranges.for.customers.blue |
78a0 | 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f 75 72 20 65 78 61 6d 70 6c 65 2c | ,.red.and.green..In.our.example, |
78c0 | 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 70 70 69 6e 67 20 72 61 6e 67 65 | .we.do.not.use.overlapping.range |
78e0 | 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 68 65 6e 20 73 68 6f 77 69 6e 67 | s.to.make.it.easier.when.showing |
7900 | 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d 70 6c 65 00 45 78 61 6d 70 6c 65 | .debug.commands..Example.Example |
7920 | 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 20 65 76 65 6e 6c 79 00 45 78 61 | .1:.Distributing.load.evenly.Exa |
7940 | 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 69 6e 74 65 72 66 | mple.2:.Failover.based.on.interf |
7960 | 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 3a 20 46 61 69 6c 6f 76 65 72 20 | ace.weights.Example.3:.Failover. |
7980 | 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 78 61 6d 70 6c 65 20 34 3a 20 46 | based.on.rule.order.Example.4:.F |
79a0 | 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 20 2d 20 70 72 | ailover.based.on.rule.order.-.pr |
79c0 | 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c 65 20 35 3a 20 45 78 63 6c 75 64 | iority.traffic.Example.5:.Exclud |
79e0 | 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 61 6c 61 6e 63 69 6e 67 00 45 78 | e.traffic.from.load.balancing.Ex |
7a00 | 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 70 61 73 73 77 6f 72 64 60 60 20 | ample.Network.Fill.``password``. |
7a20 | 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c | and.``user``.with.the.credential |
7a40 | 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 2e 00 46 69 6e 61 6c 6c 79 2c 20 | .provided.by.your.ISP..Finally,. |
7a60 | 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 60 | don't.forget.the.:ref:`firewall` |
7a80 | 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 65 78 63 65 70 74 | ..The.usage.is.identical,.except |
7aa0 | 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 6e 61 | .for.instead.of.`set.firewall.na |
7ac0 | 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 66 69 72 | me.NAME`,.you.would.use.`set.fir |
7ae0 | 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 2e 00 46 69 6e 61 6c 6c 79 2c 20 | ewall.ipv6-name.NAME`..Finally,. |
7b00 | 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 62 | let...s.check.the.reachability.b |
7b20 | 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 46 69 72 65 77 61 6c 6c 20 43 6f | etween.CEs:.Firewall.Firewall.Co |
7b40 | 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 43 41 2c 20 61 20 73 69 67 6e 65 | nfiguration:.First.a.CA,.a.signe |
7b60 | 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 65 66 74 69 66 69 63 61 74 65 20 | d.server.and.client.ceftificate. |
7b80 | 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 70 61 72 61 6d 65 74 65 72 20 6d | and.a.Diffie-Hellman.parameter.m |
7ba0 | 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e | usst.be.generated.and.installed. |
7bc0 | 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 72 65 20 3c 63 6f 6e 66 69 67 75 | .Please.look.:ref:`here.<configu |
7be0 | 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e 60 20 66 6f 72 20 6d 6f 72 65 20 | ration/pki/index:pki>`.for.more. |
7c00 | 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 65 70 61 72 65 20 6f 75 72 20 56 | information..First.prepare.our.V |
7c20 | 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 6f 20 4e 4d 50 | yOS.router.for.connection.to.NMP |
7c40 | 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 68 65 20 53 4e 4d 50 20 70 72 6f | ..We.have.to.set.up.the.SNMP.pro |
7c60 | 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 74 | tocol.and.connectivity.between.t |
7c80 | 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e | he.router.and.NMP..First,.we.con |
7ca0 | 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e 60 60 20 69 6e 74 65 72 66 61 63 | figure.the.``vyos-wan``.interfac |
7cc0 | 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 73 73 2e 00 46 69 72 73 74 2c 20 | e.to.get.a.DHCP.address..First,. |
7ce0 | 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 6e 65 74 77 6f | we.configure.the.transport.netwo |
7d00 | 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 46 6f 72 | rk.and.the.Tunnel.interface..For |
7d20 | 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 69 74 65 73 2c 20 77 65 20 61 72 | .connection.between.sites,.we.ar |
7d40 | 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 20 6c 69 6e 6b 20 74 6f 20 74 77 | e.running.a.WireGuard.link.to.tw |
7d60 | 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 75 73 69 6e 67 20 4f 53 50 46 20 | o.REMOTE.routers.and.using.OSPF. |
7d80 | 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 69 73 74 72 69 62 75 74 65 20 72 | over.those.links.to.distribute.r |
7da0 | 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 74 65 20 69 73 20 65 78 70 65 63 | outes..That.remote.site.is.expec |
7dc0 | 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 61 6e 79 74 68 69 6e | ted.to.send.traffic.from.anythin |
7de0 | 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f 72 20 68 6f 6d 65 20 6e 65 74 77 | g.in.10.201.0.0/16.For.home.netw |
7e00 | 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 6d 65 20 49 53 50 20 6f 6e 6c 79 | ork.users,.most.of.time.ISP.only |
7e20 | 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c 20 68 65 6e 63 65 20 74 68 65 72 | .provides./64.prefix,.hence.ther |
7e40 | 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 4c 41 20 49 44 20 61 6e 64 20 70 | e.is.no.need.to.set.SLA.ID.and.p |
7e60 | 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 66 3a 60 70 70 70 6f 65 2d 69 6e | refix.length..See.:ref:`pppoe-in |
7e80 | 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 | terface`.for.more.information..F |
7ea0 | 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e | or.redundant./.active-active.con |
7ec0 | 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a 60 65 78 61 6d 70 6c 65 73 2d 61 | figurations.see.:ref:`examples-a |
7ee0 | 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f 72 20 73 69 6d 70 6c 69 63 69 74 | zure-vpn-dual-bgp`.For.simplicit |
7f00 | 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 74 65 73 74 73 20 61 72 65 20 64 | y,.configuration.and.tests.are.d |
7f20 | 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 61 6e 64 20 66 69 72 65 77 61 6c | one.only.using.ipv4,.and.firewal |
7f40 | 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f 6e 65 20 6f 6e 6c 79 20 6f 6e 20 | l.configuration.in.done.only.on. |
7f60 | 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 | one.router..For.the.hardware.rou |
7f80 | 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 20 77 69 74 68 20 60 60 62 6f 6e | ter,.replace.``eth0``.with.``bon |
7fa0 | 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 72 79 20 63 6f 6d 6d 61 6e 64 20 | d0``..As.(almost).every.command. |
7fc0 | 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 73 | is.identical,.this.will.not.be.s |
7fe0 | 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 72 65 6e 74 20 74 68 69 6e 67 73 | pecified.unless.different.things |
8000 | 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 20 6f 6e 20 64 69 66 66 65 72 65 | .need.to.be.performed.on.differe |
8020 | 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 6e 74 65 72 20 2d 20 54 68 69 73 | nt.hosts..From.Datacenter.-.This |
8040 | 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 20 6f 6e 20 62 6f 74 68 20 73 77 | .connects.into.port.1.on.both.sw |
8060 | 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 20 61 73 20 56 4c 41 4e 20 35 30 | itches,.and.is.tagged.as.VLAN.50 |
8080 | 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c 41 4e 31 2f 4c 41 4e 32 00 46 72 | .From.Management.to.LAN1/LAN2.Fr |
80a0 | 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 69 64 65 20 28 66 61 69 6c 73 20 | om.Management.to.Outside.(fails. |
80c0 | 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 | as.intended).Full.configuration. |
80e0 | 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 | from.all.devices.General.informa |
8100 | 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 | tion.about.L3VPNs.can.be.found.i |
8120 | 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e | n.the.:ref:`configuration/vrf/in |
8140 | 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c | dex:L3VPN.VRFs`.chapter..General |
8160 | 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 | .information.can.be.found.in.the |
8180 | 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c | .:ref:`configuration/vrf/index:L |
81a0 | 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f | 3VPN.VRFs`.chapter..General.info |
81c0 | 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 | rmation.can.be.found.in.the.:ref |
81e0 | 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 72 2e 00 47 65 6e 65 72 61 6c 20 | :`routing-bgp`.chapter..General. |
8200 | 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 | information.can.be.found.in.the. |
8220 | 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 68 61 70 74 65 72 2e 00 48 61 72 | :ref:`routing-ospf`.chapter..Har |
8240 | 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 20 2d 20 50 6f 72 74 20 38 20 6f | dware.Hardware.Router.-.Port.8.o |
8260 | 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 | f.each.switch.Here.is.an.example |
8280 | 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 75 6c 65 73 65 74 2e 00 48 65 72 | .of.an.IPv6.DMZ-WAN.ruleset..Her |
82a0 | 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 20 73 68 6f 77 69 6e 67 20 | e.is.the.routing.tables.showing. |
82c0 | 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 6c 61 62 65 6c 20 6f | the.MPLS.segment.routing.label.o |
82e0 | 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 74 20 74 68 65 20 70 72 65 66 69 | perations:.Here.we.set.the.prefi |
8300 | 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 69 63 61 74 65 20 61 64 76 65 72 | x.to.``::/64``.to.indicate.adver |
8320 | 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 20 74 68 65 20 4c 41 4e 20 69 6e | tising.any./64.prefix.the.LAN.in |
8340 | 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 48 65 72 65 20 77 65 20 75 73 65 | terface.is.assigned..Here.we.use |
8360 | 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 | .the.prefix.to.configure.the.add |
8380 | 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f 20 66 6f 72 6d 20 60 60 3c 70 72 | ress.of.eth1.(LAN).to.form.``<pr |
83a0 | 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 36 34 60 60 20 69 73 20 68 65 78 | efix>::64``,.where.``64``.is.hex |
83c0 | 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 30 30 2e 00 48 69 67 68 20 41 76 | adecimal.of.address.100..High.Av |
83e0 | 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 68 00 48 6f 77 20 64 6f 65 73 20 | ailability.Walkthrough.How.does. |
8400 | 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 74 6f 20 72 75 6e 20 4f 53 50 46 | it.work?.Hub.I.chose.to.run.OSPF |
8420 | 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 20 47 61 74 65 77 61 79 20 50 72 | .as.the.IGP.(Interior.Gateway.Pr |
8440 | 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 20 42 47 50 20 73 65 73 73 69 6f | otocol)..All.required.BGP.sessio |
8460 | 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 61 20 61 20 64 75 6d 6d 79 20 69 | ns.are.established.via.a.dummy.i |
8480 | 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f 20 74 68 65 20 6c 6f 6f 70 62 61 | nterfaces.(similar.to.the.loopba |
84a0 | 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 63 61 6e 20 68 61 76 65 20 6f 6e | ck,.but.in.Linux.you.can.have.on |
84c0 | 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c 65 20 74 68 65 72 65 20 63 61 6e | ly.one.loopback,.while.there.can |
84e0 | 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 29 20 6f 6e 20 74 68 | .be.many.dummy.interfaces).on.th |
8500 | 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 20 6f 66 20 61 20 6c 69 6e 6b 20 | e.PE.routers..In.case.of.a.link. |
8520 | 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 69 76 65 72 74 65 64 20 69 6e 20 | failure,.traffic.is.diverted.in. |
8540 | 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 6e 20 74 68 69 73 20 74 72 69 61 | the.other.direction.in.this.tria |
8560 | 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 77 69 6c 6c | ngle.setup.and.BGP.sessions.will |
8580 | 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 6c 64 20 65 76 65 6e 20 65 6e 61 | .not.go.down..One.could.even.ena |
85a0 | 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 6c 20 46 6f 72 77 61 72 64 69 6e | ble.BFD.(Bidirectional.Forwardin |
85c0 | 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c 69 6e 6b 73 20 66 6f 72 20 61 20 | g.Detection).on.the.links.for.a. |
85e0 | 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 65 73 69 6c 69 65 6e 63 65 20 69 | faster.failover.and.resilience.i |
8600 | 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 74 65 2f 63 6f 6e 66 69 67 75 72 | n.the.network..I.create/configur |
8620 | 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 74 2e 20 42 75 69 6c 64 20 6f 75 | e.the.interfaces.first..Build.ou |
8640 | 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2d 70 61 69 | t.the.rulesets.for.each.zone-pai |
8660 | 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 6c 75 64 65 73 20 61 74 20 6c 65 | r-direction.which.includes.at.le |
8680 | 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 75 6c 65 73 2e 20 54 68 65 6e 20 | ast.the.three.state.rules..Then. |
86a0 | 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 69 65 73 2e 00 49 20 6e 61 6d | I.setup.the.zone-policies..I.nam |
86c0 | 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 74 65 20 77 68 69 63 68 20 7a 6f | e.rule.sets.to.indicate.which.zo |
86e0 | 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 79 20 72 65 70 72 65 73 65 6e 74 | ne-pair-direction.they.represent |
8700 | 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 | ..eg..ZoneA-ZoneB.or.ZoneB-ZoneA |
8720 | 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 20 6e 61 6d 65 64 20 74 68 65 20 | ..LAN-DMZ,.DMZ-LAN..I.named.the. |
8740 | 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 20 77 68 | customers.blue,.red.and.green.wh |
8760 | 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 65 20 69 6e 20 56 52 46 20 28 56 | ich.is.common.practice.in.VRF.(V |
8780 | 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 29 20 64 | irtual.Routing.and.Forwarding).d |
87a0 | 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f 73 2e 00 49 20 73 70 75 6e 20 75 | ocumentation.scenarios..I.spun.u |
87c0 | 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 2c 20 77 68 69 63 68 20 72 65 70 | p.a.new.lab.in.EVE-NG,.which.rep |
87e0 | 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 46 6f 6f 20 42 61 72 20 2d 20 53 | resents.this.as.the."Foo.Bar.-.S |
8800 | 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 20 74 68 61 74 20 68 61 73 20 33 | ervice.Provider.Inc.".that.has.3 |
8820 | 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 50 6f 50 29 20 69 6e 20 72 61 6e | .points.of.presence.(PoP).in.ran |
8840 | 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 20 6e 61 6d 65 64 20 50 45 31 2c | dom.datacenters/sites.named.PE1, |
8860 | 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 6f 50 20 61 67 67 72 65 67 61 74 | .PE2,.and.PE3..Each.PoP.aggregat |
8880 | 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 2e 00 49 50 20 53 63 | es.at.least.two.customers..IP.Sc |
88a0 | 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f 67 79 20 69 73 20 77 69 64 65 6c | hema.IP/MPLS.technology.is.widel |
88c0 | 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 76 69 63 65 20 70 72 6f 76 69 64 | y.used.by.various.service.provid |
88e0 | 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 69 73 65 73 20 69 6e 20 6f 72 64 | ers.and.large.enterprises.in.ord |
8900 | 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 6e 65 74 77 6f 72 6b 20 73 63 61 | er.to.achieve.better.network.sca |
8920 | 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 74 79 20 61 6e 64 20 66 6c 65 78 | lability,.manageability.and.flex |
8940 | 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 74 68 65 20 70 6f | ibility..It.also.provides.the.po |
8960 | 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 64 69 66 66 65 72 65 6e 74 20 73 | ssibility.to.deliver.different.s |
8980 | 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 69 6e 20 61 20 73 | ervices.for.the.customers.in.a.s |
89a0 | 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 20 33 20 56 50 4e 20 28 4c 33 56 | eamless.manner..Layer.3.VPN.(L3V |
89c0 | 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 6d 6f 64 65 20 74 68 61 74 20 69 | PN).is.a.type.of.VPN.mode.that.i |
89e0 | 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 74 68 72 6f 75 67 68 20 4f 53 | s.built.and.delivered.through.OS |
8a00 | 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 74 65 63 68 6e 6f 6c 6f 67 69 65 | I.layer.3.networking.technologie |
8a20 | 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 61 74 65 77 61 79 20 70 72 6f 74 | s..Often.the.border.gateway.prot |
8a40 | 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 61 6e 64 20 72 | ocol.(BGP).is.used.to.send.and.r |
8a60 | 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 74 61 20 74 68 61 74 20 69 73 20 | eceive.VPN-related.data.that.is. |
8a80 | 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 6f 6e 74 72 6f 6c 20 70 6c 61 6e | responsible.for.the.control.plan |
8aa0 | 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 74 75 61 6c 20 72 6f 75 74 69 6e | e..L3VPN.utilizes.virtual.routin |
8ac0 | 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 29 20 74 65 63 68 6e 69 71 75 65 | g.and.forwarding.(VRF).technique |
8ae0 | 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 76 65 72 20 75 73 65 72 20 64 61 | s.to.receive.and.deliver.user.da |
8b00 | 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 65 20 64 61 74 61 20 70 6c 61 6e | ta.as.well.as.separate.data.plan |
8b20 | 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 49 74 20 69 73 20 62 75 69 6c 74 | es.of.the.end-users..It.is.built |
8b40 | 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 6f 66 20 49 50 2d 20 61 6e 64 20 | .using.a.combination.of.IP-.and. |
8b60 | 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 47 65 6e 65 72 61 6c 6c | MPLS-based.information..Generall |
8b80 | 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f 20 73 65 6e 64 20 64 61 74 61 20 | y,.L3VPNs.are.used.to.send.data. |
8ba0 | 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 73 74 72 75 63 74 75 72 65 73 2c | on.back-end.VPN.infrastructures, |
8bc0 | 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 62 65 74 | .such.as.for.VPN.connections.bet |
8be0 | 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 73 20 61 6e 64 20 62 72 61 6e 63 | ween.data.centres,.HQs.and.branc |
8c00 | 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 50 76 34 20 4e | hes..IPSec.configuration:.IPv4.N |
8c20 | 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 54 75 6e 6e 65 6c 00 | etwork.IPv6.Network.IPv6.Tunnel. |
8c40 | 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f 72 6b 00 49 53 49 53 2d 53 52 20 | ISIS-SR.example.network.ISIS-SR. |
8c60 | 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 63 6f 6e | network.ISP.If.the.client.is.con |
8c80 | 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 20 63 61 6e 20 63 68 65 63 6b 20 | nect.successfully.you.can.check. |
8ca0 | 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 20 6e 65 65 64 20 74 6f 20 72 65 | the.output.with.If.we.need.to.re |
8cc0 | 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 61 20 73 70 65 63 69 | trieve.information.about.a.speci |
8ce0 | 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 64 65 20 74 68 65 20 45 56 50 4e | fic.host/network.inside.the.EVPN |
8d00 | 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 75 6e 00 49 66 20 79 6f 75 20 61 | .network.we.need.to.run.If.you.a |
8d20 | 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 74 68 69 73 20 64 6f 63 75 6d 65 | re.following.through.this.docume |
8d40 | 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 67 67 65 73 74 65 64 20 79 6f 75 | nt,.it.is.strongly.suggested.you |
8d60 | 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 64 6f 63 75 6d 65 6e 74 2c 20 4f | .complete.the.entire.document,.O |
8d80 | 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 31 20 73 74 | NLY.doing.the.virtual.router1.st |
8da0 | 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 63 6b 20 61 6e 64 20 77 61 6c 6b | eps,.and.then.come.back.and.walk |
8dc0 | 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 74 68 65 20 62 61 63 6b 75 70 20 | .through.it.AGAIN.on.the.backup. |
8de0 | 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 6f 75 20 61 72 65 20 75 73 69 6e | hardware.router..If.you.are.usin |
8e00 | 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 48 45 2e 6e 65 74 20 6f 72 20 73 | g.a.IPv6.tunnel.from.HE.net.or.s |
8e20 | 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 73 20 69 73 20 74 68 65 20 73 61 | omeone.else,.the.basis.is.the.sa |
8e40 | 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 6f 20 57 41 4e 20 69 6e 74 65 72 | me.except.you.have.two.WAN.inter |
8e60 | 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 20 6f 6e 65 20 66 6f 72 20 76 36 | faces..One.for.v4.and.one.for.v6 |
8e80 | 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 | ..If.you.use.a.routing.protocol. |
8ea0 | 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f 20 70 72 6f 62 6c 65 6d 73 20 61 | itself,.you.solve.two.problems.a |
8ec0 | 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 61 20 62 61 73 69 63 20 65 78 61 | t.once..This.is.only.a.basic.exa |
8ee0 | 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 20 61 73 20 61 20 73 74 61 72 74 | mple,.and.is.provided.as.a.start |
8f00 | 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f 6d 70 75 74 65 72 20 69 73 20 6f | ing.point..If.your.computer.is.o |
8f20 | 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 53 53 48 20 69 6e | n.the.LAN.and.you.need.to.SSH.in |
8f40 | 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 77 6f 75 6c 64 20 6e 65 65 64 | to.your.VyOS.box,.you.would.need |
8f60 | 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 41 4e 2d 4c | .a.rule.to.allow.it.in.the.LAN-L |
8f80 | 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 77 61 6e 74 20 74 6f 20 61 63 63 | ocal.ruleset..If.you.want.to.acc |
8fa0 | 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 | ess.a.webpage.from.your.VyOS.box |
8fc0 | 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 6e | ,.you.need.a.rule.to.allow.it.in |
8fe0 | 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 74 2e 00 49 6d 61 67 65 20 6e 61 | .the.Local-LAN.ruleset..Image.na |
9000 | 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 | me:.vyos-1.4-rolling-20211031031 |
9020 | 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 6b 3a 60 54 32 31 39 39 60 20 74 | 7-amd64.iso.In.:vytask:`T2199`.t |
9040 | 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 | he.syntax.of.the.zone.configurat |
9060 | 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 7a 6f 6e 65 20 63 6f 6e 66 69 67 | ion.was.changed..The.zone.config |
9080 | 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 7a 6f 6e 65 2d 70 6f 6c 69 63 79 | uration.moved.from.``zone-policy |
90a0 | 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 69 72 65 77 61 6c 6c 20 7a 6f 6e | .zone.<name>``.to.``firewall.zon |
90c0 | 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 6f 75 20 6d 75 73 74 20 68 61 76 | e.<name>``..In.VyOS.you.must.hav |
90e0 | 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 74 65 64 20 62 65 66 6f 72 65 20 | e.the.interfaces.created.before. |
9100 | 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 68 65 20 7a 6f 6e 65 20 61 6e 64 | you.can.apply.it.to.the.zone.and |
9120 | 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 20 63 72 65 61 74 65 64 20 70 72 | .the.rulesets.must.be.created.pr |
9140 | 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f 20 61 20 7a 6f 6e 65 2d 70 6f 6c | ior.to.applying.it.to.a.zone-pol |
9160 | 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 65 20 74 6f 20 68 61 76 65 20 75 | icy..In.VyOS,.you.have.to.have.u |
9180 | 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 49 6e 20 74 68 65 20 65 76 65 6e | nique.Ruleset.names..In.the.even |
91a0 | 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 20 22 2d 36 22 20 74 6f 20 74 68 | t.of.overlap,.I.add.a."-6".to.th |
91c0 | 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e 20 65 67 2e 20 4c 41 4e 2d 44 4d | e.end.of.v6.rulesets..eg..LAN-DM |
91e0 | 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 66 6f 72 20 65 61 | Z,.LAN-DMZ-6..This.allows.for.ea |
9200 | 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e 64 20 75 6e 69 71 75 65 6e 65 73 | ch.auto-completion.and.uniquenes |
9220 | 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f 6f 64 20 74 6f 20 6b 65 65 70 20 | s..In.rules,.it.is.good.to.keep. |
9240 | 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 6c 79 2e 20 41 73 20 74 68 65 20 | them.named.consistently..As.the. |
9260 | 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 61 76 65 20 67 72 6f 77 73 2c 20 | number.of.rules.you.have.grows,. |
9280 | 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 79 6f 75 20 68 61 76 65 2c 20 74 | the.more.consistency.you.have,.t |
92a0 | 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 69 6c 6c 20 62 65 2e 00 49 6e 20 | he.easier.your.life.will.be..In. |
92c0 | 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 2c 32 2c 66 66 66 66 20 61 72 65 | the.above.examples,.1,2,ffff.are |
92e0 | 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 6f 75 20 63 61 6e 20 75 73 65 20 | .all.chosen.by.you..You.can.use. |
9300 | 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 6f 6e | 1-ffff.(1-65535)..In.the.end,.on |
9320 | 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 77 65 20 77 69 6c 6c 20 | .the.router....VyOS2....we.will. |
9340 | 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 62 65 | set.outgoing.bandwidth.limits.be |
9360 | 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 61 6e 64 20 e2 80 9c 56 79 4f | tween.the....VyOS3....and....VyO |
9380 | 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 73 65 74 20 61 20 6c 69 6d 69 74 | S1....routers..Let's.set.a.limit |
93a0 | 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 35 20 4d 62 70 73 28 54 78 29 2e | .for.IP.10.1.1.100.=.5.Mbps(Tx). |
93c0 | 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 20 6f 66 20 74 68 65 | .We.will.check.the.result.of.the |
93e0 | 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f 66 20 74 68 65 20 e2 80 9c 69 50 | .work.with.the.help.of.the....iP |
9400 | 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 77 65 20 77 | erf....utility..In.the.end,.we.w |
9420 | 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 66 66 69 63 20 73 68 61 70 65 72 | ill.configure.the.traffic.shaper |
9440 | 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 20 6f 6e 20 74 68 65 20 e2 80 9c | .using.QoS.mechanisms.on.the.... |
9460 | 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 | VYOS2....router..In.the.end,.you |
9480 | 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 | .will.end.up.with.something.like |
94a0 | 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 6f 75 74 20 65 76 65 72 79 74 68 | .this.config..I.took.out.everyth |
94c0 | 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c 20 49 6e 74 65 72 66 61 63 65 73 | ing.but.the.Firewall,.Interfaces |
94e0 | 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 74 69 6f 6e 73 2e 20 49 74 20 69 | ,.and.zone-policy.sections..It.i |
9500 | 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 49 6e 20 74 68 65 20 65 6e 64 2c | s.long.enough.as.is..In.the.end, |
9520 | 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 6c 20 69 6e 73 74 72 75 6d 65 6e | .you'll.get.a.powerful.instrumen |
9540 | 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d | t.for.monitoring.the.VyOS.system |
9560 | 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f | s..In.this.case,.the.hardware.ro |
9580 | 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 49 50 2c 20 73 6f 20 69 74 20 77 | uter.has.a.different.IP,.so.it.w |
95a0 | 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 20 61 72 65 20 73 65 74 | ould.be.In.this.case,.we.are.set |
95c0 | 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 68 61 74 20 72 65 70 72 65 73 65 | ting.the.v6.ruleset.that.represe |
95e0 | 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 72 6f 6d 20 74 68 65 20 4c 41 4e | nts.traffic.sourced.from.the.LAN |
9600 | 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d 5a 2e 20 42 65 63 61 75 73 65 20 | ,.destined.for.the.DMZ..Because. |
9620 | 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 61 6c 6c 20 73 79 6e 74 61 78 20 | the.zone-policy.firewall.syntax. |
9640 | 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 49 20 6b 65 65 70 20 69 74 20 73 | is.a.little.awkward,.I.keep.it.s |
9660 | 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f 66 20 69 74 20 62 61 63 6b 77 61 | traight.by.thinking.of.it.backwa |
9680 | 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 27 6c 6c 20 74 72 79 20 74 6f 20 | rds..In.this.case,.we'll.try.to. |
96a0 | 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 6e 67 20 51 6f 53 20 61 6e 64 20 | make.a.simple.lab.using.QoS.and. |
96c0 | 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f 66 20 74 68 65 20 56 79 4f 53 20 | the.general.ability.of.the.VyOS. |
96e0 | 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 79 6f 75 20 74 6f 20 67 6f 20 74 | system..We.recommend.you.to.go.t |
9700 | 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 6c 65 20 61 62 6f 75 74 20 60 51 | hrough.the.main.article.about.`Q |
9720 | 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 | oS.<https://docs.vyos.io/en/late |
9740 | 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 66 69 63 70 6f 6c 69 63 79 2f 69 | st/configuration/trafficpolicy/i |
9760 | 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 6e 20 74 68 69 73 20 64 6f 63 75 | ndex.html>`_.first..In.this.docu |
9780 | 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c 6c 6f 63 61 74 65 64 20 32 30 33 | ment,.we.have.been.allocated.203 |
97a0 | 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 73 74 72 65 61 6d 20 70 72 6f 76 | .0.113.0/24.by.our.upstream.prov |
97c0 | 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 62 6c 69 73 68 69 6e 67 20 6f 6e | ider,.which.we.are.publishing.on |
97e0 | 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 4f 70 65 6e 56 50 | .VLAN100..In.this.example.OpenVP |
9800 | 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 61 20 63 6c 69 65 6e 74 20 63 65 | N.will.be.setup.with.a.client.ce |
9820 | 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d 65 20 2f 20 70 61 73 73 77 6f 72 | rtificate.and.username./.passwor |
9840 | 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c | d.authentication..In.this.exampl |
9860 | 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 65 78 69 73 74 20 69 6e 20 64 69 | e.two.LAN.interfaces.exist.in.di |
9880 | 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6f 6e 65 20 6c | fferent.subnets.instead.of.one.l |
98a0 | 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 73 3a 00 49 6e | ike.in.the.previous.examples:.In |
98c0 | 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2e 20 4c | .this.example.we.have.4.zones..L |
98e0 | 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 54 68 65 20 6c 6f 63 61 6c 20 7a | AN,.WAN,.DMZ,.Local..The.local.z |
9900 | 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 74 73 65 6c 66 2e 00 49 6e 20 74 | one.is.the.firewall.itself..In.t |
9920 | 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 74 68 65 20 70 72 69 6d 61 72 79 | his.example,.eth0.is.the.primary |
9940 | 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 73 20 74 68 65 20 73 65 63 6f 6e | .interface.and.eth1.is.the.secon |
9960 | 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 6f 76 69 64 65 20 73 69 6d 70 6c | dary.interface..To.provide.simpl |
9980 | 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 2e 20 49 66 20 65 74 68 | e.failover.functionality..If.eth |
99a0 | 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f 76 65 72 2e 00 49 6e 62 6f 75 6e | 0.fails,.eth1.takes.over..Inboun |
99c0 | 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 68 6f 73 74 2e 00 49 6e 66 6f 72 | d.WAN.connect.to.DMZ.host..Infor |
99e0 | 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 20 56 69 72 74 75 61 6c 20 50 72 | mation.about.Ethernet.Virtual.Pr |
9a00 | 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 | ivate.Networks.Information.about |
9a20 | 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c 2d 6f 70 65 72 61 74 69 6f 6e 20 | .prefix-sid.and.label-operation. |
9a40 | 66 72 6f 6d 20 56 79 4f 53 00 49 6e 74 65 72 2d 56 52 46 20 52 6f 75 74 69 6e 67 20 6f 76 65 72 | from.VyOS.Inter-VRF.Routing.over |
9a60 | 20 56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 6f 75 74 69 6e 67 20 69 73 20 61 | .VRF.Lite.Inter-VRF.routing.is.a |
9a80 | 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 74 6f 20 61 64 64 72 65 73 73 20 | .well-known.solution.to.address. |
9aa0 | 63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 72 69 6f 73 20 74 68 61 74 20 65 | complex.routing.scenarios.that.e |
9ac0 | 6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 79 2d 20 74 6f 20 6c 65 61 6b | nable.-in.a.dynamic.way-.to.leak |
9ae0 | 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e 20 49 73 20 72 65 63 6f 6d 6d 65 | .routes.between.VRFs..Is.recomme |
9b00 | 6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 63 6f 6e 73 69 64 65 72 61 74 69 | nded.to.take.special.considerati |
9b20 | 6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f 75 74 65 2d 74 61 72 67 65 74 73 | on.while.designing.route-targets |
9b40 | 20 61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 61 73 20 69 74 20 63 61 6e 20 6d | .and.its.application.as.it.can.m |
9b60 | 69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 65 6e 74 69 6f 6e 73 20 77 68 69 | inimize.future.interventions.whi |
9b80 | 6c 65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 20 77 69 6c 6c 20 61 75 74 6f 6d | le.creating.a.new.VRF.will.autom |
9ba0 | 61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 69 72 65 64 20 65 66 66 65 63 74 | atically.take.the.desired.effect |
9bc0 | 20 69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 49 6e 74 65 72 66 61 63 65 20 61 | .in.its.propagation..Interface.a |
9be0 | 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 49 6e 74 65 72 6e | nd.routing.configuration:.Intern |
9c00 | 61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 | al.Network.Internet.Internet.-.1 |
9c20 | 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 32 35 00 49 6e 74 65 72 6e 65 74 | 92.168.200.100.-.TCP/25.Internet |
9c40 | 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 34 34 33 00 49 6e 74 | .-.192.168.200.100.-.TCP/443.Int |
9c60 | 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 35 33 | ernet.-.192.168.200.100.-.TCP/53 |
9c80 | 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 | .Internet.-.192.168.200.100.-.TC |
9ca0 | 50 2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 61 74 20 74 68 65 20 72 6f 75 74 | P/80.It.is.assumed.that.the.rout |
9cc0 | 65 72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 65 61 6d 20 61 72 65 20 63 61 70 | ers.provided.by.upstream.are.cap |
9ce0 | 61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 72 6f 75 74 | able.of.acting.as.a.default.rout |
9d00 | 65 72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 2e 00 | er,.add.that.as.a.static.route.. |
9d20 | 49 74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 6f 20 6c 6f 67 20 62 6f 74 68 20 | It.is.good.practice.to.log.both. |
9d40 | 61 63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 72 61 66 66 69 63 2e 20 49 74 20 | accepted.and.denied.traffic..It. |
9d60 | 63 61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 61 6e 74 20 68 65 61 64 61 63 68 | can.save.you.significant.headach |
9d80 | 65 73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f 75 62 6c 65 73 68 6f 6f 74 20 61 | es.when.trying.to.troubleshoot.a |
9da0 | 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 49 74 20 77 69 6c 6c 20 6c 6f 6f | .connectivity.issue..It.will.loo |
9dc0 | 6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 3a 00 49 74 27 73 20 69 6d 70 6f | k.something.like.this:.It's.impo |
9de0 | 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c 6c 20 79 6f 75 72 20 65 78 69 73 | rtant.to.note.that.all.your.exis |
9e00 | 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 6d 69 67 72 | ting.configurations.will.be.migr |
9e20 | 61 74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e 20 69 6d 61 67 65 20 75 70 67 72 | ated.automatically.on.image.upgr |
9e40 | 61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e 20 79 6f 75 72 20 73 69 64 65 2e | ade..Nothing.to.do.on.your.side. |
9e60 | 00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 65 64 20 69 73 20 2d 69 6e 20 67 | .Keep.networks.isolated.is.-in.g |
9e80 | 65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 70 6c 65 2c 20 62 75 74 20 74 68 | eneral-.a.good.principle,.but.th |
9ea0 | 65 72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 6f 75 20 6d 69 67 68 74 20 6e 65 | ere.are.cases.where.you.might.ne |
9ec0 | 65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 61 63 63 65 73 73 20 | ed.that.some.network.can.access. |
9ee0 | 6f 74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 2e 00 4c 33 56 50 4e 20 | other.in.a.different.VRF..L3VPN. |
9f00 | 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 | EVPN.with.VyOS.L3VPN.EVPN.with.V |
9f20 | 79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 56 50 4e 20 63 6f 6e 66 69 67 75 | yOS.topology.image.L3VPN.configu |
9f40 | 72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 6c 65 3a 00 4c 33 56 50 4e 20 66 | ration.parameters.table:.L3VPN.f |
9f60 | 6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 77 69 | or.Hub-and-Spoke.connectivity.wi |
9f80 | 74 68 20 56 79 4f 53 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c 41 4e 20 43 6f 6e 66 69 67 75 72 | th.VyOS.LAN.1.LAN.2.LAN.Configur |
9fa0 | 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 74 73 20 68 61 76 65 20 62 61 73 | ation.LAN.and.DMZ.hosts.have.bas |
9fc0 | 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 65 62 2c 20 46 54 50 2c 20 53 53 | ic.outbound.access:.Web,.FTP,.SS |
9fe0 | 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a 20 72 65 73 6f 75 72 63 65 73 2e | H..LAN.can.access.DMZ.resources. |
a000 | 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c 20 61 6e 64 20 54 55 4e 20 28 74 | .LAN,.WAN,.DMZ,.local.and.TUN.(t |
a020 | 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c 41 4e 32 00 4c 41 4e 31 20 74 6f | unnel).LAN1.LAN1.to.LAN2.LAN1.to |
a040 | 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 49 50 76 34 | .Outside.LAN2.Let...s.check.IPv4 |
a060 | 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e | .routing.and.MPLS.information.on |
a080 | 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 20 70 72 6f 63 65 64 75 72 65 20 | .provider.nodes.(same.procedure. |
a0a0 | 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 e2 80 99 73 20 73 61 79 20 77 65 | for.all.P.nodes):.Let...s.say.we |
a0c0 | 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 | .have.a.requirement.to.have.mult |
a0e0 | 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 73 68 6f | iple.networks..Local.subnets.sho |
a100 | 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 69 6e 74 65 72 6e 65 74 20 75 73 | uld.be.able.to.reach.internet.us |
a120 | 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 50 20 6f 72 20 4d 75 6c 74 69 50 | ing.source.nat..MP-BGP.or.MultiP |
a140 | 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 73 20 74 77 6f 20 6d 61 69 6e 20 | rotocol.BGP.introduces.two.main. |
a160 | 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 73 20 6c 69 6d 69 74 61 74 69 6f | concepts.to.solve.this.limitatio |
a180 | 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 3a 20 49 | n:.-.Route.Distinguisher.(RD):.I |
a1a0 | 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 20 62 65 74 77 65 65 6e 20 64 69 | s.used.to.distinguish.between.di |
a1c0 | 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 64 20 56 50 4e 73 2d 20 69 6e 73 | fferent.VRFs....called.VPNs-.ins |
a1e0 | 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 54 68 65 20 52 44 20 69 73 20 61 | ide.the.BGP.Process..The.RD.is.a |
a200 | 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 4e 65 74 77 6f 72 6b 20 74 68 61 | ppended.to.each.IPv4.Network.tha |
a220 | 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 42 47 50 20 66 6f 72 20 74 68 61 | t.is.advertised.into.BGP.for.tha |
a240 | 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 71 75 65 20 56 50 4e 76 34 20 72 | t.VPN.making.it.a.unique.VPNv4.r |
a260 | 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 28 52 54 29 3a 20 54 68 69 73 20 | oute..-.Route.Target.(RT):.This. |
a280 | 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f 6d 6d 75 6e 69 74 79 20 61 70 70 | is.an.extended.BGP.community.app |
a2a0 | 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 65 20 69 6e 20 74 68 65 20 49 6d | end.to.the.VPNv4.route.in.the.Im |
a2c0 | 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 57 68 65 6e 20 61 20 72 6f 75 74 | port/Export.process..When.a.rout |
a2e0 | 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 | e.passes.from.the.VRF.routing.ta |
a300 | 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 20 69 74 20 77 69 6c 6c | ble.into.the.BGP.process.it.will |
a320 | 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 78 70 6f 72 74 20 65 78 74 65 6e | .add.the.configured.export.exten |
a340 | 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f 72 20 74 68 61 74 20 56 50 4e 2e | ded.community(ies).for.that.VPN. |
a360 | 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 73 20 74 6f 20 67 6f 20 66 72 6f | .When.that.route.needs.to.go.fro |
a380 | 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 | m.BGP.into.the.VRF.routing.table |
a3a0 | 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 61 74 20 67 69 76 65 6e 20 56 50 | .will.only.pass.if.that.given.VP |
a3c0 | 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 65 73 20 61 6e 79 20 6f 66 20 74 | N.import.policy.matches.any.of.t |
a3e0 | 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 69 6e 74 6f 20 | he.appended.community(ies).into. |
a400 | 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c 65 73 3a 00 4d 61 6b 65 20 73 75 | that.prefix..Main.rules:.Make.su |
a420 | 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 34 2e 36 30 2e 31 20 61 6e 64 20 | re.you.can.ping.10.254.60.1.and. |
a440 | 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e 00 4d 61 6e 61 67 65 6d 65 6e 74 | .2.from.both.routers..Management |
a460 | 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 6f 74 68 65 72 20 48 79 70 65 72 | .Management.VRF.Many.other.Hyper |
a480 | 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 27 6d 20 68 6f 70 69 6e 67 20 74 | visors.do.this,.and.I'm.hoping.t |
a4a0 | 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c 6c 20 62 65 20 65 78 70 61 6e 64 | hat.this.document.will.be.expand |
a4c0 | 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f 20 64 6f 20 74 68 69 73 20 66 6f | ed.to.document.how.to.do.this.fo |
a4e0 | 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 54 72 61 66 66 69 63 20 6f 72 69 | r.others..Masquerade.Traffic.ori |
a500 | 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 74 68 | ginating.from.10.200.201.0/24.th |
a520 | 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 20 70 75 62 6c 69 63 20 69 6e 74 | at.is.heading.out.the.public.int |
a540 | 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 75 6c 74 69 70 6c 65 20 4c 41 4e 2f | erface..Monitoring.Multiple.LAN/ |
a560 | 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 | DMZ.Setup.NAT.and.conntrack-sync |
a580 | 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49 50 76 34 20 61 6e 64 20 49 50 76 | .NMP.example.Native.IPv4.and.IPv |
a5a0 | 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f | 6.Network.Cabling.Network.Topolo |
a5c0 | 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44 69 61 67 72 61 6d 00 4e 65 74 77 | gy.Network.Topology.Diagram.Netw |
a5e0 | 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 69 72 65 6d 65 6e 74 73 00 4e 65 | ork.Topology.and.requirements.Ne |
a600 | 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 32 20 77 65 20 77 69 6c 6c 20 63 | xt.on.the.router.VyOS2.we.will.c |
a620 | 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 6e 63 6f 6d 69 6e 67 20 74 72 61 | hange.labels.on.all.incoming.tra |
a640 | 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 43 53 36 00 4e 65 78 74 20 74 68 | ffic.only.from.CS4->.CS6.Next.th |
a660 | 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 74 65 20 61 20 77 69 72 65 67 75 | ing.to.do,.is.to.create.a.wiregu |
a680 | 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 69 64 65 2e 20 41 66 74 65 72 20 | ard.keypair.on.each.side..After. |
a6a0 | 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 63 61 6e 20 62 65 20 64 69 73 70 | this,.the.public.key.can.be.disp |
a6c0 | 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 74 65 72 2e 00 4e 65 78 74 2c 20 | layed,.to.save.for.later..Next,. |
a6e0 | 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 61 6c 6c 20 43 53 34 20 6c 61 62 | we.will.replace.only.all.CS4.lab |
a700 | 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 4e | els.on.the....VyOS2....router..N |
a720 | 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 20 66 6f 6c 6c 6f 77 20 74 68 65 | ext,.you.just..should.follow.the |
a740 | 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 74 68 61 74 20 72 6f 75 74 65 72 | .pictures:.Node.Note.that.router |
a760 | 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f 6e 20 6f 6e 65 20 6f 66 20 74 68 | 1.is.a.VM.that.runs.on.one.of.th |
a780 | 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 20 74 6f 20 61 6c 6c 6f 77 20 74 | e.compute.nodes..Note.to.allow.t |
a7a0 | 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 44 48 43 50 76 36 20 72 65 73 70 | he.router.to.receive.DHCPv6.resp |
a7c0 | 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 61 6c 6c 6f 77 20 | onse.from.ISP..We.need.to.allow. |
a7e0 | 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 6f 72 74 20 35 34 37 20 28 73 65 | packets.with.source.port.547.(se |
a800 | 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 70 6f 72 74 20 35 34 36 20 28 | rver).and.destination.port.546.( |
a820 | 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 20 67 6f 20 74 6f 20 57 41 4e 20 | client)..Notice,.none.go.to.WAN. |
a840 | 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 76 65 20 61 20 76 36 20 61 64 64 | since.WAN.wouldn't.have.a.v6.add |
a860 | 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c 65 20 72 65 70 6c 69 63 61 74 69 | ress.on.it..Now.enable.replicati |
a880 | 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 6c 61 63 65 20 65 74 68 30 2e 32 | on.between.nodes..Replace.eth0.2 |
a8a0 | 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 | 01.with.bond0.201.on.the.hardwar |
a8c0 | 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 65 20 61 6c 6c 20 72 65 71 75 69 | e.router..Now.generate.all.requi |
a8e0 | 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 68 65 20 6f 76 70 6e 2d 73 65 72 | red.certificates.on.the.ovpn-ser |
a900 | 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 73 20 61 62 6c 65 20 74 6f 20 70 | ver:.Now.the.Client.is.able.to.p |
a920 | 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 72 65 73 73 00 4e 6f 77 20 77 65 | ing.a.public.IPv6.address.Now.we |
a940 | 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e | .are.able.to.setup.the.tunnel.in |
a960 | 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f 72 6d 20 73 6f 6d 65 20 65 6e 64 | terface..Now.we.perform.some.end |
a980 | 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 65 e2 80 99 72 65 20 63 68 65 63 | -to-end.testing.Now.we...re.chec |
a9a0 | 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 72 6f 75 74 65 73 20 66 72 6f 6d | king.iBGP.status.and.routes.from |
a9c0 | 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 73 20 74 6f 20 6f 74 68 65 72 20 | .route-reflector.nodes.to.other. |
a9e0 | 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 | devices:.Now.you.should.be.able. |
aa00 | 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 41 64 64 72 65 73 73 00 4e 6f | to.ping.a.public.IPv6.Address.No |
aa20 | 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 69 6e 67 20 69 6e 66 6f 72 6d 61 | w,.let...s.check.routing.informa |
aa40 | 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f 53 50 46 20 4f 76 65 72 20 57 69 | tion.on.out.Hub.PE:.OSPF.Over.Wi |
aa60 | 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 45 43 4d | reGuard.OSPF.unnumbered.with.ECM |
aa80 | 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 34 20 73 65 74 20 61 6c 6c 20 74 | P.On.the.router,.VyOS4.set.all.t |
aaa0 | 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 65 20 74 6f 20 63 6f 6e 66 69 67 | raffic.as.CS4..We.have.to.config |
aac0 | 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 20 61 6e 64 20 63 6c 61 73 73 20 | ure.the.default.class.and.class. |
aae0 | 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 6c 73 20 66 72 6f 6d 20 43 53 30 | for.changing.all.labels.from.CS0 |
ab00 | 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 64 64 72 65 73 73 20 73 70 61 63 | .to.CS4.On-premises.address.spac |
ab20 | 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 6e 20 62 65 20 73 61 66 65 6c 79 | e.Once.all.routers.can.be.safely |
ab40 | 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 20 74 68 65 20 63 6f 72 65 20 6e | .remotely.managed.and.the.core.n |
ab60 | 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c 2c 20 77 65 20 63 61 6e 20 6e 6f | etwork.is.operational,.we.can.no |
ab80 | 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 2e 00 4f 6e 63 | w.setup.the.tenant.networks..Onc |
aba0 | 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 | e.all.the.required.certificates. |
abc0 | 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 64 2c 20 74 68 65 20 72 65 6d 61 | and.keys.are.installed,.the.rema |
abe0 | 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 | ining.OpenVPN.Server.configurati |
ac00 | 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 2e 00 4f 6e 63 65 20 79 6f 75 20 | on.can.be.carried.out..Once.you. |
ac20 | 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 73 65 74 73 20 62 75 69 6c 74 2c | have.all.of.your.rulesets.built, |
ac40 | 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 61 74 65 20 79 6f 75 72 20 7a 6f | .then.you.need.to.create.your.zo |
ac60 | 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 61 67 65 20 6f 66 20 68 61 76 69 | ne-policy..One.advantage.of.havi |
ac80 | 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 73 74 6f 72 65 64 | ng.the.client.certificate.stored |
aca0 | 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 63 6c | .is.the.ability.to.create.the.cl |
acc0 | 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f | ient.configuration..One.cable/lo |
ace0 | 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e | gical.connection.between.LAN1.an |
ad00 | 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e | d.Internet.One.cable/logical.con |
ad20 | 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4c 41 4e 32 00 4f 6e | nection.between.LAN1.and.LAN2.On |
ad40 | 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 | e.cable/logical.connection.betwe |
ad60 | 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 6e 65 20 63 61 62 6c 65 | en.LAN1.and.Management.One.cable |
ad80 | 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 | /logical.connection.between.LAN2 |
ada0 | 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 | .and.Internet.One.cable/logical. |
adc0 | 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 4d 61 6e 61 | connection.between.LAN2.and.Mana |
ade0 | 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 00 4f 70 65 6e 56 50 4e | gement.OpenVPN.with.LDAP.OpenVPN |
ae00 | 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4f 70 65 72 61 74 | .with.LDAP.topology.image.Operat |
ae20 | 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 69 6d 70 6c 65 6d 65 6e 74 61 74 | ing.system:.VyOS.Our.implementat |
ae40 | 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f | ion.uses.VMware's.Distributed.Po |
ae60 | 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f 77 73 20 56 4d 77 61 72 65 20 74 | rt.Groups,.which.allows.VMware.t |
ae80 | 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 20 70 61 72 74 20 6f 66 20 74 68 | o.use.LACP..This.is.a.part.of.th |
aea0 | 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c 20 61 6e 64 20 69 73 20 6e 6f 74 | e.ENTERPRISE.licence,.and.is.not |
aec0 | 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 6c 69 63 65 6e 63 65 2e 20 49 66 | .available.on.a.free.licence..If |
aee0 | 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 20 74 68 69 73 20 61 6e 64 20 64 | .you.are.implementing.this.and.d |
af00 | 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 44 50 47 73 2c 20 79 6f 75 20 73 | o.not.have.access.to.DPGs,.you.s |
af20 | 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c 20 61 6e 64 20 75 73 65 20 73 6f | hould.not.use.VMware,.and.use.so |
af40 | 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 6f 6e 20 70 6c 61 74 66 6f 72 6d | me.other.virtualization.platform |
af60 | 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 20 61 72 65 20 67 6f 69 6e 67 20 | .instead..Our.routers.are.going. |
af80 | 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 | to.have.a.floating.IP.address.of |
afa0 | 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 20 2e 32 20 61 6e 64 20 2e 33 20 | .203.0.113.1,.and.use..2.and..3. |
afc0 | 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f 76 65 72 76 69 65 77 00 50 45 31 | as.their.fixed.IPs..Overview.PE1 |
afe0 | 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e 20 69 6e 64 75 73 74 72 69 61 6c | .PE1.is.located.in.an.industrial |
b000 | 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 69 70 6c 65 20 6f 66 66 69 63 65 | .area.that.holds.multiple.office |
b020 | 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f 6d 65 72 73 20 68 61 76 65 20 61 | .buildings..All.customers.have.a |
b040 | 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 45 32 00 50 45 32 20 69 73 20 6c | .site.in.this.area..PE2.PE2.is.l |
b060 | 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 | ocated.in.a.smaller.area.where.b |
b080 | 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 | y.coincidence.two.customers.(blu |
b0a0 | 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f 66 66 69 63 65 20 62 75 69 6c 64 | e.and.red).share.an.office.build |
b0c0 | 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 | ing..PE3.PE3.is.located.in.a.sma |
b0e0 | 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 | ller.area.where.by.coincidence.t |
b100 | 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 67 72 65 65 6e 29 20 61 72 | wo.customers.(blue.and.green).ar |
b120 | 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 20 42 61 73 69 63 20 53 65 74 75 | e.located..PPPoE.IPv6.Basic.Setu |
b140 | 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 50 6f 45 20 53 65 74 75 70 00 50 | p.for.Home.Network.PPPoE.Setup.P |
b160 | 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f 20 56 79 4f 53 2d 50 32 20 74 6f | ing.between.VyOS-P1./.VyOS-P2.to |
b180 | 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 3a 00 50 69 6e 67 20 74 68 65 20 | .confirm.reachability:.Ping.the. |
b1a0 | 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 2e 00 50 69 6e | Client.from.the.DHCP.Server..Pin |
b1c0 | 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f 75 72 20 74 61 72 67 65 74 73 20 | gs.will.be.sent.to.four.targets. |
b1e0 | 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 33 2e 34 34 2e 35 35 2e 36 36 2c | for.health.testing.(33.44.55.66, |
b200 | 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 37 2e 38 38 20 61 6e 64 20 36 36 | .44.55.66.77,.55.66.77.88.and.66 |
b220 | 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f 74 65 2c 20 27 61 75 74 6f 6e 6f | .77.88.99)..Please.note,.'autono |
b240 | 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 6e 6b 2d 66 6c 61 67 27 20 61 72 | mous-flag'.and.'on-link-flag'.ar |
b260 | 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c 20 27 76 61 6c 69 64 2d 6c 69 66 | e.enabled.by.default,.'valid-lif |
b280 | 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 2d 6c 69 66 65 74 69 6d 65 27 20 | etime'.and.'preferred-lifetime'. |
b2a0 | 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 6c 75 65 73 20 6f 66 20 33 30 20 | are.set.to.default.values.of.30. |
b2c0 | 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 65 63 74 69 76 65 6c 79 2e 00 50 | days.and.4.hours.respectively..P |
b2e0 | 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 61 6e 64 | olicy-Based.Site-to-Site.VPN.and |
b300 | 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 50 72 65 2d 73 68 61 72 | .Firewall.Configuration.Pre-shar |
b320 | 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 50 72 69 6f 72 69 74 69 65 73 00 | ed.key.Prerequisites.Priorities. |
b340 | 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 20 27 57 41 4e 27 20 69 6e 74 65 | Protect.the.router.on.'WAN'.inte |
b360 | 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 69 70 73 65 63 20 63 6f 6e 6e 65 | rface,.allowing.only.ipsec.conne |
b380 | 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 72 75 73 74 | ctions.and.ssh.access.from.trust |
b3a0 | 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 6b 00 51 6f 53 20 65 78 61 6d 70 | ed.ips..Public.Network.QoS.examp |
b3c0 | 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 52 54 00 52 54 20 65 78 70 6f 72 | le.RD.RD.&.RT.Schema.RT.RT.expor |
b3e0 | 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 79 4f 53 20 75 73 65 72 73 20 77 | t.RT.import.Regular.VyOS.users.w |
b400 | 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 47 50 20 73 79 6e 74 61 78 20 68 | ill.notice.that.the.BGP.syntax.h |
b420 | 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e 34 20 66 72 6f 6d 20 65 76 65 6e | as.changed.in.VyOS.1.4.from.even |
b440 | 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 20 74 68 69 73 20 73 75 62 6a 65 | .the.prior.post.about.this.subje |
b460 | 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 37 31 31 2c 20 77 68 65 72 65 20 | ct..This.is.due.to.T1711,.where. |
b480 | 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 64 20 74 6f 20 67 65 74 20 72 69 | it.was.finally.decided.to.get.ri |
b4a0 | 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 50 20 41 53 4e 20 28 41 75 74 6f | d.of.the.redundant.BGP.ASN.(Auto |
b4c0 | 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 20 73 70 65 63 69 66 69 63 61 74 | nomous.System.Number).specificat |
b4e0 | 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f 76 65 20 69 74 20 74 6f 20 61 20 | ion.on.the.CLI.and.move.it.to.a. |
b500 | 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 20 70 72 6f 74 6f 63 6f 6c 73 20 | single.leaf.node.(set.protocols. |
b520 | 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 20 4e 65 74 77 6f 72 6b 73 00 52 | bgp.local-as)..Remote.Networks.R |
b540 | 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e 33 20 77 69 74 68 20 77 68 61 74 | eplace.the.203.0.113.3.with.what |
b560 | 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 27 73 20 49 50 20 61 64 64 72 65 | ever.the.other.router's.IP.addre |
b580 | 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 65 67 75 6c 61 72 20 54 75 6e 6e | ss.is..Requested.a."Regular.Tunn |
b5a0 | 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f 73 65 20 61 20 6c 6f 63 61 74 69 | el"..You.want.to.choose.a.locati |
b5c0 | 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f 20 79 6f 75 72 20 70 68 79 73 69 | on.that.is.closest.to.your.physi |
b5e0 | 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 62 65 73 74 20 72 65 73 70 6f 6e | cal.location.for.the.best.respon |
b600 | 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 00 52 6f 75 74 65 2d 42 61 73 65 | se.time..Results.Role.Route-Base |
b620 | 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 | d.Redundant.Site-to-Site.VPN.to. |
b640 | 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 | Azure.(BGP.over.IKEv2/IPsec).Rou |
b660 | 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 | te-Based.Site-to-Site.VPN.to.Azu |
b680 | 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d | re.(BGP.over.IKEv2/IPsec).Route- |
b6a0 | 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e 20 54 68 69 73 20 69 73 20 73 6f | Filtering.Routed./48..This.is.so |
b6c0 | 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 73 74 20 62 79 20 63 6c 69 63 6b | mething.you.can.request.by.click |
b6e0 | 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 6c 69 6e 6b 20 69 6e 20 74 68 65 | ing.the."Assign./48".link.in.the |
b700 | 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e 6e 65 6c 20 63 6f 6e 66 69 67 2e | .Tunnelbroker.net.tunnel.config. |
b720 | 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 65 20 75 70 20 74 6f 20 36 35 6b | .It.allows.you.to.have.up.to.65k |
b740 | 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 74 68 65 20 64 65 66 61 75 6c 74 | .Routed./64..This.is.the.default |
b760 | 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d 6c 61 6e 64 2c 20 69 74 27 73 20 | .assignment..In.IPv6-land,.it's. |
b780 | 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 4e 22 2c 20 61 6e 64 20 69 73 20 | good.for.a.single."LAN",.and.is. |
b7a0 | 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 6f 20 61 20 2f 32 34 2e 00 52 6f | somewhat.equivalent.to.a./24..Ro |
b7c0 | 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 69 73 65 6d 65 6e 74 00 52 6f 75 | uter.A:.Router.Advertisement.Rou |
b7e0 | 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 73 74 20 62 65 20 75 6e 69 71 75 | ter.B:.Router.id's.must.be.uniqu |
b800 | 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 64 20 70 65 72 20 7a 6f 6e 65 2d | e..Ruleset.are.created.per.zone- |
b820 | 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 6e 74 2d 72 6f 75 74 69 6e 67 20 | pair-direction..Segment-routing. |
b840 | 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 20 73 65 72 76 65 72 20 61 64 64 | IS-IS.example.Set.DNS.server.add |
b860 | 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 73 6f 20 74 68 61 | ress.in.the.advertisement.so.tha |
b880 | 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 69 74 20 62 79 20 75 73 69 6e 67 | t.clients.can.obtain.it.by.using |
b8a0 | 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f 70 65 72 61 74 69 6e 67 20 73 79 | .RDNSS.option..Most.operating.sy |
b8c0 | 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 2c 20 4d 61 63 29 20 73 68 6f 75 | stems.(Windows,.Linux,.Mac).shou |
b8e0 | 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 2e 00 53 65 74 20 49 50 20 61 64 | ld.already.support.it..Set.IP.ad |
b900 | 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 6e 64 20 61 20 64 65 66 61 75 6c | dresses.on.all.VPCs.and.a.defaul |
b920 | 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e 20 57 65 27 6c 6c 20 75 73 65 20 | t.gateway.172.17.1.1..We'll.use. |
b940 | 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 2e | in.this.case.only.static.routes. |
b960 | 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c 20 77 65 20 6e 65 65 64 20 74 6f | .On.the.VyOS3.router,.we.need.to |
b980 | 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 62 65 6c 73 20 66 6f 72 20 74 68 | .change.the.'dscp'.labels.for.th |
b9a0 | 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 65 20 75 73 65 20 74 68 69 73 20 | e.VPCs..To.do.this,.we.use.this. |
b9c0 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 55 20 69 6e 20 61 64 76 65 72 74 | configuration..Set.MTU.in.advert |
b9e0 | 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 73 65 20 6f 66 20 50 50 50 6f 45 | isement.to.1492.because.of.PPPoE |
ba00 | 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 20 74 68 65 20 56 52 46 20 6e 61 | .header.overhead..Set.the.VRF.na |
ba20 | 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 69 6e 74 65 72 66 61 63 65 20 61 | me.and.Table.ID,.set.interface.a |
ba40 | 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f 20 74 68 65 20 56 52 46 2e 20 4c | ddress.and.bind.it.to.the.VRF..L |
ba60 | 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 | ast.add.the.static.route.to.the. |
ba80 | 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 68 65 20 63 6f 73 74 20 6f 6e 20 | remote.network..Set.the.cost.on. |
baa0 | 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 6f 20 62 65 20 32 30 30 2e 20 54 | the.secondary.links.to.be.200..T |
bac0 | 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 | his.means.that.they.will.not.be. |
bae0 | 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 6c 69 6e 6b 73 20 61 72 | used.unless.the.primary.links.ar |
bb00 | 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 20 6f 6e 20 | e.down..Set.the.local.subnet.on. |
bb20 | 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 70 20 61 64 64 72 65 73 73 20 65 | eth2.and.the.public.ip.address.e |
bb40 | 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 20 75 70 20 62 61 6e 64 77 69 64 | th1.on.each.site..Set.up.bandwid |
bb60 | 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 20 69 6e 74 65 72 66 61 63 65 20 | th.limits.on.the.eth2.interface. |
bb80 | 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 80 9d 2e 00 53 65 74 73 20 | of.the.router....VyOS2.....Sets. |
bba0 | 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 49 50 20 61 64 64 72 65 73 73 00 | your.LAN.interface's.IP.address. |
bbc0 | 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f 63 61 6c 2d 61 73 20 61 73 20 77 | Setting.BGP.global.local-as.as.w |
bbe0 | 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 65 64 69 73 74 72 69 62 75 74 65 | ell.inside.the.VRF..Redistribute |
bc00 | 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a 65 63 74 20 63 6f 6e 66 69 67 75 | .static.routes.to.inject.configu |
bc20 | 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 | red.networks.into.the.BGP.proces |
bc40 | 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 00 53 65 74 75 | s.but.still.inside.the.VRF..Setu |
bc60 | 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 74 6f 20 74 68 65 20 | p.the.ipv6.default.route.to.the. |
bc80 | 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 20 72 6f 75 74 65 73 20 66 6f 72 | tunnel.interface.Show.routes.for |
bca0 | 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 74 6f 20 61 74 74 61 63 68 20 74 | .all.VRFs.Similarly,.to.attach.t |
bcc0 | 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 73 65 20 60 73 65 74 20 | he.firewall,.you.would.use.`set. |
bce0 | 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 74 68 30 20 66 69 72 65 77 61 6c | interfaces.ethernet.eth0.firewal |
bd00 | 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 74 20 66 69 72 65 77 61 6c 6c 20 | l.in.ipv6-name`.or.`et.firewall. |
bd20 | 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 69 72 65 77 61 6c 6c 20 69 70 76 | zone.LOCAL.from.WAN.firewall.ipv |
bd40 | 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 53 50 73 20 64 69 73 63 6f 6e 6e | 6-name`..Since.some.ISPs.disconn |
bd60 | 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 6f 72 20 65 | ects.continuous.connection.for.e |
bd80 | 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 20 60 60 76 61 6c 69 64 2d 6c 69 | very.2~3.days,.we.set.``valid-li |
bda0 | 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f 20 61 6c 6c 6f 77 20 50 43 20 66 | fetime``.to.2.days.to.allow.PC.f |
bdc0 | 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 64 72 65 73 73 2e 00 53 69 6e 63 | or.phasing.out.old.address..Sinc |
bde0 | 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 20 6e 65 65 64 20 74 6f 20 73 65 | e.we.have.4.zones,.we.need.to.se |
be00 | 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c 65 73 65 74 73 2e 00 53 69 6e 67 | tup.the.following.rulesets..Sing |
be20 | 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 20 77 68 | le.LAN.Setup.Single.LAN.setup.wh |
be40 | 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 20 | ere.eth2.is.your.LAN.interface.. |
be60 | 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 52 6f 75 74 65 64 20 2f 36 34 20 | Use.the.Tunnelbroker.Routed./64. |
be80 | 70 72 65 66 69 78 3a 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 20 4c 41 4e 20 69 73 20 65 74 68 | prefix:.So,.when.your.LAN.is.eth |
bea0 | 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 79 6f 75 72 20 63 61 6d 65 72 61 | 1,.your.DMZ.is.eth2,.your.camera |
bec0 | 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 6f 6d 65 74 68 69 6e 67 20 6c 69 | s.are.on.eth3,.etc:.Something.li |
bee0 | 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 74 74 69 6e 67 20 74 68 65 20 69 | ke:.Spoke.Start.by.setting.the.i |
bf00 | 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 66 6f 72 20 | nterface.and.default.action.for. |
bf20 | 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 69 6e 67 20 66 72 6f 6d 20 56 79 4f 53 20 31 2e | each.zone..Starting.from.VyOS.1. |
bf40 | 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 2c 20 61 20 6e 65 77 20 66 69 | 4-rolling-202308040557,.a.new.fi |
bf60 | 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 6f 6e | rewall.structure.can.be.found.on |
bf80 | 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e 73 2c 20 61 6e 64 20 7a 6f 6e 65 | .all.vyos.instalations,.and.zone |
bfa0 | 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f 20 6c 6f 6e 67 65 72 20 73 75 70 | .based.firewall.is.no.longer.sup |
bfc0 | 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 66 6f 72 20 6d 6f 73 74 20 6f | ported..Documentation.for.most.o |
bfe0 | 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c 49 20 63 61 6e 20 62 65 20 66 6f | f.the.new.firewall.CLI.can.be.fo |
c000 | 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 3c 68 74 74 70 73 3a 2f 2f 64 6f | und.in.the.`firewall.<https://do |
c020 | 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 | cs.vyos.io/en/latest/configurati |
c040 | 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 74 6d 6c 3e 60 5f 20 63 68 61 70 | on/firewall/general.html>`_.chap |
c060 | 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 69 73 20 73 74 69 6c | ter..The.legacy.firewall.is.stil |
c080 | 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 6f 6e 73 20 62 65 66 6f 72 65 20 | l.available.for.versions.before. |
c0a0 | 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 37 20 61 6e 64 20 63 61 6e | 1.4-rolling-202308040557.and.can |
c0c0 | 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 66 69 72 65 77 61 6c 6c 2d | .be.found.in.the.:ref:`firewall- |
c0e0 | 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 65 78 61 6d 70 6c 65 73 20 69 6e | legacy`.chapter..The.examples.in |
c100 | 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 20 6c 65 67 61 63 79 20 66 69 72 | .this.section.use.the.legacy.fir |
c120 | 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 2c 20 73 69 | ewall.configuration.commands,.si |
c140 | 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 62 65 65 6e 20 72 65 6d 6f 76 65 | nce.this.feature.has.been.remove |
c160 | 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 2e 00 53 74 65 70 20 31 3a 20 56 | d.in.earlier.releases..Step.1:.V |
c180 | 52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 74 6f 20 72 65 6d 6f 74 65 20 | RF.and.Configurations.to.remote. |
c1a0 | 6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 43 6f 6e 66 69 67 75 72 61 74 69 | networks.Step.2:.BGP.Configurati |
c1c0 | 6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 33 3a 20 56 50 4e 20 43 6f 6e 66 | on.for.VRF-Lite.Step.3:.VPN.Conf |
c1e0 | 69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 20 74 6f 20 45 6e 64 20 76 65 72 | iguration.Step.4:.End.to.End.ver |
c200 | 69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 49 47 | ification.Step-1:.Configuring.IG |
c220 | 50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c 44 50 00 53 74 65 70 2d 32 3a 20 | P.and.enabling.MPLS.LDP.Step-2:. |
c240 | 43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 4c 33 56 50 4e 20 63 6f 6e 74 72 | Configuring.iBGP.for.L3VPN.contr |
c260 | 6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 4c 33 56 | ol-plane.Step-3:.Configuring.L3V |
c280 | 50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 34 3a 20 43 6f 6e 66 | PN.VRFs.on.PE.nodes.Step-4:.Conf |
c2a0 | 69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 2d 35 3a 20 56 65 72 69 66 69 63 | iguring.CE.nodes.Step-5:.Verific |
c2c0 | 61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 20 28 56 52 46 73 29 00 54 65 73 | ation.Tenant.networks.(VRFs).Tes |
c2e0 | 74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 00 54 65 73 74 20 74 68 65 20 72 | t.OSPF.Test.WireGuard.Test.the.r |
c300 | 65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 32 2d 32 34 00 54 65 73 74 64 | esult.Testdate:.2023-02-24.Testd |
c320 | 61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 | ate:.2023-05-11.Testdate:.2023-0 |
c340 | 38 2d 33 31 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 61 6e 64 20 64 65 62 75 67 67 69 | 8-31.Testing.Testing.and.debuggi |
c360 | 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e 20 65 78 70 61 6e 64 20 74 68 65 | ng.That's.how.you.can.expand.the |
c380 | 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 68 65 20 60 52 6f 75 74 65 64 20 | .example.above..Use.the.`Routed. |
c3a0 | 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 61 6c 6c 6f 77 73 20 79 6f | /48`.information..This.allows.yo |
c3c0 | 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 2f 36 34 20 74 6f 20 65 | u.to.assign.a.different./64.to.e |
c3e0 | 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 6f 72 20 65 76 65 6e 20 64 65 76 | very.interface,.LAN,.or.even.dev |
c400 | 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 61 6b 20 79 6f 75 72 20 6e 65 74 | ice..Or.you.could.break.your.net |
c420 | 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 6e 6b 73 20 6c 69 6b 65 20 2f 35 | work.into.smaller.chunks.like./5 |
c440 | 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 6d 65 20 61 20 66 75 6c 6c 20 72 | 6.or./60..The.Lab.asume.a.full.r |
c460 | 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 74 68 65 20 57 | unning.Active.Directory.on.the.W |
c480 | 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 72 65 20 73 6f 6d 65 20 50 6f 77 | indows.Server..Here.are.some.Pow |
c4a0 | 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 75 69 63 6b 6c 79 20 61 64 64 20 | erShell.commands.to.quickly.add. |
c4c0 | 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 2e 00 54 68 65 20 54 6f 70 | a.Test.Active.Directory..The.Top |
c4e0 | 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 3a 00 54 68 65 20 56 79 4f 53 20 | ology.are.consists.of:.The.VyOS. |
c500 | 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 2e 31 2f 3a 31 20 | interface.is.assigned.the..1/:1. |
c520 | 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 65 63 74 69 76 65 20 6e 65 74 77 | address.of.their.respective.netw |
c540 | 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 31 30 2c 20 4c 41 4e 20 6f 6e 20 | orks..WAN.is.on.VLAN.10,.LAN.on. |
c560 | 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 4c 41 4e 20 33 30 2e 00 54 68 65 | VLAN.20,.and.DMZ.on.VLAN.30..The |
c580 | 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 6d 70 6c 69 65 64 20 61 | .``commit``.command.is.implied.a |
c5a0 | 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 66 20 79 6f 75 20 6d 61 6b 65 20 | fter.every.section..If.you.make. |
c5c0 | 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 77 69 6c 6c 20 77 61 72 6e 20 79 | an.error,.``commit``.will.warn.y |
c5e0 | 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 20 62 65 66 6f 72 65 20 67 65 74 | ou.and.you.can.fix.it.before.get |
c600 | 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 6e 67 73 2e 20 50 6c 65 61 73 65 | ting.too.far.into.things..Please |
c620 | 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 72 6c 79 20 61 6e 64 20 63 6f 6d | .ensure.you.commit.early.and.com |
c640 | 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 6f 73 | mit.often..The.``redistribute.os |
c660 | 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 20 70 75 72 65 6c 79 20 61 73 20 | pf``.command.is.there.purely.as. |
c680 | 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 73 20 63 61 6e 20 62 65 20 65 78 | an.example.of.how.this.can.be.ex |
c6a0 | 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 68 72 6f 75 67 68 2c 20 69 74 20 | panded..In.this.walkthrough,.it. |
c6c0 | 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 47 50 4f 55 54 20 72 75 6c 65 20 | will.be.filtered.by.BGPOUT.rule. |
c6e0 | 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f | 10000,.as.it.is.not.203.0.113.0/ |
c700 | 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 73 20 75 | 24..The.below.configuration.is.u |
c720 | 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 77 65 20 6b 65 65 70 20 66 6f 63 | sed.as.example.where.we.keep.foc |
c740 | 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 2f 58 52 76 2d 50 33 20 77 68 69 | us.on.VyOS-P1/VyOS-P2/XRv-P3.whi |
c760 | 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 6e 67 73 2e 00 54 68 65 20 63 6f | ch.we.share.the.settings..The.co |
c780 | 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 20 74 68 65 20 73 61 6d 65 20 61 | nfiguration.steps.are.the.same.a |
c7a0 | 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 65 78 63 65 70 | s.in.the.previous.example,.excep |
c7c0 | 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 | t.rule.10..So.we.keep.the.config |
c7e0 | 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 61 64 64 20 | uration,.remove.rule.10.and.add. |
c800 | 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 | a.new.rule.for.the.failover.mode |
c820 | 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 32 20 56 79 4f | :.The.example.topology.has.2.VyO |
c840 | 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 20 57 41 4e 20 52 6f 75 74 65 72 | S.routers..One.as.The.WAN.Router |
c860 | 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 74 20 61 20 73 | .and.on.as.a.Client,.to.test.a.s |
c880 | 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 69 72 73 74 20 74 77 6f 20 72 75 | ingle.LAN.setup.The.first.two.ru |
c8a0 | 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 74 68 65 20 69 64 69 6f 73 79 6e | les.are.to.deal.with.the.idiosyn |
c8c0 | 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 70 74 61 62 6c 65 73 2e 00 54 68 | crasies.of.VyOS.and.iptables..Th |
c8e0 | 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 75 6c 65 73 20 74 68 61 74 20 77 | e.following.are.the.rules.that.w |
c900 | 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 28 6d 61 | ere.created.for.this.example.(ma |
c920 | 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 6f 74 68 20 69 6e 20 49 50 76 34 | y.not.be.complete),.both.in.IPv4 |
c940 | 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 49 50 20 73 70 65 | .and.IPv6..If.there.is.no.IP.spe |
c960 | 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 63 65 2f 64 65 73 74 69 6e 61 74 | cified,.then.the.source/destinat |
c980 | 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 70 6c 69 63 69 74 2e 00 54 68 65 | ion.address.is.not.explicit..The |
c9a0 | 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 61 73 20 75 73 65 64 20 69 6e 20 | .following.software.was.used.in. |
c9c0 | 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 3a 00 54 | the.creation.of.this.document:.T |
c9e0 | 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 20 63 6f 6e 66 69 67 75 72 61 74 | he.following.template.configurat |
ca00 | 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 63 68 20 72 65 6d 6f 74 65 20 72 | ion.can.be.used.in.each.remote.r |
ca20 | 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f 70 6f 6c 6f 67 79 2e 00 54 68 65 | outer.based.in.our.topology..The |
ca40 | 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 65 73 73 65 73 3a 00 54 68 65 20 | .format.of.these.addresses:.The. |
ca60 | 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 61 20 56 52 46 20 28 63 61 6c 6c | lab.I.built.is.using.a.VRF.(call |
ca80 | 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 64 65 20 6f 75 74 2d 6f 66 2d 62 | ed.**mgmt**).to.provide.out-of-b |
caa0 | 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 50 45 20 28 50 72 6f 76 69 64 | and.SSH.access.to.the.PE.(Provid |
cac0 | 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 20 6e 65 78 74 20 70 61 67 65 73 | er.Edge).routers..The.next.pages |
cae0 | 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 75 6c 6c 20 74 65 73 74 65 64 20 | .contains.automatic.full.tested. |
cb00 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 2e 00 54 68 65 20 70 72 65 76 | configuration.examples..The.prev |
cb20 | 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 63 | ious.example.used.the.failover.c |
cb40 | 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 74 68 72 6f 75 67 68 20 65 | ommand.to.send.traffic.through.e |
cb60 | 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e 20 74 68 69 73 20 65 78 61 6d 70 | th1.if.eth0.fails..In.this.examp |
cb80 | 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c 69 74 79 20 69 73 20 70 72 | le,.failover.functionality.is.pr |
cba0 | 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e 00 54 68 65 20 70 72 6f 63 65 73 | ovided.by.rule.order..The.proces |
cbc0 | 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 74 65 70 73 3a 00 54 | s.will.do.the.following.steps:.T |
cbe0 | 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 | he.scope.of.this.document.is.to. |
cc00 | 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 61 | cover.such.cases.in.a.dynamic.wa |
cc20 | 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 4d 50 4c 53 2d 4c 44 50 2e 00 54 | y.without.the.use.of.MPLS-LDP..T |
cc40 | 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 69 73 | he.setup.used.in.this.example.is |
cc60 | 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 64 69 61 67 72 61 6d 3a | .shown.in.the.following.diagram: |
cc80 | 00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 74 65 73 74 20 69 73 20 74 6f 20 | .The.simplest.way.to.test.is.to. |
cca0 | 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 20 | look.at.the.connection.tracking. |
ccc0 | 73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 68 61 72 64 77 61 72 65 20 72 6f | stats.on.the.standby.hardware.ro |
cce0 | 75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 63 6f 6e | uter.with.the.command.``show.con |
cd00 | 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 73 60 60 2e 20 54 68 65 20 6e 75 | ntrack-sync.statistics``..The.nu |
cd20 | 6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 63 6c 6f 73 65 20 74 6f 20 74 68 | mbers.should.be.very.close.to.th |
cd40 | 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 2e | e.numbers.on.the.primary.router. |
cd60 | 00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 65 64 20 74 6f 20 72 65 70 6c 69 | .The.sync.group.is.used.to.repli |
cd80 | 63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b 69 6e 67 2e 20 49 74 20 6e 65 65 | cate.connection.tracking..It.nee |
cda0 | 64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 72 61 6e 64 6f 6d 20 56 52 | ds.to.be.assigned.to.a.random.VR |
cdc0 | 52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 63 72 65 61 74 69 6e 67 20 61 20 | RP.group,.and.we.are.creating.a. |
cde0 | 73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 79 6e 63 60 60 20 75 73 69 6e 67 | sync.group.called.``sync``.using |
ce00 | 20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 60 60 2e 00 54 68 65 20 74 6f 70 | .the.vrrp.group.``int``..The.top |
ce20 | 6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 61 6e 64 20 6f 6e 65 | ology.has.3.VyOS.routers.and.one |
ce40 | 20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 44 48 43 50 20 53 65 72 76 65 72 | .client..Between.the.DHCP.Server |
ce60 | 20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 73 20 61 20 47 52 45 20 74 75 6e | .and.the.DHCP.Relay.is.a.GRE.tun |
ce80 | 6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 56 79 4f 53 20 72 65 70 72 65 73 | nel..The.`transport`.VyOS.repres |
cea0 | 65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 | ent.a.large.Network..The.topolog |
cec0 | 79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 61 20 62 72 61 6e 63 68 20 56 79 | y.have.a.central.and.a.branch.Vy |
cee0 | 4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2c 20 74 6f 20 74 65 73 | OS.router.and.one.client,.to.tes |
cf00 | 74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e 20 61 64 64 20 61 20 72 6f 75 74 | t,.in.each.site..Then.add.a.rout |
cf20 | 65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 6f 20 61 62 6f 76 65 20 70 72 65 | e-map.and.reference.to.above.pre |
cf40 | 66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 65 20 61 63 74 69 6f 6e 73 20 74 | fix..Consider.that.the.actions.t |
cf60 | 61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 78 20 77 69 6c 6c 20 4d 41 54 43 | aken.inside.the.prefix.will.MATC |
cf80 | 48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c 6c 20 62 65 20 61 66 66 65 63 74 | H.the.routes.that.will.be.affect |
cfa0 | 65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 69 64 65 20 74 68 65 20 72 75 6c | ed.by.the.actions.inside.the.rul |
cfc0 | 65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 54 68 65 6e 20 77 65 20 6e 65 65 | es.of.the.route-map..Then.we.nee |
cfe0 | 64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 79 20 74 6f 20 74 68 65 20 42 47 | d.to.attach.the.policy.to.the.BG |
d000 | 50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 20 74 6f 20 62 65 20 75 6e 64 65 | P.process..This.needs.to.be.unde |
d020 | 72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e 74 20 69 6e 20 74 68 65 20 76 72 | r.the.import.statement.in.the.vr |
d040 | 66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 54 68 65 72 65 20 61 72 65 20 73 | f.we.need.to.filter..There.are.s |
d060 | 6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 69 73 20 6e 6f 74 20 6e 65 65 64 | ome.cases.where.this.is.not.need |
d080 | 65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 6f 6d 65 20 44 44 6f 53 20 61 70 | ed.-for.example,.in.some.DDoS.ap |
d0a0 | 70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 65 72 2d 76 72 66 20 72 6f 75 74 | pliance-.but.most.inter-vrf.rout |
d0c0 | 69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 62 6f 76 65 20 63 6f 6e 66 69 67 | ing.designs.use.the.above.config |
d0e0 | 75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c 65 6e 74 79 20 6f 66 20 69 6e 73 | urations..There.is.plenty.of.ins |
d100 | 74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 6f 6e 20 73 | tructions.and.documentation.on.s |
d120 | 65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 54 68 65 20 6f 6e 6c 79 20 69 6d | etting.up.Wireguard..The.only.im |
d140 | 70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 72 65 6d 65 6d 62 | portant.thing.you.need.to.rememb |
d160 | 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 20 57 69 72 65 47 75 61 72 64 20 | er.is.to.only.use.one.WireGuard. |
d180 | 69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 00 54 | interface.per.OSPF.connection..T |
d1a0 | 68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 20 77 69 6c 6c 20 62 65 20 75 73 | hese.are.the.vlans.we.will.be.us |
d1c0 | 69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 | ing:.They.want.us.to.establish.a |
d1e0 | 20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 20 72 6f 75 74 65 72 73 20 6f 6e | .BGP.session.to.their.routers.on |
d200 | 20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 31 32 20 66 72 6f 6d 20 | .192.0.2.11.and.192.0.2.12.from. |
d220 | 6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 6e 64 20 31 39 32 2e 30 | our.routers.192.0.2.21.and.192.0 |
d240 | 2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 35 35 30 20 61 6e 64 20 77 65 20 | .2.22..They.are.AS.65550.and.we. |
d260 | 61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 42 20 73 68 6f 77 20 68 6f 77 20 | are.AS.65551..This.LAB.show.how. |
d280 | 74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 20 41 63 74 69 76 65 20 44 69 72 | to.uwe.OpenVPN.with.a.Active.Dir |
d2a0 | 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 61 63 6b 65 6e 64 2e 00 54 | ectory.authentication.backend..T |
d2c0 | 68 69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 77 20 74 68 69 6e 67 73 3a 00 54 | his.accomplishes.a.few.things:.T |
d2e0 | 68 69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 76 61 72 69 6f 75 73 20 63 6f 6e | his.chapter.contains.various.con |
d300 | 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 54 68 69 73 20 63 6f 6e 66 69 67 | figuration.examples:.This.config |
d320 | 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 68 65 20 72 65 71 75 69 72 6d 65 | uration.example.and.the.requirme |
d340 | 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 61 | nts.consists.on:.This.document.a |
d360 | 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 67 68 20 73 65 74 74 69 6e 67 20 | ims.to.walk.you.through.setting. |
d380 | 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 61 20 70 6f 69 6e 74 20 77 68 65 | everything.up,.so.at.a.point.whe |
d3a0 | 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 20 6d 61 63 68 69 6e 65 20 61 6e | re.you.can.reboot.any.machine.an |
d3c0 | 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 61 20 66 65 77 20 73 65 63 6f 6e | d.not.lose.more.than.a.few.secon |
d3e0 | 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 2e 00 54 68 69 73 20 64 | ds.worth.of.connectivity..This.d |
d400 | 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 65 20 61 20 62 61 73 69 63 20 73 | ocument.is.to.describe.a.basic.s |
d420 | 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 20 44 48 43 50 76 36 2d 50 44 20 | etup.using.PPPoE.with.DHCPv6-PD. |
d440 | 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 61 20 74 79 70 69 63 61 6c 20 68 | +.SLAAC.to.construct.a.typical.h |
d460 | 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 20 63 61 6e 20 66 6f 6c 6c 6f 77 | ome.network..The.user.can.follow |
d480 | 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 68 65 72 65 20 74 6f 20 71 75 69 | .the.steps.described.here.to.qui |
d4a0 | 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 6e 65 74 77 6f 72 6b 20 61 6e 64 | ckly.setup.a.working.network.and |
d4c0 | 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 20 74 6f | .use.this.as.a.starting.point.to |
d4e0 | 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 20 66 69 6e 65 2d 74 75 6e 65 20 | .further.configure.or.fine-tune. |
d500 | 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 61 | other.settings..This.document.wa |
d520 | 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d 70 6c 65 74 65 20 48 41 20 73 65 | lks.you.through.a.complete.HA.se |
d540 | 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 6e 65 73 2e 20 54 68 69 73 20 64 | tup.of.two.VyOS.machines..This.d |
d560 | 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 4d 20 61 73 20 74 68 65 20 70 72 | esign.is.based.on.a.VM.as.the.pr |
d580 | 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 79 73 69 63 61 6c 20 6d 61 63 68 | imary.router.and.a.physical.mach |
d5a0 | 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e 67 20 56 52 52 50 2c 20 42 47 50 | ine.as.a.backup,.using.VRRP,.BGP |
d5c0 | 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b 20 73 68 61 72 69 6e 67 2e 00 54 | ,.OSPF,.and.conntrack.sharing..T |
d5e0 | 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 20 67 6f 20 74 6f 6f 20 66 61 73 | his.ensures.you.don't.go.too.fas |
d600 | 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 65 76 65 72 2c 20 69 74 20 77 69 | t.or.miss.a.step..However,.it.wi |
d620 | 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 69 65 72 20 74 6f 20 63 6f 6e 66 | ll.make.your.life.easier.to.conf |
d640 | 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 64 72 65 73 73 20 61 6e 64 20 64 | igure.the.fixed.IP.address.and.d |
d660 | 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 | efault.route.now.on.the.hardware |
d680 | 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 20 75 73 65 73 20 74 68 65 20 66 | .router..This.example.uses.the.f |
d6a0 | 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 76 65 73 20 75 73 20 4d 50 4c 53 | ailover.mode..This.gives.us.MPLS |
d6c0 | 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 6c 65 64 20 61 6e 64 20 6c 61 62 | .segment.routing.enabled.and.lab |
d6e0 | 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 | els.forwarding.:.This.guide.show |
d700 | 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 75 6e 64 61 6e 74 20 28 61 63 74 | s.an.example.of.a.redundant.(act |
d720 | 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 | ive-active).route-based.IKEv2.si |
d740 | 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 | te-to-site.VPN.to.Azure.using.VT |
d760 | 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 | I.and.BGP.for.dynamic.routing.up |
d780 | 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 | dates..This.guide.shows.an.examp |
d7a0 | 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 | le.of.a.route-based.IKEv2.site-t |
d7c0 | 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e | o-site.VPN.to.Azure.using.VTI.an |
d7e0 | 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 | d.BGP.for.dynamic.routing.update |
d800 | 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 70 | s..This.guide.shows.an.example.p |
d820 | 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 | olicy-based.IKEv2.site-to-site.V |
d840 | 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2c 20 61 6e 64 | PN.between.two.VyOS.routers,.and |
d860 | 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 69 6f 6e 2e 00 54 68 69 73 20 67 | .firewall.configiuration..This.g |
d880 | 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 73 65 74 75 70 20 6f 66 20 | uide.walks.through.the.setup.of. |
d8a0 | 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 20 66 6f | https://www.tunnelbroker.net/.fo |
d8c0 | 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f | r.an.IPv6.Tunnel..This.has.a.flo |
d8e0 | 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 30 2e 32 30 30 2e 32 30 31 2e 31 | ating.IP.address.of.10.200.201.1 |
d900 | 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 32 30 31 | /24,.using.virtual.router.ID.201 |
d920 | 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 65 65 6e 20 74 68 65 6d 20 69 73 | ..The.difference.between.them.is |
d940 | 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 68 65 6c 6c 6f 2d 73 6f 75 72 63 | .the.interface.name,.hello-sourc |
d960 | 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 64 64 72 65 73 73 2e 00 54 68 69 | e-address,.and.peer-address..Thi |
d980 | 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 32 | s.has.a.floating.IP.address.of.2 |
d9a0 | 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f 75 | 03.0.113.1/24,.using.virtual.rou |
d9c0 | 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 | ter.ID.113..The.virtual.router.I |
d9e0 | 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 6d 62 65 72 20 62 65 74 77 65 65 | D.is.just.a.random.number.betwee |
da00 | 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 62 65 20 73 65 74 20 74 6f 20 77 | n.1.and.254,.and.can.be.set.to.w |
da20 | 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 74 20 70 72 61 63 74 69 63 65 73 | hatever.you.want..Best.practices |
da40 | 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 75 6e | .suggest.you.try.to.keep.them.un |
da60 | 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e 00 54 68 69 73 20 69 73 20 61 6e | ique.enterprise-wide..This.is.an |
da80 | 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 20 62 61 73 65 20 72 75 6c 65 73 | .example.of.the.three.base.rules |
daa0 | 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 72 65 61 6c 2d 6c 69 66 65 20 70 | ..This.is.based.on.a.real-life.p |
dac0 | 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d | roduction.design..One.of.the.com |
dae0 | 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 6e 67 20 79 6f 75 20 68 61 76 65 | plex.issues.is.ensuring.you.have |
db00 | 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 79 6f 75 72 20 6e 65 74 77 6f 72 | .redundant.data.INTO.your.networ |
db20 | 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 70 61 69 72 20 6f 66 20 43 69 73 | k..We.do.this.with.a.pair.of.Cis |
db40 | 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 20 75 73 69 6e 67 20 56 69 72 74 | co.Nexus.switches.and.using.Virt |
db60 | 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 20 61 72 65 20 73 70 61 6e 6e 65 | ual.PortChannels.that.are.spanne |
db80 | 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 6f 6e 75 73 2c 20 74 68 69 73 20 | d.across.them..As.a.bonus,.this. |
dba0 | 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c 65 74 65 20 73 77 69 74 63 68 20 | also.allows.for.complete.switch. |
dbc0 | 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 74 61 67 65 2e 20 48 6f 77 20 79 | failure.without.an.outage..How.y |
dbe0 | 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 65 6c 66 20 69 73 20 6c 65 66 74 | ou.achieve.this.yourself.is.left |
dc00 | 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 65 20 72 65 61 64 65 72 2e 20 42 | .as.an.exercise.to.the.reader..B |
dc20 | 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d 65 6e 74 65 64 20 68 65 72 65 2e | ut.our.setup.is.documented.here. |
dc40 | 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 74 68 65 20 | .This.is.connecting.back.to.the. |
dc60 | 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c 20 6e 6f 74 20 74 68 65 20 66 6c | STATIC.IP.of.router1,.not.the.fl |
dc80 | 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 62 75 74 20 79 | oating..This.is.identical,.but.y |
dca0 | 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 4f 55 54 20 72 6f 75 74 65 2d 6d | ou.use.the.BGPPREPENDOUT.route-m |
dcc0 | 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 6f 75 74 65 20 77 69 74 68 20 61 | ap.to.advertise.the.route.with.a |
dce0 | 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 20 69 67 6e 6f 72 69 6e 67 20 74 | .longer.path..This.is.ignoring.t |
dd00 | 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 6d 61 6e 61 67 65 6d 65 6e 74 20 | he.extra.Out-of-band.management. |
dd20 | 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f 75 6c 64 20 62 65 20 6f 6e 20 74 | networking,.which.should.be.on.t |
dd40 | 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 61 | otally.different.switches,.and.a |
dd60 | 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 74 68 65 20 72 61 63 6b 2c 20 61 | .different.feed.into.the.rack,.a |
dd80 | 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 2e 00 54 68 69 73 | nd.is.out.of.scope.of.this..This |
dda0 | 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 6e 69 67 68 74 6d 61 72 65 20 61 | .scenario.could.be.a.nightmare.a |
ddc0 | 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 6d 69 67 68 | pplying.regular.routing.and.migh |
dde0 | 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d 75 6c 74 69 70 6c 65 20 69 6e 74 | t.need.filtering.in.multiple.int |
de00 | 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 64 65 73 63 72 69 62 65 73 20 | erfaces..This.section.describes. |
de20 | 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 20 66 6f 72 20 4d 50 4c 53 2f 42 | verification.commands.for.MPLS/B |
de40 | 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 4c 33 56 50 4e 20 72 65 6c 61 74 | GP/LDP.protocols.and.L3VPN.relat |
de60 | 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20 64 69 61 67 6e 6f 73 69 73 20 61 | ed.routes.as.well.as.diagnosis.a |
de80 | 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b 73 20 62 65 74 77 65 65 6e 20 43 | nd.reachability.checks.between.C |
dea0 | 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e 20 70 72 6f 76 69 64 65 73 20 63 | E.nodes..This.section.provides.c |
dec0 | 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f 72 20 73 65 74 74 69 6e 67 20 75 | onfiguration.steps.for.setting.u |
dee0 | 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 73 20 69 6e 63 6c 75 64 69 6e 67 | p.VRFs.on.our.PE.nodes.including |
df00 | 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73 2c 20 42 47 50 2c 20 72 64 20 61 | .CE.facing.interfaces,.BGP,.rd.a |
df20 | 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 62 61 | nd.route-target.import/export.ba |
df40 | 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65 64 20 70 61 72 61 6d 65 74 65 72 | sed.on.the.pre-defined.parameter |
df60 | 73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 20 68 6f | s..This.simple.structure.show.ho |
df80 | 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 63 65 73 2e 20 4f 6e 65 20 72 65 | w.to.connect.two.offices..One.re |
dfa0 | 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 65 6e 74 72 61 6c 20 6f 66 66 69 | mote.branch.and.the.central.offi |
dfc0 | 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 75 72 65 20 73 68 6f 77 73 20 | ce..This.simple.structure.shows. |
dfe0 | 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 43 50 20 52 65 6c 61 79 20 6f 76 | how.to.configure.a.DHCP.Relay.ov |
e000 | 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65 72 66 61 63 65 2e 00 54 68 69 73 20 | er.a.GRE.Bridge.interface..This. |
e020 | 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 68 6f 77 20 69 70 20 72 6f 75 74 | will.be.visible.in.'show.ip.rout |
e040 | 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 6c 79 20 6d 61 74 63 68 20 69 74 | e'..Thus.you.can.easily.match.it |
e060 | 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63 65 73 2f 6e 65 74 77 6f 72 6b 73 20 | .to.one.of.the.devices/networks. |
e080 | 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68 69 73 2c 20 79 6f 75 72 20 49 53 50 | below..To.achieve.this,.your.ISP |
e0a0 | 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70 6f 72 74 20 44 48 43 50 76 36 2d 50 | .is.required.to.support.DHCPv6-P |
e0c0 | 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 2c 20 70 6c 65 61 73 65 20 63 6f | D..If.you're.not.sure,.please.co |
e0e0 | 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 | ntact.your.ISP.for.more.informat |
e100 | 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 64 65 66 61 75 | ion..To.add.logging.to.the.defau |
e120 | 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 73 73 20 74 68 69 73 20 73 63 65 | lt.rule,.do:.To.address.this.sce |
e140 | 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 6f 75 72 20 61 64 76 61 6e 74 61 | nario.we.will.use.to.our.advanta |
e160 | 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 65 20 42 47 50 20 72 6f 75 74 69 | ge.an.extension.of.the.BGP.routi |
e180 | 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c 20 68 65 6c 70 20 75 73 20 69 6e | ng.protocol.that.will.help.us.in |
e1a0 | 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 77 65 65 6e 20 56 52 46 73 20 77 | .the....Export....between.VRFs.w |
e1c0 | 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d 50 4c 53 2e 00 54 6f 20 64 65 70 | ithout.the.need.for.MPLS..To.dep |
e1e0 | 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74 68 20 4d 50 4c 53 20 6f 6e 20 56 79 | loy.a.Layer3.VPN.with.MPLS.on.Vy |
e200 | 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 63 6f 75 70 6c 65 20 72 65 71 75 | OS,.we.should.meet.a.couple.requ |
e220 | 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 70 72 6f 70 65 72 6c 79 20 69 6d | irements.in.order.to.properly.im |
e240 | 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e 20 57 65 27 6c 6c 20 75 73 65 20 | plement.the.solution..We'll.use. |
e260 | 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 6e 20 6f 75 72 20 4c 41 42 20 65 | the.following.nodes.in.our.LAB.e |
e280 | 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 61 73 69 63 20 70 72 6f 74 65 63 | nvironment:.To.have.basic.protec |
e2a0 | 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 76 36 20 6e 65 74 77 6f 72 6b 20 | tion.while.keeping.IPv6.network. |
e2c0 | 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 6f 3a 00 54 6f 20 72 65 61 63 68 | functional,.we.need.to:.To.reach |
e2e0 | 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 20 6d 75 73 74 20 62 65 20 73 65 | .the.network,.a.route.must.be.se |
e300 | 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 49 6e 20 74 68 69 73 20 73 74 72 | t.on.each.VyOS.host..In.this.str |
e320 | 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74 65 72 66 61 63 65 20 72 6f 75 74 65 | ucture,.a.static.interface.route |
e340 | 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 2e 00 54 6f 70 6f | .will.fit.the.requirements..Topo |
e360 | 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 6f 6d 20 7a 6f 6e 65 20 41 20 74 | logy.Traffic.flows.from.zone.A.t |
e380 | 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 73 20 77 68 61 74 20 49 20 72 65 | o.zone.B..That.flow.is.what.I.re |
e3a0 | 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e | fer.to.as.a.zone-pair-direction. |
e3c0 | 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 65 20 74 77 6f 20 7a 6f 6e 65 2d | .eg..A->B.and.B->A.are.two.zone- |
e3e0 | 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 61 6e 73 70 6f 72 74 3a 00 54 75 | pair-destinations..Transport:.Tu |
e400 | 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 54 75 6e 6e 65 6c | nnelbroker.topology.image.Tunnel |
e420 | 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f 20 56 79 4f 53 20 72 6f 75 74 65 | broker.net.(IPv6).Two.VyOS.route |
e440 | 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64 64 72 65 73 73 2e 00 54 77 6f 20 72 | rs.with.public.IP.address..Two.r |
e460 | 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c 20 74 68 65 20 66 69 72 73 74 20 | ules.will.be.created,.the.first. |
e480 | 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 66 | rule.directs.traffic.coming.in.f |
e4a0 | 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 | rom.eth2.to.eth0.and.the.second. |
e4c0 | 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 31 | rule.directs.the.traffic.to.eth1 |
e4e0 | 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 69 | ..If.eth0.fails.the.first.rule.i |
e500 | 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 6d | s.bypassed.and.the.second.rule.m |
e520 | 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 66 66 69 63 20 74 6f 20 65 74 68 | atches,.directing.traffic.to.eth |
e540 | 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 69 73 20 72 65 61 6c 6c 79 20 6e | 1..Unlike.IPv4,.IPv6.is.really.n |
e560 | 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f 6b 65 6e 20 75 70 20 73 6d 61 6c | ot.designed.to.be.broken.up.smal |
e580 | 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 6f 75 20 65 76 65 72 20 77 61 6e | ler.than./64..So.if.you.ever.wan |
e5a0 | 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 4e 73 2c 20 56 4c 41 4e 73 2c 20 | t.to.have.multiple.LANs,.VLANs,. |
e5c0 | 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 20 74 6f 20 69 67 6e 6f 72 65 20 | DMZ,.etc,.you'll.want.to.ignore. |
e5e0 | 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 20 72 65 71 75 65 73 74 20 74 68 | the.assigned./64,.and.request.th |
e600 | 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 73 69 6e 67 20 74 68 65 20 67 65 | e./48.and.use.that..Using.the.ge |
e620 | 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d 70 6c 65 3a 00 55 73 69 6e 67 20 | neral.schema.for.example:.Using. |
e640 | 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 6c 73 6f 20 61 62 6c 65 20 74 6f | this.command.we.are.also.able.to |
e660 | 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 | .check.the.transport.and.custome |
e680 | 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 48 75 62 20 6e 65 | r.label.(inner/outer).for.Hub.ne |
e6a0 | 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 3a 00 56 4c | twork.prefix.(10.0.0.100/32):.VL |
e6c0 | 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 61 76 65 20 66 6c 6f 61 74 69 6e | AN.100.and.201.will.have.floatin |
e6e0 | 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 4c 41 4e 35 30 20 64 6f 65 73 20 | g.IP.addresses,.but.VLAN50.does. |
e700 | 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 6e 67 20 64 69 72 65 63 74 6c 79 | not,.as.this.is.talking.directly |
e720 | 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 6f 75 72 20 49 50 20 61 64 64 72 | .to.upstream..Create.our.IP.addr |
e740 | 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 56 4d 77 61 72 65 3a 20 59 6f 75 | ess.on.vlan50..VLANs.VMware:.You |
e760 | 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 59 20 6f 6e 20 74 68 69 73 20 50 | .must.DISABLE.SECURITY.on.this.P |
e780 | 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 74 68 61 74 20 60 60 50 72 6f 6d | ort.group..Make.sure.that.``Prom |
e7a0 | 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d 41 43 20 61 64 64 72 65 73 73 20 | iscuous.Mode``\.,.``MAC.address. |
e7c0 | 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 64 20 74 72 61 6e 73 6d 69 74 73 | changes``.and.``Forged.transmits |
e7e0 | 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f 66 20 74 68 65 73 65 20 77 69 6c | ``.are.enabled..All.of.these.wil |
e800 | 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 66 61 69 6c 6f 76 65 72 2e 00 56 | l.be.done.as.part.of.failover..V |
e820 | 52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 65 72 69 66 69 63 61 74 69 | RF.VRRP.Configuration.Verificati |
e840 | 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 | on.Version:.1.4-rolling-20211031 |
e860 | 30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 35 | 0317.Version:.1.4-rolling-202305 |
e880 | 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 | 100734.Version:.1.4-rolling-2023 |
e8a0 | 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 | 08240020.Version:.vyos-1.4-rolli |
e8c0 | 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 20 31 2e 33 20 61 64 64 65 64 20 69 | ng-202302150317.VyOS.1.3.added.i |
e8e0 | 6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 46 73 20 28 69 6e 63 6c 75 64 69 | nitial.support.for.VRFs.(includi |
e900 | 6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 6f 75 74 69 6e 67 29 20 61 6e 64 | ng.IPv4/IPv6.static.routing).and |
e920 | 20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 20 66 75 6c 6c 20 64 79 6e 61 6d | .VyOS.1.4.now.enables.full.dynam |
e940 | 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 | ic.routing.protocol.support.for. |
e960 | 4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 66 6f 72 20 69 6e 64 69 76 69 64 | OSPF,.IS-IS,.and.BGP.for.individ |
e980 | 75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 73 20 44 48 43 50 2c 20 44 4e 53 | ual.VRFs..VyOS.acts.as.DHCP,.DNS |
e9a0 | 20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 65 72 20 61 6e 64 20 66 69 72 65 | .forwarder,.NAT,.router.and.fire |
e9c0 | 77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 56 79 4f 53 20 61 73 20 61 20 4f | wall..VyOS.as.Client.VyOS.as.a.O |
e9e0 | 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 20 61 62 6c 65 20 74 6f 20 63 68 | penVPN.Server.VyOS.is.able.to.ch |
ea00 | 65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 56 79 4f 53 2d 43 45 2d 48 55 42 | eck.MSD.per.devices:.VyOS-CE-HUB |
ea20 | 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 | .------->.VyOS-CE1-SPOKE.VyOS-CE |
ea40 | 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 00 56 79 4f | -HUB.------->.VyOS-CE2-SPOKE.VyO |
ea60 | 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e | S-CE1-HUB:.VyOS-CE1-SPOKE.-----> |
ea80 | 20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 31 2d 53 50 4f 4b 45 3a 00 56 | ...VyOS-CE-HUB.VyOS-CE1-SPOKE:.V |
eaa0 | 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d 3e 20 20 56 79 4f 53 2d 43 45 2d | yOS-CE2-SPOKE.------->..VyOS-CE- |
eac0 | 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 50 31 3a 00 56 79 4f | HUB.VyOS-CE2-SPOKE:.VyOS-P1:.VyO |
eae0 | 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 34 3a 00 56 79 4f 53 2d 50 45 31 | S-P2:.VyOS-P3:.VyOS-P4:.VyOS-PE1 |
eb00 | 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 79 4f 53 2d 50 45 32 3a 00 56 79 | .VyOS-PE1:.VyOS-PE2.VyOS-PE2:.Vy |
eb20 | 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 2d 52 52 31 2f 52 52 32 00 56 79 | OS-PE3.VyOS-PE3:.VyOS-RR1/RR2.Vy |
eb40 | 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f 73 20 41 53 4e 00 56 79 6f 73 20 | OS-RR1:.VyOS-RR2:.Vyos.ASN.Vyos. |
eb60 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 00 56 79 | configuration.Vyos.private.IP.Vy |
eb80 | 6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 72 66 61 63 65 00 57 41 4e 20 4c | os.public.IP.WAN.Interface.WAN.L |
eba0 | 6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 00 57 61 6c 6b 74 68 72 6f 75 67 | oad.Balancer.examples.Walkthroug |
ebc0 | 68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 75 73 65 | h.suggestion.We.are.going.to.use |
ebe0 | 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 61 6e 20 27 69 6e 74 65 72 6e 61 | .10.200.201.0/24.for.an.'interna |
ec00 | 6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 2e 00 57 65 20 61 72 65 20 73 65 | l'.network.on.VLAN201..We.are.se |
ec20 | 74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 20 69 74 20 64 6f 65 73 20 4e 4f | tting.up.VRRP.so.that.it.does.NO |
ec40 | 54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 63 68 69 6e 65 20 72 65 74 75 72 | T.fail.back.when.a.machine.retur |
ec60 | 6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 69 74 20 70 72 69 6f 72 69 74 69 | ns.into.service,.and.it.prioriti |
ec80 | 7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 65 72 32 2e 00 57 65 20 61 72 65 | zes.router1.over.router2..We.are |
eca0 | 20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 62 | .using.a."white.list".approach.b |
ecc0 | 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 69 73 20 6e 65 63 65 73 73 61 72 | y.allowing.only.what.is.necessar |
ece0 | 79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e | y..In.case.that.need.to.implemen |
ed00 | 74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 6f 61 63 68 20 74 68 65 6e 20 79 | t.a."black.list".approach.then.y |
ed20 | 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 61 63 74 69 6f | ou.will.need.to.change.the.actio |
ed40 | 6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f 72 20 61 20 64 65 6e 79 20 42 55 | n.in.the.route-map.for.a.deny.BU |
ed60 | 54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 75 6c 65 20 74 68 61 74 20 70 65 | T.you.need.to.add.a.rule.that.pe |
ed80 | 72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f 20 74 68 65 20 69 6d 70 6c 69 63 | rmits.the.rest.due.to.the.implic |
eda0 | 69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 57 65 20 63 72 65 | it.deny.in.the.route-map..We.cre |
edc0 | 61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 73 74 20 61 6e 64 20 61 64 64 20 | ate.a.prefix-list.first.and.add. |
ede0 | 61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 64 20 74 6f 2e 00 57 65 20 65 78 | all.the.routes.we.need.to..We.ex |
ee00 | 70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 70 72 69 6d 61 72 79 20 75 70 73 | plicitly.exclude.the.primary.ups |
ee20 | 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 42 47 50 20 6f 72 20 4f 53 50 | tream.network.so.that.BGP.or.OSP |
ee40 | 46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 69 64 65 6e 74 61 6c 6c 79 20 67 | F.traffic.doesn't.accidentally.g |
ee60 | 65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f 75 72 20 68 6f 73 74 73 20 6f 6e | et.NAT'ed..We.have.four.hosts.on |
ee80 | 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 32 2e 31 37 2e 31 2e 30 2f 32 34 | .the.local.network.172.17.1.0/24 |
eea0 | 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c 65 64 20 43 53 30 20 62 79 20 64 | ..All.hosts.are.labeled.CS0.by.d |
eec0 | 65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 70 6c 61 63 65 20 6c 61 62 65 6c | efault..We.need.to.replace.label |
eee0 | 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 20 76 70 63 38 2e 20 57 65 20 77 | s.on.all.hosts.except.vpc8..We.w |
ef00 | 69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 6e 65 | ill.replace.the.labels.on.the.ne |
ef20 | 61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 e2 80 9d 20 75 73 69 6e 67 20 74 | arest.router....VyOS3....using.t |
ef40 | 68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 65 20 73 6f 75 72 63 65 73 2e 00 | he.IP.addresses.of.the.sources.. |
ef60 | 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b 73 2e 00 57 65 20 6b 65 65 70 20 | We.have.three.networks..We.keep. |
ef80 | 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 | the.configuration.from.the.previ |
efa0 | 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 31 30 20 61 6e 64 20 | ous.example,.delete.rule.10.and. |
efc0 | 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 6c 65 73 20 61 73 20 64 65 73 63 | create.the.two.new.rules.as.desc |
efe0 | 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e | ribed:.We.keep.the.configuration |
f000 | 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 | .from.the.previous.example,.dele |
f020 | 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 20 61 20 6e 65 77 20 72 75 6c 65 | te.rule.20.and.create.a.new.rule |
f040 | 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 64 20 74 6f 20 65 6e 61 62 6c 65 | .as.described:.We.need.to.enable |
f060 | 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 66 6f 72 20 4c 41 4e 20 6e 65 | .router.advertisement.for.LAN.ne |
f080 | 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 72 65 63 65 69 76 65 20 74 68 65 | twork.so.that.PC.can.receive.the |
f0a0 | 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 66 69 67 75 | .prefix.and.use.SLAAC.to.configu |
f0c0 | 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 2e 00 57 65 | re.the.address.automatically..We |
f0e0 | 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 74 68 65 20 6e 65 74 77 6f 72 6b | .only.want.to.export.the.network |
f100 | 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 61 20 77 68 69 74 65 6c 69 73 74 | s.we.know..Always.do.a.whitelist |
f120 | 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 73 2c 20 62 6f 74 68 20 69 6d 70 | .on.your.route.filters,.both.imp |
f140 | 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e 20 41 20 67 6f 6f 64 20 72 75 6c | orting.and.exporting..A.good.rul |
f160 | 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 6f 75 20 61 72 65 20 6e 6f 74 20 | e.of.thumb.is.**'If.you.are.not. |
f180 | 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 20 61 20 6e 65 74 77 6f 72 6b | the.default.router.for.a.network |
f1a0 | 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 2a 2a 2e 20 54 68 69 73 20 6d 65 | ,.don't.advertise.it'**..This.me |
f1c0 | 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f | ans.we.explicitly.do.not.want.to |
f1e0 | 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 | .advertise.the.192.0.2.0/24.netw |
f200 | 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 31 30 | ork.(but.do.want.to.advertise.10 |
f220 | 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2c 20 77 68 69 63 | .200.201.0.and.203.0.113.0,.whic |
f240 | 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 66 6f 72 29 2e | h.we.ARE.the.default.route.for). |
f260 | 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 65 64 20 74 6f 20 60 60 72 65 64 | .This.filter.is.applied.to.``red |
f280 | 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 2e 20 49 66 20 77 65 20 57 45 52 | istribute.connected``..If.we.WER |
f2a0 | 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 65 20 72 65 6d 6f 74 65 20 6d 61 | E.to.advertise.it,.the.remote.ma |
f2c0 | 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e 30 2e 32 2e 32 31 20 61 76 61 69 | chines.would.see.192.0.2.21.avai |
f2e0 | 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 2c 20 65 | lable.via.their.default.route,.e |
f300 | 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2c 20 61 6e 64 20 74 68 65 | stablish.the.connection,.and.the |
f320 | 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 69 | n.OSPF.would.say.'192.0.2.0/24.i |
f340 | 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 74 75 6e 6e 65 6c 27 2c 20 61 74 | s.available.via.this.tunnel',.at |
f360 | 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e 65 6c 20 77 6f 75 6c 64 20 62 72 | .which.point.the.tunnel.would.br |
f380 | 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 74 68 65 20 72 6f 75 74 65 73 2c | eak,.OSPF.would.drop.the.routes, |
f3a0 | 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 77 6f 75 6c 64 20 62 65 20 | .and.then.192.0.2.0/24.would.be. |
f3c0 | 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 20 61 67 61 69 6e 2e 20 54 68 69 | reachable.via.default.again..Thi |
f3e0 | 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 27 2e 00 57 65 20 6f 6e 6c 79 20 | s.is.called.'flapping'..We.only. |
f400 | 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e | want.to.import.networks.we.know. |
f420 | 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 62 65 20 61 64 | .Our.OSPF.peer.should.only.be.ad |
f440 | 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e 20 74 68 65 20 31 30 2e 32 30 31 | vertising.networks.in.the.10.201 |
f460 | 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 68 61 74 20 74 68 69 73 20 69 73 | .0.0/16.range..Note.that.this.is |
f480 | 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f 75 20 64 65 6e 79 20 69 6e 20 61 | .an.INVERSE.MATCH..You.deny.in.a |
f4a0 | 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 65 70 74 20 74 68 65 20 72 6f 75 | ccess-list.100.to.accept.the.rou |
f4c0 | 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 6f 75 74 65 20 63 6f 6e 66 69 67 | te..We.use.a.static.route.config |
f4e0 | 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 | uration.in.between.the.Core.and. |
f500 | 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 20 72 6f 75 74 65 72 2c 20 | each.LAN.and.Management.router,. |
f520 | 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 | and.BGP.between.the.Core.router. |
f540 | 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 74 20 61 6e 79 20 64 79 6e 61 6d | and.the.ISP.router.but.any.dynam |
f560 | 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 61 6e 20 62 65 20 75 73 65 64 2e | ic.routing.protocol.can.be.used. |
f580 | 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 72 6f 6d 20 31 30 2e 32 35 34 2e | .We.use.small./30's.from.10.254. |
f5a0 | 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 6f 2d 70 6f 69 6e 74 20 6c 69 6e | 60/24.for.the.point-to-point.lin |
f5c0 | 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 65 74 77 6f 72 6b | ks..We.use.the.following.network |
f5e0 | 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 3a 00 57 68 65 6e 20 | .topology.in.this.example:.When. |
f600 | 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e 67 20 4d 50 2d 42 47 50 20 69 74 | importing.routes.using.MP-BGP.it |
f620 | 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 72 20 61 20 73 75 62 73 65 74 20 | .is.possible.to.filter.a.subset. |
f640 | 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e 6a 65 63 74 65 64 20 69 6e 20 74 | of.them.before.are.injected.in.t |
f660 | 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6d 6f 73 74 20 63 6f | he.BGP.table..One.of.the.most.co |
f680 | 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 | mmon.case.is.to.use.a.route-map. |
f6a0 | 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 57 68 65 6e 20 74 72 61 66 66 69 | with.an.prefix-list..When.traffi |
f6c0 | 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 74 68 65 20 31 30 2e 32 30 30 2e | c.is.originated.from.the.10.200. |
f6e0 | 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 6d 61 73 | 201.0/24.network,.it.will.be.mas |
f700 | 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 2e 31 00 57 68 65 6e 20 75 74 69 | queraded.to.203.0.113.1.When.uti |
f720 | 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 20 77 69 | lizing.VyOS.in.an.environment.wi |
f740 | 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 79 6f 75 20 63 61 6e 20 75 73 65 | th.Cisco.IOS-XR.gear.you.can.use |
f760 | 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 6e 20 69 6e 69 74 69 61 6c 20 73 | .this.blue.print.as.an.initial.s |
f780 | 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 2d 53 52 20 77 6f 72 6b 69 6e 67 | etup.to.get.MPLS.ISIS-SR.working |
f7a0 | 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 76 69 63 65 73 2e 54 68 65 20 6c | .between.those.two.devices.The.l |
f7c0 | 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 62 62 72 3a 60 45 56 45 2d 4e 47 | ab.was.build.using.:abbr:`EVE-NG |
f7e0 | 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e 76 69 72 6f 6e 6d 65 6e 74 20 4e | .(Emulated.Virtual.Environment.N |
f800 | 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f 74 68 20 72 6f 75 74 65 72 73 20 | G)`..When.you.have.both.routers. |
f820 | 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 65 73 74 61 62 6c | up,.you.should.be.able.to.establ |
f840 | 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d 20 61 20 4e 41 54 27 65 64 20 6d | ish.a.connection.from.a.NAT'ed.m |
f860 | 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 65 72 6e 65 74 2c 20 72 65 62 6f | achine.out.to.the.internet,.rebo |
f880 | 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 2c 20 61 6e 64 20 74 68 61 74 20 | ot.the.active.machine,.and.that. |
f8a0 | 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 70 72 65 73 65 72 76 65 64 2c 20 | connection.should.be.preserved,. |
f8c0 | 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 2e 00 57 68 65 6e 20 79 6f 75 20 | and.will.not.drop.out..When.you. |
f8e0 | 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 62 6f 74 68 20 72 6f 75 74 65 72 | have.enabled.OSPF.on.both.router |
f900 | 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 65 61 63 | s,.you.should.be.able.to.see.eac |
f920 | 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 60 60 73 68 6f 77 20 | h.other.with.the.command.``show. |
f940 | 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 54 68 65 20 73 74 61 74 65 20 6d | ip.ospf.neighbour``..The.state.m |
f960 | 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 61 79 27 2e 20 49 66 20 69 74 20 | ust.be.'Full'.or.'2-Way'..If.it. |
f980 | 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 61 20 6e 65 74 77 6f 72 6b 20 | is.not,.then.there.is.a.network. |
f9a0 | 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 74 77 65 65 6e 20 74 68 65 20 68 | connectivity.issue.between.the.h |
f9c0 | 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 61 75 73 65 64 20 62 79 20 4e 41 | osts..This.is.often.caused.by.NA |
f9e0 | 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 | T.or.MTU.issues..You.should.not. |
fa00 | 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 6e 6c 65 73 73 20 74 68 69 73 20 | see.any.new.routes.(unless.this. |
fa20 | 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 6e 20 74 68 65 20 6f 75 74 70 75 | is.the.second.pass).in.the.outpu |
fa40 | 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 60 00 57 69 6e 64 6f 77 73 20 53 | t.of.``show.ip.route``.Windows.S |
fa60 | 65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 | erver.2019.with.a.running.Active |
fa80 | 20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 57 69 72 65 67 75 61 72 64 20 64 | .Directory.Wireguard.Wireguard.d |
faa0 | 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 70 74 20 6f 66 20 61 6e 20 75 70 | oesn't.have.the.concept.of.an.up |
fac0 | 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f 20 69 74 73 20 64 65 73 69 67 6e | .or.down.link,.due.to.its.design |
fae0 | 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e 44 20 73 69 6d 70 6c 69 66 69 65 | ..This.complicates.AND.simplifie |
fb00 | 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 74 72 61 6e 73 70 6f 72 74 | s.using.it.for.network.transport |
fb20 | 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 74 65 20 64 65 74 65 63 74 69 6f | ,.as.for.reliable.state.detectio |
fb40 | 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d 45 54 48 49 4e 47 20 74 6f 20 64 | n.you.need.to.use.SOMETHING.to.d |
fb60 | 65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 73 20 64 6f 77 6e 2e 00 57 69 74 | etect.when.the.link.is.down..Wit |
fb80 | 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 6f 75 20 68 61 76 65 20 74 77 6f | h.Tunnelbroker.net,.you.have.two |
fba0 | 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 | .options:.With.this.command.we.a |
fbc0 | 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 61 | re.able.to.check.the.transport.a |
fbe0 | 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 20 | nd.customer.label.(inner/outer). |
fc00 | 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 65 66 69 78 65 73 20 31 30 2e 30 | for.network.spokes.prefixes.10.0 |
fc20 | 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f 33 32 00 57 69 74 68 69 6e 20 74 | .0.80/32.-.10.0.0.90/32.Within.t |
fc40 | 68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 74 65 2d 44 69 73 74 69 6e 67 75 | he.VRF.we.set.the.Route-Distingu |
fc60 | 69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d 54 61 72 67 65 74 73 20 28 52 54 | isher.(RD).and.Route-Targets.(RT |
fc80 | 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 20 65 78 70 6f 72 74 2f 69 6d 70 | ),.then.we.enable.the.export/imp |
fca0 | 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 6d 61 6e 61 67 65 64 20 74 6f 20 | ort.VPN..XRv-P3:.You.managed.to. |
fcc0 | 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 20 77 61 6e 74 20 74 6f 20 73 65 | come.this.far,.now.we.want.to.se |
fce0 | 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 73 | e.the.network.and.routing.tables |
fd00 | 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 | .in.action..You.should.be.able.t |
fd20 | 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c 6c 20 74 68 65 20 49 50 73 20 79 | o.ping.to.and.from.all.the.IPs.y |
fd40 | 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f | ou.have.allocated..You.should.no |
fd60 | 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d 65 74 68 69 6e 67 20 62 79 20 49 | w.be.able.to.ping.something.by.I |
fd80 | 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 | Pv6.DNS.name:.You.should.now.be. |
fda0 | 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 74 69 73 65 64 20 6e 65 74 77 6f | able.to.see.the.advertised.netwo |
fdc0 | 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e 00 59 6f 75 20 77 6f 75 6c 64 20 | rk.on.the.other.host..You.would. |
fde0 | 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 6a 75 73 74 20 34 20 61 | have.5.zones.instead.of.just.4.a |
fe00 | 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 76 36 20 72 | nd.you.would.configure.your.v6.r |
fe20 | 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 | uleset.between.your.tunnel.inter |
fe40 | 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a 20 7a 6f 6e 65 73 20 69 6e 73 74 | face.and.your.LAN/DMZ.zones.inst |
fe60 | 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 | ead.of.to.the.WAN..You.would.hav |
fe80 | 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 72 75 6c 65 73 20 6f 6e 20 79 6f | e.to.add.a.couple.of.rules.on.yo |
fea0 | 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 74 6f 20 61 6c 6c 6f 77 20 70 72 | ur.wan-local.ruleset.to.allow.pr |
fec0 | 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f 6c 69 63 79 20 65 78 61 6d 70 6c | otocol.41.in..Zone-Policy.exampl |
fee0 | 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 61 6e 64 20 52 75 6c 65 73 65 74 | e.Zones.Basics.Zones.and.Ruleset |
ff00 | 73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 73 74 61 | s.both.have.a.default.action.sta |
ff20 | 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f 6e 65 2d 50 6f 6c 69 63 69 65 73 | tement..When.using.Zone-Policies |
ff40 | 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 69 73 20 73 65 74 20 62 79 20 74 | ,.the.default.action.is.set.by.t |
ff60 | 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d 65 6e 74 20 61 6e 64 20 69 73 20 | he.zone-policy.statement.and.is. |
ff80 | 72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 30 30 30 30 2e 00 5a 6f 6e 65 73 | represented.by.rule.10000..Zones |
ffa0 | 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 65 66 61 75 6c 74 20 61 63 74 69 | .do.not.allow.for.a.default.acti |
ffc0 | 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 64 72 6f 70 20 6f 72 20 72 65 6a | on.of.accept;.either.drop.or.rej |
ffe0 | 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 72 65 6d 65 6d 62 65 72 | ect..It.is.important.to.remember |
10000 | 20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 61 70 70 6c 79 20 61 6e 20 69 6e | .this.because.if.you.apply.an.in |
10020 | 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c 20 61 6e | terface.to.a.zone.and.commit,.an |
10040 | 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 77 69 6c 6c 20 62 65 20 64 72 6f | y.active.connections.will.be.dro |
10060 | 70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 66 20 79 6f 75 20 61 72 65 20 53 | pped..Specifically,.if.you.are.S |
10080 | 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 61 64 64 20 6c 6f 63 61 6c 20 6f | SH...d.into.VyOS.and.add.local.o |
100a0 | 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 72 65 20 63 6f 6e 6e 65 63 74 69 | r.the.interface.you.are.connecti |
100c0 | 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 20 64 6f 20 6e 6f 74 20 | ng.through.to.a.zone.and.do.not. |
100e0 | 68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 65 20 74 6f 20 61 6c 6c 6f 77 20 | have.rulesets.in.place.to.allow. |
10100 | 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 65 73 73 69 6f 6e 73 2c 20 79 6f | SSH.and.established.sessions,.yo |
10120 | 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f 20 63 6f 6e 6e 65 63 74 2e 00 60 | u.will.not.be.able.to.connect..` |
10140 | 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 3a 20 41 20 73 75 62 6e 65 74 20 | 2001:470:xxxx:1::/64`:.A.subnet. |
10160 | 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 | suitable.for.a.LAN.`2001:470:xxx |
10180 | 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 62 6e 65 74 00 60 32 30 30 31 3a | x:2::/64`:.Another.subnet.`2001: |
101a0 | 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 68 6f 6c 65 20 73 75 62 6e 65 74 | 470:xxxx::/48`:.The.whole.subnet |
101c0 | 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 6f 6d 20 54 75 6e 6e 65 6c 62 72 | ..xxxx.should.come.from.Tunnelbr |
101e0 | 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 66 66 66 66 3a 2f 36 34 60 3a 20 | oker..`2001:470:xxxx:ffff:/64`:. |
10200 | 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 75 62 6e 65 74 2e 00 60 60 73 65 | The.last.usable./64.subnet..``se |
10220 | 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 6e 20 61 72 62 69 74 72 61 72 79 | rvice-name``.can.be.an.arbitrary |
10240 | 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 65 73 65 20 73 74 65 70 73 20 74 | .string..after.all.these.steps.t |
10260 | 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 68 69 73 3a 00 61 66 74 65 72 20 | he.config.look.like.this:.after. |
10280 | 74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 | this.create.a.signed.server.and. |
102a0 | 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 61 6e 64 20 6c 61 73 74 20 74 68 | a.client.certificate.and.last.th |
102c0 | 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 | e.DH.Key.blue.uses.local.routing |
102e0 | 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 30 00 63 68 30 30 73 33 2d 34 2d | .table.id.and.VNI.2000.ch00s3-4- |
10300 | 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 56 4d 77 61 72 65 20 45 53 58 69 | s3cur3-psk.compute1.(VMware.ESXi |
10320 | 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 20 39 20 6f 66 20 65 61 63 68 20 | .6.5).compute1.-.Port.9.of.each. |
10340 | 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 | switch.compute2.(VMware.ESXi.6.5 |
10360 | 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 6f 66 20 65 61 63 68 20 73 77 69 | ).compute2.-.Port.10.of.each.swi |
10380 | 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 | tch.compute3.(VMware.ESXi.6.5).c |
103a0 | 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 | ompute3.-.Port.11.of.each.switch |
103c0 | 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 69 6e 20 74 68 65 20 6c 61 62 00 | .configure.each.host.in.the.lab. |
103e0 | 63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 76 65 2d 6e 67 20 73 65 72 76 65 | create.the.lab.on.a.eve-ng.serve |
10400 | 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 74 73 00 65 74 68 30 00 65 74 68 | r.do.some.defined.tests.eth0.eth |
10420 | 30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 64 20 66 72 6f 6d 20 74 68 65 20 | 0.is.set.to.be.removed.from.the. |
10440 | 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 66 61 63 65 20 70 6f 6f 6c 20 61 | load.balancer's.interface.pool.a |
10460 | 66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c 20 65 74 68 31 20 77 69 6c 6c 20 | fter.5.ping.failures,.eth1.will. |
10480 | 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 | be.removed.after.4.ping.failures |
104a0 | 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 20 | ..extended.community.and.remote. |
104c0 | 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 66 69 | label.of.specific.destination.fi |
104e0 | 72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 74 68 65 20 64 6f 63 75 6d 65 6e | rst.the.PCA.generate.the.documen |
10500 | 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 6c 65 73 00 67 72 65 65 6e 20 75 | tation.and.include.files.green.u |
10520 | 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 | ses.local.routing.table.id.and.V |
10540 | 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 50 45 20 61 | NI.4000.information.between.PE.a |
10560 | 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e 20 75 70 67 72 61 64 65 20 74 6f | nd.CE:.optional.do.an.upgrade.to |
10580 | 20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 20 64 6f 20 73 74 65 70 20 33 20 | .a.higher.version.and.do.step.3. |
105a0 | 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 | again..red.uses.local.routing.ta |
105c0 | 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 6f 75 74 65 72 32 20 28 52 61 6e | ble.id.and.VNI.3000.router2.(Ran |
105e0 | 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 34 20 4e 49 43 73 29 00 73 61 76 | dom.1RU.machine.with.4.NICs).sav |
10600 | 65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c 65 20 61 6e 64 20 69 6d 70 6f 72 | e.the.output.to.a.file.and.impor |
10620 | 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 65 6e 76 70 6e 20 63 6c 69 65 6e | t.it.in.nearly.all.openvpn.clien |
10640 | 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 72 6f 79 20 74 68 65 20 6c 61 62 | ts..shutdown.and.destroy.the.lab |
10660 | 2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f 72 00 73 70 65 63 69 66 69 63 20 | ,.if.there.is.no.error.specific. |
10680 | 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 6c 75 64 69 6e 67 20 65 78 74 65 | VPNv4.destination.including.exte |
106a0 | 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 6d 6f 74 65 6c 61 62 65 6c 20 69 | nded.community.and.remotelabel.i |
106c0 | 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 74 68 | nformation..This.procedure.is.th |
106e0 | 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e 6f 64 65 73 3a 00 73 77 69 74 63 | e.same.on.all.Spoke.nodes:.switc |
10700 | 68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 73 77 69 74 63 68 32 20 28 | h1.(Nexus.10gb.Switch).switch2.( |
10720 | 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 20 70 61 69 72 73 20 77 6f 75 6c | Nexus.10gb.Switch).v6.pairs.woul |
10740 | 64 20 62 65 3a 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 6f 75 72 63 65 2d 61 64 64 72 65 | d.be:.we.are.using."source-addre |
10760 | 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 72 65 20 6e 6f 74 20 72 65 64 69 | ss".option.cause.we.are.not.redi |
10780 | 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 69 6e 74 65 72 66 61 63 65 73 20 | stributing.connected.interfaces. |
107a0 | 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 72 6f 75 74 65 72 20 68 65 6e 63 | into.BGP.on.the.Core.router.henc |
107c0 | 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 6b 20 72 6f 75 74 65 20 61 6e 64 | e.there.is.no.comeback.route.and |
107e0 | 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 69 6e 20 56 52 46 73 3a 00 e2 80 | .ping.will.fail..within.VRFs:... |
10800 | 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f | .show.bgp.ipv4.vpn.summary....fo |
10820 | 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 6e 65 69 67 68 62 6f 72 73 3a 00 | r.checking.BGP.VPNv4.neighbors:. |
10840 | e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 | ...show.bgp.ipv4.vpn.summary.... |
10860 | 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 61 69 | for.checking.iBGP.neighbors.agai |
10880 | 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 6d 6d 61 72 79 e2 80 | n....show.bgp.ipv4.vpn.summary.. |
108a0 | 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 67 68 62 6f 72 73 20 61 67 | ..for.checking.iBGP.neighbors.ag |
108c0 | 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 65 73 3a 00 e2 | ainst.route-reflector.devices:.. |
108e0 | 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 | ..show.bgp.ipv4.vpn.x.x.x.x/32.. |
10900 | 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 61 74 68 2c 00 e2 80 9c 73 68 6f | ..for.checking.best-path,....sho |
10920 | 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 | w.bgp.ipv4.vpn.x.x.x.x/32....for |
10940 | 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 74 68 20 74 6f 20 74 68 65 00 e2 | .checking.the.best-path.to.the.. |
10960 | 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e 78 2f 78 e2 80 9d | ..show.bgp.ipv4.vpn.x.x.x.x/x... |
10980 | 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 74 68 20 73 65 6c 65 63 74 65 64 | .for.checking.best.path.selected |
109a0 | 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 00 | .for.specific.VPNv4.destination. |
109c0 | e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 80 9d 20 20 66 6f 72 20 63 68 65 | ...show.bgp.ipv4.vpn.....for.che |
109e0 | 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 78 65 73 20 69 6e 66 6f 72 6d 61 | cking.all.VPNv4.prefixes.informa |
10a00 | 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 48 55 42 20 73 | tion:....show.bgp.vrf.BLUE_HUB.s |
10a20 | 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 67 | ummary....for.checking.EBGP.neig |
10a40 | 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 | hbor....show.bgp.vrf.BLUE_SPOKE. |
10a60 | 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 45 42 47 50 20 6e 65 69 | summary....for.checking.EBGP.nei |
10a80 | 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 | ghbor....show.bgp.vrf.all....for |
10aa0 | 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 20 6c 65 61 72 6e 69 6e | .checking.all.the.prefix.learnin |
10ac0 | 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 61 6c 6c e2 80 9d 20 | g.on.BGP....show.bgp.vrf.all.... |
10ae0 | 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 66 69 78 65 73 20 6c 65 | for.checking.all.the.prefixes.le |
10b00 | 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 | arning.on.BGP....show.ip.ospf.ne |
10b20 | 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6f 73 70 66 20 72 65 6c 61 | ighbor....for.checking.ospf.rela |
10b40 | 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c | tionship....show.ip.route.vrf.BL |
10b60 | 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 | UE_HUB....to.view.the.RIB.in.our |
10b80 | 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 6f 75 74 65 20 76 72 66 20 42 4c | .Hub.PE.....show.ip.route.vrf.BL |
10ba0 | 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 6e 67 20 74 68 65 20 52 49 42 20 | UE_SPOKE....for.viewing.the.RIB. |
10bc0 | 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 | in.our.Spoke.PE.....show.mpls.ld |
10be0 | 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6d 70 6c 73 20 6c | p.binding....for.checking.mpls.l |
10c00 | 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 6f 77 20 6d 70 6c 73 20 6c 64 70 | abel.assignment....show.mpls.ldp |
10c20 | 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 6c 64 70 20 6e | .neighbor.....for.checking.ldp.n |
10c40 | 65 69 67 68 62 6f 72 73 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e 30 0a 43 6f 6e 74 65 | eighbors.MIME-Version:.1.0.Conte |
10c60 | 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 73 65 74 3d 55 54 46 | nt-Type:.text/plain;.charset=UTF |
10c80 | 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 69 6e 67 3a 20 38 62 | -8.Content-Transfer-Encoding:.8b |
10ca0 | 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 28 68 74 74 70 73 3a | it.X-Generator:.Localazy.(https: |
10cc0 | 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 64 2d 56 65 72 73 69 | //localazy.com).Project-Id-Versi |
10ce0 | 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 70 74 0a 50 6c 75 72 61 6c 2d 46 6f 72 6d 73 3a 20 | on:..Language:.pt.Plural-Forms:. |
10d00 | 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3e 3d 30 20 26 26 20 6e 3c 3d 31 | nplurals=2;.plural=(n>=0.&&.n<=1 |
10d20 | 29 20 3f 20 30 20 3a 20 31 3b 0a 00 27 27 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f | ).?.0.:.1;..''It.is.important.to |
10d40 | 20 6e 6f 74 65 2c 20 74 68 61 74 20 79 6f 75 20 64 6f 20 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 | .note,.that.you.do.not.want.to.a |
10d60 | 64 64 20 6c 6f 67 67 69 6e 67 20 74 6f 20 74 68 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 74 | dd.logging.to.the.established.st |
10d80 | 61 74 65 20 72 75 6c 65 20 61 73 20 79 6f 75 20 77 69 6c 6c 20 62 65 20 6c 6f 67 67 69 6e 67 20 | ate.rule.as.you.will.be.logging. |
10da0 | 62 6f 74 68 20 74 68 65 20 69 6e 62 6f 75 6e 64 20 61 6e 64 20 6f 75 74 62 6f 75 6e 64 20 70 61 | both.the.inbound.and.outbound.pa |
10dc0 | 63 6b 65 74 73 20 66 6f 72 20 65 61 63 68 20 73 65 73 73 69 6f 6e 20 69 6e 73 74 65 61 64 20 6f | ckets.for.each.session.instead.o |
10de0 | 66 20 6a 75 73 74 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e 20 6f 66 20 74 68 65 20 73 65 73 | f.just.the.initiation.of.the.ses |
10e00 | 73 69 6f 6e 2e 20 59 6f 75 72 20 6c 6f 67 73 20 77 69 6c 6c 20 62 65 20 6d 61 73 73 69 76 65 20 | sion..Your.logs.will.be.massive. |
10e20 | 69 6e 20 61 20 76 65 72 79 20 73 68 6f 72 74 20 70 65 72 69 6f 64 20 6f 66 20 74 69 6d 65 2e 27 | in.a.very.short.period.of.time.' |
10e40 | 27 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 72 66 61 63 | '.**Important**:.Add.an.interfac |
10e60 | 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 41 7a 75 72 65 27 73 20 42 47 50 20 6c 69 73 | e.route.to.reach.Azure's.BGP.lis |
10e80 | 74 65 6e 65 72 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 41 64 64 20 61 6e 20 69 6e 74 65 | tener.**Important**:.Add.an.inte |
10ea0 | 72 66 61 63 65 20 72 6f 75 74 65 20 74 6f 20 72 65 61 63 68 20 62 6f 74 68 20 41 7a 75 72 65 27 | rface.route.to.reach.both.Azure' |
10ec0 | 73 20 42 47 50 20 6c 69 73 74 65 6e 65 72 73 00 2a 2a 49 6d 70 6f 72 74 61 6e 74 2a 2a 3a 20 44 | s.BGP.listeners.**Important**:.D |
10ee0 | 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 20 5c 00 2a 2a 49 6d 70 6f 72 | isable.connected.check.\.**Impor |
10f00 | 74 61 6e 74 2a 2a 3a 20 44 69 73 61 62 6c 65 20 63 6f 6e 6e 65 63 74 65 64 20 63 68 65 63 6b 2c | tant**:.Disable.connected.check, |
10f20 | 20 6f 74 68 65 72 77 69 73 65 20 74 68 65 20 72 6f 75 74 65 73 20 6c 65 61 72 6e 65 64 20 66 72 | .otherwise.the.routes.learned.fr |
10f40 | 6f 6d 20 41 7a 75 72 65 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 69 6d 70 6f 72 74 65 64 20 69 6e | om.Azure.will.not.be.imported.in |
10f60 | 74 6f 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 2e 00 2a 2a 4e 4f 54 45 3a 2a 2a 20 | to.the.routing.table..**NOTE:**. |
10f80 | 56 79 4f 53 20 52 6f 75 74 65 72 20 28 74 65 73 74 65 64 20 77 69 74 68 20 56 79 4f 53 20 31 2e | VyOS.Router.(tested.with.VyOS.1. |
10fa0 | 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 29 20 e2 80 93 20 20 54 68 65 | 4-rolling-202110310317)......The |
10fc0 | 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 62 65 6c 6f 77 20 61 72 65 20 73 70 65 63 69 66 | .configurations.below.are.specif |
10fe0 | 69 63 61 6c 6c 79 20 66 6f 72 20 56 79 4f 53 20 31 2e 34 2e 78 2e 00 2a 2a 4e 6f 74 65 3a 2a 2a | ically.for.VyOS.1.4.x..**Note:** |
11000 | 20 41 74 20 74 68 65 20 6d 6f 6d 65 6e 74 2c 20 74 72 61 63 65 20 6d 70 6c 73 20 64 6f 65 73 6e | .At.the.moment,.trace.mpls.doesn |
11020 | e2 80 99 74 20 73 68 6f 77 20 6c 61 62 65 6c 73 2f 70 61 74 68 73 2e 20 53 6f 20 77 65 e2 80 99 | ...t.show.labels/paths..So.we... |
11040 | 6c 6c 20 73 65 65 20 2a 20 2a 20 2a 20 20 66 6f 72 20 74 68 65 20 74 72 61 6e 73 69 74 20 72 6f | ll.see.*.*.*..for.the.transit.ro |
11060 | 75 74 65 72 73 20 6f 66 20 74 68 65 20 6d 70 6c 73 20 62 61 63 6b 62 6f 6e 65 2e 00 2a 2a 54 68 | uters.of.the.mpls.backbone..**Th |
11080 | 69 73 20 73 70 65 63 69 66 69 63 20 65 78 61 6d 70 6c 65 20 69 73 20 66 6f 72 20 61 20 72 6f 75 | is.specific.example.is.for.a.rou |
110a0 | 74 65 72 20 6f 6e 20 61 20 73 74 69 63 6b 2c 20 62 75 74 20 69 73 20 76 65 72 79 20 65 61 73 69 | ter.on.a.stick,.but.is.very.easi |
110c0 | 6c 79 20 61 64 61 70 74 65 64 20 66 6f 72 20 68 6f 77 65 76 65 72 20 6d 61 6e 79 20 4e 49 43 73 | ly.adapted.for.however.many.NICs |
110e0 | 20 79 6f 75 20 68 61 76 65 2a 2a 3a 00 2a 2a 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 | .you.have**:.**Virtual.Routing.a |
11100 | 6e 64 20 46 6f 72 77 61 72 64 69 6e 67 2a 2a 20 69 73 20 61 20 74 65 63 68 6e 6f 6c 6f 67 79 20 | nd.Forwarding**.is.a.technology. |
11120 | 74 68 61 74 20 61 6c 6c 6f 77 20 6d 75 6c 74 69 70 6c 65 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 | that.allow.multiple.instance.of. |
11140 | 61 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 74 6f 20 65 78 69 73 74 20 77 69 74 68 69 6e 20 | a.routing.table.to.exist.within. |
11160 | 61 20 73 69 6e 67 6c 65 20 64 65 76 69 63 65 2e 20 4f 6e 65 20 6f 66 20 74 68 65 20 6b 65 79 20 | a.single.device..One.of.the.key. |
11180 | 61 73 70 65 63 74 20 6f 66 20 2a 2a 56 52 46 73 2a 2a 20 69 73 20 74 68 61 74 20 64 6f 20 6e 6f | aspect.of.**VRFs**.is.that.do.no |
111a0 | 74 20 73 68 61 72 65 20 74 68 65 20 73 61 6d 65 20 72 6f 75 74 65 73 20 6f 72 20 69 6e 74 65 72 | t.share.the.same.routes.or.inter |
111c0 | 66 61 63 65 73 2c 20 74 68 65 72 65 66 6f 72 65 20 70 61 63 6b 65 74 73 20 61 72 65 20 66 6f 72 | faces,.therefore.packets.are.for |
111e0 | 77 61 72 64 65 64 20 62 65 74 77 65 65 6e 20 69 6e 74 65 72 66 61 63 65 73 20 74 68 61 74 20 62 | warded.between.interfaces.that.b |
11200 | 65 6c 6f 6e 67 20 74 6f 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 6f 6e 6c 79 2e 00 2a 2a 6f 66 | elong.to.the.same.VRF.only..**of |
11220 | 66 73 69 74 65 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 31 2a 2a 00 2a 2a 72 6f 75 74 65 72 32 2a 2a | fsite1**.**router1**.**router2** |
11240 | 00 31 30 2e 30 2e 30 2e 30 2f 31 36 00 31 30 2e 30 2e 30 2e 34 00 31 30 2e 30 2e 30 2e 34 2c 31 | .10.0.0.0/16.10.0.0.4.10.0.0.4,1 |
11260 | 30 2e 30 2e 30 2e 35 00 31 30 2e 31 2e 31 2e 30 2f 33 30 00 31 30 2e 31 30 2e 30 2e 30 2f 31 36 | 0.0.0.5.10.1.1.0/30.10.10.0.0/16 |
11280 | 00 31 30 2e 31 30 2e 30 2e 35 00 31 30 2e 32 2e 32 2e 30 2f 33 30 00 31 30 2e 35 30 2e 35 30 2e | .10.10.0.5.10.2.2.0/30.10.50.50. |
112a0 | 31 3a 31 30 31 31 00 31 30 2e 36 30 2e 36 30 2e 31 3a 31 30 31 31 00 31 30 2e 38 30 2e 38 30 2e | 1:1011.10.60.60.1:1011.10.80.80. |
112c0 | 31 3a 31 30 31 31 00 31 30 30 3a 20 27 50 75 62 6c 69 63 27 20 6e 65 74 77 6f 72 6b 2c 20 75 73 | 1:1011.100:.'Public'.network,.us |
112e0 | 69 6e 67 20 6f 75 72 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2e 00 | ing.our.203.0.113.0/24.network.. |
11300 | 31 37 32 2e 31 36 2e 32 2e 30 2f 33 30 00 31 37 32 2e 31 37 2e 31 2e 32 20 43 53 30 20 2d 3e 20 | 172.16.2.0/30.172.17.1.2.CS0.->. |
11320 | 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 30 00 31 37 32 2e 31 37 2e 31 2e 32 | CS4.172.17.1.2/24.CS0.172.17.1.2 |
11340 | 2f 32 34 20 43 53 30 20 2d 20 3e 20 43 53 34 00 31 37 32 2e 31 37 2e 31 2e 32 2f 32 34 20 43 53 | /24.CS0.-.>.CS4.172.17.1.2/24.CS |
11360 | 34 20 2d 20 3e 20 43 53 35 00 31 37 32 2e 31 37 2e 31 2e 33 20 43 53 30 20 2d 3e 20 43 53 35 00 | 4.-.>.CS5.172.17.1.3.CS0.->.CS5. |
11380 | 31 37 32 2e 31 37 2e 31 2e 34 20 43 53 30 20 2d 3e 20 43 53 36 00 31 37 32 2e 31 37 2e 31 2e 34 | 172.17.1.4.CS0.->.CS6.172.17.1.4 |
113a0 | 30 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 00 31 39 32 2e 31 36 38 2e 31 30 30 2e 31 30 2f | 0.CS0.by.default.192.168.100.10/ |
113c0 | 32 30 30 31 3a 30 44 42 38 3a 30 3a 41 41 41 41 3a 3a 31 30 20 69 73 20 74 68 65 20 61 64 6d 69 | 2001:0DB8:0:AAAA::10.is.the.admi |
113e0 | 6e 69 73 74 72 61 74 6f 72 27 73 20 63 6f 6e 73 6f 6c 65 2e 20 49 74 20 63 61 6e 20 53 53 48 20 | nistrator's.console..It.can.SSH. |
11400 | 74 6f 20 56 79 4f 53 2e 00 31 39 32 2e 31 36 38 2e 32 30 30 2e 32 30 30 2f 32 30 30 31 3a 30 44 | to.VyOS..192.168.200.200/2001:0D |
11420 | 42 38 3a 30 3a 42 42 42 42 3a 3a 32 30 30 20 69 73 20 61 6e 20 69 6e 74 65 72 6e 61 6c 2f 65 78 | B8:0:BBBB::200.is.an.internal/ex |
11440 | 74 65 72 6e 61 6c 20 44 4e 53 2c 20 77 65 62 20 61 6e 64 20 6d 61 69 6c 20 28 53 4d 54 50 2f 49 | ternal.DNS,.web.and.mail.(SMTP/I |
11460 | 4d 41 50 29 20 73 65 72 76 65 72 2e 00 31 39 32 2e 31 36 38 2e 33 2e 30 2f 33 30 00 31 39 38 2e | MAP).server..192.168.3.0/30.198. |
11480 | 35 31 2e 31 30 30 2e 33 00 32 20 70 72 69 76 61 74 65 20 73 75 62 6e 65 74 73 20 6f 6e 20 65 61 | 51.100.3.2.private.subnets.on.ea |
114a0 | 63 68 20 73 69 74 65 2e 00 32 20 78 20 52 6f 75 74 65 20 72 65 66 6c 65 63 74 6f 72 73 20 28 56 | ch.site..2.x.Route.reflectors.(V |
114c0 | 79 4f 53 2d 52 52 78 29 00 32 30 30 31 3a 64 62 38 3a 3a 2f 31 32 37 00 32 30 30 31 3a 64 62 38 | yOS-RRx).2001:db8::/127.2001:db8 |
114e0 | 3a 3a 32 2f 31 32 37 00 32 30 30 31 3a 64 62 38 3a 3a 34 2f 31 32 37 00 32 30 30 31 3a 64 62 38 | ::2/127.2001:db8::4/127.2001:db8 |
11500 | 3a 3a 36 2f 31 32 37 00 32 30 31 3a 20 27 49 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 2c | ::6/127.201:.'Internal'.network, |
11520 | 20 75 73 69 6e 67 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 00 32 30 33 2e 30 2e 31 31 33 | .using.10.200.201.0/24.203.0.113 |
11540 | 2e 32 00 32 30 33 2e 30 2e 31 31 33 2e 33 00 33 20 78 20 43 75 73 74 6f 6d 65 72 20 45 64 67 65 | .2.203.0.113.3.3.x.Customer.Edge |
11560 | 20 28 56 79 4f 53 2d 43 45 78 29 00 33 20 78 20 50 72 6f 76 69 64 65 72 20 45 64 67 65 20 28 56 | .(VyOS-CEx).3.x.Provider.Edge.(V |
11580 | 79 4f 73 2d 50 45 78 29 00 34 20 78 20 50 72 6f 76 69 64 65 72 20 72 6f 75 74 65 72 73 20 28 56 | yOs-PEx).4.x.Provider.routers.(V |
115a0 | 79 4f 53 2d 50 78 29 00 35 30 3a 20 55 70 73 74 72 65 61 6d 2c 20 75 73 69 6e 67 20 74 68 65 20 | yOS-Px).50:.Upstream,.using.the. |
115c0 | 31 39 32 2e 30 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 61 6c 6c 6f 63 61 74 65 64 20 62 | 192.0.2.0/24.network.allocated.b |
115e0 | 79 20 74 68 65 6d 2e 00 36 34 34 39 36 3a 31 00 36 34 34 39 36 3a 31 30 30 00 36 34 34 39 36 3a | y.them..64496:1.64496:100.64496: |
11600 | 32 00 36 34 34 39 36 3a 35 30 00 36 34 34 39 39 00 36 35 30 33 35 3a 31 30 31 31 00 36 35 30 33 | 2.64496:50.64499.65035:1011.6503 |
11620 | 35 3a 31 30 31 31 20 36 35 30 33 35 3a 31 30 33 30 00 36 35 30 33 35 3a 31 30 33 30 00 36 35 35 | 5:1011.65035:1030.65035:1030.655 |
11640 | 34 30 00 41 20 62 72 69 65 66 20 65 78 63 75 72 73 69 6f 6e 20 69 6e 74 6f 20 56 52 46 73 3a 20 | 40.A.brief.excursion.into.VRFs:. |
11660 | 54 68 69 73 20 68 61 73 20 62 65 65 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 6c 6f 6e 67 65 73 74 | This.has.been.one.of.the.longest |
11680 | 2d 73 74 61 6e 64 69 6e 67 20 66 65 61 74 75 72 65 20 72 65 71 75 65 73 74 73 20 6f 66 20 56 79 | -standing.feature.requests.of.Vy |
116a0 | 4f 53 20 28 64 61 74 69 6e 67 20 62 61 63 6b 20 74 6f 20 32 30 31 36 29 20 77 68 69 63 68 20 63 | OS.(dating.back.to.2016).which.c |
116c0 | 61 6e 20 62 65 20 64 65 73 63 72 69 62 65 64 20 61 73 20 22 61 20 56 4c 41 4e 20 66 6f 72 20 6c | an.be.described.as."a.VLAN.for.l |
116e0 | 61 79 65 72 20 32 20 69 73 20 77 68 61 74 20 61 20 56 52 46 20 69 73 20 66 6f 72 20 6c 61 79 65 | ayer.2.is.what.a.VRF.is.for.laye |
11700 | 72 20 33 22 2e 20 57 69 74 68 20 56 52 46 73 2c 20 61 20 72 6f 75 74 65 72 2f 73 79 73 74 65 6d | r.3"..With.VRFs,.a.router/system |
11720 | 20 63 61 6e 20 68 6f 6c 64 20 6d 75 6c 74 69 70 6c 65 2c 20 69 73 6f 6c 61 74 65 64 20 72 6f 75 | .can.hold.multiple,.isolated.rou |
11740 | 74 69 6e 67 20 74 61 62 6c 65 73 20 6f 6e 20 74 68 65 20 73 61 6d 65 20 73 79 73 74 65 6d 2e 20 | ting.tables.on.the.same.system.. |
11760 | 49 66 20 79 6f 75 20 77 6f 6e 64 65 72 20 77 68 61 74 27 73 20 74 68 65 20 64 69 66 66 65 72 65 | If.you.wonder.what's.the.differe |
11780 | 6e 63 65 20 62 65 74 77 65 65 6e 20 6d 75 6c 74 69 70 6c 65 20 74 61 62 6c 65 73 20 74 68 61 74 | nce.between.multiple.tables.that |
117a0 | 20 70 65 6f 70 6c 65 20 75 73 65 64 20 66 6f 72 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 72 6f | .people.used.for.policy-based.ro |
117c0 | 75 74 69 6e 67 20 73 69 6e 63 65 20 66 6f 72 65 76 65 72 2c 20 69 74 27 73 20 74 68 61 74 20 61 | uting.since.forever,.it's.that.a |
117e0 | 20 56 52 46 20 61 6c 73 6f 20 69 73 6f 6c 61 74 65 73 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 | .VRF.also.isolates.connected.rou |
11800 | 74 65 73 20 72 61 74 68 65 72 20 74 68 61 6e 20 6a 75 73 74 20 73 74 61 74 69 63 20 61 6e 64 20 | tes.rather.than.just.static.and. |
11820 | 64 79 6e 61 6d 69 63 61 6c 6c 79 20 6c 65 61 72 6e 65 64 20 72 6f 75 74 65 73 2c 20 73 6f 20 69 | dynamically.learned.routes,.so.i |
11840 | 74 20 61 6c 6c 6f 77 73 20 4e 49 43 73 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 | t.allows.NICs.in.different.VRFs. |
11860 | 74 6f 20 75 73 65 20 63 6f 6e 66 6c 69 63 74 69 6e 67 20 6e 65 74 77 6f 72 6b 20 72 61 6e 67 65 | to.use.conflicting.network.range |
11880 | 73 20 77 69 74 68 6f 75 74 20 69 73 73 75 65 73 2e 00 41 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 72 | s.without.issues..A.connection.r |
118a0 | 65 73 6f 75 72 63 65 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 6c 69 6e 6b 69 6e | esource.deployed.in.Azure.linkin |
118c0 | 67 20 74 68 65 20 41 7a 75 72 65 20 56 4e 65 74 20 67 61 74 65 77 61 79 20 61 6e 64 20 74 68 65 | g.the.Azure.VNet.gateway.and.the |
118e0 | 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 77 61 79 20 72 65 70 72 65 73 65 6e 74 | .local.network.gateway.represent |
11900 | 69 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2e 00 41 20 68 6f 73 74 20 60 60 76 79 | ing.the.Vyos.device..A.host.``vy |
11920 | 6f 73 2d 6f 6f 62 6d 60 60 20 77 69 6c 6c 20 75 73 65 20 61 73 20 61 20 73 73 68 20 70 72 6f 78 | os-oobm``.will.use.as.a.ssh.prox |
11940 | 79 2e 20 54 68 69 73 20 68 6f 73 74 20 69 73 20 6a 75 73 74 20 6e 65 63 65 73 73 61 72 79 20 66 | y..This.host.is.just.necessary.f |
11960 | 6f 72 20 74 68 65 20 4c 61 62 20 74 65 73 74 2e 00 41 20 6b 65 79 20 70 6f 69 6e 74 20 74 6f 20 | or.the.Lab.test..A.key.point.to. |
11980 | 75 6e 64 65 72 73 74 61 6e 64 20 69 73 20 74 68 61 74 20 69 66 20 77 65 20 6e 65 65 64 20 74 77 | understand.is.that.if.we.need.tw |
119a0 | 6f 20 56 52 46 73 20 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 62 65 74 77 65 65 6e 20 65 61 | o.VRFs.to.communicate.between.ea |
119c0 | 63 68 20 6f 74 68 65 72 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 31 20 68 61 73 | ch.other.EXPORT.rt.from.VRF1.has |
119e0 | 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 20 66 72 6f | .to.be.in.the.IMPORT.rt.list.fro |
11a00 | 6d 20 56 52 46 32 2e 20 42 75 74 20 74 68 69 73 20 69 73 20 6f 6e 6c 79 20 69 6e 20 4f 4e 45 20 | m.VRF2..But.this.is.only.in.ONE. |
11a20 | 64 69 72 65 63 74 69 6f 6e 2c 20 74 6f 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 63 6f 6d 6d 75 | direction,.to.complete.the.commu |
11a40 | 6e 69 63 61 74 69 6f 6e 20 74 68 65 20 45 58 50 4f 52 54 20 72 74 20 66 72 6f 6d 20 56 52 46 32 | nication.the.EXPORT.rt.from.VRF2 |
11a60 | 20 68 61 73 20 74 6f 20 62 65 20 69 6e 20 74 68 65 20 49 4d 50 4f 52 54 20 72 74 20 6c 69 73 74 | .has.to.be.in.the.IMPORT.rt.list |
11a80 | 20 66 72 6f 6d 20 56 52 46 31 2e 00 41 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 67 61 74 65 | .from.VRF1..A.local.network.gate |
11aa0 | 77 61 79 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 41 7a 75 72 65 20 72 65 70 72 65 73 65 6e 74 69 | way.deployed.in.Azure.representi |
11ac0 | 6e 67 20 74 68 65 20 56 79 6f 73 20 64 65 76 69 63 65 2c 20 6d 61 74 63 68 69 6e 67 20 74 68 65 | ng.the.Vyos.device,.matching.the |
11ae0 | 20 62 65 6c 6f 77 20 56 79 6f 73 20 73 65 74 74 69 6e 67 73 20 65 78 63 65 70 74 20 66 6f 72 20 | .below.Vyos.settings.except.for. |
11b00 | 61 64 64 72 65 73 73 20 73 70 61 63 65 2c 20 77 68 69 63 68 20 6f 6e 6c 79 20 72 65 71 75 69 72 | address.space,.which.only.requir |
11b20 | 65 73 20 74 68 65 20 56 79 6f 73 20 70 72 69 76 61 74 65 20 49 50 2c 20 69 6e 20 74 68 69 73 20 | es.the.Vyos.private.IP,.in.this. |
11b40 | 65 78 61 6d 70 6c 65 20 31 30 2e 31 30 2e 30 2e 35 2f 33 32 00 41 20 70 61 69 72 20 6f 66 20 41 | example.10.10.0.5/32.A.pair.of.A |
11b60 | 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 | zure.VNet.Gateways.deployed.in.a |
11b80 | 63 74 69 76 65 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 | ctive-active.configuration.with. |
11ba0 | 42 47 50 20 65 6e 61 62 6c 65 64 2e 00 41 20 70 61 69 72 20 6f 66 20 41 7a 75 72 65 20 56 4e 65 | BGP.enabled..A.pair.of.Azure.VNe |
11bc0 | 74 20 47 61 74 65 77 61 79 73 20 64 65 70 6c 6f 79 65 64 20 69 6e 20 61 63 74 69 76 65 2d 70 61 | t.Gateways.deployed.in.active-pa |
11be0 | 73 73 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 42 47 50 20 65 6e 61 | ssive.configuration.with.BGP.ena |
11c00 | 62 6c 65 64 2e 00 41 20 70 75 62 6c 69 63 2c 20 72 6f 75 74 61 62 6c 65 20 49 50 76 34 20 61 64 | bled..A.public,.routable.IPv4.ad |
11c20 | 64 72 65 73 73 2e 20 54 68 69 73 20 64 6f 65 73 20 6e 6f 74 20 6e 65 63 65 73 73 61 72 69 6c 79 | dress..This.does.not.necessarily |
11c40 | 20 6e 65 65 64 20 74 6f 20 62 65 20 73 74 61 74 69 63 2c 20 62 75 74 20 79 6f 75 20 77 69 6c 6c | .need.to.be.static,.but.you.will |
11c60 | 20 6e 65 65 64 20 74 6f 20 75 70 64 61 74 65 20 74 68 65 20 74 75 6e 6e 65 6c 20 65 6e 64 70 6f | .need.to.update.the.tunnel.endpo |
11c80 | 69 6e 74 20 77 68 65 6e 2f 69 66 20 79 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 63 68 61 6e | int.when/if.your.IP.address.chan |
11ca0 | 67 65 73 2c 20 77 68 69 63 68 20 63 61 6e 20 62 65 20 64 6f 6e 65 20 77 69 74 68 20 61 20 73 63 | ges,.which.can.be.done.with.a.sc |
11cc0 | 72 69 70 74 20 61 6e 64 20 61 20 73 63 68 65 64 75 6c 65 64 20 74 61 73 6b 2e 00 41 20 72 75 6c | ript.and.a.scheduled.task..A.rul |
11ce0 | 65 20 6f 72 64 65 72 20 66 6f 72 20 70 72 69 6f 72 69 74 69 7a 69 6e 67 20 74 72 61 66 66 69 63 | e.order.for.prioritizing.traffic |
11d00 | 20 69 73 20 75 73 65 66 75 6c 20 69 6e 20 73 63 65 6e 61 72 69 6f 73 20 77 68 65 72 65 20 74 68 | .is.useful.in.scenarios.where.th |
11d20 | 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 20 68 61 73 20 61 20 6c 6f 77 65 72 20 73 70 65 | e.secondary.link.has.a.lower.spe |
11d40 | 65 64 20 61 6e 64 20 73 68 6f 75 6c 64 20 6f 6e 6c 79 20 63 61 72 72 79 20 68 69 67 68 20 70 72 | ed.and.should.only.carry.high.pr |
11d60 | 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 2e 20 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 66 6f | iority.traffic..It.is.assumed.fo |
11d80 | 72 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 65 74 68 31 20 69 73 20 63 6f 6e 6e | r.this.example.that.eth1.is.conn |
11da0 | 65 63 74 65 64 20 74 6f 20 61 20 73 6c 6f 77 65 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 68 61 | ected.to.a.slower.connection.tha |
11dc0 | 6e 20 65 74 68 30 20 61 6e 64 20 73 68 6f 75 6c 64 20 70 72 69 6f 72 69 74 69 7a 65 20 56 6f 49 | n.eth0.and.should.prioritize.VoI |
11de0 | 50 20 74 72 61 66 66 69 63 2e 00 41 20 73 69 6d 70 6c 65 20 73 6f 6c 75 74 69 6f 6e 20 63 6f 75 | P.traffic..A.simple.solution.cou |
11e00 | 6c 64 20 62 65 20 75 73 69 6e 67 20 64 69 66 66 65 72 65 6e 74 20 72 6f 75 74 69 6e 67 20 74 61 | ld.be.using.different.routing.ta |
11e20 | 62 6c 65 73 2c 20 6f 72 20 56 52 46 73 20 66 6f 72 20 61 6c 6c 20 74 68 65 20 6e 65 74 77 6f 72 | bles,.or.VRFs.for.all.the.networ |
11e40 | 6b 73 20 73 6f 20 77 65 20 63 61 6e 20 6b 65 65 70 20 74 68 65 20 72 6f 75 74 69 6e 67 20 72 65 | ks.so.we.can.keep.the.routing.re |
11e60 | 73 74 72 69 63 74 69 6f 6e 73 2e 20 42 75 74 20 66 6f 72 20 75 73 20 74 6f 20 72 6f 75 74 65 20 | strictions..But.for.us.to.route. |
11e80 | 62 65 74 77 65 65 6e 20 74 68 65 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 77 65 20 77 6f | between.the.different.VRFs.we.wo |
11ea0 | 75 6c 64 20 6e 65 65 64 20 61 20 63 61 62 6c 65 20 6f 72 20 61 20 6c 6f 67 69 63 61 6c 20 63 6f | uld.need.a.cable.or.a.logical.co |
11ec0 | 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 6f 74 68 65 72 3a 00 41 44 44 | nnection.between.each.other:.ADD |
11ee0 | 52 45 53 53 31 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 34 20 73 6f 75 72 63 65 20 | RESS10.change.CS0.->.CS4.source. |
11f00 | 31 37 32 2e 31 37 2e 31 2e 32 2f 33 32 00 41 44 44 52 45 53 53 32 30 20 63 68 61 6e 67 65 20 43 | 172.17.1.2/32.ADDRESS20.change.C |
11f20 | 53 30 20 2d 3e 20 43 53 35 20 73 6f 75 72 63 65 20 31 37 32 2e 31 37 2e 31 2e 33 2f 33 32 00 41 | S0.->.CS5.source.172.17.1.3/32.A |
11f40 | 44 44 52 45 53 53 33 30 20 63 68 61 6e 67 65 20 43 53 30 20 2d 3e 20 43 53 36 20 73 6f 75 72 63 | DDRESS30.change.CS0.->.CS6.sourc |
11f60 | 65 20 31 37 32 2e 31 37 2e 31 2e 34 2f 33 32 00 41 63 63 6f 75 6e 74 20 61 74 20 68 74 74 70 73 | e.172.17.1.4/32.Account.at.https |
11f80 | 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2f 00 41 63 74 69 76 65 20 | ://www.tunnelbroker.net/.Active. |
11fa0 | 44 69 72 65 63 74 6f 72 79 20 6f 6e 20 57 69 6e 64 6f 77 73 20 73 65 72 76 65 72 00 41 64 64 20 | Directory.on.Windows.server.Add. |
11fc0 | 28 74 65 6d 70 6f 72 61 72 79 29 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 00 41 64 64 20 74 68 | (temporary).default.route.Add.th |
11fe0 | 65 20 4c 44 41 50 20 70 6c 75 67 69 6e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 69 6c 65 | e.LDAP.plugin.configuration.file |
12000 | 20 60 2f 63 6f 6e 66 69 67 2f 61 75 74 68 2f 6c 64 61 70 2d 61 75 74 68 2e 63 6f 6e 66 69 67 60 | .`/config/auth/ldap-auth.config` |
12020 | 00 41 64 64 69 6e 67 20 61 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 73 65 63 6f 6e 64 20 69 6e | .Adding.a.rule.for.the.second.in |
12040 | 74 65 72 66 61 63 65 00 41 64 76 65 72 74 69 73 65 20 63 6f 6e 6e 65 63 74 65 64 20 72 6f 75 74 | terface.Advertise.connected.rout |
12060 | 65 73 00 41 66 74 65 72 20 61 6c 6c 20 69 73 20 64 6f 6e 65 20 61 6e 64 20 63 6f 6d 6d 69 74 2c | es.After.all.is.done.and.commit, |
12080 | 20 6c 65 74 27 73 20 74 61 6b 65 20 61 20 6c 6f 6f 6b 20 69 66 20 74 68 65 20 57 69 72 65 67 75 | .let's.take.a.look.if.the.Wiregu |
120a0 | 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 75 70 20 61 6e 64 20 72 75 6e 6e 69 6e 67 2e | ard.interface.is.up.and.running. |
120c0 | 00 41 66 74 65 72 20 63 6f 6e 66 69 67 75 72 65 64 20 61 6c 6c 20 74 68 65 20 56 52 46 73 20 69 | .After.configured.all.the.VRFs.i |
120e0 | 6e 76 6f 6c 76 65 64 20 69 6e 20 74 68 69 73 20 74 6f 70 6f 6c 6f 67 79 20 77 65 20 74 61 6b 65 | nvolved.in.this.topology.we.take |
12100 | 20 61 20 64 65 65 70 65 72 20 6c 6f 6f 6b 20 61 74 20 62 6f 74 68 20 42 47 50 20 61 6e 64 20 52 | .a.deeper.look.at.both.BGP.and.R |
12120 | 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 66 6f 72 20 74 68 65 20 56 52 46 20 4c 41 4e 31 00 41 66 | outing.table.for.the.VRF.LAN1.Af |
12140 | 74 65 72 20 73 6f 6d 65 20 74 65 73 74 69 6e 67 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 69 | ter.some.testing,.we.can.check.i |
12160 | 70 73 65 63 20 73 74 61 74 75 73 2c 20 61 6e 64 20 63 6f 75 6e 74 65 72 20 6f 6e 20 65 76 65 72 | psec.status,.and.counter.on.ever |
12180 | 79 20 74 75 6e 6e 65 6c 3a 00 41 66 74 65 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 65 74 | y.tunnel:.After.the.interface.et |
121a0 | 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 41 66 74 65 72 20 74 68 69 73 2c 20 77 | h0.on.router.VyOS3.After.this,.w |
121c0 | 65 20 6e 65 65 64 20 74 68 65 20 44 48 43 50 2d 53 65 72 76 65 72 20 61 6e 64 20 52 65 6c 61 79 | e.need.the.DHCP-Server.and.Relay |
121e0 | 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 20 54 6f 20 67 65 74 20 61 20 74 65 73 74 61 62 6c | .configuration..To.get.a.testabl |
12200 | 65 20 72 65 73 75 6c 74 2c 20 77 65 20 6a 75 73 74 20 68 61 76 65 20 6f 6e 65 20 49 50 20 69 6e | e.result,.we.just.have.one.IP.in |
12220 | 20 74 68 65 20 44 48 43 50 20 72 61 6e 67 65 2e 20 45 78 70 61 6e 64 20 69 74 20 61 73 20 79 6f | .the.DHCP.range..Expand.it.as.yo |
12240 | 75 20 6e 65 65 64 20 69 74 2e 00 41 66 74 65 72 20 79 6f 75 20 68 61 76 65 20 65 61 63 68 20 70 | u.need.it..After.you.have.each.p |
12260 | 75 62 6c 69 63 20 6b 65 79 2e 20 54 68 65 20 77 69 72 65 67 75 61 72 64 20 69 6e 74 65 72 66 61 | ublic.key..The.wireguard.interfa |
12280 | 63 65 73 20 63 61 6e 20 62 65 20 73 65 74 75 70 2e 00 41 6c 6c 20 6f 75 74 67 6f 69 6e 67 20 70 | ces.can.be.setup..All.outgoing.p |
122a0 | 61 63 6b 65 74 73 20 61 72 65 20 61 73 73 69 67 6e 65 64 20 74 68 65 20 73 6f 75 72 63 65 20 61 | ackets.are.assigned.the.source.a |
122c0 | 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 69 6e 74 65 72 66 61 63 65 | ddress.of.the.assigned.interface |
122e0 | 20 28 53 4e 41 54 29 2e 00 41 6c 6c 20 74 72 61 66 66 69 63 20 63 6f 6d 69 6e 67 20 69 6e 20 74 | .(SNAT)..All.traffic.coming.in.t |
12300 | 68 72 6f 75 67 68 20 65 74 68 32 20 69 73 20 62 61 6c 61 6e 63 65 64 20 62 65 74 77 65 65 6e 20 | hrough.eth2.is.balanced.between. |
12320 | 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 2e 00 41 6c 6c | eth0.and.eth1.on.the.router..All |
12340 | 6f 77 20 44 48 43 50 76 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 00 41 6c 6c | ow.DHCPv6.packets.for.router.All |
12360 | 6f 77 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e 6c 79 20 66 72 6f | ow.access.to.the.router.only.fro |
12380 | 6d 20 74 72 75 73 74 65 64 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 61 6c 6c 20 65 73 | m.trusted.networks..Allow.all.es |
123a0 | 74 61 62 6c 69 73 68 65 64 20 61 6e 64 20 72 65 6c 61 74 65 64 20 74 72 61 66 66 69 63 20 66 6f | tablished.and.related.traffic.fo |
123c0 | 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c 6f 77 20 61 6c 6c 20 69 63 6d 70 76 | r.router.and.LAN.Allow.all.icmpv |
123e0 | 36 20 70 61 63 6b 65 74 73 20 66 6f 72 20 72 6f 75 74 65 72 20 61 6e 64 20 4c 41 4e 00 41 6c 6c | 6.packets.for.router.and.LAN.All |
12400 | 6f 77 20 61 6c 6c 20 6e 65 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f 6d 20 6c 6f 63 61 | ow.all.new.connections.from.loca |
12420 | 6c 20 73 75 62 6e 65 74 73 2e 00 41 6c 6c 6f 77 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 66 72 6f | l.subnets..Allow.connections.fro |
12440 | 6d 20 4c 41 4e 73 20 74 6f 20 4c 41 4e 73 20 74 68 72 6f 75 67 68 74 20 74 68 65 20 74 75 6e 6e | m.LANs.to.LANs.throught.the.tunn |
12460 | 65 6c 2e 00 41 6c 6c 6f 77 20 64 6e 73 20 72 65 71 75 65 73 74 73 20 6f 6e 6c 79 20 6f 6e 6c 79 | el..Allow.dns.requests.only.only |
12480 | 20 66 6f 72 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 73 2e 00 41 6c 6c 6f 77 20 69 63 6d 70 20 | .for.local.networks..Allow.icmp. |
124a0 | 6f 6e 20 61 6c 6c 20 69 6e 74 65 72 66 61 63 65 73 2e 00 41 6c 73 6f 20 77 65 20 63 61 6e 20 76 | on.all.interfaces..Also.we.can.v |
124c0 | 65 72 69 66 79 20 68 6f 77 20 50 45 20 64 65 76 69 63 65 73 20 72 65 63 65 69 76 65 73 20 56 50 | erify.how.PE.devices.receives.VP |
124e0 | 4e 76 34 20 6e 65 74 77 6f 72 6b 73 20 66 72 6f 6d 20 74 68 65 20 52 52 73 20 61 6e 64 20 69 6e | Nv4.networks.from.the.RRs.and.in |
12500 | 73 74 61 6c 6c 69 6e 67 20 74 68 65 6d 20 74 6f 20 74 68 65 20 73 70 65 63 69 66 69 63 20 63 75 | stalling.them.to.the.specific.cu |
12520 | 73 74 6f 6d 65 72 20 56 52 46 73 3a 00 41 6c 73 6f 2c 20 77 65 20 63 61 6e 20 63 68 65 63 6b 20 | stomer.VRFs:.Also,.we.can.check. |
12540 | 66 69 72 65 77 61 6c 6c 20 63 6f 75 6e 74 65 72 73 3a 00 41 6e 20 4c 33 56 50 4e 20 63 6f 6e 73 | firewall.counters:.An.L3VPN.cons |
12560 | 69 73 74 73 20 6f 66 20 6d 75 6c 74 69 70 6c 65 20 61 63 63 65 73 73 20 6c 69 6e 6b 73 2c 20 6d | ists.of.multiple.access.links,.m |
12580 | 75 6c 74 69 70 6c 65 20 56 50 4e 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 | ultiple.VPN.routing.and.forwardi |
125a0 | 6e 67 20 28 56 52 46 29 20 74 61 62 6c 65 73 2c 20 61 6e 64 20 6d 75 6c 74 69 70 6c 65 20 4d 50 | ng.(VRF).tables,.and.multiple.MP |
125c0 | 4c 53 20 70 61 74 68 73 20 6f 72 20 6d 75 6c 74 69 70 6c 65 20 50 32 4d 50 20 4c 53 50 73 2e 20 | LS.paths.or.multiple.P2MP.LSPs.. |
125e0 | 41 6e 20 4c 33 56 50 4e 20 63 61 6e 20 62 65 20 63 6f 6e 66 69 67 75 72 65 64 20 74 6f 20 63 6f | An.L3VPN.can.be.configured.to.co |
12600 | 6e 6e 65 63 74 20 74 77 6f 20 6f 72 20 6d 6f 72 65 20 63 75 73 74 6f 6d 65 72 20 73 69 74 65 73 | nnect.two.or.more.customer.sites |
12620 | 2e 20 49 6e 20 68 75 62 2d 61 6e 64 2d 73 70 6f 6b 65 20 4d 50 4c 53 20 4c 33 56 50 4e 20 65 6e | ..In.hub-and-spoke.MPLS.L3VPN.en |
12640 | 76 69 72 6f 6e 6d 65 6e 74 73 2c 20 74 68 65 20 73 70 6f 6b 65 20 72 6f 75 74 65 72 73 20 6e 65 | vironments,.the.spoke.routers.ne |
12660 | 65 64 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 | ed.to.have.unique.Route.Distingu |
12680 | 69 73 68 65 72 73 20 28 52 44 73 29 2e 20 49 6e 20 6f 72 64 65 72 20 74 6f 20 75 73 65 20 74 68 | ishers.(RDs)..In.order.to.use.th |
126a0 | 65 20 68 75 62 20 73 69 74 65 20 61 73 20 61 20 74 72 61 6e 73 69 74 20 70 6f 69 6e 74 20 66 6f | e.hub.site.as.a.transit.point.fo |
126c0 | 72 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 6e 20 73 75 63 68 20 61 6e 20 65 6e 76 69 72 6f | r.connectivity.in.such.an.enviro |
126e0 | 6e 6d 65 6e 74 2c 20 74 68 65 20 73 70 6f 6b 65 20 73 69 74 65 73 20 65 78 70 6f 72 74 20 74 68 | nment,.the.spoke.sites.export.th |
12700 | 65 69 72 20 72 6f 75 74 65 73 20 74 6f 20 74 68 65 20 68 75 62 2e 20 53 70 6f 6b 65 73 20 63 61 | eir.routes.to.the.hub..Spokes.ca |
12720 | 6e 20 74 61 6c 6b 20 74 6f 20 68 75 62 73 2c 20 62 75 74 20 6e 65 76 65 72 20 68 61 76 65 20 64 | n.talk.to.hubs,.but.never.have.d |
12740 | 69 72 65 63 74 20 70 61 74 68 73 20 74 6f 20 6f 74 68 65 72 20 73 70 6f 6b 65 73 2e 20 41 6c 6c | irect.paths.to.other.spokes..All |
12760 | 20 74 72 61 66 66 69 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 69 73 20 63 6f 6e 74 72 | .traffic.between.spokes.is.contr |
12780 | 6f 6c 6c 65 64 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 6f 76 65 72 20 74 68 65 20 68 75 62 | olled.and.delivered.over.the.hub |
127a0 | 20 73 69 74 65 2e 00 41 6e 64 20 4e 41 54 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 41 6e | .site..And.NAT.Configuration:.An |
127c0 | 64 20 70 69 6e 67 20 74 68 65 20 42 72 61 6e 63 68 20 50 43 20 66 72 6f 6d 20 79 6f 75 72 20 63 | d.ping.the.Branch.PC.from.your.c |
127e0 | 65 6e 74 72 61 6c 20 72 6f 75 74 65 72 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 72 65 73 70 6f | entral.router.to.check.the.respo |
12800 | 6e 73 65 2e 00 41 6e 64 20 73 68 6f 77 20 61 6c 6c 20 44 48 43 50 20 4c 65 61 73 65 73 00 41 6e | nse..And.show.all.DHCP.Leases.An |
12820 | 64 20 74 68 65 20 60 60 63 6c 69 65 6e 74 60 60 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 20 49 | d.the.``client``.to.receive.an.I |
12840 | 50 76 36 20 61 64 64 72 65 73 73 20 77 69 74 68 20 73 74 61 74 65 6c 65 73 73 20 61 75 74 6f 63 | Pv6.address.with.stateless.autoc |
12860 | 6f 6e 66 69 67 2e 00 41 6e 73 69 62 6c 65 20 45 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 79 20 | onfig..Ansible.Example.topology. |
12880 | 69 6d 61 67 65 00 41 6e 79 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 72 65 6c 61 74 65 64 20 74 6f | image.Any.information.related.to |
128a0 | 20 61 20 56 52 46 20 69 73 20 6e 6f 74 20 65 78 63 68 61 6e 67 65 64 20 62 65 74 77 65 65 6e 20 | .a.VRF.is.not.exchanged.between. |
128c0 | 64 65 76 69 63 65 73 20 2d 6f 72 20 69 6e 20 74 68 65 20 73 61 6d 65 20 64 65 76 69 63 65 2d 20 | devices.-or.in.the.same.device-. |
128e0 | 62 79 20 64 65 66 61 75 6c 74 2c 20 74 68 69 73 20 69 73 20 61 20 74 65 63 68 6e 69 71 75 65 20 | by.default,.this.is.a.technique. |
12900 | 63 61 6c 6c 65 64 20 2a 2a 56 52 46 2d 4c 69 74 65 2a 2a 2e 00 41 70 70 65 6e 64 69 78 2d 41 00 | called.**VRF-Lite**..Appendix-A. |
12920 | 41 70 70 65 6e 64 69 78 2d 42 00 41 73 20 61 20 72 65 6d 69 6e 64 65 72 2c 20 6f 6e 6c 79 20 61 | Appendix-B.As.a.reminder,.only.a |
12940 | 64 76 65 72 74 69 73 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 79 6f 75 20 61 72 65 20 74 68 65 | dvertise.routes.that.you.are.the |
12960 | 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f 72 2e 20 54 68 69 73 20 69 73 20 77 68 79 | .default.router.for..This.is.why |
12980 | 20 77 65 20 61 72 65 20 4e 4f 54 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 74 68 65 20 31 39 32 2e 30 | .we.are.NOT.announcing.the.192.0 |
129a0 | 2e 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 62 65 63 61 75 73 65 20 69 66 20 74 68 61 74 | .2.0/24.network,.because.if.that |
129c0 | 20 77 61 73 20 61 6e 6e 6f 75 6e 63 65 64 20 69 6e 74 6f 20 4f 53 50 46 2c 20 74 68 65 20 6f 74 | .was.announced.into.OSPF,.the.ot |
129e0 | 68 65 72 20 72 6f 75 74 65 72 73 20 77 6f 75 6c 64 20 74 72 79 20 74 6f 20 63 6f 6e 6e 65 63 74 | her.routers.would.try.to.connect |
12a00 | 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 20 6f 76 65 72 20 61 20 74 75 6e 6e 65 6c 20 74 | .to.that.network.over.a.tunnel.t |
12a20 | 68 61 74 20 63 6f 6e 6e 65 63 74 73 20 74 6f 20 74 68 61 74 20 6e 65 74 77 6f 72 6b 21 00 41 73 | hat.connects.to.that.network!.As |
12a40 | 20 77 65 20 63 61 6e 20 73 65 65 20 65 76 65 6e 20 69 66 20 62 6f 74 68 20 56 52 46 20 4c 41 4e | .we.can.see.even.if.both.VRF.LAN |
12a60 | 31 20 61 6e 64 20 4c 41 4e 32 20 68 61 73 20 74 68 65 20 73 61 6d 65 20 69 6d 70 6f 72 74 20 52 | 1.and.LAN2.has.the.same.import.R |
12a80 | 54 73 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 6c 65 63 74 20 77 68 69 63 68 20 72 | Ts.we.are.able.to.select.which.r |
12aa0 | 6f 75 74 65 73 20 61 72 65 20 65 66 66 65 63 74 69 76 65 6c 79 20 69 6d 70 6f 72 74 65 64 20 61 | outes.are.effectively.imported.a |
12ac0 | 6e 64 20 69 6e 73 74 61 6c 6c 65 64 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 69 6e 20 74 | nd.installed..As.we.can.see.in.t |
12ae0 | 68 65 20 42 47 50 20 74 61 62 6c 65 20 61 6e 79 20 69 6d 70 6f 72 74 65 64 20 72 6f 75 74 65 20 | he.BGP.table.any.imported.route. |
12b00 | 68 61 73 20 62 65 65 6e 20 69 6e 6a 65 63 74 65 64 20 77 69 74 68 20 61 20 22 40 22 20 66 6f 6c | has.been.injected.with.a."@".fol |
12b20 | 6c 6f 77 65 64 20 62 79 20 74 68 65 20 56 50 4e 20 69 64 3b 20 49 6e 20 74 68 65 20 72 6f 75 74 | lowed.by.the.VPN.id;.In.the.rout |
12b40 | 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 2c 20 69 66 20 74 68 65 20 72 6f 75 | ing.table.of.the.VRF,.if.the.rou |
12b60 | 74 65 20 77 61 73 20 69 6e 73 74 61 6c 6c 65 64 2c 20 77 65 20 63 61 6e 20 73 65 65 20 2d 62 65 | te.was.installed,.we.can.see.-be |
12b80 | 74 77 65 65 6e 20 72 6f 75 6e 64 20 62 72 61 63 6b 65 74 73 2d 20 74 68 65 20 65 78 70 6f 72 74 | tween.round.brackets-.the.export |
12ba0 | 65 64 20 56 52 46 20 74 61 62 6c 65 2e 00 41 73 20 77 65 20 63 61 6e 20 73 65 65 20 74 68 69 73 | ed.VRF.table..As.we.can.see.this |
12bc0 | 20 69 73 20 75 6e 70 72 61 63 74 69 63 61 6c 2e 00 41 73 20 77 65 20 6b 6e 6f 77 20 74 68 65 20 | .is.unpractical..As.we.know.the. |
12be0 | 6d 61 69 6e 20 61 73 73 75 6d 70 74 69 6f 6e 20 6f 66 20 4c 33 56 50 4e 20 e2 80 9c 48 75 62 20 | main.assumption.of.L3VPN....Hub. |
12c00 | 61 6e 64 20 53 70 6f 6b 65 e2 80 9d 20 69 73 2c 20 74 68 61 74 20 74 68 65 20 74 72 61 66 66 69 | and.Spoke....is,.that.the.traffi |
12c20 | 63 20 62 65 74 77 65 65 6e 20 73 70 6f 6b 65 73 20 68 61 76 65 20 74 6f 20 70 61 73 73 20 76 69 | c.between.spokes.have.to.pass.vi |
12c40 | 61 20 68 75 62 2c 20 69 6e 20 6f 75 72 20 73 63 65 6e 61 72 69 6f 20 56 79 4f 53 2d 50 45 32 20 | a.hub,.in.our.scenario.VyOS-PE2. |
12c60 | 69 73 20 74 68 65 20 48 75 62 20 50 45 20 61 6e 64 20 74 68 65 20 56 79 4f 53 2d 43 45 31 2d 48 | is.the.Hub.PE.and.the.VyOS-CE1-H |
12c80 | 55 42 20 69 73 20 74 68 65 20 63 65 6e 74 72 61 6c 20 63 75 73 74 6f 6d 65 72 20 6f 66 66 69 63 | UB.is.the.central.customer.offic |
12ca0 | 65 20 64 65 76 69 63 65 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 | e.device.that.is.responsible.for |
12cc0 | 20 63 6f 6e 74 72 6f 6c 6c 69 6e 67 20 61 63 63 65 73 73 20 62 65 74 77 65 65 6e 20 61 6c 6c 20 | .controlling.access.between.all. |
12ce0 | 73 70 6f 6b 65 73 20 61 6e 64 20 61 6e 6e 6f 75 6e 63 69 6e 67 20 69 74 73 20 6e 65 74 77 6f 72 | spokes.and.announcing.its.networ |
12d00 | 6b 20 70 72 65 66 69 78 65 73 20 28 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 29 2e 20 56 79 4f 53 | k.prefixes.(10.0.0.100/32)..VyOS |
12d20 | 2d 50 45 32 20 68 61 73 20 74 68 65 20 6d 61 69 6e 20 56 52 46 20 28 69 74 73 20 6e 61 6d 65 20 | -PE2.has.the.main.VRF.(its.name. |
12d40 | 69 73 20 42 4c 55 45 5f 48 55 42 29 2c 20 69 74 73 20 6f 77 6e 20 52 6f 75 74 65 2d 44 69 73 74 | is.BLUE_HUB),.its.own.Route-Dist |
12d60 | 69 6e 67 75 69 73 68 65 72 28 52 44 29 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 | inguisher(RD).and.route-target.i |
12d80 | 6d 70 6f 72 74 2f 65 78 70 6f 72 74 20 6c 69 73 74 73 2e 20 4d 75 6c 74 69 70 72 6f 74 6f 63 6f | mport/export.lists..Multiprotoco |
12da0 | 6c 2d 42 47 50 28 4d 50 2d 42 47 50 29 20 64 65 6c 69 76 65 72 73 20 4c 33 56 50 4e 20 72 65 6c | l-BGP(MP-BGP).delivers.L3VPN.rel |
12dc0 | 61 74 65 64 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 74 | ated.control-plane.information.t |
12de0 | 6f 20 74 68 65 20 6e 6f 64 65 73 20 61 63 72 6f 73 73 20 6e 65 74 77 6f 72 6b 20 77 68 65 72 65 | o.the.nodes.across.network.where |
12e00 | 20 50 45 73 20 53 70 6f 6b 65 73 20 69 6d 70 6f 72 74 20 74 68 65 20 72 6f 75 74 65 2d 74 61 72 | .PEs.Spokes.import.the.route-tar |
12e20 | 67 65 74 20 36 30 35 33 35 3a 31 30 33 30 20 28 74 68 69 73 20 69 73 20 65 78 70 6f 72 74 20 72 | get.60535:1030.(this.is.export.r |
12e40 | 6f 75 74 65 2d 74 61 72 67 65 74 20 6f 66 20 76 72 66 20 42 4c 55 45 5f 48 55 42 29 20 61 6e 64 | oute-target.of.vrf.BLUE_HUB).and |
12e60 | 20 65 78 70 6f 72 74 20 69 74 73 20 6f 77 6e 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 36 30 35 | .export.its.own.route-target.605 |
12e80 | 33 35 3a 31 30 31 31 28 74 68 69 73 20 69 73 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 20 65 | 35:1011(this.is.vrf.BLUE_SPOKE.e |
12ea0 | 78 70 6f 72 74 20 72 6f 75 74 65 2d 74 61 72 67 65 74 29 2e 20 54 68 65 72 65 66 6f 72 65 2c 20 | xport.route-target)..Therefore,. |
12ec0 | 74 68 65 20 43 75 73 74 6f 6d 65 72 20 65 64 67 65 20 6e 6f 64 65 73 20 63 61 6e 20 6f 6e 6c 79 | the.Customer.edge.nodes.can.only |
12ee0 | 20 6c 65 61 72 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 6f 66 20 74 | .learn.the.network.prefixes.of.t |
12f00 | 68 65 20 48 55 42 20 73 69 74 65 20 5b 31 30 2e 30 2e 30 2e 31 30 30 2f 33 32 5d 2e 20 46 6f 72 | he.HUB.site.[10.0.0.100/32]..For |
12f20 | 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 56 79 4f 53 2d 43 45 31 20 68 61 73 20 6e 65 74 77 6f | .this.example.VyOS-CE1.has.netwo |
12f40 | 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 2e 30 2e 38 30 2f 33 32 5d 20 2f 20 56 79 4f | rk.prefixes.[10.0.0.80/32]./.VyO |
12f60 | 53 2d 43 45 32 20 68 61 73 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 65 73 20 5b 31 30 2e 30 | S-CE2.has.network.prefixes.[10.0 |
12f80 | 2e 30 2e 39 30 2f 33 32 5d 2e 20 52 6f 75 74 65 2d 52 65 66 6c 65 63 74 6f 72 20 64 65 76 69 63 | .0.90/32]..Route-Reflector.devic |
12fa0 | 65 73 20 56 79 4f 53 2d 52 52 31 20 61 6e 64 20 56 79 4f 53 2d 52 52 32 20 61 72 65 20 75 73 65 | es.VyOS-RR1.and.VyOS-RR2.are.use |
12fc0 | 64 20 74 6f 20 73 69 6d 70 6c 69 66 79 20 6e 65 74 77 6f 72 6b 20 72 6f 75 74 65 73 20 65 78 63 | d.to.simplify.network.routes.exc |
12fe0 | 68 61 6e 67 65 20 61 6e 64 20 6d 69 6e 69 6d 69 7a 65 20 69 42 47 50 20 70 65 65 72 69 6e 67 73 | hange.and.minimize.iBGP.peerings |
13000 | 20 62 65 74 77 65 65 6e 20 64 65 76 69 63 65 73 2e 00 41 73 20 77 65 20 73 65 65 20 73 68 61 70 | .between.devices..As.we.see.shap |
13020 | 65 72 20 69 73 20 77 6f 72 6b 69 6e 67 20 61 6e 64 20 74 68 65 20 74 72 61 66 66 69 63 20 77 69 | er.is.working.and.the.traffic.wi |
13040 | 6c 6c 20 6e 6f 74 20 77 6f 72 6b 20 6f 76 65 72 20 35 20 4d 62 69 74 2f 73 2e 00 41 73 73 69 67 | ll.not.work.over.5.Mbit/s..Assig |
13060 | 6e 20 65 78 74 65 72 6e 61 6c 20 49 50 20 61 64 64 72 65 73 73 65 73 00 41 73 73 75 6d 69 6e 67 | n.external.IP.addresses.Assuming |
13080 | 20 74 68 65 20 70 69 6e 67 73 20 61 72 65 20 73 75 63 63 65 73 73 66 75 6c 2c 20 79 6f 75 20 6e | .the.pings.are.successful,.you.n |
130a0 | 65 65 64 20 74 6f 20 61 64 64 20 73 6f 6d 65 20 44 4e 53 20 73 65 72 76 65 72 73 2e 20 53 6f 6d | eed.to.add.some.DNS.servers..Som |
130c0 | 65 20 6f 70 74 69 6f 6e 73 3a 00 41 74 20 74 68 65 20 66 69 72 73 74 20 73 74 65 70 20 77 65 20 | e.options:.At.the.first.step.we. |
130e0 | 6e 65 65 64 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 50 2f 4d 50 4c 53 20 62 61 | need.to.configure.the.IP/MPLS.ba |
13100 | 63 6b 62 6f 6e 65 20 6e 65 74 77 6f 72 6b 20 75 73 69 6e 67 20 4f 53 50 46 20 61 73 20 49 47 50 | ckbone.network.using.OSPF.as.IGP |
13120 | 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 4c 44 50 20 61 73 20 6c 61 62 65 6c 2d 73 77 69 74 63 | .protocol.and.LDP.as.label-switc |
13140 | 68 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 66 6f 72 20 74 68 65 20 62 61 73 65 20 63 6f 6e 6e 65 | hing.protocol.for.the.base.conne |
13160 | 63 74 69 76 69 74 79 20 62 65 74 77 65 65 6e 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 2c | ctivity.between.**P**.(rovider), |
13180 | 20 2a 2a 50 2a 2a 20 28 72 6f 76 69 64 65 72 29 20 2a 2a 45 2a 2a 20 28 64 67 65 29 20 61 6e 64 | .**P**.(rovider).**E**.(dge).and |
131a0 | 20 2a 2a 52 2a 2a 20 28 6f 75 74 65 29 20 2a 2a 52 2a 2a 20 28 65 66 6c 65 63 74 6f 72 29 20 6e | .**R**.(oute).**R**.(eflector).n |
131c0 | 6f 64 65 73 3a 00 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 6e 6f 77 20 6e 65 65 | odes:.At.this.point,.you.now.nee |
131e0 | 64 20 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 58 20 6c 69 6e 6b 20 62 65 74 77 65 65 6e 20 61 | d.to.create.the.X.link.between.a |
13200 | 6c 6c 20 66 6f 75 72 20 72 6f 75 74 65 72 73 2e 20 55 73 65 20 61 6d 64 69 66 66 65 72 65 6e 74 | ll.four.routers..Use.amdifferent |
13220 | 20 2f 33 30 20 66 6f 72 20 65 61 63 68 20 6c 69 6e 6b 2e 00 41 74 20 74 68 69 73 20 70 6f 69 6e | ./30.for.each.link..At.this.poin |
13240 | 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 53 53 48 20 69 6e 74 | t,.you.should.be.able.to.SSH.int |
13260 | 6f 20 62 6f 74 68 20 6f 66 20 74 68 65 6d 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 20 6c 6f 6e 67 | o.both.of.them,.and.will.no.long |
13280 | 65 72 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 20 63 6f 6e 73 6f 6c 65 20 28 75 | er.need.access.to.the.console.(u |
132a0 | 6e 6c 65 73 73 20 79 6f 75 20 62 72 65 61 6b 20 73 6f 6d 65 74 68 69 6e 67 21 29 00 41 74 20 74 | nless.you.break.something!).At.t |
132c0 | 68 69 73 20 70 6f 69 6e 74 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f | his.point,.you.should.be.able.to |
132e0 | 20 73 65 65 20 62 6f 74 68 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 68 65 6e 20 79 6f 75 20 | .see.both.IP.addresses.when.you. |
13300 | 72 75 6e 20 60 60 73 68 6f 77 20 69 6e 74 65 72 66 61 63 65 73 60 60 5c 20 2c 20 61 6e 64 20 60 | run.``show.interfaces``\.,.and.` |
13320 | 60 73 68 6f 77 20 76 72 72 70 60 60 20 73 68 6f 75 6c 64 20 73 68 6f 77 20 62 6f 74 68 20 69 6e | `show.vrrp``.should.show.both.in |
13340 | 74 65 72 66 61 63 65 73 20 69 6e 20 4d 41 53 54 45 52 20 73 74 61 74 65 20 28 61 6e 64 20 53 4c | terfaces.in.MASTER.state.(and.SL |
13360 | 41 56 45 20 73 74 61 74 65 20 6f 6e 20 72 6f 75 74 65 72 32 29 2e 00 41 74 20 74 68 69 73 20 70 | AVE.state.on.router2)..At.this.p |
13380 | 6f 69 6e 74 2c 20 79 6f 75 72 20 56 79 4f 53 20 69 6e 73 74 61 6c 6c 20 73 68 6f 75 6c 64 20 68 | oint,.your.VyOS.install.should.h |
133a0 | 61 76 65 20 66 75 6c 6c 20 49 50 76 36 2c 20 62 75 74 20 6e 6f 77 20 79 6f 75 72 20 4c 41 4e 20 | ave.full.IPv6,.but.now.your.LAN. |
133c0 | 64 65 76 69 63 65 73 20 6e 65 65 64 20 61 63 63 65 73 73 2e 00 41 74 20 74 68 69 73 20 73 74 65 | devices.need.access..At.this.ste |
133e0 | 70 20 77 65 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 65 6e 61 62 6c 65 20 69 42 47 50 20 70 72 | p.we.are.going.to.enable.iBGP.pr |
13400 | 6f 74 6f 63 6f 6c 20 6f 6e 20 4d 50 4c 53 20 6e 6f 64 65 73 20 61 6e 64 20 52 6f 75 74 65 20 52 | otocol.on.MPLS.nodes.and.Route.R |
13420 | 65 66 6c 65 63 74 6f 72 73 20 28 74 77 6f 20 72 6f 75 74 65 72 73 20 66 6f 72 20 72 65 64 75 6e | eflectors.(two.routers.for.redun |
13440 | 64 61 6e 63 79 29 20 74 68 61 74 20 77 69 6c 6c 20 64 65 6c 69 76 65 72 20 49 50 76 34 20 56 50 | dancy).that.will.deliver.IPv4.VP |
13460 | 4e 20 28 4c 33 56 50 4e 29 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 74 68 65 6d 3a 00 41 | N.(L3VPN).routes.between.them:.A |
13480 | 7a 75 72 65 20 41 53 4e 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 31 20 70 75 | zure.ASN.Azure.VNet.Gateway.1.pu |
134a0 | 62 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 32 20 70 75 62 | blic.IP.Azure.VNet.Gateway.2.pub |
134c0 | 6c 69 63 20 49 50 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 42 47 50 20 49 50 | lic.IP.Azure.VNet.Gateway.BGP.IP |
134e0 | 00 41 7a 75 72 65 20 56 4e 65 74 20 47 61 74 65 77 61 79 20 70 75 62 6c 69 63 20 49 50 00 41 7a | .Azure.VNet.Gateway.public.IP.Az |
13500 | 75 72 65 20 61 64 64 72 65 73 73 20 73 70 61 63 65 00 42 47 50 00 42 47 50 20 49 50 76 36 20 75 | ure.address.space.BGP.BGP.IPv6.u |
13520 | 6e 6e 75 6d 62 65 72 65 64 20 77 69 74 68 20 65 78 74 65 6e 64 65 64 20 6e 65 78 74 68 6f 70 00 | nnumbered.with.extended.nexthop. |
13540 | 42 47 50 20 69 73 20 61 6e 20 65 78 74 72 65 6d 65 6c 79 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 | BGP.is.an.extremely.complex.netw |
13560 | 6f 72 6b 20 70 72 6f 74 6f 63 6f 6c 2e 20 41 6e 20 65 78 61 6d 70 6c 65 20 69 73 20 70 72 6f 76 | ork.protocol..An.example.is.prov |
13580 | 69 64 65 64 20 68 65 72 65 2e 00 42 4c 55 45 5f 48 55 42 00 42 4c 55 45 5f 53 50 4f 4b 45 00 42 | ided.here..BLUE_HUB.BLUE_SPOKE.B |
135a0 | 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 61 6e | ased.on.the.previous.example,.an |
135c0 | 6f 74 68 65 72 20 72 75 6c 65 20 66 6f 72 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 74 68 65 20 | other.rule.for.traffic.from.the. |
135e0 | 73 65 63 6f 6e 64 20 69 6e 74 65 72 66 61 63 65 20 65 74 68 33 20 63 61 6e 20 62 65 20 61 64 64 | second.interface.eth3.can.be.add |
13600 | 65 64 20 74 6f 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 48 6f 77 65 76 65 72 | ed.to.the.load.balancer..However |
13620 | 2c 20 74 72 61 66 66 69 63 20 6d 65 61 6e 74 20 74 6f 20 66 6c 6f 77 20 62 65 74 77 65 65 6e 20 | ,.traffic.meant.to.flow.between. |
13640 | 74 68 65 20 4c 41 4e 20 73 75 62 6e 65 74 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 | the.LAN.subnets.will.be.sent.to. |
13660 | 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 73 20 77 65 6c 6c 2e 20 54 6f 20 70 72 65 76 65 6e | eth0.and.eth1.as.well..To.preven |
13680 | 74 20 74 68 69 73 2c 20 61 6e 6f 74 68 65 72 20 72 75 6c 65 20 69 73 20 72 65 71 75 69 72 65 64 | t.this,.another.rule.is.required |
136a0 | 2e 20 54 68 69 73 20 72 75 6c 65 20 65 78 63 6c 75 64 65 73 20 74 72 61 66 66 69 63 20 62 65 74 | ..This.rule.excludes.traffic.bet |
136c0 | 77 65 65 6e 20 74 68 65 20 6c 6f 63 61 6c 20 73 75 62 6e 65 74 73 20 66 72 6f 6d 20 74 68 65 20 | ween.the.local.subnets.from.the. |
136e0 | 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 2e 20 49 74 20 61 6c 73 6f 20 65 78 63 6c 75 64 65 73 20 | load.balancer..It.also.excludes. |
13700 | 6c 6f 63 61 6c 6c 79 2d 73 6f 75 72 63 65 73 20 70 61 63 6b 65 74 73 20 28 72 65 71 75 69 72 65 | locally-sources.packets.(require |
13720 | 64 20 66 6f 72 20 77 65 62 20 63 61 63 68 69 6e 67 20 77 69 74 68 20 6c 6f 61 64 20 62 61 6c 61 | d.for.web.caching.with.load.bala |
13740 | 6e 63 69 6e 67 29 2e 20 65 74 68 2b 20 69 73 20 75 73 65 64 20 61 73 20 61 6e 20 61 6c 69 61 73 | ncing)..eth+.is.used.as.an.alias |
13760 | 20 74 68 61 74 20 72 65 66 65 72 73 20 74 6f 20 61 6c 6c 20 65 74 68 65 72 6e 65 74 20 69 6e 74 | .that.refers.to.all.ethernet.int |
13780 | 65 72 66 61 63 65 73 3a 00 42 61 73 69 63 20 46 69 72 65 77 61 6c 6c 00 42 61 73 69 63 20 53 65 | erfaces:.Basic.Firewall.Basic.Se |
137a0 | 74 75 70 20 28 76 69 61 20 63 6f 6e 73 6f 6c 65 29 00 42 65 66 6f 72 65 20 74 68 65 20 69 6e 74 | tup.(via.console).Before.the.int |
137c0 | 65 72 66 61 63 65 20 65 74 68 30 20 6f 6e 20 72 6f 75 74 65 72 20 56 79 4f 53 33 00 42 6f 6e 64 | erface.eth0.on.router.VyOS3.Bond |
137e0 | 69 6e 67 20 6f 6e 20 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 00 42 6f 74 68 20 4c 41 4e 73 | ing.on.Hardware.Router.Both.LANs |
13800 | 20 68 61 76 65 20 74 6f 20 62 65 20 61 62 6c 65 20 74 6f 20 72 6f 75 74 65 20 62 65 74 77 65 65 | .have.to.be.able.to.route.betwee |
13820 | 6e 20 65 61 63 68 20 6f 74 68 65 72 2c 20 62 6f 74 68 20 77 69 6c 6c 20 68 61 76 65 20 6d 61 6e | n.each.other,.both.will.have.man |
13840 | 61 67 65 64 20 64 65 76 69 63 65 73 20 74 68 72 6f 75 67 68 20 61 20 64 65 64 69 63 61 74 65 64 | aged.devices.through.a.dedicated |
13860 | 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 62 6f 74 68 20 77 69 6c | .management.network.and.both.wil |
13880 | 6c 20 6e 65 65 64 20 49 6e 74 65 72 6e 65 74 20 61 63 63 65 73 73 20 79 65 74 20 74 68 65 20 4c | l.need.Internet.access.yet.the.L |
138a0 | 41 4e 32 20 77 69 6c 6c 20 6e 65 65 64 20 61 63 63 65 73 73 20 74 6f 20 73 6f 6d 65 20 73 65 74 | AN2.will.need.access.to.some.set |
138c0 | 20 6f 66 20 6f 75 74 73 69 64 65 20 6e 65 74 77 6f 72 6b 73 2c 20 6e 6f 74 20 61 6c 6c 2e 20 54 | .of.outside.networks,.not.all..T |
138e0 | 68 65 20 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 20 77 69 6c 6c 20 6e 65 65 64 20 | he.management.network.will.need. |
13900 | 61 63 63 65 73 73 20 74 6f 20 62 6f 74 68 20 4c 41 4e 73 20 62 75 74 20 63 61 6e 6e 6f 74 20 68 | access.to.both.LANs.but.cannot.h |
13920 | 61 76 65 20 61 63 63 65 73 73 20 74 6f 2f 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 64 65 2e 00 | ave.access.to/from.the.outside.. |
13940 | 42 72 61 6e 63 68 00 42 79 20 64 65 66 61 75 6c 74 2c 20 69 70 74 61 62 6c 65 73 20 64 6f 65 73 | Branch.By.default,.iptables.does |
13960 | 20 6e 6f 74 20 61 6c 6c 6f 77 20 74 72 61 66 66 69 63 20 66 6f 72 20 65 73 74 61 62 6c 69 73 68 | .not.allow.traffic.for.establish |
13980 | 65 64 20 73 65 73 73 69 6f 6e 73 20 74 6f 20 72 65 74 75 72 6e 2c 20 73 6f 20 79 6f 75 20 6d 75 | ed.sessions.to.return,.so.you.mu |
139a0 | 73 74 20 65 78 70 6c 69 63 69 74 6c 79 20 61 6c 6c 6f 77 20 74 68 69 73 2e 20 49 20 64 6f 20 74 | st.explicitly.allow.this..I.do.t |
139c0 | 68 69 73 20 62 79 20 61 64 64 69 6e 67 20 74 77 6f 20 72 75 6c 65 73 20 74 6f 20 65 76 65 72 79 | his.by.adding.two.rules.to.every |
139e0 | 20 72 75 6c 65 73 65 74 2e 20 31 20 61 6c 6c 6f 77 73 20 65 73 74 61 62 6c 69 73 68 65 64 20 61 | .ruleset..1.allows.established.a |
13a00 | 6e 64 20 72 65 6c 61 74 65 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 74 68 72 6f 75 67 68 | nd.related.state.packets.through |
13a20 | 20 61 6e 64 20 72 75 6c 65 20 32 20 64 72 6f 70 73 20 61 6e 64 20 6c 6f 67 73 20 69 6e 76 61 6c | .and.rule.2.drops.and.logs.inval |
13a40 | 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 2e 20 57 65 20 70 6c 61 63 65 20 74 68 65 20 65 | id.state.packets..We.place.the.e |
13a60 | 73 74 61 62 6c 69 73 68 65 64 2f 72 65 6c 61 74 65 64 20 72 75 6c 65 20 61 74 20 74 68 65 20 74 | stablished/related.rule.at.the.t |
13a80 | 6f 70 20 62 65 63 61 75 73 65 20 74 68 65 20 76 61 73 74 20 6d 61 6a 6f 72 69 74 79 20 6f 66 20 | op.because.the.vast.majority.of. |
13aa0 | 74 72 61 66 66 69 63 20 6f 6e 20 61 20 6e 65 74 77 6f 72 6b 20 69 73 20 65 73 74 61 62 6c 69 73 | traffic.on.a.network.is.establis |
13ac0 | 68 65 64 20 61 6e 64 20 74 68 65 20 69 6e 76 61 6c 69 64 20 72 75 6c 65 20 74 6f 20 70 72 65 76 | hed.and.the.invalid.rule.to.prev |
13ae0 | 65 6e 74 20 69 6e 76 61 6c 69 64 20 73 74 61 74 65 20 70 61 63 6b 65 74 73 20 66 72 6f 6d 20 6d | ent.invalid.state.packets.from.m |
13b00 | 69 73 74 61 6b 65 6e 6c 79 20 62 65 69 6e 67 20 6d 61 74 63 68 65 64 20 61 67 61 69 6e 73 74 20 | istakenly.being.matched.against. |
13b20 | 6f 74 68 65 72 20 72 75 6c 65 73 2e 20 48 61 76 69 6e 67 20 74 68 65 20 6d 6f 73 74 20 6d 61 74 | other.rules..Having.the.most.mat |
13b40 | 63 68 65 64 20 72 75 6c 65 20 6c 69 73 74 65 64 20 66 69 72 73 74 20 72 65 64 75 63 65 73 20 43 | ched.rule.listed.first.reduces.C |
13b60 | 50 55 20 6c 6f 61 64 20 69 6e 20 68 69 67 68 20 76 6f 6c 75 6d 65 20 65 6e 76 69 72 6f 6e 6d 65 | PU.load.in.high.volume.environme |
13b80 | 6e 74 73 2e 20 4e 6f 74 65 3a 20 49 20 68 61 76 65 20 66 69 6c 65 64 20 61 20 62 75 67 20 74 6f | nts..Note:.I.have.filed.a.bug.to |
13ba0 | 20 68 61 76 65 20 74 68 69 73 20 61 64 64 65 64 20 61 73 20 61 20 64 65 66 61 75 6c 74 20 61 63 | .have.this.added.as.a.default.ac |
13bc0 | 74 69 6f 6e 20 61 73 20 77 65 6c 6c 2e 00 43 45 20 48 75 62 20 64 65 76 69 63 65 00 43 53 34 20 | tion.as.well..CE.Hub.device.CS4. |
13be0 | 2d 3e 20 43 53 35 00 43 65 6e 74 72 61 6c 00 43 68 65 63 6b 20 61 6c 6c 20 70 6f 73 73 69 62 6c | ->.CS5.Central.Check.all.possibl |
13c00 | 65 20 73 65 74 74 69 6e 67 73 20 60 68 65 72 65 20 3c 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 | e.settings.`here.<https://github |
13c20 | 2e 63 6f 6d 2f 74 68 72 65 65 72 69 6e 67 73 2f 6f 70 65 6e 76 70 6e 2d 61 75 74 68 2d 6c 64 61 | .com/threerings/openvpn-auth-lda |
13c40 | 70 2f 62 6c 6f 62 2f 6d 61 73 74 65 72 2f 61 75 74 68 2d 6c 64 61 70 2e 63 6f 6e 66 3e 60 5f 00 | p/blob/master/auth-ldap.conf>`_. |
13c60 | 43 68 65 63 6b 20 74 68 65 20 42 47 50 20 56 52 46 20 74 61 62 6c 65 20 61 6e 64 20 76 65 72 69 | Check.the.BGP.VRF.table.and.veri |
13c80 | 66 79 20 69 66 20 74 68 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 61 72 65 20 69 6e 6a 65 | fy.if.the.static.routes.are.inje |
13ca0 | 63 74 65 64 20 73 68 6f 77 69 6e 67 20 74 68 65 20 63 6f 72 72 65 63 74 20 6e 65 78 74 2d 68 6f | cted.showing.the.correct.next-ho |
13cc0 | 70 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 00 | p.information..Check.the.result. |
13ce0 | 43 68 65 63 6b 20 74 68 65 20 72 65 73 75 6c 74 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 65 20 72 | Check.the.result..Checking.the.r |
13d00 | 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6f 66 20 74 68 65 20 56 52 46 20 73 68 6f 75 6c 64 20 72 | outing.table.of.the.VRF.should.r |
13d20 | 65 76 65 61 6c 20 62 6f 74 68 20 73 74 61 74 69 63 20 61 6e 64 20 63 6f 6e 6e 65 63 74 65 64 20 | eveal.both.static.and.connected. |
13d40 | 65 6e 74 72 69 65 73 20 61 63 74 69 76 65 2e 20 41 20 50 49 4e 47 20 74 65 73 74 20 62 65 74 77 | entries.active..A.PING.test.betw |
13d60 | 65 65 6e 20 74 68 65 20 43 6f 72 65 20 61 6e 64 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 69 | een.the.Core.and.remote.router.i |
13d80 | 73 20 61 20 77 61 79 20 74 6f 20 76 61 6c 69 64 61 74 65 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 | s.a.way.to.validate.connectivity |
13da0 | 20 77 69 74 68 69 6e 20 74 68 65 20 56 52 46 2e 00 43 68 65 63 6b 69 6e 67 20 74 68 72 6f 75 67 | .within.the.VRF..Checking.throug |
13dc0 | 68 20 6f 70 2d 6d 6f 64 65 20 63 6f 6d 6d 61 6e 64 73 00 43 69 73 63 6f 20 56 50 43 20 43 72 6f | h.op-mode.commands.Cisco.VPC.Cro |
13de0 | 73 73 63 6f 6e 6e 65 63 74 20 2d 20 50 6f 72 74 73 20 33 39 20 61 6e 64 20 34 30 20 62 6f 6e 64 | ssconnect.-.Ports.39.and.40.bond |
13e00 | 65 64 20 62 65 74 77 65 65 6e 20 65 61 63 68 20 73 77 69 74 63 68 00 43 6c 61 6d 70 20 74 68 65 | ed.between.each.switch.Clamp.the |
13e20 | 20 56 54 49 27 73 20 4d 53 53 20 74 6f 20 31 33 35 30 20 74 6f 20 61 76 6f 69 64 20 50 4d 54 55 | .VTI's.MSS.to.1350.to.avoid.PMTU |
13e40 | 20 62 6c 61 63 6b 68 6f 6c 65 73 2e 00 43 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f | .blackholes..Client.configuratio |
13e60 | 6e 00 43 6f 6d 6d 75 6e 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 70 72 69 76 61 74 65 20 | n.Communication.between.private. |
13e80 | 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 64 6f 6e 65 20 74 68 72 6f 75 67 68 20 69 | subnets.should.be.done.through.i |
13ea0 | 70 73 65 63 20 74 75 6e 6e 65 6c 20 77 69 74 68 6f 75 74 20 6e 61 74 2e 00 43 6f 6e 63 6c 75 73 | psec.tunnel.without.nat..Conclus |
13ec0 | 69 6f 6e 73 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e | ions.Configuration.Configuration |
13ee0 | 20 27 4e 4d 50 27 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 27 56 79 4f 53 27 00 43 6f 6e 66 | .'NMP'.Configuration.'VyOS'.Conf |
13f00 | 69 67 75 72 61 74 69 6f 6e 20 27 64 63 73 70 27 20 61 6e 64 20 73 68 61 70 65 72 20 75 73 69 6e | iguration.'dcsp'.and.shaper.usin |
13f20 | 67 20 51 6f 53 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 00 43 | g.QoS.Configuration.Blueprints.C |
13f40 | 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 42 6c 75 65 70 72 69 6e 74 73 20 28 61 75 74 6f 74 65 73 | onfiguration.Blueprints.(autotes |
13f60 | 74 29 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 56 79 4f 53 20 61 73 20 4f 70 65 6e 56 50 4e | t).Configuration.VyOS.as.OpenVPN |
13f80 | 20 53 65 72 76 65 72 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6f 66 20 62 61 73 69 63 20 66 | .Server.Configuration.of.basic.f |
13fa0 | 69 72 65 77 61 6c 6c 20 69 6e 20 6f 6e 65 20 73 69 74 65 2c 20 69 6e 20 6f 72 64 65 72 20 74 6f | irewall.in.one.site,.in.order.to |
13fc0 | 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 00 | :.Configuration:.Configurations. |
13fe0 | 43 6f 6e 66 69 67 75 72 65 20 57 69 72 65 67 75 61 72 64 00 43 6f 6e 66 69 67 75 72 65 20 61 20 | Configure.Wireguard.Configure.a. |
14000 | 56 54 49 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 00 43 6f 6e 66 | VTI.with.a.dummy.IP.address.Conf |
14020 | 69 67 75 72 65 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 61 6e 64 20 65 6e 61 62 6c 65 20 | igure.conntrack-sync.and.enable. |
14040 | 68 65 6c 70 65 72 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 49 4b 45 20 61 6e 64 20 45 53 | helpers.Configure.the.IKE.and.ES |
14060 | 50 20 73 65 74 74 69 6e 67 73 20 74 6f 20 6d 61 74 63 68 20 61 20 73 75 62 73 65 74 20 6f 66 20 | P.settings.to.match.a.subset.of. |
14080 | 74 68 6f 73 65 20 73 75 70 70 6f 72 74 65 64 20 62 79 20 41 7a 75 72 65 3a 00 43 6f 6e 66 69 67 | those.supported.by.Azure:.Config |
140a0 | 75 72 65 20 74 68 65 20 56 50 4e 20 74 75 6e 6e 65 6c 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 | ure.the.VPN.tunnel.Configure.the |
140c0 | 20 56 50 4e 20 74 75 6e 6e 65 6c 73 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 57 41 4e 20 6c | .VPN.tunnels.Configure.the.WAN.l |
140e0 | 6f 61 64 20 62 61 6c 61 6e 63 65 72 20 77 69 74 68 20 74 68 65 20 70 61 72 61 6d 65 74 65 72 73 | oad.balancer.with.the.parameters |
14100 | 20 64 65 73 63 72 69 62 65 64 20 61 62 6f 76 65 3a 00 43 6f 6e 66 69 67 75 72 65 20 74 68 65 20 | .described.above:.Configure.the. |
14120 | 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 00 43 6f 6e 66 69 67 75 72 65 20 74 77 6f 20 56 54 49 73 | load.balancer.Configure.two.VTIs |
14140 | 20 77 69 74 68 20 61 20 64 75 6d 6d 79 20 49 50 20 61 64 64 72 65 73 73 20 65 61 63 68 00 43 6f | .with.a.dummy.IP.address.each.Co |
14160 | 6e 66 69 67 75 72 65 20 79 6f 75 72 20 42 47 50 20 73 65 74 74 69 6e 67 73 00 43 6f 6e 6e 74 72 | nfigure.your.BGP.settings.Conntr |
14180 | 61 63 6b 20 68 65 6c 70 65 72 20 6d 6f 64 75 6c 65 73 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 | ack.helper.modules.are.enabled.b |
141a0 | 79 20 64 65 66 61 75 6c 74 2c 20 62 75 74 20 74 68 65 79 20 74 65 6e 64 20 74 6f 20 63 61 75 73 | y.default,.but.they.tend.to.caus |
141c0 | 65 20 6d 6f 72 65 20 70 72 6f 62 6c 65 6d 73 20 74 68 61 6e 20 74 68 65 79 27 72 65 20 77 6f 72 | e.more.problems.than.they're.wor |
141e0 | 74 68 20 69 6e 20 63 6f 6d 70 6c 65 78 20 6e 65 74 77 6f 72 6b 73 2e 20 59 6f 75 20 63 61 6e 20 | th.in.complex.networks..You.can. |
14200 | 64 69 73 61 62 6c 65 20 61 6c 6c 20 6f 66 20 74 68 65 6d 20 61 74 20 6f 6e 65 20 67 6f 2e 00 43 | disable.all.of.them.at.one.go..C |
14220 | 6f 6e 73 69 64 65 72 20 68 6f 77 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 20 75 70 20 4e 4d | onsider.how.to.quickly.set.up.NM |
14240 | 50 20 61 6e 64 20 56 79 4f 53 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 2e 20 4e 4d 50 20 69 | P.and.VyOS.for.monitoring..NMP.i |
14260 | 73 20 6d 75 6c 74 69 2d 76 65 6e 64 6f 72 20 6e 65 74 77 6f 72 6b 20 6d 6f 6e 69 74 6f 72 69 6e | s.multi-vendor.network.monitorin |
14280 | 67 20 66 72 6f 6d 20 27 53 6f 6c 61 72 57 69 6e 64 73 27 20 62 75 69 6c 74 20 74 6f 20 73 63 61 | g.from.'SolarWinds'.built.to.sca |
142a0 | 6c 65 20 61 6e 64 20 65 78 70 61 6e 64 20 77 69 74 68 20 74 68 65 20 6e 65 65 64 73 20 6f 66 20 | le.and.expand.with.the.needs.of. |
142c0 | 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 00 43 6f 72 65 00 43 6f 72 65 20 52 6f 75 74 65 72 00 43 | your.network..Core.Core.Router.C |
142e0 | 6f 72 65 20 6e 65 74 77 6f 72 6b 00 43 72 65 61 74 65 20 45 78 70 6f 72 74 20 46 69 6c 74 65 72 | ore.network.Create.Export.Filter |
14300 | 00 43 72 65 61 74 65 20 49 6d 70 6f 72 74 20 46 69 6c 74 65 72 00 43 72 65 61 74 65 20 56 52 52 | .Create.Import.Filter.Create.VRR |
14320 | 50 20 73 79 6e 63 2d 67 72 6f 75 70 00 43 72 65 61 74 65 20 61 20 4c 41 43 50 20 62 6f 6e 64 20 | P.sync-group.Create.a.LACP.bond. |
14340 | 6f 6e 20 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 20 57 65 20 61 72 65 20 61 | on.the.hardware.router..We.are.a |
14360 | 73 73 75 6d 69 6e 67 20 74 68 61 74 20 65 74 68 30 20 61 6e 64 20 65 74 68 31 20 61 72 65 20 63 | ssuming.that.eth0.and.eth1.are.c |
14380 | 6f 6e 6e 65 63 74 65 64 20 74 6f 20 70 6f 72 74 20 38 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 | onnected.to.port.8.on.both.switc |
143a0 | 68 65 73 2c 20 61 6e 64 20 74 68 61 74 20 74 68 6f 73 65 20 70 6f 72 74 73 20 61 72 65 20 63 6f | hes,.and.that.those.ports.are.co |
143c0 | 6e 66 69 67 75 72 65 64 20 61 73 20 61 20 50 6f 72 74 2d 43 68 61 6e 6e 65 6c 2e 00 43 72 65 61 | nfigured.as.a.Port-Channel..Crea |
143e0 | 74 65 20 61 6e 20 27 41 6c 6c 20 56 4c 41 4e 73 27 20 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 2c | te.an.'All.VLANs'.network.group, |
14400 | 20 74 68 61 74 20 70 61 73 73 65 73 20 61 6c 6c 20 74 72 75 6e 6b 65 64 20 74 72 61 66 66 69 63 | .that.passes.all.trunked.traffic |
14420 | 20 74 68 72 6f 75 67 68 20 74 6f 20 74 68 65 20 56 4d 2e 20 41 74 74 61 63 68 20 74 68 69 73 20 | .through.to.the.VM..Attach.this. |
14440 | 6e 65 74 77 6f 72 6b 20 67 72 6f 75 70 20 74 6f 20 72 6f 75 74 65 72 31 20 61 73 20 65 74 68 30 | network.group.to.router1.as.eth0 |
14460 | 2e 00 43 72 65 61 74 65 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 20 62 61 73 65 64 20 | ..Create.interface.weight.based. |
14480 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 6f 72 64 65 72 20 | configuration.Create.rule.order. |
144a0 | 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 43 72 65 61 74 65 20 72 75 6c 65 20 | based.configuration.Create.rule. |
144c0 | 6f 72 64 65 72 20 62 61 73 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 69 74 68 20 6c | order.based.configuration.with.l |
144e0 | 6f 77 20 73 70 65 65 64 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 00 43 72 65 61 74 65 20 73 | ow.speed.secondary.link.Create.s |
14500 | 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 68 72 6f 75 67 68 20 74 68 65 20 74 77 6f 20 49 53 50 | tatic.routes.through.the.two.ISP |
14520 | 73 20 74 6f 77 61 72 64 73 20 74 68 65 20 70 69 6e 67 20 74 61 72 67 65 74 73 20 61 6e 64 20 63 | s.towards.the.ping.targets.and.c |
14540 | 6f 6d 6d 69 74 20 74 68 65 20 63 68 61 6e 67 65 73 3a 00 43 72 65 61 74 65 20 73 74 61 74 69 63 | ommit.the.changes:.Create.static |
14560 | 20 72 6f 75 74 65 73 20 74 6f 20 70 69 6e 67 20 74 61 72 67 65 74 73 00 43 72 65 61 74 65 20 79 | .routes.to.ping.targets.Create.y |
14580 | 6f 75 72 20 72 6f 75 74 65 72 31 20 56 4d 2e 20 53 6f 20 69 74 20 63 61 6e 20 77 69 74 68 73 74 | our.router1.VM..So.it.can.withst |
145a0 | 61 6e 64 20 61 20 56 4d 20 48 6f 73 74 20 66 61 69 6c 69 6e 67 20 6f 72 20 61 20 6e 65 74 77 6f | and.a.VM.Host.failing.or.a.netwo |
145c0 | 72 6b 20 6c 69 6e 6b 20 66 61 69 6c 69 6e 67 2e 20 55 73 69 6e 67 20 56 4d 77 61 72 65 2c 20 74 | rk.link.failing..Using.VMware,.t |
145e0 | 68 69 73 20 69 73 20 61 63 68 69 65 76 65 64 20 62 79 20 65 6e 61 62 6c 69 6e 67 20 76 53 70 68 | his.is.achieved.by.enabling.vSph |
14600 | 65 72 65 20 44 52 53 2c 20 76 53 70 68 65 72 65 20 41 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 61 | ere.DRS,.vSphere.Availability,.a |
14620 | 6e 64 20 63 72 65 61 74 69 6e 67 20 61 20 44 69 73 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 | nd.creating.a.Distributed.Port.G |
14640 | 72 6f 75 70 20 74 68 61 74 20 75 73 65 73 20 4c 41 43 50 2e 00 44 48 43 50 20 52 65 6c 61 79 20 | roup.that.uses.LACP..DHCP.Relay. |
14660 | 74 72 6f 75 67 68 20 47 52 45 2d 42 72 69 64 67 65 00 44 48 43 50 2d 52 65 6c 61 79 00 44 48 43 | trough.GRE-Bridge.DHCP-Relay.DHC |
14680 | 50 2d 53 65 72 76 65 72 00 44 48 43 50 76 36 2d 50 44 20 53 65 74 75 70 00 44 4d 5a 20 63 61 6e | P-Server.DHCPv6-PD.Setup.DMZ.can |
146a0 | 6e 6f 74 20 61 63 63 65 73 73 20 4c 41 4e 20 72 65 73 6f 75 72 63 65 73 2e 00 44 4d 5a 2d 4c 41 | not.access.LAN.resources..DMZ-LA |
146c0 | 4e 20 70 6f 6c 69 63 79 20 69 73 20 4c 41 4e 2d 44 4d 5a 2e 20 59 6f 75 20 63 61 6e 20 67 65 74 | N.policy.is.LAN-DMZ..You.can.get |
146e0 | 20 61 20 72 68 79 74 68 6d 20 74 6f 20 69 74 20 77 68 65 6e 20 79 6f 75 20 62 75 69 6c 64 20 6f | .a.rhythm.to.it.when.you.build.o |
14700 | 75 74 20 61 20 62 75 6e 63 68 20 61 74 20 6f 6e 65 20 74 69 6d 65 2e 00 44 65 73 69 67 6e 00 44 | ut.a.bunch.at.one.time..Design.D |
14720 | 65 76 69 63 65 2d 41 00 44 65 76 69 63 65 2d 42 00 44 75 70 6c 69 63 61 74 65 20 63 6f 6e 66 69 | evice-A.Device-B.Duplicate.confi |
14740 | 67 75 72 61 74 69 6f 6e 00 44 75 72 69 6e 67 20 61 64 64 72 65 73 73 20 63 6f 6e 66 69 67 75 72 | guration.During.address.configur |
14760 | 61 74 69 6f 6e 2c 20 69 6e 20 61 64 64 69 74 69 6f 6e 20 74 6f 20 61 73 73 69 67 6e 69 6e 67 20 | ation,.in.addition.to.assigning. |
14780 | 61 6e 20 61 64 64 72 65 73 73 20 74 6f 20 74 68 65 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c | an.address.to.the.WAN.interface, |
147a0 | 20 49 53 50 20 61 6c 73 6f 20 70 72 6f 76 69 64 65 73 20 61 20 70 72 65 66 69 78 20 74 6f 20 61 | .ISP.also.provides.a.prefix.to.a |
147c0 | 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 64 64 | llow.the.router.to.configure.add |
147e0 | 72 65 73 73 65 73 20 6f 66 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 6f 74 68 65 | resses.of.LAN.interface.and.othe |
14800 | 72 20 6e 6f 64 65 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 6f 20 4c 41 4e 2c 20 77 68 69 63 68 | r.nodes.connecting.to.LAN,.which |
14820 | 20 69 73 20 63 61 6c 6c 65 64 20 70 72 65 66 69 78 20 64 65 6c 65 67 61 74 69 6f 6e 20 28 50 44 | .is.called.prefix.delegation.(PD |
14840 | 29 2e 00 44 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 75 73 65 64 20 62 65 74 77 65 65 6e 20 | )..Dynamic.routing.used.between. |
14860 | 43 45 20 61 6e 64 20 50 45 20 6e 6f 64 65 73 20 61 6e 64 20 65 42 47 50 20 70 65 65 72 69 6e 67 | CE.and.PE.nodes.and.eBGP.peering |
14880 | 20 65 73 74 61 62 6c 69 73 68 65 64 20 66 6f 72 20 74 68 65 20 72 6f 75 74 65 20 65 78 63 68 61 | .established.for.the.route.excha |
148a0 | 6e 67 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 65 6d 2e 20 41 6c 6c 20 72 6f 75 74 65 73 20 72 | nging.between.them..All.routes.r |
148c0 | 65 63 65 69 76 65 64 20 62 79 20 50 45 73 20 61 72 65 20 74 68 65 6e 20 65 78 70 6f 72 74 65 64 | eceived.by.PEs.are.then.exported |
148e0 | 20 74 6f 20 4c 33 56 50 4e 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 20 66 72 6f 6d 20 53 70 6f | .to.L3VPN.and.delivered.from.Spo |
14900 | 6b 65 20 73 69 74 65 73 20 74 6f 20 48 75 62 20 61 6e 64 20 76 69 73 65 2d 76 65 72 73 61 20 62 | ke.sites.to.Hub.and.vise-versa.b |
14920 | 61 73 65 64 20 6f 6e 20 70 72 65 76 69 6f 75 73 6c 79 20 63 6f 6e 66 69 67 75 72 65 64 20 4c 33 | ased.on.previously.configured.L3 |
14940 | 56 50 4e 20 70 61 72 61 6d 65 74 65 72 73 2e 00 45 61 63 68 20 69 6e 74 65 72 66 61 63 65 20 69 | VPN.parameters..Each.interface.i |
14960 | 73 20 61 73 73 69 67 6e 65 64 20 74 6f 20 61 20 7a 6f 6e 65 2e 20 54 68 65 20 69 6e 74 65 72 66 | s.assigned.to.a.zone..The.interf |
14980 | 61 63 65 20 63 61 6e 20 62 65 20 70 68 79 73 69 63 61 6c 20 6f 72 20 76 69 72 74 75 61 6c 20 73 | ace.can.be.physical.or.virtual.s |
149a0 | 75 63 68 20 61 73 20 74 75 6e 6e 65 6c 73 20 28 56 50 4e 2c 20 50 50 54 50 2c 20 47 52 45 2c 20 | uch.as.tunnels.(VPN,.PPTP,.GRE,. |
149c0 | 65 74 63 29 20 61 6e 64 20 61 72 65 20 74 72 65 61 74 65 64 20 65 78 61 63 74 6c 79 20 74 68 65 | etc).and.are.treated.exactly.the |
149e0 | 20 73 61 6d 65 2e 00 45 61 63 68 20 6c 61 62 20 77 69 6c 6c 20 62 75 69 6c 64 20 61 6e 20 74 65 | .same..Each.lab.will.build.an.te |
14a00 | 73 74 20 66 72 6f 6d 20 61 6e 20 65 78 74 65 72 6e 61 6c 20 73 63 72 69 70 74 2e 20 54 68 65 20 | st.from.an.external.script..The. |
14a20 | 70 61 67 65 20 63 6f 6e 74 65 6e 74 20 77 69 6c 6c 20 67 65 6e 65 72 61 74 65 2c 20 73 6f 20 63 | page.content.will.generate,.so.c |
14a40 | 68 61 6e 67 65 73 20 77 69 6c 6c 20 6e 6f 74 20 74 61 6b 65 20 61 6e 20 65 66 66 65 63 74 2e 00 | hanges.will.not.take.an.effect.. |
14a60 | 45 6e 61 62 6c 65 20 49 50 73 65 63 20 6f 6e 20 65 74 68 30 00 45 6e 61 62 6c 65 20 4f 53 50 46 | Enable.IPsec.on.eth0.Enable.OSPF |
14a80 | 00 45 6e 61 62 6c 65 20 53 53 48 00 45 6e 61 62 6c 65 20 53 53 48 20 73 6f 20 79 6f 75 20 63 61 | .Enable.SSH.Enable.SSH.so.you.ca |
14aa0 | 6e 20 6e 6f 77 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 72 6f 75 74 65 72 73 2c 20 72 61 74 68 | n.now.SSH.into.the.routers,.rath |
14ac0 | 65 72 20 74 68 61 6e 20 75 73 69 6e 67 20 74 68 65 20 63 6f 6e 73 6f 6c 65 2e 00 45 6e 61 62 6c | er.than.using.the.console..Enabl |
14ae0 | 65 73 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 73 2e 20 54 68 69 73 20 69 | es.router.advertisements..This.i |
14b00 | 73 20 61 6e 20 49 50 76 36 20 61 6c 74 65 72 6e 61 74 69 76 65 20 66 6f 72 20 44 48 43 50 20 28 | s.an.IPv6.alternative.for.DHCP.( |
14b20 | 74 68 6f 75 67 68 20 44 48 43 50 76 36 20 63 61 6e 20 73 74 69 6c 6c 20 62 65 20 75 73 65 64 29 | though.DHCPv6.can.still.be.used) |
14b40 | 2e 20 57 69 74 68 20 52 41 73 2c 20 59 6f 75 72 20 64 65 76 69 63 65 73 20 77 69 6c 6c 20 61 75 | ..With.RAs,.Your.devices.will.au |
14b60 | 74 6f 6d 61 74 69 63 61 6c 6c 79 20 66 69 6e 64 20 74 68 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e | tomatically.find.the.information |
14b80 | 20 74 68 65 79 20 6e 65 65 64 20 66 6f 72 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 44 4e 53 2e 00 | .they.need.for.routing.and.DNS.. |
14ba0 | 45 76 65 6e 20 69 66 20 74 68 65 20 74 77 6f 20 7a 6f 6e 65 73 20 77 69 6c 6c 20 6e 65 76 65 72 | Even.if.the.two.zones.will.never |
14bc0 | 20 63 6f 6d 6d 75 6e 69 63 61 74 65 2c 20 69 74 20 69 73 20 61 20 67 6f 6f 64 20 69 64 65 61 20 | .communicate,.it.is.a.good.idea. |
14be0 | 74 6f 20 63 72 65 61 74 65 20 74 68 65 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f | to.create.the.zone-pair-directio |
14c00 | 6e 20 72 75 6c 65 73 65 74 73 20 61 6e 64 20 73 65 74 20 65 6e 61 62 6c 65 2d 64 65 66 61 75 6c | n.rulesets.and.set.enable-defaul |
14c20 | 74 2d 6c 6f 67 2e 20 54 68 69 73 20 77 69 6c 6c 20 61 6c 6c 6f 77 20 79 6f 75 20 74 6f 20 6c 6f | t-log..This.will.allow.you.to.lo |
14c40 | 67 20 61 74 74 65 6d 70 74 73 20 74 6f 20 61 63 63 65 73 73 20 74 68 65 20 6e 65 74 77 6f 72 6b | g.attempts.to.access.the.network |
14c60 | 73 2e 20 57 69 74 68 6f 75 74 20 69 74 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 76 65 72 20 73 65 | s..Without.it,.you.will.never.se |
14c80 | 65 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 61 74 74 65 6d 70 74 73 2e 00 45 76 65 72 79 | e.the.connection.attempts..Every |
14ca0 | 20 72 6f 75 74 65 72 20 2a 2a 6d 75 73 74 2a 2a 20 68 61 76 65 20 61 20 75 6e 69 71 75 65 20 72 | .router.**must**.have.a.unique.r |
14cc0 | 6f 75 74 65 72 2d 69 64 2e 20 54 68 65 20 27 72 65 66 65 72 65 6e 63 65 2d 62 61 6e 64 77 69 64 | outer-id..The.'reference-bandwid |
14ce0 | 74 68 27 20 69 73 20 75 73 65 64 20 62 65 63 61 75 73 65 20 77 68 65 6e 20 4f 53 50 46 20 77 61 | th'.is.used.because.when.OSPF.wa |
14d00 | 73 20 6f 72 69 67 69 6e 61 6c 6c 79 20 64 65 73 69 67 6e 65 64 2c 20 74 68 65 20 69 64 65 61 20 | s.originally.designed,.the.idea. |
14d20 | 6f 66 20 61 20 6c 69 6e 6b 20 66 61 73 74 65 72 20 74 68 61 6e 20 31 67 62 69 74 20 77 61 73 20 | of.a.link.faster.than.1gbit.was. |
14d40 | 75 6e 68 65 61 72 64 20 6f 66 2c 20 61 6e 64 20 69 74 20 64 6f 65 73 20 6e 6f 74 20 73 63 61 6c | unheard.of,.and.it.does.not.scal |
14d60 | 65 20 63 6f 72 72 65 63 74 6c 79 2e 00 45 76 65 72 79 20 72 6f 75 74 65 72 20 74 68 61 74 20 70 | e.correctly..Every.router.that.p |
14d80 | 72 6f 76 69 64 65 73 20 61 63 63 65 73 73 20 74 6f 20 61 20 63 75 73 74 6f 6d 65 72 20 6e 65 74 | rovides.access.to.a.customer.net |
14da0 | 77 6f 72 6b 20 6e 65 65 64 73 20 74 6f 20 68 61 76 65 20 74 68 65 20 63 75 73 74 6f 6d 65 72 20 | work.needs.to.have.the.customer. |
14dc0 | 6e 65 74 77 6f 72 6b 20 28 56 52 46 20 2b 20 56 4e 49 29 20 63 6f 6e 66 69 67 75 72 65 64 2e 20 | network.(VRF.+.VNI).configured.. |
14de0 | 54 6f 20 6d 61 6b 65 20 6f 75 72 20 6f 77 6e 20 6c 69 76 65 73 20 65 61 73 69 65 72 2c 20 77 65 | To.make.our.own.lives.easier,.we |
14e00 | 20 75 74 69 6c 69 7a 65 20 74 68 65 20 73 61 6d 65 20 56 52 46 20 74 61 62 6c 65 20 69 64 20 28 | .utilize.the.same.VRF.table.id.( |
14e20 | 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 6e 75 6d 62 65 72 29 20 61 6e 64 20 | local.routing.table.number).and. |
14e40 | 56 4e 49 20 28 56 69 72 74 75 61 6c 20 4e 65 74 77 6f 72 6b 20 49 64 65 6e 74 69 66 69 65 72 29 | VNI.(Virtual.Network.Identifier) |
14e60 | 20 70 65 72 20 74 65 6e 61 6e 74 20 6f 6e 20 61 6c 6c 20 6f 75 72 20 72 6f 75 74 65 72 73 2e 00 | .per.tenant.on.all.our.routers.. |
14e80 | 45 76 65 72 79 20 74 65 6e 61 6e 74 20 69 73 20 61 73 73 69 67 6e 65 64 20 61 6e 20 69 6e 64 69 | Every.tenant.is.assigned.an.indi |
14ea0 | 76 69 64 75 61 6c 20 56 52 46 20 74 68 61 74 20 77 6f 75 6c 64 20 73 75 70 70 6f 72 74 20 6f 76 | vidual.VRF.that.would.support.ov |
14ec0 | 65 72 6c 61 70 70 69 6e 67 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 73 20 66 6f 72 20 63 75 73 | erlapping.address.ranges.for.cus |
14ee0 | 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 6e 64 20 67 72 65 65 6e 2e 20 49 6e 20 6f | tomers.blue,.red.and.green..In.o |
14f00 | 75 72 20 65 78 61 6d 70 6c 65 2c 20 77 65 20 64 6f 20 6e 6f 74 20 75 73 65 20 6f 76 65 72 6c 61 | ur.example,.we.do.not.use.overla |
14f20 | 70 70 69 6e 67 20 72 61 6e 67 65 73 20 74 6f 20 6d 61 6b 65 20 69 74 20 65 61 73 69 65 72 20 77 | pping.ranges.to.make.it.easier.w |
14f40 | 68 65 6e 20 73 68 6f 77 69 6e 67 20 64 65 62 75 67 20 63 6f 6d 6d 61 6e 64 73 2e 00 45 78 61 6d | hen.showing.debug.commands..Exam |
14f60 | 70 6c 65 00 45 78 61 6d 70 6c 65 20 31 3a 20 44 69 73 74 72 69 62 75 74 69 6e 67 20 6c 6f 61 64 | ple.Example.1:.Distributing.load |
14f80 | 20 65 76 65 6e 6c 79 00 45 78 61 6d 70 6c 65 20 32 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 | .evenly.Example.2:.Failover.base |
14fa0 | 64 20 6f 6e 20 69 6e 74 65 72 66 61 63 65 20 77 65 69 67 68 74 73 00 45 78 61 6d 70 6c 65 20 33 | d.on.interface.weights.Example.3 |
14fc0 | 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 20 6f 72 64 65 72 00 45 | :.Failover.based.on.rule.order.E |
14fe0 | 78 61 6d 70 6c 65 20 34 3a 20 46 61 69 6c 6f 76 65 72 20 62 61 73 65 64 20 6f 6e 20 72 75 6c 65 | xample.4:.Failover.based.on.rule |
15000 | 20 6f 72 64 65 72 20 2d 20 70 72 69 6f 72 69 74 79 20 74 72 61 66 66 69 63 00 45 78 61 6d 70 6c | .order.-.priority.traffic.Exampl |
15020 | 65 20 35 3a 20 45 78 63 6c 75 64 65 20 74 72 61 66 66 69 63 20 66 72 6f 6d 20 6c 6f 61 64 20 62 | e.5:.Exclude.traffic.from.load.b |
15040 | 61 6c 61 6e 63 69 6e 67 00 45 78 61 6d 70 6c 65 20 4e 65 74 77 6f 72 6b 00 46 69 6c 6c 20 60 60 | alancing.Example.Network.Fill.`` |
15060 | 70 61 73 73 77 6f 72 64 60 60 20 61 6e 64 20 60 60 75 73 65 72 60 60 20 77 69 74 68 20 74 68 65 | password``.and.``user``.with.the |
15080 | 20 63 72 65 64 65 6e 74 69 61 6c 20 70 72 6f 76 69 64 65 64 20 62 79 20 79 6f 75 72 20 49 53 50 | .credential.provided.by.your.ISP |
150a0 | 2e 00 46 69 6e 61 6c 6c 79 2c 20 64 6f 6e 27 74 20 66 6f 72 67 65 74 20 74 68 65 20 3a 72 65 66 | ..Finally,.don't.forget.the.:ref |
150c0 | 3a 60 66 69 72 65 77 61 6c 6c 60 2e 20 54 68 65 20 75 73 61 67 65 20 69 73 20 69 64 65 6e 74 69 | :`firewall`..The.usage.is.identi |
150e0 | 63 61 6c 2c 20 65 78 63 65 70 74 20 66 6f 72 20 69 6e 73 74 65 61 64 20 6f 66 20 60 73 65 74 20 | cal,.except.for.instead.of.`set. |
15100 | 66 69 72 65 77 61 6c 6c 20 6e 61 6d 65 20 4e 41 4d 45 60 2c 20 79 6f 75 20 77 6f 75 6c 64 20 75 | firewall.name.NAME`,.you.would.u |
15120 | 73 65 20 60 73 65 74 20 66 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 20 4e 41 4d 45 60 | se.`set.firewall.ipv6-name.NAME` |
15140 | 2e 00 46 69 6e 61 6c 6c 79 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 74 68 65 20 72 65 61 | ..Finally,.let...s.check.the.rea |
15160 | 63 68 61 62 69 6c 69 74 79 20 62 65 74 77 65 65 6e 20 43 45 73 3a 00 46 69 72 65 77 61 6c 6c 00 | chability.between.CEs:.Firewall. |
15180 | 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 3a 00 46 69 72 73 74 20 61 20 | Firewall.Configuration:.First.a. |
151a0 | 43 41 2c 20 61 20 73 69 67 6e 65 64 20 73 65 72 76 65 72 20 61 6e 64 20 63 6c 69 65 6e 74 20 63 | CA,.a.signed.server.and.client.c |
151c0 | 65 66 74 69 66 69 63 61 74 65 20 61 6e 64 20 61 20 44 69 66 66 69 65 2d 48 65 6c 6c 6d 61 6e 20 | eftificate.and.a.Diffie-Hellman. |
151e0 | 70 61 72 61 6d 65 74 65 72 20 6d 75 73 73 74 20 62 65 20 67 65 6e 65 72 61 74 65 64 20 61 6e 64 | parameter.musst.be.generated.and |
15200 | 20 69 6e 73 74 61 6c 6c 65 64 2e 20 50 6c 65 61 73 65 20 6c 6f 6f 6b 20 3a 72 65 66 3a 60 68 65 | .installed..Please.look.:ref:`he |
15220 | 72 65 20 3c 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 70 6b 69 2f 69 6e 64 65 78 3a 70 6b 69 3e | re.<configuration/pki/index:pki> |
15240 | 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 46 69 72 73 74 20 70 72 | `.for.more.information..First.pr |
15260 | 65 70 61 72 65 20 6f 75 72 20 56 79 4f 53 20 72 6f 75 74 65 72 20 66 6f 72 20 63 6f 6e 6e 65 63 | epare.our.VyOS.router.for.connec |
15280 | 74 69 6f 6e 20 74 6f 20 4e 4d 50 2e 20 57 65 20 68 61 76 65 20 74 6f 20 73 65 74 20 75 70 20 74 | tion.to.NMP..We.have.to.set.up.t |
152a0 | 68 65 20 53 4e 4d 50 20 70 72 6f 74 6f 63 6f 6c 20 61 6e 64 20 63 6f 6e 6e 65 63 74 69 76 69 74 | he.SNMP.protocol.and.connectivit |
152c0 | 79 20 62 65 74 77 65 65 6e 20 74 68 65 20 72 6f 75 74 65 72 20 61 6e 64 20 4e 4d 50 2e 00 46 69 | y.between.the.router.and.NMP..Fi |
152e0 | 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 60 60 76 79 6f 73 2d 77 61 6e | rst,.we.configure.the.``vyos-wan |
15300 | 60 60 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 67 65 74 20 61 20 44 48 43 50 20 61 64 64 72 65 | ``.interface.to.get.a.DHCP.addre |
15320 | 73 73 2e 00 46 69 72 73 74 2c 20 77 65 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 6e | ss..First,.we.configure.the.tran |
15340 | 73 70 6f 72 74 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 74 68 65 20 54 75 6e 6e 65 6c 20 69 6e 74 | sport.network.and.the.Tunnel.int |
15360 | 65 72 66 61 63 65 2e 00 46 6f 72 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 73 | erface..For.connection.between.s |
15380 | 69 74 65 73 2c 20 77 65 20 61 72 65 20 72 75 6e 6e 69 6e 67 20 61 20 57 69 72 65 47 75 61 72 64 | ites,.we.are.running.a.WireGuard |
153a0 | 20 6c 69 6e 6b 20 74 6f 20 74 77 6f 20 52 45 4d 4f 54 45 20 72 6f 75 74 65 72 73 20 61 6e 64 20 | .link.to.two.REMOTE.routers.and. |
153c0 | 75 73 69 6e 67 20 4f 53 50 46 20 6f 76 65 72 20 74 68 6f 73 65 20 6c 69 6e 6b 73 20 74 6f 20 64 | using.OSPF.over.those.links.to.d |
153e0 | 69 73 74 72 69 62 75 74 65 20 72 6f 75 74 65 73 2e 20 54 68 61 74 20 72 65 6d 6f 74 65 20 73 69 | istribute.routes..That.remote.si |
15400 | 74 65 20 69 73 20 65 78 70 65 63 74 65 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 63 20 66 | te.is.expected.to.send.traffic.f |
15420 | 72 6f 6d 20 61 6e 79 74 68 69 6e 67 20 69 6e 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 00 46 6f | rom.anything.in.10.201.0.0/16.Fo |
15440 | 72 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 75 73 65 72 73 2c 20 6d 6f 73 74 20 6f 66 20 74 69 | r.home.network.users,.most.of.ti |
15460 | 6d 65 20 49 53 50 20 6f 6e 6c 79 20 70 72 6f 76 69 64 65 73 20 2f 36 34 20 70 72 65 66 69 78 2c | me.ISP.only.provides./64.prefix, |
15480 | 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 73 65 74 20 53 | .hence.there.is.no.need.to.set.S |
154a0 | 4c 41 20 49 44 20 61 6e 64 20 70 72 65 66 69 78 20 6c 65 6e 67 74 68 2e 20 53 65 65 20 3a 72 65 | LA.ID.and.prefix.length..See.:re |
154c0 | 66 3a 60 70 70 70 6f 65 2d 69 6e 74 65 72 66 61 63 65 60 20 66 6f 72 20 6d 6f 72 65 20 69 6e 66 | f:`pppoe-interface`.for.more.inf |
154e0 | 6f 72 6d 61 74 69 6f 6e 2e 00 46 6f 72 20 72 65 64 75 6e 64 61 6e 74 20 2f 20 61 63 74 69 76 65 | ormation..For.redundant./.active |
15500 | 2d 61 63 74 69 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 73 65 65 20 3a 72 65 66 3a | -active.configurations.see.:ref: |
15520 | 60 65 78 61 6d 70 6c 65 73 2d 61 7a 75 72 65 2d 76 70 6e 2d 64 75 61 6c 2d 62 67 70 60 00 46 6f | `examples-azure-vpn-dual-bgp`.Fo |
15540 | 72 20 73 69 6d 70 6c 69 63 69 74 79 2c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 61 6e 64 20 | r.simplicity,.configuration.and. |
15560 | 74 65 73 74 73 20 61 72 65 20 64 6f 6e 65 20 6f 6e 6c 79 20 75 73 69 6e 67 20 69 70 76 34 2c 20 | tests.are.done.only.using.ipv4,. |
15580 | 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 64 6f | and.firewall.configuration.in.do |
155a0 | 6e 65 20 6f 6e 6c 79 20 6f 6e 20 6f 6e 65 20 72 6f 75 74 65 72 2e 00 46 6f 72 20 74 68 65 20 68 | ne.only.on.one.router..For.the.h |
155c0 | 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2c 20 72 65 70 6c 61 63 65 20 60 60 65 74 68 30 60 60 | ardware.router,.replace.``eth0`` |
155e0 | 20 77 69 74 68 20 60 60 62 6f 6e 64 30 60 60 2e 20 41 73 20 28 61 6c 6d 6f 73 74 29 20 65 76 65 | .with.``bond0``..As.(almost).eve |
15600 | 72 79 20 63 6f 6d 6d 61 6e 64 20 69 73 20 69 64 65 6e 74 69 63 61 6c 2c 20 74 68 69 73 20 77 69 | ry.command.is.identical,.this.wi |
15620 | 6c 6c 20 6e 6f 74 20 62 65 20 73 70 65 63 69 66 69 65 64 20 75 6e 6c 65 73 73 20 64 69 66 66 65 | ll.not.be.specified.unless.diffe |
15640 | 72 65 6e 74 20 74 68 69 6e 67 73 20 6e 65 65 64 20 74 6f 20 62 65 20 70 65 72 66 6f 72 6d 65 64 | rent.things.need.to.be.performed |
15660 | 20 6f 6e 20 64 69 66 66 65 72 65 6e 74 20 68 6f 73 74 73 2e 00 46 72 6f 6d 20 44 61 74 61 63 65 | .on.different.hosts..From.Datace |
15680 | 6e 74 65 72 20 2d 20 54 68 69 73 20 63 6f 6e 6e 65 63 74 73 20 69 6e 74 6f 20 70 6f 72 74 20 31 | nter.-.This.connects.into.port.1 |
156a0 | 20 6f 6e 20 62 6f 74 68 20 73 77 69 74 63 68 65 73 2c 20 61 6e 64 20 69 73 20 74 61 67 67 65 64 | .on.both.switches,.and.is.tagged |
156c0 | 20 61 73 20 56 4c 41 4e 20 35 30 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4c | .as.VLAN.50.From.Management.to.L |
156e0 | 41 4e 31 2f 4c 41 4e 32 00 46 72 6f 6d 20 4d 61 6e 61 67 65 6d 65 6e 74 20 74 6f 20 4f 75 74 73 | AN1/LAN2.From.Management.to.Outs |
15700 | 69 64 65 20 28 66 61 69 6c 73 20 61 73 20 69 6e 74 65 6e 64 65 64 29 00 46 75 6c 6c 20 63 6f 6e | ide.(fails.as.intended).Full.con |
15720 | 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 61 6c 6c 20 64 65 76 69 63 65 73 00 47 65 6e 65 | figuration.from.all.devices.Gene |
15740 | 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 4c 33 56 50 4e 73 20 63 61 6e | ral.information.about.L3VPNs.can |
15760 | 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 | .be.found.in.the.:ref:`configura |
15780 | 74 69 6f 6e 2f 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 | tion/vrf/index:L3VPN.VRFs`.chapt |
157a0 | 65 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 | er..General.information.can.be.f |
157c0 | 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f | ound.in.the.:ref:`configuration/ |
157e0 | 76 72 66 2f 69 6e 64 65 78 3a 4c 33 56 50 4e 20 56 52 46 73 60 20 63 68 61 70 74 65 72 2e 00 47 | vrf/index:L3VPN.VRFs`.chapter..G |
15800 | 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 | eneral.information.can.be.found. |
15820 | 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 62 67 70 60 20 63 68 61 70 74 65 | in.the.:ref:`routing-bgp`.chapte |
15840 | 72 2e 00 47 65 6e 65 72 61 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 66 6f | r..General.information.can.be.fo |
15860 | 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 3a 60 72 6f 75 74 69 6e 67 2d 6f 73 70 66 60 20 63 | und.in.the.:ref:`routing-ospf`.c |
15880 | 68 61 70 74 65 72 2e 00 48 61 72 64 77 61 72 65 00 48 61 72 64 77 61 72 65 20 52 6f 75 74 65 72 | hapter..Hardware.Hardware.Router |
158a0 | 20 2d 20 50 6f 72 74 20 38 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 48 65 72 65 20 69 73 | .-.Port.8.of.each.switch.Here.is |
158c0 | 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 6e 20 49 50 76 36 20 44 4d 5a 2d 57 41 4e 20 72 | .an.example.of.an.IPv6.DMZ-WAN.r |
158e0 | 75 6c 65 73 65 74 2e 00 48 65 72 65 20 69 73 20 74 68 65 20 72 6f 75 74 69 6e 67 20 74 61 62 6c | uleset..Here.is.the.routing.tabl |
15900 | 65 73 20 73 68 6f 77 69 6e 67 20 74 68 65 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 | es.showing.the.MPLS.segment.rout |
15920 | 69 6e 67 20 6c 61 62 65 6c 20 6f 70 65 72 61 74 69 6f 6e 73 3a 00 48 65 72 65 20 77 65 20 73 65 | ing.label.operations:.Here.we.se |
15940 | 74 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 60 60 3a 3a 2f 36 34 60 60 20 74 6f 20 69 6e 64 | t.the.prefix.to.``::/64``.to.ind |
15960 | 69 63 61 74 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 61 6e 79 20 2f 36 34 20 70 72 65 66 69 78 | icate.advertising.any./64.prefix |
15980 | 20 74 68 65 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 2e 00 | .the.LAN.interface.is.assigned.. |
159a0 | 48 65 72 65 20 77 65 20 75 73 65 20 74 68 65 20 70 72 65 66 69 78 20 74 6f 20 63 6f 6e 66 69 67 | Here.we.use.the.prefix.to.config |
159c0 | 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 6f 66 20 65 74 68 31 20 28 4c 41 4e 29 20 74 6f | ure.the.address.of.eth1.(LAN).to |
159e0 | 20 66 6f 72 6d 20 60 60 3c 70 72 65 66 69 78 3e 3a 3a 36 34 60 60 2c 20 77 68 65 72 65 20 60 60 | .form.``<prefix>::64``,.where.`` |
15a00 | 36 34 60 60 20 69 73 20 68 65 78 61 64 65 63 69 6d 61 6c 20 6f 66 20 61 64 64 72 65 73 73 20 31 | 64``.is.hexadecimal.of.address.1 |
15a20 | 30 30 2e 00 48 69 67 68 20 41 76 61 69 6c 61 62 69 6c 69 74 79 20 57 61 6c 6b 74 68 72 6f 75 67 | 00..High.Availability.Walkthroug |
15a40 | 68 00 48 6f 77 20 64 6f 65 73 20 69 74 20 77 6f 72 6b 3f 00 48 75 62 00 49 20 63 68 6f 73 65 20 | h.How.does.it.work?.Hub.I.chose. |
15a60 | 74 6f 20 72 75 6e 20 4f 53 50 46 20 61 73 20 74 68 65 20 49 47 50 20 28 49 6e 74 65 72 69 6f 72 | to.run.OSPF.as.the.IGP.(Interior |
15a80 | 20 47 61 74 65 77 61 79 20 50 72 6f 74 6f 63 6f 6c 29 2e 20 41 6c 6c 20 72 65 71 75 69 72 65 64 | .Gateway.Protocol)..All.required |
15aa0 | 20 42 47 50 20 73 65 73 73 69 6f 6e 73 20 61 72 65 20 65 73 74 61 62 6c 69 73 68 65 64 20 76 69 | .BGP.sessions.are.established.vi |
15ac0 | 61 20 61 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 61 63 65 73 20 28 73 69 6d 69 6c 61 72 20 74 6f | a.a.dummy.interfaces.(similar.to |
15ae0 | 20 74 68 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 62 75 74 20 69 6e 20 4c 69 6e 75 78 20 79 6f 75 20 | .the.loopback,.but.in.Linux.you. |
15b00 | 63 61 6e 20 68 61 76 65 20 6f 6e 6c 79 20 6f 6e 65 20 6c 6f 6f 70 62 61 63 6b 2c 20 77 68 69 6c | can.have.only.one.loopback,.whil |
15b20 | 65 20 74 68 65 72 65 20 63 61 6e 20 62 65 20 6d 61 6e 79 20 64 75 6d 6d 79 20 69 6e 74 65 72 66 | e.there.can.be.many.dummy.interf |
15b40 | 61 63 65 73 29 20 6f 6e 20 74 68 65 20 50 45 20 72 6f 75 74 65 72 73 2e 20 49 6e 20 63 61 73 65 | aces).on.the.PE.routers..In.case |
15b60 | 20 6f 66 20 61 20 6c 69 6e 6b 20 66 61 69 6c 75 72 65 2c 20 74 72 61 66 66 69 63 20 69 73 20 64 | .of.a.link.failure,.traffic.is.d |
15b80 | 69 76 65 72 74 65 64 20 69 6e 20 74 68 65 20 6f 74 68 65 72 20 64 69 72 65 63 74 69 6f 6e 20 69 | iverted.in.the.other.direction.i |
15ba0 | 6e 20 74 68 69 73 20 74 72 69 61 6e 67 6c 65 20 73 65 74 75 70 20 61 6e 64 20 42 47 50 20 73 65 | n.this.triangle.setup.and.BGP.se |
15bc0 | 73 73 69 6f 6e 73 20 77 69 6c 6c 20 6e 6f 74 20 67 6f 20 64 6f 77 6e 2e 20 4f 6e 65 20 63 6f 75 | ssions.will.not.go.down..One.cou |
15be0 | 6c 64 20 65 76 65 6e 20 65 6e 61 62 6c 65 20 42 46 44 20 28 42 69 64 69 72 65 63 74 69 6f 6e 61 | ld.even.enable.BFD.(Bidirectiona |
15c00 | 6c 20 46 6f 72 77 61 72 64 69 6e 67 20 44 65 74 65 63 74 69 6f 6e 29 20 6f 6e 20 74 68 65 20 6c | l.Forwarding.Detection).on.the.l |
15c20 | 69 6e 6b 73 20 66 6f 72 20 61 20 66 61 73 74 65 72 20 66 61 69 6c 6f 76 65 72 20 61 6e 64 20 72 | inks.for.a.faster.failover.and.r |
15c40 | 65 73 69 6c 69 65 6e 63 65 20 69 6e 20 74 68 65 20 6e 65 74 77 6f 72 6b 2e 00 49 20 63 72 65 61 | esilience.in.the.network..I.crea |
15c60 | 74 65 2f 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 66 69 72 73 | te/configure.the.interfaces.firs |
15c80 | 74 2e 20 42 75 69 6c 64 20 6f 75 74 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 66 6f 72 20 65 61 | t..Build.out.the.rulesets.for.ea |
15ca0 | 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 77 68 69 63 68 20 69 6e 63 | ch.zone-pair-direction.which.inc |
15cc0 | 6c 75 64 65 73 20 61 74 20 6c 65 61 73 74 20 74 68 65 20 74 68 72 65 65 20 73 74 61 74 65 20 72 | ludes.at.least.the.three.state.r |
15ce0 | 75 6c 65 73 2e 20 54 68 65 6e 20 49 20 73 65 74 75 70 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 | ules..Then.I.setup.the.zone-poli |
15d00 | 63 69 65 73 2e 00 49 20 6e 61 6d 65 20 72 75 6c 65 20 73 65 74 73 20 74 6f 20 69 6e 64 69 63 61 | cies..I.name.rule.sets.to.indica |
15d20 | 74 65 20 77 68 69 63 68 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 20 74 68 65 | te.which.zone-pair-direction.the |
15d40 | 79 20 72 65 70 72 65 73 65 6e 74 2e 20 65 67 2e 20 5a 6f 6e 65 41 2d 5a 6f 6e 65 42 20 6f 72 20 | y.represent..eg..ZoneA-ZoneB.or. |
15d60 | 5a 6f 6e 65 42 2d 5a 6f 6e 65 41 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 44 4d 5a 2d 4c 41 4e 2e 00 49 | ZoneB-ZoneA..LAN-DMZ,.DMZ-LAN..I |
15d80 | 20 6e 61 6d 65 64 20 74 68 65 20 63 75 73 74 6f 6d 65 72 73 20 62 6c 75 65 2c 20 72 65 64 20 61 | .named.the.customers.blue,.red.a |
15da0 | 6e 64 20 67 72 65 65 6e 20 77 68 69 63 68 20 69 73 20 63 6f 6d 6d 6f 6e 20 70 72 61 63 74 69 63 | nd.green.which.is.common.practic |
15dc0 | 65 20 69 6e 20 56 52 46 20 28 56 69 72 74 75 61 6c 20 52 6f 75 74 69 6e 67 20 61 6e 64 20 46 6f | e.in.VRF.(Virtual.Routing.and.Fo |
15de0 | 72 77 61 72 64 69 6e 67 29 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 73 63 65 6e 61 72 69 6f | rwarding).documentation.scenario |
15e00 | 73 2e 00 49 20 73 70 75 6e 20 75 70 20 61 20 6e 65 77 20 6c 61 62 20 69 6e 20 45 56 45 2d 4e 47 | s..I.spun.up.a.new.lab.in.EVE-NG |
15e20 | 2c 20 77 68 69 63 68 20 72 65 70 72 65 73 65 6e 74 73 20 74 68 69 73 20 61 73 20 74 68 65 20 22 | ,.which.represents.this.as.the." |
15e40 | 46 6f 6f 20 42 61 72 20 2d 20 53 65 72 76 69 63 65 20 50 72 6f 76 69 64 65 72 20 49 6e 63 2e 22 | Foo.Bar.-.Service.Provider.Inc." |
15e60 | 20 74 68 61 74 20 68 61 73 20 33 20 70 6f 69 6e 74 73 20 6f 66 20 70 72 65 73 65 6e 63 65 20 28 | .that.has.3.points.of.presence.( |
15e80 | 50 6f 50 29 20 69 6e 20 72 61 6e 64 6f 6d 20 64 61 74 61 63 65 6e 74 65 72 73 2f 73 69 74 65 73 | PoP).in.random.datacenters/sites |
15ea0 | 20 6e 61 6d 65 64 20 50 45 31 2c 20 50 45 32 2c 20 61 6e 64 20 50 45 33 2e 20 45 61 63 68 20 50 | .named.PE1,.PE2,.and.PE3..Each.P |
15ec0 | 6f 50 20 61 67 67 72 65 67 61 74 65 73 20 61 74 20 6c 65 61 73 74 20 74 77 6f 20 63 75 73 74 6f | oP.aggregates.at.least.two.custo |
15ee0 | 6d 65 72 73 2e 00 49 50 20 53 63 68 65 6d 61 00 49 50 2f 4d 50 4c 53 20 74 65 63 68 6e 6f 6c 6f | mers..IP.Schema.IP/MPLS.technolo |
15f00 | 67 79 20 69 73 20 77 69 64 65 6c 79 20 75 73 65 64 20 62 79 20 76 61 72 69 6f 75 73 20 73 65 72 | gy.is.widely.used.by.various.ser |
15f20 | 76 69 63 65 20 70 72 6f 76 69 64 65 72 73 20 61 6e 64 20 6c 61 72 67 65 20 65 6e 74 65 72 70 72 | vice.providers.and.large.enterpr |
15f40 | 69 73 65 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 61 63 68 69 65 76 65 20 62 65 74 74 65 72 20 | ises.in.order.to.achieve.better. |
15f60 | 6e 65 74 77 6f 72 6b 20 73 63 61 6c 61 62 69 6c 69 74 79 2c 20 6d 61 6e 61 67 65 61 62 69 6c 69 | network.scalability,.manageabili |
15f80 | 74 79 20 61 6e 64 20 66 6c 65 78 69 62 69 6c 69 74 79 2e 20 49 74 20 61 6c 73 6f 20 70 72 6f 76 | ty.and.flexibility..It.also.prov |
15fa0 | 69 64 65 73 20 74 68 65 20 70 6f 73 73 69 62 69 6c 69 74 79 20 74 6f 20 64 65 6c 69 76 65 72 20 | ides.the.possibility.to.deliver. |
15fc0 | 64 69 66 66 65 72 65 6e 74 20 73 65 72 76 69 63 65 73 20 66 6f 72 20 74 68 65 20 63 75 73 74 6f | different.services.for.the.custo |
15fe0 | 6d 65 72 73 20 69 6e 20 61 20 73 65 61 6d 6c 65 73 73 20 6d 61 6e 6e 65 72 2e 20 4c 61 79 65 72 | mers.in.a.seamless.manner..Layer |
16000 | 20 33 20 56 50 4e 20 28 4c 33 56 50 4e 29 20 69 73 20 61 20 74 79 70 65 20 6f 66 20 56 50 4e 20 | .3.VPN.(L3VPN).is.a.type.of.VPN. |
16020 | 6d 6f 64 65 20 74 68 61 74 20 69 73 20 62 75 69 6c 74 20 61 6e 64 20 64 65 6c 69 76 65 72 65 64 | mode.that.is.built.and.delivered |
16040 | 20 74 68 72 6f 75 67 68 20 4f 53 49 20 6c 61 79 65 72 20 33 20 6e 65 74 77 6f 72 6b 69 6e 67 20 | .through.OSI.layer.3.networking. |
16060 | 74 65 63 68 6e 6f 6c 6f 67 69 65 73 2e 20 4f 66 74 65 6e 20 74 68 65 20 62 6f 72 64 65 72 20 67 | technologies..Often.the.border.g |
16080 | 61 74 65 77 61 79 20 70 72 6f 74 6f 63 6f 6c 20 28 42 47 50 29 20 69 73 20 75 73 65 64 20 74 6f | ateway.protocol.(BGP).is.used.to |
160a0 | 20 73 65 6e 64 20 61 6e 64 20 72 65 63 65 69 76 65 20 56 50 4e 2d 72 65 6c 61 74 65 64 20 64 61 | .send.and.receive.VPN-related.da |
160c0 | 74 61 20 74 68 61 74 20 69 73 20 72 65 73 70 6f 6e 73 69 62 6c 65 20 66 6f 72 20 74 68 65 20 63 | ta.that.is.responsible.for.the.c |
160e0 | 6f 6e 74 72 6f 6c 20 70 6c 61 6e 65 2e 20 4c 33 56 50 4e 20 75 74 69 6c 69 7a 65 73 20 76 69 72 | ontrol.plane..L3VPN.utilizes.vir |
16100 | 74 75 61 6c 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 66 6f 72 77 61 72 64 69 6e 67 20 28 56 52 46 | tual.routing.and.forwarding.(VRF |
16120 | 29 20 74 65 63 68 6e 69 71 75 65 73 20 74 6f 20 72 65 63 65 69 76 65 20 61 6e 64 20 64 65 6c 69 | ).techniques.to.receive.and.deli |
16140 | 76 65 72 20 75 73 65 72 20 64 61 74 61 20 61 73 20 77 65 6c 6c 20 61 73 20 73 65 70 61 72 61 74 | ver.user.data.as.well.as.separat |
16160 | 65 20 64 61 74 61 20 70 6c 61 6e 65 73 20 6f 66 20 74 68 65 20 65 6e 64 2d 75 73 65 72 73 2e 20 | e.data.planes.of.the.end-users.. |
16180 | 49 74 20 69 73 20 62 75 69 6c 74 20 75 73 69 6e 67 20 61 20 63 6f 6d 62 69 6e 61 74 69 6f 6e 20 | It.is.built.using.a.combination. |
161a0 | 6f 66 20 49 50 2d 20 61 6e 64 20 4d 50 4c 53 2d 62 61 73 65 64 20 69 6e 66 6f 72 6d 61 74 69 6f | of.IP-.and.MPLS-based.informatio |
161c0 | 6e 2e 20 47 65 6e 65 72 61 6c 6c 79 2c 20 4c 33 56 50 4e 73 20 61 72 65 20 75 73 65 64 20 74 6f | n..Generally,.L3VPNs.are.used.to |
161e0 | 20 73 65 6e 64 20 64 61 74 61 20 6f 6e 20 62 61 63 6b 2d 65 6e 64 20 56 50 4e 20 69 6e 66 72 61 | .send.data.on.back-end.VPN.infra |
16200 | 73 74 72 75 63 74 75 72 65 73 2c 20 73 75 63 68 20 61 73 20 66 6f 72 20 56 50 4e 20 63 6f 6e 6e | structures,.such.as.for.VPN.conn |
16220 | 65 63 74 69 6f 6e 73 20 62 65 74 77 65 65 6e 20 64 61 74 61 20 63 65 6e 74 72 65 73 2c 20 48 51 | ections.between.data.centres,.HQ |
16240 | 73 20 61 6e 64 20 62 72 61 6e 63 68 65 73 2e 00 49 50 53 65 63 20 63 6f 6e 66 69 67 75 72 61 74 | s.and.branches..IPSec.configurat |
16260 | 69 6f 6e 3a 00 49 50 76 34 20 4e 65 74 77 6f 72 6b 00 49 50 76 36 20 4e 65 74 77 6f 72 6b 00 49 | ion:.IPv4.Network.IPv6.Network.I |
16280 | 50 76 36 20 54 75 6e 6e 65 6c 00 49 53 49 53 2d 53 52 20 65 78 61 6d 70 6c 65 20 6e 65 74 77 6f | Pv6.Tunnel.ISIS-SR.example.netwo |
162a0 | 72 6b 00 49 53 49 53 2d 53 52 20 6e 65 74 77 6f 72 6b 00 49 53 50 00 49 66 20 74 68 65 20 63 6c | rk.ISIS-SR.network.ISP.If.the.cl |
162c0 | 69 65 6e 74 20 69 73 20 63 6f 6e 6e 65 63 74 20 73 75 63 63 65 73 73 66 75 6c 6c 79 20 79 6f 75 | ient.is.connect.successfully.you |
162e0 | 20 63 61 6e 20 63 68 65 63 6b 20 74 68 65 20 6f 75 74 70 75 74 20 77 69 74 68 00 49 66 20 77 65 | .can.check.the.output.with.If.we |
16300 | 20 6e 65 65 64 20 74 6f 20 72 65 74 72 69 65 76 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 | .need.to.retrieve.information.ab |
16320 | 6f 75 74 20 61 20 73 70 65 63 69 66 69 63 20 68 6f 73 74 2f 6e 65 74 77 6f 72 6b 20 69 6e 73 69 | out.a.specific.host/network.insi |
16340 | 64 65 20 74 68 65 20 45 56 50 4e 20 6e 65 74 77 6f 72 6b 20 77 65 20 6e 65 65 64 20 74 6f 20 72 | de.the.EVPN.network.we.need.to.r |
16360 | 75 6e 00 49 66 20 79 6f 75 20 61 72 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 68 72 6f 75 67 68 20 | un.If.you.are.following.through. |
16380 | 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 69 74 20 69 73 20 73 74 72 6f 6e 67 6c 79 20 73 75 | this.document,.it.is.strongly.su |
163a0 | 67 67 65 73 74 65 64 20 79 6f 75 20 63 6f 6d 70 6c 65 74 65 20 74 68 65 20 65 6e 74 69 72 65 20 | ggested.you.complete.the.entire. |
163c0 | 64 6f 63 75 6d 65 6e 74 2c 20 4f 4e 4c 59 20 64 6f 69 6e 67 20 74 68 65 20 76 69 72 74 75 61 6c | document,.ONLY.doing.the.virtual |
163e0 | 20 72 6f 75 74 65 72 31 20 73 74 65 70 73 2c 20 61 6e 64 20 74 68 65 6e 20 63 6f 6d 65 20 62 61 | .router1.steps,.and.then.come.ba |
16400 | 63 6b 20 61 6e 64 20 77 61 6c 6b 20 74 68 72 6f 75 67 68 20 69 74 20 41 47 41 49 4e 20 6f 6e 20 | ck.and.walk.through.it.AGAIN.on. |
16420 | 74 68 65 20 62 61 63 6b 75 70 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 49 66 20 79 | the.backup.hardware.router..If.y |
16440 | 6f 75 20 61 72 65 20 75 73 69 6e 67 20 61 20 49 50 76 36 20 74 75 6e 6e 65 6c 20 66 72 6f 6d 20 | ou.are.using.a.IPv6.tunnel.from. |
16460 | 48 45 2e 6e 65 74 20 6f 72 20 73 6f 6d 65 6f 6e 65 20 65 6c 73 65 2c 20 74 68 65 20 62 61 73 69 | HE.net.or.someone.else,.the.basi |
16480 | 73 20 69 73 20 74 68 65 20 73 61 6d 65 20 65 78 63 65 70 74 20 79 6f 75 20 68 61 76 65 20 74 77 | s.is.the.same.except.you.have.tw |
164a0 | 6f 20 57 41 4e 20 69 6e 74 65 72 66 61 63 65 73 2e 20 4f 6e 65 20 66 6f 72 20 76 34 20 61 6e 64 | o.WAN.interfaces..One.for.v4.and |
164c0 | 20 6f 6e 65 20 66 6f 72 20 76 36 2e 00 49 66 20 79 6f 75 20 75 73 65 20 61 20 72 6f 75 74 69 6e | .one.for.v6..If.you.use.a.routin |
164e0 | 67 20 70 72 6f 74 6f 63 6f 6c 20 69 74 73 65 6c 66 2c 20 79 6f 75 20 73 6f 6c 76 65 20 74 77 6f | g.protocol.itself,.you.solve.two |
16500 | 20 70 72 6f 62 6c 65 6d 73 20 61 74 20 6f 6e 63 65 2e 20 54 68 69 73 20 69 73 20 6f 6e 6c 79 20 | .problems.at.once..This.is.only. |
16520 | 61 20 62 61 73 69 63 20 65 78 61 6d 70 6c 65 2c 20 61 6e 64 20 69 73 20 70 72 6f 76 69 64 65 64 | a.basic.example,.and.is.provided |
16540 | 20 61 73 20 61 20 73 74 61 72 74 69 6e 67 20 70 6f 69 6e 74 2e 00 49 66 20 79 6f 75 72 20 63 6f | .as.a.starting.point..If.your.co |
16560 | 6d 70 75 74 65 72 20 69 73 20 6f 6e 20 74 68 65 20 4c 41 4e 20 61 6e 64 20 79 6f 75 20 6e 65 65 | mputer.is.on.the.LAN.and.you.nee |
16580 | 64 20 74 6f 20 53 53 48 20 69 6e 74 6f 20 79 6f 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 | d.to.SSH.into.your.VyOS.box,.you |
165a0 | 20 77 6f 75 6c 64 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 61 6c 6c 6f 77 20 69 74 20 69 | .would.need.a.rule.to.allow.it.i |
165c0 | 6e 20 74 68 65 20 4c 41 4e 2d 4c 6f 63 61 6c 20 72 75 6c 65 73 65 74 2e 20 49 66 20 79 6f 75 20 | n.the.LAN-Local.ruleset..If.you. |
165e0 | 77 61 6e 74 20 74 6f 20 61 63 63 65 73 73 20 61 20 77 65 62 70 61 67 65 20 66 72 6f 6d 20 79 6f | want.to.access.a.webpage.from.yo |
16600 | 75 72 20 56 79 4f 53 20 62 6f 78 2c 20 79 6f 75 20 6e 65 65 64 20 61 20 72 75 6c 65 20 74 6f 20 | ur.VyOS.box,.you.need.a.rule.to. |
16620 | 61 6c 6c 6f 77 20 69 74 20 69 6e 20 74 68 65 20 4c 6f 63 61 6c 2d 4c 41 4e 20 72 75 6c 65 73 65 | allow.it.in.the.Local-LAN.rulese |
16640 | 74 2e 00 49 6d 61 67 65 20 6e 61 6d 65 3a 20 76 79 6f 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d | t..Image.name:.vyos-1.4-rolling- |
16660 | 32 30 32 31 31 30 33 31 30 33 31 37 2d 61 6d 64 36 34 2e 69 73 6f 00 49 6e 20 3a 76 79 74 61 73 | 202110310317-amd64.iso.In.:vytas |
16680 | 6b 3a 60 54 32 31 39 39 60 20 74 68 65 20 73 79 6e 74 61 78 20 6f 66 20 74 68 65 20 7a 6f 6e 65 | k:`T2199`.the.syntax.of.the.zone |
166a0 | 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 61 73 20 63 68 61 6e 67 65 64 2e 20 54 68 65 20 | .configuration.was.changed..The. |
166c0 | 7a 6f 6e 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 76 65 64 20 66 72 6f 6d 20 60 60 | zone.configuration.moved.from.`` |
166e0 | 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 20 74 6f 20 60 60 66 | zone-policy.zone.<name>``.to.``f |
16700 | 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 3c 6e 61 6d 65 3e 60 60 2e 00 49 6e 20 56 79 4f 53 20 79 | irewall.zone.<name>``..In.VyOS.y |
16720 | 6f 75 20 6d 75 73 74 20 68 61 76 65 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 73 20 63 72 65 61 | ou.must.have.the.interfaces.crea |
16740 | 74 65 64 20 62 65 66 6f 72 65 20 79 6f 75 20 63 61 6e 20 61 70 70 6c 79 20 69 74 20 74 6f 20 74 | ted.before.you.can.apply.it.to.t |
16760 | 68 65 20 7a 6f 6e 65 20 61 6e 64 20 74 68 65 20 72 75 6c 65 73 65 74 73 20 6d 75 73 74 20 62 65 | he.zone.and.the.rulesets.must.be |
16780 | 20 63 72 65 61 74 65 64 20 70 72 69 6f 72 20 74 6f 20 61 70 70 6c 79 69 6e 67 20 69 74 20 74 6f | .created.prior.to.applying.it.to |
167a0 | 20 61 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 49 6e 20 56 79 4f 53 2c 20 79 6f 75 20 68 61 76 | .a.zone-policy..In.VyOS,.you.hav |
167c0 | 65 20 74 6f 20 68 61 76 65 20 75 6e 69 71 75 65 20 52 75 6c 65 73 65 74 20 6e 61 6d 65 73 2e 20 | e.to.have.unique.Ruleset.names.. |
167e0 | 49 6e 20 74 68 65 20 65 76 65 6e 74 20 6f 66 20 6f 76 65 72 6c 61 70 2c 20 49 20 61 64 64 20 61 | In.the.event.of.overlap,.I.add.a |
16800 | 20 22 2d 36 22 20 74 6f 20 74 68 65 20 65 6e 64 20 6f 66 20 76 36 20 72 75 6c 65 73 65 74 73 2e | ."-6".to.the.end.of.v6.rulesets. |
16820 | 20 65 67 2e 20 4c 41 4e 2d 44 4d 5a 2c 20 4c 41 4e 2d 44 4d 5a 2d 36 2e 20 54 68 69 73 20 61 6c | .eg..LAN-DMZ,.LAN-DMZ-6..This.al |
16840 | 6c 6f 77 73 20 66 6f 72 20 65 61 63 68 20 61 75 74 6f 2d 63 6f 6d 70 6c 65 74 69 6f 6e 20 61 6e | lows.for.each.auto-completion.an |
16860 | 64 20 75 6e 69 71 75 65 6e 65 73 73 2e 00 49 6e 20 72 75 6c 65 73 2c 20 69 74 20 69 73 20 67 6f | d.uniqueness..In.rules,.it.is.go |
16880 | 6f 64 20 74 6f 20 6b 65 65 70 20 74 68 65 6d 20 6e 61 6d 65 64 20 63 6f 6e 73 69 73 74 65 6e 74 | od.to.keep.them.named.consistent |
168a0 | 6c 79 2e 20 41 73 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 20 72 75 6c 65 73 20 79 6f 75 20 68 | ly..As.the.number.of.rules.you.h |
168c0 | 61 76 65 20 67 72 6f 77 73 2c 20 74 68 65 20 6d 6f 72 65 20 63 6f 6e 73 69 73 74 65 6e 63 79 20 | ave.grows,.the.more.consistency. |
168e0 | 79 6f 75 20 68 61 76 65 2c 20 74 68 65 20 65 61 73 69 65 72 20 79 6f 75 72 20 6c 69 66 65 20 77 | you.have,.the.easier.your.life.w |
16900 | 69 6c 6c 20 62 65 2e 00 49 6e 20 74 68 65 20 61 62 6f 76 65 20 65 78 61 6d 70 6c 65 73 2c 20 31 | ill.be..In.the.above.examples,.1 |
16920 | 2c 32 2c 66 66 66 66 20 61 72 65 20 61 6c 6c 20 63 68 6f 73 65 6e 20 62 79 20 79 6f 75 2e 20 59 | ,2,ffff.are.all.chosen.by.you..Y |
16940 | 6f 75 20 63 61 6e 20 75 73 65 20 31 2d 66 66 66 66 20 28 31 2d 36 35 35 33 35 29 2e 00 49 6e 20 | ou.can.use.1-ffff.(1-65535)..In. |
16960 | 74 68 65 20 65 6e 64 2c 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 32 e2 | the.end,.on.the.router....VyOS2. |
16980 | 80 9d 20 77 65 20 77 69 6c 6c 20 73 65 74 20 6f 75 74 67 6f 69 6e 67 20 62 61 6e 64 77 69 64 74 | ...we.will.set.outgoing.bandwidt |
169a0 | 68 20 6c 69 6d 69 74 73 20 62 65 74 77 65 65 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 33 e2 80 9d | h.limits.between.the....VyOS3... |
169c0 | 20 61 6e 64 20 e2 80 9c 56 79 4f 53 31 e2 80 9d 20 72 6f 75 74 65 72 73 2e 20 4c 65 74 27 73 20 | .and....VyOS1....routers..Let's. |
169e0 | 73 65 74 20 61 20 6c 69 6d 69 74 20 66 6f 72 20 49 50 20 31 30 2e 31 2e 31 2e 31 30 30 20 3d 20 | set.a.limit.for.IP.10.1.1.100.=. |
16a00 | 35 20 4d 62 70 73 28 54 78 29 2e 20 57 65 20 77 69 6c 6c 20 63 68 65 63 6b 20 74 68 65 20 72 65 | 5.Mbps(Tx)..We.will.check.the.re |
16a20 | 73 75 6c 74 20 6f 66 20 74 68 65 20 77 6f 72 6b 20 77 69 74 68 20 74 68 65 20 68 65 6c 70 20 6f | sult.of.the.work.with.the.help.o |
16a40 | 66 20 74 68 65 20 e2 80 9c 69 50 65 72 66 e2 80 9d 20 75 74 69 6c 69 74 79 2e 00 49 6e 20 74 68 | f.the....iPerf....utility..In.th |
16a60 | 65 20 65 6e 64 2c 20 77 65 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 74 72 61 | e.end,.we.will.configure.the.tra |
16a80 | 66 66 69 63 20 73 68 61 70 65 72 20 75 73 69 6e 67 20 51 6f 53 20 6d 65 63 68 61 6e 69 73 6d 73 | ffic.shaper.using.QoS.mechanisms |
16aa0 | 20 6f 6e 20 74 68 65 20 e2 80 9c 56 59 4f 53 32 e2 80 9d 20 72 6f 75 74 65 72 2e 00 49 6e 20 74 | .on.the....VYOS2....router..In.t |
16ac0 | 68 65 20 65 6e 64 2c 20 79 6f 75 20 77 69 6c 6c 20 65 6e 64 20 75 70 20 77 69 74 68 20 73 6f 6d | he.end,.you.will.end.up.with.som |
16ae0 | 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 20 63 6f 6e 66 69 67 2e 20 49 20 74 6f 6f 6b 20 | ething.like.this.config..I.took. |
16b00 | 6f 75 74 20 65 76 65 72 79 74 68 69 6e 67 20 62 75 74 20 74 68 65 20 46 69 72 65 77 61 6c 6c 2c | out.everything.but.the.Firewall, |
16b20 | 20 49 6e 74 65 72 66 61 63 65 73 2c 20 61 6e 64 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 65 63 | .Interfaces,.and.zone-policy.sec |
16b40 | 74 69 6f 6e 73 2e 20 49 74 20 69 73 20 6c 6f 6e 67 20 65 6e 6f 75 67 68 20 61 73 20 69 73 2e 00 | tions..It.is.long.enough.as.is.. |
16b60 | 49 6e 20 74 68 65 20 65 6e 64 2c 20 79 6f 75 27 6c 6c 20 67 65 74 20 61 20 70 6f 77 65 72 66 75 | In.the.end,.you'll.get.a.powerfu |
16b80 | 6c 20 69 6e 73 74 72 75 6d 65 6e 74 20 66 6f 72 20 6d 6f 6e 69 74 6f 72 69 6e 67 20 74 68 65 20 | l.instrument.for.monitoring.the. |
16ba0 | 56 79 4f 53 20 73 79 73 74 65 6d 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 74 68 65 20 | VyOS.systems..In.this.case,.the. |
16bc0 | 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 68 61 73 20 61 20 64 69 66 66 65 72 65 6e 74 20 | hardware.router.has.a.different. |
16be0 | 49 50 2c 20 73 6f 20 69 74 20 77 6f 75 6c 64 20 62 65 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c | IP,.so.it.would.be.In.this.case, |
16c00 | 20 77 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 74 68 65 20 76 36 20 72 75 6c 65 73 65 74 20 74 | .we.are.setting.the.v6.ruleset.t |
16c20 | 68 61 74 20 72 65 70 72 65 73 65 6e 74 73 20 74 72 61 66 66 69 63 20 73 6f 75 72 63 65 64 20 66 | hat.represents.traffic.sourced.f |
16c40 | 72 6f 6d 20 74 68 65 20 4c 41 4e 2c 20 64 65 73 74 69 6e 65 64 20 66 6f 72 20 74 68 65 20 44 4d | rom.the.LAN,.destined.for.the.DM |
16c60 | 5a 2e 20 42 65 63 61 75 73 65 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 66 69 72 65 77 | Z..Because.the.zone-policy.firew |
16c80 | 61 6c 6c 20 73 79 6e 74 61 78 20 69 73 20 61 20 6c 69 74 74 6c 65 20 61 77 6b 77 61 72 64 2c 20 | all.syntax.is.a.little.awkward,. |
16ca0 | 49 20 6b 65 65 70 20 69 74 20 73 74 72 61 69 67 68 74 20 62 79 20 74 68 69 6e 6b 69 6e 67 20 6f | I.keep.it.straight.by.thinking.o |
16cc0 | 66 20 69 74 20 62 61 63 6b 77 61 72 64 73 2e 00 49 6e 20 74 68 69 73 20 63 61 73 65 2c 20 77 65 | f.it.backwards..In.this.case,.we |
16ce0 | 27 6c 6c 20 74 72 79 20 74 6f 20 6d 61 6b 65 20 61 20 73 69 6d 70 6c 65 20 6c 61 62 20 75 73 69 | 'll.try.to.make.a.simple.lab.usi |
16d00 | 6e 67 20 51 6f 53 20 61 6e 64 20 74 68 65 20 67 65 6e 65 72 61 6c 20 61 62 69 6c 69 74 79 20 6f | ng.QoS.and.the.general.ability.o |
16d20 | 66 20 74 68 65 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 57 65 20 72 65 63 6f 6d 6d 65 6e 64 20 | f.the.VyOS.system..We.recommend. |
16d40 | 79 6f 75 20 74 6f 20 67 6f 20 74 68 72 6f 75 67 68 20 74 68 65 20 6d 61 69 6e 20 61 72 74 69 63 | you.to.go.through.the.main.artic |
16d60 | 6c 65 20 61 62 6f 75 74 20 60 51 6f 53 20 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 | le.about.`QoS.<https://docs.vyos |
16d80 | 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 74 72 61 66 | .io/en/latest/configuration/traf |
16da0 | 66 69 63 70 6f 6c 69 63 79 2f 69 6e 64 65 78 2e 68 74 6d 6c 3e 60 5f 20 66 69 72 73 74 2e 00 49 | ficpolicy/index.html>`_.first..I |
16dc0 | 6e 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 2c 20 77 65 20 68 61 76 65 20 62 65 65 6e 20 61 6c | n.this.document,.we.have.been.al |
16de0 | 6c 6f 63 61 74 65 64 20 32 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 20 62 79 20 6f 75 72 20 75 70 | located.203.0.113.0/24.by.our.up |
16e00 | 73 74 72 65 61 6d 20 70 72 6f 76 69 64 65 72 2c 20 77 68 69 63 68 20 77 65 20 61 72 65 20 70 75 | stream.provider,.which.we.are.pu |
16e20 | 62 6c 69 73 68 69 6e 67 20 6f 6e 20 56 4c 41 4e 31 30 30 2e 00 49 6e 20 74 68 69 73 20 65 78 61 | blishing.on.VLAN100..In.this.exa |
16e40 | 6d 70 6c 65 20 4f 70 65 6e 56 50 4e 20 77 69 6c 6c 20 62 65 20 73 65 74 75 70 20 77 69 74 68 20 | mple.OpenVPN.will.be.setup.with. |
16e60 | 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 20 61 6e 64 20 75 73 65 72 6e 61 6d | a.client.certificate.and.usernam |
16e80 | 65 20 2f 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 2e 00 49 6e 20 | e./.password.authentication..In. |
16ea0 | 74 68 69 73 20 65 78 61 6d 70 6c 65 20 74 77 6f 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 73 20 | this.example.two.LAN.interfaces. |
16ec0 | 65 78 69 73 74 20 69 6e 20 64 69 66 66 65 72 65 6e 74 20 73 75 62 6e 65 74 73 20 69 6e 73 74 65 | exist.in.different.subnets.inste |
16ee0 | 61 64 20 6f 66 20 6f 6e 65 20 6c 69 6b 65 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 | ad.of.one.like.in.the.previous.e |
16f00 | 78 61 6d 70 6c 65 73 3a 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 20 77 65 20 68 61 76 65 | xamples:.In.this.example.we.have |
16f20 | 20 34 20 7a 6f 6e 65 73 2e 20 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 4c 6f 63 61 6c 2e 20 | .4.zones..LAN,.WAN,.DMZ,.Local.. |
16f40 | 54 68 65 20 6c 6f 63 61 6c 20 7a 6f 6e 65 20 69 73 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 69 | The.local.zone.is.the.firewall.i |
16f60 | 74 73 65 6c 66 2e 00 49 6e 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 65 74 68 30 20 69 73 20 | tself..In.this.example,.eth0.is. |
16f80 | 74 68 65 20 70 72 69 6d 61 72 79 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 65 74 68 31 20 69 | the.primary.interface.and.eth1.i |
16fa0 | 73 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 69 6e 74 65 72 66 61 63 65 2e 20 54 6f 20 70 72 | s.the.secondary.interface..To.pr |
16fc0 | 6f 76 69 64 65 20 73 69 6d 70 6c 65 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e 61 6c | ovide.simple.failover.functional |
16fe0 | 69 74 79 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 2c 20 65 74 68 31 20 74 61 6b 65 73 20 6f | ity..If.eth0.fails,.eth1.takes.o |
17000 | 76 65 72 2e 00 49 6e 62 6f 75 6e 64 20 57 41 4e 20 63 6f 6e 6e 65 63 74 20 74 6f 20 44 4d 5a 20 | ver..Inbound.WAN.connect.to.DMZ. |
17020 | 68 6f 73 74 2e 00 49 6e 66 6f 72 6d 61 74 69 6f 6e 20 61 62 6f 75 74 20 45 74 68 65 72 6e 65 74 | host..Information.about.Ethernet |
17040 | 20 56 69 72 74 75 61 6c 20 50 72 69 76 61 74 65 20 4e 65 74 77 6f 72 6b 73 00 49 6e 66 6f 72 6d | .Virtual.Private.Networks.Inform |
17060 | 61 74 69 6f 6e 20 61 62 6f 75 74 20 70 72 65 66 69 78 2d 73 69 64 20 61 6e 64 20 6c 61 62 65 6c | ation.about.prefix-sid.and.label |
17080 | 2d 6f 70 65 72 61 74 69 6f 6e 20 66 72 6f 6d 20 56 79 4f 53 00 49 6e 74 65 72 2d 56 52 46 20 52 | -operation.from.VyOS.Inter-VRF.R |
170a0 | 6f 75 74 69 6e 67 20 6f 76 65 72 20 56 52 46 20 4c 69 74 65 00 49 6e 74 65 72 2d 56 52 46 20 72 | outing.over.VRF.Lite.Inter-VRF.r |
170c0 | 6f 75 74 69 6e 67 20 69 73 20 61 20 77 65 6c 6c 2d 6b 6e 6f 77 6e 20 73 6f 6c 75 74 69 6f 6e 20 | outing.is.a.well-known.solution. |
170e0 | 74 6f 20 61 64 64 72 65 73 73 20 63 6f 6d 70 6c 65 78 20 72 6f 75 74 69 6e 67 20 73 63 65 6e 61 | to.address.complex.routing.scena |
17100 | 72 69 6f 73 20 74 68 61 74 20 65 6e 61 62 6c 65 20 2d 69 6e 20 61 20 64 79 6e 61 6d 69 63 20 77 | rios.that.enable.-in.a.dynamic.w |
17120 | 61 79 2d 20 74 6f 20 6c 65 61 6b 20 72 6f 75 74 65 73 20 62 65 74 77 65 65 6e 20 56 52 46 73 2e | ay-.to.leak.routes.between.VRFs. |
17140 | 20 49 73 20 72 65 63 6f 6d 6d 65 6e 64 65 64 20 74 6f 20 74 61 6b 65 20 73 70 65 63 69 61 6c 20 | .Is.recommended.to.take.special. |
17160 | 63 6f 6e 73 69 64 65 72 61 74 69 6f 6e 20 77 68 69 6c 65 20 64 65 73 69 67 6e 69 6e 67 20 72 6f | consideration.while.designing.ro |
17180 | 75 74 65 2d 74 61 72 67 65 74 73 20 61 6e 64 20 69 74 73 20 61 70 70 6c 69 63 61 74 69 6f 6e 20 | ute-targets.and.its.application. |
171a0 | 61 73 20 69 74 20 63 61 6e 20 6d 69 6e 69 6d 69 7a 65 20 66 75 74 75 72 65 20 69 6e 74 65 72 76 | as.it.can.minimize.future.interv |
171c0 | 65 6e 74 69 6f 6e 73 20 77 68 69 6c 65 20 63 72 65 61 74 69 6e 67 20 61 20 6e 65 77 20 56 52 46 | entions.while.creating.a.new.VRF |
171e0 | 20 77 69 6c 6c 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 74 61 6b 65 20 74 68 65 20 64 65 73 | .will.automatically.take.the.des |
17200 | 69 72 65 64 20 65 66 66 65 63 74 20 69 6e 20 69 74 73 20 70 72 6f 70 61 67 61 74 69 6f 6e 2e 00 | ired.effect.in.its.propagation.. |
17220 | 49 6e 74 65 72 66 61 63 65 20 61 6e 64 20 72 6f 75 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 | Interface.and.routing.configurat |
17240 | 69 6f 6e 3a 00 49 6e 74 65 72 6e 61 6c 20 4e 65 74 77 6f 72 6b 00 49 6e 74 65 72 6e 65 74 00 49 | ion:.Internal.Network.Internet.I |
17260 | 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 54 43 50 2f | nternet.-.192.168.200.100.-.TCP/ |
17280 | 32 35 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 30 30 20 2d 20 | 25.Internet.-.192.168.200.100.-. |
172a0 | 54 43 50 2f 34 34 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 30 30 2e 31 | TCP/443.Internet.-.192.168.200.1 |
172c0 | 30 30 20 2d 20 54 43 50 2f 35 33 00 49 6e 74 65 72 6e 65 74 20 2d 20 31 39 32 2e 31 36 38 2e 32 | 00.-.TCP/53.Internet.-.192.168.2 |
172e0 | 30 30 2e 31 30 30 20 2d 20 54 43 50 2f 38 30 00 49 74 20 69 73 20 61 73 73 75 6d 65 64 20 74 68 | 00.100.-.TCP/80.It.is.assumed.th |
17300 | 61 74 20 74 68 65 20 72 6f 75 74 65 72 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 75 70 73 74 72 | at.the.routers.provided.by.upstr |
17320 | 65 61 6d 20 61 72 65 20 63 61 70 61 62 6c 65 20 6f 66 20 61 63 74 69 6e 67 20 61 73 20 61 20 64 | eam.are.capable.of.acting.as.a.d |
17340 | 65 66 61 75 6c 74 20 72 6f 75 74 65 72 2c 20 61 64 64 20 74 68 61 74 20 61 73 20 61 20 73 74 61 | efault.router,.add.that.as.a.sta |
17360 | 74 69 63 20 72 6f 75 74 65 2e 00 49 74 20 69 73 20 67 6f 6f 64 20 70 72 61 63 74 69 63 65 20 74 | tic.route..It.is.good.practice.t |
17380 | 6f 20 6c 6f 67 20 62 6f 74 68 20 61 63 63 65 70 74 65 64 20 61 6e 64 20 64 65 6e 69 65 64 20 74 | o.log.both.accepted.and.denied.t |
173a0 | 72 61 66 66 69 63 2e 20 49 74 20 63 61 6e 20 73 61 76 65 20 79 6f 75 20 73 69 67 6e 69 66 69 63 | raffic..It.can.save.you.signific |
173c0 | 61 6e 74 20 68 65 61 64 61 63 68 65 73 20 77 68 65 6e 20 74 72 79 69 6e 67 20 74 6f 20 74 72 6f | ant.headaches.when.trying.to.tro |
173e0 | 75 62 6c 65 73 68 6f 6f 74 20 61 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 2e 00 | ubleshoot.a.connectivity.issue.. |
17400 | 49 74 20 77 69 6c 6c 20 6c 6f 6f 6b 20 73 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 20 74 68 69 73 | It.will.look.something.like.this |
17420 | 3a 00 49 74 27 73 20 69 6d 70 6f 72 74 61 6e 74 20 74 6f 20 6e 6f 74 65 20 74 68 61 74 20 61 6c | :.It's.important.to.note.that.al |
17440 | 6c 20 79 6f 75 72 20 65 78 69 73 74 69 6e 67 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 20 77 | l.your.existing.configurations.w |
17460 | 69 6c 6c 20 62 65 20 6d 69 67 72 61 74 65 64 20 61 75 74 6f 6d 61 74 69 63 61 6c 6c 79 20 6f 6e | ill.be.migrated.automatically.on |
17480 | 20 69 6d 61 67 65 20 75 70 67 72 61 64 65 2e 20 4e 6f 74 68 69 6e 67 20 74 6f 20 64 6f 20 6f 6e | .image.upgrade..Nothing.to.do.on |
174a0 | 20 79 6f 75 72 20 73 69 64 65 2e 00 4b 65 65 70 20 6e 65 74 77 6f 72 6b 73 20 69 73 6f 6c 61 74 | .your.side..Keep.networks.isolat |
174c0 | 65 64 20 69 73 20 2d 69 6e 20 67 65 6e 65 72 61 6c 2d 20 61 20 67 6f 6f 64 20 70 72 69 6e 63 69 | ed.is.-in.general-.a.good.princi |
174e0 | 70 6c 65 2c 20 62 75 74 20 74 68 65 72 65 20 61 72 65 20 63 61 73 65 73 20 77 68 65 72 65 20 79 | ple,.but.there.are.cases.where.y |
17500 | 6f 75 20 6d 69 67 68 74 20 6e 65 65 64 20 74 68 61 74 20 73 6f 6d 65 20 6e 65 74 77 6f 72 6b 20 | ou.might.need.that.some.network. |
17520 | 63 61 6e 20 61 63 63 65 73 73 20 6f 74 68 65 72 20 69 6e 20 61 20 64 69 66 66 65 72 65 6e 74 20 | can.access.other.in.a.different. |
17540 | 56 52 46 2e 00 4c 33 56 50 4e 20 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 00 4c 33 56 50 4e 20 | VRF..L3VPN.EVPN.with.VyOS.L3VPN. |
17560 | 45 56 50 4e 20 77 69 74 68 20 56 79 4f 53 20 74 6f 70 6f 6c 6f 67 79 20 69 6d 61 67 65 00 4c 33 | EVPN.with.VyOS.topology.image.L3 |
17580 | 56 50 4e 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 70 61 72 61 6d 65 74 65 72 73 20 74 61 62 | VPN.configuration.parameters.tab |
175a0 | 6c 65 3a 00 4c 33 56 50 4e 20 66 6f 72 20 48 75 62 2d 61 6e 64 2d 53 70 6f 6b 65 20 63 6f 6e 6e | le:.L3VPN.for.Hub-and-Spoke.conn |
175c0 | 65 63 74 69 76 69 74 79 20 77 69 74 68 20 56 79 4f 53 00 4c 41 4e 20 31 00 4c 41 4e 20 32 00 4c | ectivity.with.VyOS.LAN.1.LAN.2.L |
175e0 | 41 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4c 41 4e 20 61 6e 64 20 44 4d 5a 20 68 6f 73 | AN.Configuration.LAN.and.DMZ.hos |
17600 | 74 73 20 68 61 76 65 20 62 61 73 69 63 20 6f 75 74 62 6f 75 6e 64 20 61 63 63 65 73 73 3a 20 57 | ts.have.basic.outbound.access:.W |
17620 | 65 62 2c 20 46 54 50 2c 20 53 53 48 2e 00 4c 41 4e 20 63 61 6e 20 61 63 63 65 73 73 20 44 4d 5a | eb,.FTP,.SSH..LAN.can.access.DMZ |
17640 | 20 72 65 73 6f 75 72 63 65 73 2e 00 4c 41 4e 2c 20 57 41 4e 2c 20 44 4d 5a 2c 20 6c 6f 63 61 6c | .resources..LAN,.WAN,.DMZ,.local |
17660 | 20 61 6e 64 20 54 55 4e 20 28 74 75 6e 6e 65 6c 29 00 4c 41 4e 31 00 4c 41 4e 31 20 74 6f 20 4c | .and.TUN.(tunnel).LAN1.LAN1.to.L |
17680 | 41 4e 32 00 4c 41 4e 31 20 74 6f 20 4f 75 74 73 69 64 65 00 4c 41 4e 32 00 4c 65 74 e2 80 99 73 | AN2.LAN1.to.Outside.LAN2.Let...s |
176a0 | 20 63 68 65 63 6b 20 49 50 76 34 20 72 6f 75 74 69 6e 67 20 61 6e 64 20 4d 50 4c 53 20 69 6e 66 | .check.IPv4.routing.and.MPLS.inf |
176c0 | 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 70 72 6f 76 69 64 65 72 20 6e 6f 64 65 73 20 28 73 61 6d 65 | ormation.on.provider.nodes.(same |
176e0 | 20 70 72 6f 63 65 64 75 72 65 20 66 6f 72 20 61 6c 6c 20 50 20 6e 6f 64 65 73 29 3a 00 4c 65 74 | .procedure.for.all.P.nodes):.Let |
17700 | e2 80 99 73 20 73 61 79 20 77 65 20 68 61 76 65 20 61 20 72 65 71 75 69 72 65 6d 65 6e 74 20 74 | ...s.say.we.have.a.requirement.t |
17720 | 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 6e 65 74 77 6f 72 6b 73 2e 00 4c 6f 63 61 6c 20 | o.have.multiple.networks..Local. |
17740 | 73 75 62 6e 65 74 73 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 72 65 61 63 68 20 | subnets.should.be.able.to.reach. |
17760 | 69 6e 74 65 72 6e 65 74 20 75 73 69 6e 67 20 73 6f 75 72 63 65 20 6e 61 74 2e 00 4d 50 2d 42 47 | internet.using.source.nat..MP-BG |
17780 | 50 20 6f 72 20 4d 75 6c 74 69 50 72 6f 74 6f 63 6f 6c 20 42 47 50 20 69 6e 74 72 6f 64 75 63 65 | P.or.MultiProtocol.BGP.introduce |
177a0 | 73 20 74 77 6f 20 6d 61 69 6e 20 63 6f 6e 63 65 70 74 73 20 74 6f 20 73 6f 6c 76 65 20 74 68 69 | s.two.main.concepts.to.solve.thi |
177c0 | 73 20 6c 69 6d 69 74 61 74 69 6f 6e 3a 20 2d 20 52 6f 75 74 65 20 44 69 73 74 69 6e 67 75 69 73 | s.limitation:.-.Route.Distinguis |
177e0 | 68 65 72 20 28 52 44 29 3a 20 49 73 20 75 73 65 64 20 74 6f 20 64 69 73 74 69 6e 67 75 69 73 68 | her.(RD):.Is.used.to.distinguish |
17800 | 20 62 65 74 77 65 65 6e 20 64 69 66 66 65 72 65 6e 74 20 56 52 46 73 20 e2 80 93 63 61 6c 6c 65 | .between.different.VRFs....calle |
17820 | 64 20 56 50 4e 73 2d 20 69 6e 73 69 64 65 20 74 68 65 20 42 47 50 20 50 72 6f 63 65 73 73 2e 20 | d.VPNs-.inside.the.BGP.Process.. |
17840 | 54 68 65 20 52 44 20 69 73 20 61 70 70 65 6e 64 65 64 20 74 6f 20 65 61 63 68 20 49 50 76 34 20 | The.RD.is.appended.to.each.IPv4. |
17860 | 4e 65 74 77 6f 72 6b 20 74 68 61 74 20 69 73 20 61 64 76 65 72 74 69 73 65 64 20 69 6e 74 6f 20 | Network.that.is.advertised.into. |
17880 | 42 47 50 20 66 6f 72 20 74 68 61 74 20 56 50 4e 20 6d 61 6b 69 6e 67 20 69 74 20 61 20 75 6e 69 | BGP.for.that.VPN.making.it.a.uni |
178a0 | 71 75 65 20 56 50 4e 76 34 20 72 6f 75 74 65 2e 20 2d 20 52 6f 75 74 65 20 54 61 72 67 65 74 20 | que.VPNv4.route..-.Route.Target. |
178c0 | 28 52 54 29 3a 20 54 68 69 73 20 69 73 20 61 6e 20 65 78 74 65 6e 64 65 64 20 42 47 50 20 63 6f | (RT):.This.is.an.extended.BGP.co |
178e0 | 6d 6d 75 6e 69 74 79 20 61 70 70 65 6e 64 20 74 6f 20 74 68 65 20 56 50 4e 76 34 20 72 6f 75 74 | mmunity.append.to.the.VPNv4.rout |
17900 | 65 20 69 6e 20 74 68 65 20 49 6d 70 6f 72 74 2f 45 78 70 6f 72 74 20 70 72 6f 63 65 73 73 2e 20 | e.in.the.Import/Export.process.. |
17920 | 57 68 65 6e 20 61 20 72 6f 75 74 65 20 70 61 73 73 65 73 20 66 72 6f 6d 20 74 68 65 20 56 52 46 | When.a.route.passes.from.the.VRF |
17940 | 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 6e 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 | .routing.table.into.the.BGP.proc |
17960 | 65 73 73 20 69 74 20 77 69 6c 6c 20 61 64 64 20 74 68 65 20 63 6f 6e 66 69 67 75 72 65 64 20 65 | ess.it.will.add.the.configured.e |
17980 | 78 70 6f 72 74 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 28 69 65 73 29 20 66 6f | xport.extended.community(ies).fo |
179a0 | 72 20 74 68 61 74 20 56 50 4e 2e 20 57 68 65 6e 20 74 68 61 74 20 72 6f 75 74 65 20 6e 65 65 64 | r.that.VPN..When.that.route.need |
179c0 | 73 20 74 6f 20 67 6f 20 66 72 6f 6d 20 42 47 50 20 69 6e 74 6f 20 74 68 65 20 56 52 46 20 72 6f | s.to.go.from.BGP.into.the.VRF.ro |
179e0 | 75 74 69 6e 67 20 74 61 62 6c 65 20 77 69 6c 6c 20 6f 6e 6c 79 20 70 61 73 73 20 69 66 20 74 68 | uting.table.will.only.pass.if.th |
17a00 | 61 74 20 67 69 76 65 6e 20 56 50 4e 20 69 6d 70 6f 72 74 20 70 6f 6c 69 63 79 20 6d 61 74 63 68 | at.given.VPN.import.policy.match |
17a20 | 65 73 20 61 6e 79 20 6f 66 20 74 68 65 20 61 70 70 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 | es.any.of.the.appended.community |
17a40 | 28 69 65 73 29 20 69 6e 74 6f 20 74 68 61 74 20 70 72 65 66 69 78 2e 00 4d 61 69 6e 20 72 75 6c | (ies).into.that.prefix..Main.rul |
17a60 | 65 73 3a 00 4d 61 6b 65 20 73 75 72 65 20 79 6f 75 20 63 61 6e 20 70 69 6e 67 20 31 30 2e 32 35 | es:.Make.sure.you.can.ping.10.25 |
17a80 | 34 2e 36 30 2e 31 20 61 6e 64 20 2e 32 20 66 72 6f 6d 20 62 6f 74 68 20 72 6f 75 74 65 72 73 2e | 4.60.1.and..2.from.both.routers. |
17aa0 | 00 4d 61 6e 61 67 65 6d 65 6e 74 00 4d 61 6e 61 67 65 6d 65 6e 74 20 56 52 46 00 4d 61 6e 79 20 | .Management.Management.VRF.Many. |
17ac0 | 6f 74 68 65 72 20 48 79 70 65 72 76 69 73 6f 72 73 20 64 6f 20 74 68 69 73 2c 20 61 6e 64 20 49 | other.Hypervisors.do.this,.and.I |
17ae0 | 27 6d 20 68 6f 70 69 6e 67 20 74 68 61 74 20 74 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 77 69 6c | 'm.hoping.that.this.document.wil |
17b00 | 6c 20 62 65 20 65 78 70 61 6e 64 65 64 20 74 6f 20 64 6f 63 75 6d 65 6e 74 20 68 6f 77 20 74 6f | l.be.expanded.to.document.how.to |
17b20 | 20 64 6f 20 74 68 69 73 20 66 6f 72 20 6f 74 68 65 72 73 2e 00 4d 61 73 71 75 65 72 61 64 65 20 | .do.this.for.others..Masquerade. |
17b40 | 54 72 61 66 66 69 63 20 6f 72 69 67 69 6e 61 74 69 6e 67 20 66 72 6f 6d 20 31 30 2e 32 30 30 2e | Traffic.originating.from.10.200. |
17b60 | 32 30 31 2e 30 2f 32 34 20 74 68 61 74 20 69 73 20 68 65 61 64 69 6e 67 20 6f 75 74 20 74 68 65 | 201.0/24.that.is.heading.out.the |
17b80 | 20 70 75 62 6c 69 63 20 69 6e 74 65 72 66 61 63 65 2e 00 4d 6f 6e 69 74 6f 72 69 6e 67 00 4d 75 | .public.interface..Monitoring.Mu |
17ba0 | 6c 74 69 70 6c 65 20 4c 41 4e 2f 44 4d 5a 20 53 65 74 75 70 00 4e 41 54 20 61 6e 64 20 63 6f 6e | ltiple.LAN/DMZ.Setup.NAT.and.con |
17bc0 | 6e 74 72 61 63 6b 2d 73 79 6e 63 00 4e 4d 50 20 65 78 61 6d 70 6c 65 00 4e 61 74 69 76 65 20 49 | ntrack-sync.NMP.example.Native.I |
17be0 | 50 76 34 20 61 6e 64 20 49 50 76 36 00 4e 65 74 77 6f 72 6b 20 43 61 62 6c 69 6e 67 00 4e 65 74 | Pv4.and.IPv6.Network.Cabling.Net |
17c00 | 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 44 | work.Topology.Network.Topology.D |
17c20 | 69 61 67 72 61 6d 00 4e 65 74 77 6f 72 6b 20 54 6f 70 6f 6c 6f 67 79 20 61 6e 64 20 72 65 71 75 | iagram.Network.Topology.and.requ |
17c40 | 69 72 65 6d 65 6e 74 73 00 4e 65 78 74 20 6f 6e 20 74 68 65 20 72 6f 75 74 65 72 20 56 79 4f 53 | irements.Next.on.the.router.VyOS |
17c60 | 32 20 77 65 20 77 69 6c 6c 20 63 68 61 6e 67 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 69 | 2.we.will.change.labels.on.all.i |
17c80 | 6e 63 6f 6d 69 6e 67 20 74 72 61 66 66 69 63 20 6f 6e 6c 79 20 66 72 6f 6d 20 43 53 34 2d 3e 20 | ncoming.traffic.only.from.CS4->. |
17ca0 | 43 53 36 00 4e 65 78 74 20 74 68 69 6e 67 20 74 6f 20 64 6f 2c 20 69 73 20 74 6f 20 63 72 65 61 | CS6.Next.thing.to.do,.is.to.crea |
17cc0 | 74 65 20 61 20 77 69 72 65 67 75 61 72 64 20 6b 65 79 70 61 69 72 20 6f 6e 20 65 61 63 68 20 73 | te.a.wireguard.keypair.on.each.s |
17ce0 | 69 64 65 2e 20 41 66 74 65 72 20 74 68 69 73 2c 20 74 68 65 20 70 75 62 6c 69 63 20 6b 65 79 20 | ide..After.this,.the.public.key. |
17d00 | 63 61 6e 20 62 65 20 64 69 73 70 6c 61 79 65 64 2c 20 74 6f 20 73 61 76 65 20 66 6f 72 20 6c 61 | can.be.displayed,.to.save.for.la |
17d20 | 74 65 72 2e 00 4e 65 78 74 2c 20 77 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 6f 6e 6c 79 20 | ter..Next,.we.will.replace.only. |
17d40 | 61 6c 6c 20 43 53 34 20 6c 61 62 65 6c 73 20 6f 6e 20 74 68 65 20 e2 80 9c 56 79 4f 53 32 e2 80 | all.CS4.labels.on.the....VyOS2.. |
17d60 | 9d 20 72 6f 75 74 65 72 2e 00 4e 65 78 74 2c 20 79 6f 75 20 6a 75 73 74 20 20 73 68 6f 75 6c 64 | ..router..Next,.you.just..should |
17d80 | 20 66 6f 6c 6c 6f 77 20 74 68 65 20 70 69 63 74 75 72 65 73 3a 00 4e 6f 64 65 00 4e 6f 74 65 20 | .follow.the.pictures:.Node.Note. |
17da0 | 74 68 61 74 20 72 6f 75 74 65 72 31 20 69 73 20 61 20 56 4d 20 74 68 61 74 20 72 75 6e 73 20 6f | that.router1.is.a.VM.that.runs.o |
17dc0 | 6e 20 6f 6e 65 20 6f 66 20 74 68 65 20 63 6f 6d 70 75 74 65 20 6e 6f 64 65 73 2e 00 4e 6f 74 65 | n.one.of.the.compute.nodes..Note |
17de0 | 20 74 6f 20 61 6c 6c 6f 77 20 74 68 65 20 72 6f 75 74 65 72 20 74 6f 20 72 65 63 65 69 76 65 20 | .to.allow.the.router.to.receive. |
17e00 | 44 48 43 50 76 36 20 72 65 73 70 6f 6e 73 65 20 66 72 6f 6d 20 49 53 50 2e 20 57 65 20 6e 65 65 | DHCPv6.response.from.ISP..We.nee |
17e20 | 64 20 74 6f 20 61 6c 6c 6f 77 20 70 61 63 6b 65 74 73 20 77 69 74 68 20 73 6f 75 72 63 65 20 70 | d.to.allow.packets.with.source.p |
17e40 | 6f 72 74 20 35 34 37 20 28 73 65 72 76 65 72 29 20 61 6e 64 20 64 65 73 74 69 6e 61 74 69 6f 6e | ort.547.(server).and.destination |
17e60 | 20 70 6f 72 74 20 35 34 36 20 28 63 6c 69 65 6e 74 29 2e 00 4e 6f 74 69 63 65 2c 20 6e 6f 6e 65 | .port.546.(client)..Notice,.none |
17e80 | 20 67 6f 20 74 6f 20 57 41 4e 20 73 69 6e 63 65 20 57 41 4e 20 77 6f 75 6c 64 6e 27 74 20 68 61 | .go.to.WAN.since.WAN.wouldn't.ha |
17ea0 | 76 65 20 61 20 76 36 20 61 64 64 72 65 73 73 20 6f 6e 20 69 74 2e 00 4e 6f 77 20 65 6e 61 62 6c | ve.a.v6.address.on.it..Now.enabl |
17ec0 | 65 20 72 65 70 6c 69 63 61 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 6e 6f 64 65 73 2e 20 52 65 70 | e.replication.between.nodes..Rep |
17ee0 | 6c 61 63 65 20 65 74 68 30 2e 32 30 31 20 77 69 74 68 20 62 6f 6e 64 30 2e 32 30 31 20 6f 6e 20 | lace.eth0.201.with.bond0.201.on. |
17f00 | 74 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 4e 6f 77 20 67 65 6e 65 72 61 74 | the.hardware.router..Now.generat |
17f20 | 65 20 61 6c 6c 20 72 65 71 75 69 72 65 64 20 63 65 72 74 69 66 69 63 61 74 65 73 20 6f 6e 20 74 | e.all.required.certificates.on.t |
17f40 | 68 65 20 6f 76 70 6e 2d 73 65 72 76 65 72 3a 00 4e 6f 77 20 74 68 65 20 43 6c 69 65 6e 74 20 69 | he.ovpn-server:.Now.the.Client.i |
17f60 | 73 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 20 61 64 64 | s.able.to.ping.a.public.IPv6.add |
17f80 | 72 65 73 73 00 4e 6f 77 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 73 65 74 75 70 20 74 68 | ress.Now.we.are.able.to.setup.th |
17fa0 | 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 2e 00 4e 6f 77 20 77 65 20 70 65 72 66 6f | e.tunnel.interface..Now.we.perfo |
17fc0 | 72 6d 20 73 6f 6d 65 20 65 6e 64 2d 74 6f 2d 65 6e 64 20 74 65 73 74 69 6e 67 00 4e 6f 77 20 77 | rm.some.end-to-end.testing.Now.w |
17fe0 | 65 e2 80 99 72 65 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 73 74 61 74 75 73 20 61 6e 64 20 | e...re.checking.iBGP.status.and. |
18000 | 72 6f 75 74 65 73 20 66 72 6f 6d 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 20 6e 6f 64 65 | routes.from.route-reflector.node |
18020 | 73 20 74 6f 20 6f 74 68 65 72 20 64 65 76 69 63 65 73 3a 00 4e 6f 77 20 79 6f 75 20 73 68 6f 75 | s.to.other.devices:.Now.you.shou |
18040 | 6c 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 61 20 70 75 62 6c 69 63 20 49 50 76 36 | ld.be.able.to.ping.a.public.IPv6 |
18060 | 20 41 64 64 72 65 73 73 00 4e 6f 77 2c 20 6c 65 74 e2 80 99 73 20 63 68 65 63 6b 20 72 6f 75 74 | .Address.Now,.let...s.check.rout |
18080 | 69 6e 67 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6f 6e 20 6f 75 74 20 48 75 62 20 50 45 3a 00 4f | ing.information.on.out.Hub.PE:.O |
180a0 | 53 50 46 20 4f 76 65 72 20 57 69 72 65 47 75 61 72 64 00 4f 53 50 46 20 75 6e 6e 75 6d 62 65 72 | SPF.Over.WireGuard.OSPF.unnumber |
180c0 | 65 64 20 77 69 74 68 20 45 43 4d 50 00 4f 6e 20 74 68 65 20 72 6f 75 74 65 72 2c 20 56 79 4f 53 | ed.with.ECMP.On.the.router,.VyOS |
180e0 | 34 20 73 65 74 20 61 6c 6c 20 74 72 61 66 66 69 63 20 61 73 20 43 53 34 2e 20 57 65 20 68 61 76 | 4.set.all.traffic.as.CS4..We.hav |
18100 | 65 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 63 6c 61 73 73 | e.to.configure.the.default.class |
18120 | 20 61 6e 64 20 63 6c 61 73 73 20 66 6f 72 20 63 68 61 6e 67 69 6e 67 20 61 6c 6c 20 6c 61 62 65 | .and.class.for.changing.all.labe |
18140 | 6c 73 20 66 72 6f 6d 20 43 53 30 20 74 6f 20 43 53 34 00 4f 6e 2d 70 72 65 6d 69 73 65 73 20 61 | ls.from.CS0.to.CS4.On-premises.a |
18160 | 64 64 72 65 73 73 20 73 70 61 63 65 00 4f 6e 63 65 20 61 6c 6c 20 72 6f 75 74 65 72 73 20 63 61 | ddress.space.Once.all.routers.ca |
18180 | 6e 20 62 65 20 73 61 66 65 6c 79 20 72 65 6d 6f 74 65 6c 79 20 6d 61 6e 61 67 65 64 20 61 6e 64 | n.be.safely.remotely.managed.and |
181a0 | 20 74 68 65 20 63 6f 72 65 20 6e 65 74 77 6f 72 6b 20 69 73 20 6f 70 65 72 61 74 69 6f 6e 61 6c | .the.core.network.is.operational |
181c0 | 2c 20 77 65 20 63 61 6e 20 6e 6f 77 20 73 65 74 75 70 20 74 68 65 20 74 65 6e 61 6e 74 20 6e 65 | ,.we.can.now.setup.the.tenant.ne |
181e0 | 74 77 6f 72 6b 73 2e 00 4f 6e 63 65 20 61 6c 6c 20 74 68 65 20 72 65 71 75 69 72 65 64 20 63 65 | tworks..Once.all.the.required.ce |
18200 | 72 74 69 66 69 63 61 74 65 73 20 61 6e 64 20 6b 65 79 73 20 61 72 65 20 69 6e 73 74 61 6c 6c 65 | rtificates.and.keys.are.installe |
18220 | 64 2c 20 74 68 65 20 72 65 6d 61 69 6e 69 6e 67 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 20 | d,.the.remaining.OpenVPN.Server. |
18240 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 63 61 72 72 69 65 64 20 6f 75 74 | configuration.can.be.carried.out |
18260 | 2e 00 4f 6e 63 65 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 20 6f 66 20 79 6f 75 72 20 72 75 6c 65 | ..Once.you.have.all.of.your.rule |
18280 | 73 65 74 73 20 62 75 69 6c 74 2c 20 74 68 65 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 63 72 65 | sets.built,.then.you.need.to.cre |
182a0 | 61 74 65 20 79 6f 75 72 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 2e 00 4f 6e 65 20 61 64 76 61 6e 74 | ate.your.zone-policy..One.advant |
182c0 | 61 67 65 20 6f 66 20 68 61 76 69 6e 67 20 74 68 65 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 | age.of.having.the.client.certifi |
182e0 | 63 61 74 65 20 73 74 6f 72 65 64 20 69 73 20 74 68 65 20 61 62 69 6c 69 74 79 20 74 6f 20 63 72 | cate.stored.is.the.ability.to.cr |
18300 | 65 61 74 65 20 74 68 65 20 63 6c 69 65 6e 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 4f | eate.the.client.configuration..O |
18320 | 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 | ne.cable/logical.connection.betw |
18340 | 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 6c 65 2f | een.LAN1.and.Internet.One.cable/ |
18360 | 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 | logical.connection.between.LAN1. |
18380 | 61 6e 64 20 4c 41 4e 32 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 | and.LAN2.One.cable/logical.conne |
183a0 | 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 4e 31 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e | ction.between.LAN1.and.Managemen |
183c0 | 74 00 4f 6e 65 20 63 61 62 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 | t.One.cable/logical.connection.b |
183e0 | 65 74 77 65 65 6e 20 4c 41 4e 32 20 61 6e 64 20 49 6e 74 65 72 6e 65 74 00 4f 6e 65 20 63 61 62 | etween.LAN2.and.Internet.One.cab |
18400 | 6c 65 2f 6c 6f 67 69 63 61 6c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 62 65 74 77 65 65 6e 20 4c 41 | le/logical.connection.between.LA |
18420 | 4e 32 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 6e 74 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c | N2.and.Management.OpenVPN.with.L |
18440 | 44 41 50 00 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 4c 44 41 50 20 74 6f 70 6f 6c 6f 67 79 20 69 | DAP.OpenVPN.with.LDAP.topology.i |
18460 | 6d 61 67 65 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 3a 20 56 79 4f 53 00 4f 75 72 20 | mage.Operating.system:.VyOS.Our. |
18480 | 69 6d 70 6c 65 6d 65 6e 74 61 74 69 6f 6e 20 75 73 65 73 20 56 4d 77 61 72 65 27 73 20 44 69 73 | implementation.uses.VMware's.Dis |
184a0 | 74 72 69 62 75 74 65 64 20 50 6f 72 74 20 47 72 6f 75 70 73 2c 20 77 68 69 63 68 20 61 6c 6c 6f | tributed.Port.Groups,.which.allo |
184c0 | 77 73 20 56 4d 77 61 72 65 20 74 6f 20 75 73 65 20 4c 41 43 50 2e 20 54 68 69 73 20 69 73 20 61 | ws.VMware.to.use.LACP..This.is.a |
184e0 | 20 70 61 72 74 20 6f 66 20 74 68 65 20 45 4e 54 45 52 50 52 49 53 45 20 6c 69 63 65 6e 63 65 2c | .part.of.the.ENTERPRISE.licence, |
18500 | 20 61 6e 64 20 69 73 20 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20 6f 6e 20 61 20 66 72 65 65 20 | .and.is.not.available.on.a.free. |
18520 | 6c 69 63 65 6e 63 65 2e 20 49 66 20 79 6f 75 20 61 72 65 20 69 6d 70 6c 65 6d 65 6e 74 69 6e 67 | licence..If.you.are.implementing |
18540 | 20 74 68 69 73 20 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 61 63 63 65 73 73 20 74 6f 20 | .this.and.do.not.have.access.to. |
18560 | 44 50 47 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 6e 6f 74 20 75 73 65 20 56 4d 77 61 72 65 2c | DPGs,.you.should.not.use.VMware, |
18580 | 20 61 6e 64 20 75 73 65 20 73 6f 6d 65 20 6f 74 68 65 72 20 76 69 72 74 75 61 6c 69 7a 61 74 69 | .and.use.some.other.virtualizati |
185a0 | 6f 6e 20 70 6c 61 74 66 6f 72 6d 20 69 6e 73 74 65 61 64 2e 00 4f 75 72 20 72 6f 75 74 65 72 73 | on.platform.instead..Our.routers |
185c0 | 20 61 72 65 20 67 6f 69 6e 67 20 74 6f 20 68 61 76 65 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 | .are.going.to.have.a.floating.IP |
185e0 | 20 61 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2c 20 61 6e 64 20 75 73 65 | .address.of.203.0.113.1,.and.use |
18600 | 20 2e 32 20 61 6e 64 20 2e 33 20 61 73 20 74 68 65 69 72 20 66 69 78 65 64 20 49 50 73 2e 00 4f | ..2.and..3.as.their.fixed.IPs..O |
18620 | 76 65 72 76 69 65 77 00 50 45 31 00 50 45 31 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 6e | verview.PE1.PE1.is.located.in.an |
18640 | 20 69 6e 64 75 73 74 72 69 61 6c 20 61 72 65 61 20 74 68 61 74 20 68 6f 6c 64 73 20 6d 75 6c 74 | .industrial.area.that.holds.mult |
18660 | 69 70 6c 65 20 6f 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 73 2e 20 41 6c 6c 20 63 75 73 74 6f | iple.office.buildings..All.custo |
18680 | 6d 65 72 73 20 68 61 76 65 20 61 20 73 69 74 65 20 69 6e 20 74 68 69 73 20 61 72 65 61 2e 00 50 | mers.have.a.site.in.this.area..P |
186a0 | 45 32 00 50 45 32 20 69 73 20 6c 6f 63 61 74 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 | E2.PE2.is.located.in.a.smaller.a |
186c0 | 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 | rea.where.by.coincidence.two.cus |
186e0 | 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e 64 20 72 65 64 29 20 73 68 61 72 65 20 61 6e 20 6f | tomers.(blue.and.red).share.an.o |
18700 | 66 66 69 63 65 20 62 75 69 6c 64 69 6e 67 2e 00 50 45 33 00 50 45 33 20 69 73 20 6c 6f 63 61 74 | ffice.building..PE3.PE3.is.locat |
18720 | 65 64 20 69 6e 20 61 20 73 6d 61 6c 6c 65 72 20 61 72 65 61 20 77 68 65 72 65 20 62 79 20 63 6f | ed.in.a.smaller.area.where.by.co |
18740 | 69 6e 63 69 64 65 6e 63 65 20 74 77 6f 20 63 75 73 74 6f 6d 65 72 73 20 28 62 6c 75 65 20 61 6e | incidence.two.customers.(blue.an |
18760 | 64 20 67 72 65 65 6e 29 20 61 72 65 20 6c 6f 63 61 74 65 64 2e 00 50 50 50 6f 45 20 49 50 76 36 | d.green).are.located..PPPoE.IPv6 |
18780 | 20 42 61 73 69 63 20 53 65 74 75 70 20 66 6f 72 20 48 6f 6d 65 20 4e 65 74 77 6f 72 6b 00 50 50 | .Basic.Setup.for.Home.Network.PP |
187a0 | 50 6f 45 20 53 65 74 75 70 00 50 69 6e 67 20 62 65 74 77 65 65 6e 20 56 79 4f 53 2d 50 31 20 2f | PoE.Setup.Ping.between.VyOS-P1./ |
187c0 | 20 56 79 4f 53 2d 50 32 20 74 6f 20 63 6f 6e 66 69 72 6d 20 72 65 61 63 68 61 62 69 6c 69 74 79 | .VyOS-P2.to.confirm.reachability |
187e0 | 3a 00 50 69 6e 67 20 74 68 65 20 43 6c 69 65 6e 74 20 66 72 6f 6d 20 74 68 65 20 44 48 43 50 20 | :.Ping.the.Client.from.the.DHCP. |
18800 | 53 65 72 76 65 72 2e 00 50 69 6e 67 73 20 77 69 6c 6c 20 62 65 20 73 65 6e 74 20 74 6f 20 66 6f | Server..Pings.will.be.sent.to.fo |
18820 | 75 72 20 74 61 72 67 65 74 73 20 66 6f 72 20 68 65 61 6c 74 68 20 74 65 73 74 69 6e 67 20 28 33 | ur.targets.for.health.testing.(3 |
18840 | 33 2e 34 34 2e 35 35 2e 36 36 2c 20 34 34 2e 35 35 2e 36 36 2e 37 37 2c 20 35 35 2e 36 36 2e 37 | 3.44.55.66,.44.55.66.77,.55.66.7 |
18860 | 37 2e 38 38 20 61 6e 64 20 36 36 2e 37 37 2e 38 38 2e 39 39 29 2e 00 50 6c 65 61 73 65 20 6e 6f | 7.88.and.66.77.88.99)..Please.no |
18880 | 74 65 2c 20 27 61 75 74 6f 6e 6f 6d 6f 75 73 2d 66 6c 61 67 27 20 61 6e 64 20 27 6f 6e 2d 6c 69 | te,.'autonomous-flag'.and.'on-li |
188a0 | 6e 6b 2d 66 6c 61 67 27 20 61 72 65 20 65 6e 61 62 6c 65 64 20 62 79 20 64 65 66 61 75 6c 74 2c | nk-flag'.are.enabled.by.default, |
188c0 | 20 27 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 27 20 61 6e 64 20 27 70 72 65 66 65 72 72 65 64 | .'valid-lifetime'.and.'preferred |
188e0 | 2d 6c 69 66 65 74 69 6d 65 27 20 61 72 65 20 73 65 74 20 74 6f 20 64 65 66 61 75 6c 74 20 76 61 | -lifetime'.are.set.to.default.va |
18900 | 6c 75 65 73 20 6f 66 20 33 30 20 64 61 79 73 20 61 6e 64 20 34 20 68 6f 75 72 73 20 72 65 73 70 | lues.of.30.days.and.4.hours.resp |
18920 | 65 63 74 69 76 65 6c 79 2e 00 50 6f 6c 69 63 79 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 | ectively..Policy-Based.Site-to-S |
18940 | 69 74 65 20 56 50 4e 20 61 6e 64 20 46 69 72 65 77 61 6c 6c 20 43 6f 6e 66 69 67 75 72 61 74 69 | ite.VPN.and.Firewall.Configurati |
18960 | 6f 6e 00 50 72 65 2d 73 68 61 72 65 64 20 6b 65 79 00 50 72 65 72 65 71 75 69 73 69 74 65 73 00 | on.Pre-shared.key.Prerequisites. |
18980 | 50 72 69 6f 72 69 74 69 65 73 00 50 72 6f 74 65 63 74 20 74 68 65 20 72 6f 75 74 65 72 20 6f 6e | Priorities.Protect.the.router.on |
189a0 | 20 27 57 41 4e 27 20 69 6e 74 65 72 66 61 63 65 2c 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 | .'WAN'.interface,.allowing.only. |
189c0 | 69 70 73 65 63 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 61 6e 64 20 73 73 68 20 61 63 63 65 73 73 | ipsec.connections.and.ssh.access |
189e0 | 20 66 72 6f 6d 20 74 72 75 73 74 65 64 20 69 70 73 2e 00 50 75 62 6c 69 63 20 4e 65 74 77 6f 72 | .from.trusted.ips..Public.Networ |
18a00 | 6b 00 51 6f 53 20 65 78 61 6d 70 6c 65 00 52 44 00 52 44 20 26 20 52 54 20 53 63 68 65 6d 61 00 | k.QoS.example.RD.RD.&.RT.Schema. |
18a20 | 52 54 00 52 54 20 65 78 70 6f 72 74 00 52 54 20 69 6d 70 6f 72 74 00 52 65 67 75 6c 61 72 20 56 | RT.RT.export.RT.import.Regular.V |
18a40 | 79 4f 53 20 75 73 65 72 73 20 77 69 6c 6c 20 6e 6f 74 69 63 65 20 74 68 61 74 20 74 68 65 20 42 | yOS.users.will.notice.that.the.B |
18a60 | 47 50 20 73 79 6e 74 61 78 20 68 61 73 20 63 68 61 6e 67 65 64 20 69 6e 20 56 79 4f 53 20 31 2e | GP.syntax.has.changed.in.VyOS.1. |
18a80 | 34 20 66 72 6f 6d 20 65 76 65 6e 20 74 68 65 20 70 72 69 6f 72 20 70 6f 73 74 20 61 62 6f 75 74 | 4.from.even.the.prior.post.about |
18aa0 | 20 74 68 69 73 20 73 75 62 6a 65 63 74 2e 20 54 68 69 73 20 69 73 20 64 75 65 20 74 6f 20 54 31 | .this.subject..This.is.due.to.T1 |
18ac0 | 37 31 31 2c 20 77 68 65 72 65 20 69 74 20 77 61 73 20 66 69 6e 61 6c 6c 79 20 64 65 63 69 64 65 | 711,.where.it.was.finally.decide |
18ae0 | 64 20 74 6f 20 67 65 74 20 72 69 64 20 6f 66 20 74 68 65 20 72 65 64 75 6e 64 61 6e 74 20 42 47 | d.to.get.rid.of.the.redundant.BG |
18b00 | 50 20 41 53 4e 20 28 41 75 74 6f 6e 6f 6d 6f 75 73 20 53 79 73 74 65 6d 20 4e 75 6d 62 65 72 29 | P.ASN.(Autonomous.System.Number) |
18b20 | 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 6f 6e 20 74 68 65 20 43 4c 49 20 61 6e 64 20 6d 6f | .specification.on.the.CLI.and.mo |
18b40 | 76 65 20 69 74 20 74 6f 20 61 20 73 69 6e 67 6c 65 20 6c 65 61 66 20 6e 6f 64 65 20 28 73 65 74 | ve.it.to.a.single.leaf.node.(set |
18b60 | 20 70 72 6f 74 6f 63 6f 6c 73 20 62 67 70 20 6c 6f 63 61 6c 2d 61 73 29 2e 00 52 65 6d 6f 74 65 | .protocols.bgp.local-as)..Remote |
18b80 | 20 4e 65 74 77 6f 72 6b 73 00 52 65 70 6c 61 63 65 20 74 68 65 20 32 30 33 2e 30 2e 31 31 33 2e | .Networks.Replace.the.203.0.113. |
18ba0 | 33 20 77 69 74 68 20 77 68 61 74 65 76 65 72 20 74 68 65 20 6f 74 68 65 72 20 72 6f 75 74 65 72 | 3.with.whatever.the.other.router |
18bc0 | 27 73 20 49 50 20 61 64 64 72 65 73 73 20 69 73 2e 00 52 65 71 75 65 73 74 65 64 20 61 20 22 52 | 's.IP.address.is..Requested.a."R |
18be0 | 65 67 75 6c 61 72 20 54 75 6e 6e 65 6c 22 2e 20 59 6f 75 20 77 61 6e 74 20 74 6f 20 63 68 6f 6f | egular.Tunnel"..You.want.to.choo |
18c00 | 73 65 20 61 20 6c 6f 63 61 74 69 6f 6e 20 74 68 61 74 20 69 73 20 63 6c 6f 73 65 73 74 20 74 6f | se.a.location.that.is.closest.to |
18c20 | 20 79 6f 75 72 20 70 68 79 73 69 63 61 6c 20 6c 6f 63 61 74 69 6f 6e 20 66 6f 72 20 74 68 65 20 | .your.physical.location.for.the. |
18c40 | 62 65 73 74 20 72 65 73 70 6f 6e 73 65 20 74 69 6d 65 2e 00 52 65 73 75 6c 74 73 00 52 6f 6c 65 | best.response.time..Results.Role |
18c60 | 00 52 6f 75 74 65 2d 42 61 73 65 64 20 52 65 64 75 6e 64 61 6e 74 20 53 69 74 65 2d 74 6f 2d 53 | .Route-Based.Redundant.Site-to-S |
18c80 | 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 | ite.VPN.to.Azure.(BGP.over.IKEv2 |
18ca0 | 2f 49 50 73 65 63 29 00 52 6f 75 74 65 2d 42 61 73 65 64 20 53 69 74 65 2d 74 6f 2d 53 69 74 65 | /IPsec).Route-Based.Site-to-Site |
18cc0 | 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 28 42 47 50 20 6f 76 65 72 20 49 4b 45 76 32 2f 49 50 | .VPN.to.Azure.(BGP.over.IKEv2/IP |
18ce0 | 73 65 63 29 00 52 6f 75 74 65 2d 46 69 6c 74 65 72 69 6e 67 00 52 6f 75 74 65 64 20 2f 34 38 2e | sec).Route-Filtering.Routed./48. |
18d00 | 20 54 68 69 73 20 69 73 20 73 6f 6d 65 74 68 69 6e 67 20 79 6f 75 20 63 61 6e 20 72 65 71 75 65 | .This.is.something.you.can.reque |
18d20 | 73 74 20 62 79 20 63 6c 69 63 6b 69 6e 67 20 74 68 65 20 22 41 73 73 69 67 6e 20 2f 34 38 22 20 | st.by.clicking.the."Assign./48". |
18d40 | 6c 69 6e 6b 20 69 6e 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 74 75 6e | link.in.the.Tunnelbroker.net.tun |
18d60 | 6e 65 6c 20 63 6f 6e 66 69 67 2e 20 49 74 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 68 61 76 | nel.config..It.allows.you.to.hav |
18d80 | 65 20 75 70 20 74 6f 20 36 35 6b 00 52 6f 75 74 65 64 20 2f 36 34 2e 20 54 68 69 73 20 69 73 20 | e.up.to.65k.Routed./64..This.is. |
18da0 | 74 68 65 20 64 65 66 61 75 6c 74 20 61 73 73 69 67 6e 6d 65 6e 74 2e 20 49 6e 20 49 50 76 36 2d | the.default.assignment..In.IPv6- |
18dc0 | 6c 61 6e 64 2c 20 69 74 27 73 20 67 6f 6f 64 20 66 6f 72 20 61 20 73 69 6e 67 6c 65 20 22 4c 41 | land,.it's.good.for.a.single."LA |
18de0 | 4e 22 2c 20 61 6e 64 20 69 73 20 73 6f 6d 65 77 68 61 74 20 65 71 75 69 76 61 6c 65 6e 74 20 74 | N",.and.is.somewhat.equivalent.t |
18e00 | 6f 20 61 20 2f 32 34 2e 00 52 6f 75 74 65 72 20 41 3a 00 52 6f 75 74 65 72 20 41 64 76 65 72 74 | o.a./24..Router.A:.Router.Advert |
18e20 | 69 73 65 6d 65 6e 74 00 52 6f 75 74 65 72 20 42 3a 00 52 6f 75 74 65 72 20 69 64 27 73 20 6d 75 | isement.Router.B:.Router.id's.mu |
18e40 | 73 74 20 62 65 20 75 6e 69 71 75 65 2e 00 52 75 6c 65 73 65 74 20 61 72 65 20 63 72 65 61 74 65 | st.be.unique..Ruleset.are.create |
18e60 | 64 20 70 65 72 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 69 72 65 63 74 69 6f 6e 2e 00 53 65 67 6d 65 | d.per.zone-pair-direction..Segme |
18e80 | 6e 74 2d 72 6f 75 74 69 6e 67 20 49 53 2d 49 53 20 65 78 61 6d 70 6c 65 00 53 65 74 20 44 4e 53 | nt-routing.IS-IS.example.Set.DNS |
18ea0 | 20 73 65 72 76 65 72 20 61 64 64 72 65 73 73 20 69 6e 20 74 68 65 20 61 64 76 65 72 74 69 73 65 | .server.address.in.the.advertise |
18ec0 | 6d 65 6e 74 20 73 6f 20 74 68 61 74 20 63 6c 69 65 6e 74 73 20 63 61 6e 20 6f 62 74 61 69 6e 20 | ment.so.that.clients.can.obtain. |
18ee0 | 69 74 20 62 79 20 75 73 69 6e 67 20 52 44 4e 53 53 20 6f 70 74 69 6f 6e 2e 20 4d 6f 73 74 20 6f | it.by.using.RDNSS.option..Most.o |
18f00 | 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 6d 73 20 28 57 69 6e 64 6f 77 73 2c 20 4c 69 6e 75 78 | perating.systems.(Windows,.Linux |
18f20 | 2c 20 4d 61 63 29 20 73 68 6f 75 6c 64 20 61 6c 72 65 61 64 79 20 73 75 70 70 6f 72 74 20 69 74 | ,.Mac).should.already.support.it |
18f40 | 2e 00 53 65 74 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 6e 20 61 6c 6c 20 56 50 43 73 20 61 | ..Set.IP.addresses.on.all.VPCs.a |
18f60 | 6e 64 20 61 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 31 37 32 2e 31 37 2e 31 2e 31 2e | nd.a.default.gateway.172.17.1.1. |
18f80 | 20 57 65 27 6c 6c 20 75 73 65 20 69 6e 20 74 68 69 73 20 63 61 73 65 20 6f 6e 6c 79 20 73 74 61 | .We'll.use.in.this.case.only.sta |
18fa0 | 74 69 63 20 72 6f 75 74 65 73 2e 20 4f 6e 20 74 68 65 20 56 79 4f 53 33 20 72 6f 75 74 65 72 2c | tic.routes..On.the.VyOS3.router, |
18fc0 | 20 77 65 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 65 20 74 68 65 20 27 64 73 63 70 27 20 6c 61 | .we.need.to.change.the.'dscp'.la |
18fe0 | 62 65 6c 73 20 66 6f 72 20 74 68 65 20 56 50 43 73 2e 20 54 6f 20 64 6f 20 74 68 69 73 2c 20 77 | bels.for.the.VPCs..To.do.this,.w |
19000 | 65 20 75 73 65 20 74 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2e 00 53 65 74 20 4d 54 | e.use.this.configuration..Set.MT |
19020 | 55 20 69 6e 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 20 74 6f 20 31 34 39 32 20 62 65 63 61 75 | U.in.advertisement.to.1492.becau |
19040 | 73 65 20 6f 66 20 50 50 50 6f 45 20 68 65 61 64 65 72 20 6f 76 65 72 68 65 61 64 2e 00 53 65 74 | se.of.PPPoE.header.overhead..Set |
19060 | 20 74 68 65 20 56 52 46 20 6e 61 6d 65 20 61 6e 64 20 54 61 62 6c 65 20 49 44 2c 20 73 65 74 20 | .the.VRF.name.and.Table.ID,.set. |
19080 | 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 61 6e 64 20 62 69 6e 64 20 69 74 20 74 6f | interface.address.and.bind.it.to |
190a0 | 20 74 68 65 20 56 52 46 2e 20 4c 61 73 74 20 61 64 64 20 74 68 65 20 73 74 61 74 69 63 20 72 6f | .the.VRF..Last.add.the.static.ro |
190c0 | 75 74 65 20 74 6f 20 74 68 65 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 2e 00 53 65 74 20 74 | ute.to.the.remote.network..Set.t |
190e0 | 68 65 20 63 6f 73 74 20 6f 6e 20 74 68 65 20 73 65 63 6f 6e 64 61 72 79 20 6c 69 6e 6b 73 20 74 | he.cost.on.the.secondary.links.t |
19100 | 6f 20 62 65 20 32 30 30 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 74 68 61 74 20 74 68 65 79 20 77 | o.be.200..This.means.that.they.w |
19120 | 69 6c 6c 20 6e 6f 74 20 62 65 20 75 73 65 64 20 75 6e 6c 65 73 73 20 74 68 65 20 70 72 69 6d 61 | ill.not.be.used.unless.the.prima |
19140 | 72 79 20 6c 69 6e 6b 73 20 61 72 65 20 64 6f 77 6e 2e 00 53 65 74 20 74 68 65 20 6c 6f 63 61 6c | ry.links.are.down..Set.the.local |
19160 | 20 73 75 62 6e 65 74 20 6f 6e 20 65 74 68 32 20 61 6e 64 20 74 68 65 20 70 75 62 6c 69 63 20 69 | .subnet.on.eth2.and.the.public.i |
19180 | 70 20 61 64 64 72 65 73 73 20 65 74 68 31 20 6f 6e 20 65 61 63 68 20 73 69 74 65 2e 00 53 65 74 | p.address.eth1.on.each.site..Set |
191a0 | 20 75 70 20 62 61 6e 64 77 69 64 74 68 20 6c 69 6d 69 74 73 20 6f 6e 20 74 68 65 20 65 74 68 32 | .up.bandwidth.limits.on.the.eth2 |
191c0 | 20 69 6e 74 65 72 66 61 63 65 20 6f 66 20 74 68 65 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 | .interface.of.the.router....VyOS |
191e0 | 32 e2 80 9d 2e 00 53 65 74 73 20 79 6f 75 72 20 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 27 73 20 | 2.....Sets.your.LAN.interface's. |
19200 | 49 50 20 61 64 64 72 65 73 73 00 53 65 74 74 69 6e 67 20 42 47 50 20 67 6c 6f 62 61 6c 20 6c 6f | IP.address.Setting.BGP.global.lo |
19220 | 63 61 6c 2d 61 73 20 61 73 20 77 65 6c 6c 20 69 6e 73 69 64 65 20 74 68 65 20 56 52 46 2e 20 52 | cal-as.as.well.inside.the.VRF..R |
19240 | 65 64 69 73 74 72 69 62 75 74 65 20 73 74 61 74 69 63 20 72 6f 75 74 65 73 20 74 6f 20 69 6e 6a | edistribute.static.routes.to.inj |
19260 | 65 63 74 20 63 6f 6e 66 69 67 75 72 65 64 20 6e 65 74 77 6f 72 6b 73 20 69 6e 74 6f 20 74 68 65 | ect.configured.networks.into.the |
19280 | 20 42 47 50 20 70 72 6f 63 65 73 73 20 62 75 74 20 73 74 69 6c 6c 20 69 6e 73 69 64 65 20 74 68 | .BGP.process.but.still.inside.th |
192a0 | 65 20 56 52 46 2e 00 53 65 74 75 70 20 74 68 65 20 69 70 76 36 20 64 65 66 61 75 6c 74 20 72 6f | e.VRF..Setup.the.ipv6.default.ro |
192c0 | 75 74 65 20 74 6f 20 74 68 65 20 74 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 00 53 68 6f 77 | ute.to.the.tunnel.interface.Show |
192e0 | 20 72 6f 75 74 65 73 20 66 6f 72 20 61 6c 6c 20 56 52 46 73 00 53 69 6d 69 6c 61 72 6c 79 2c 20 | .routes.for.all.VRFs.Similarly,. |
19300 | 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 66 69 72 65 77 61 6c 6c 2c 20 79 6f 75 20 77 6f 75 6c | to.attach.the.firewall,.you.woul |
19320 | 64 20 75 73 65 20 60 73 65 74 20 69 6e 74 65 72 66 61 63 65 73 20 65 74 68 65 72 6e 65 74 20 65 | d.use.`set.interfaces.ethernet.e |
19340 | 74 68 30 20 66 69 72 65 77 61 6c 6c 20 69 6e 20 69 70 76 36 2d 6e 61 6d 65 60 20 6f 72 20 60 65 | th0.firewall.in.ipv6-name`.or.`e |
19360 | 74 20 66 69 72 65 77 61 6c 6c 20 7a 6f 6e 65 20 4c 4f 43 41 4c 20 66 72 6f 6d 20 57 41 4e 20 66 | t.firewall.zone.LOCAL.from.WAN.f |
19380 | 69 72 65 77 61 6c 6c 20 69 70 76 36 2d 6e 61 6d 65 60 2e 00 53 69 6e 63 65 20 73 6f 6d 65 20 49 | irewall.ipv6-name`..Since.some.I |
193a0 | 53 50 73 20 64 69 73 63 6f 6e 6e 65 63 74 73 20 63 6f 6e 74 69 6e 75 6f 75 73 20 63 6f 6e 6e 65 | SPs.disconnects.continuous.conne |
193c0 | 63 74 69 6f 6e 20 66 6f 72 20 65 76 65 72 79 20 32 7e 33 20 64 61 79 73 2c 20 77 65 20 73 65 74 | ction.for.every.2~3.days,.we.set |
193e0 | 20 60 60 76 61 6c 69 64 2d 6c 69 66 65 74 69 6d 65 60 60 20 74 6f 20 32 20 64 61 79 73 20 74 6f | .``valid-lifetime``.to.2.days.to |
19400 | 20 61 6c 6c 6f 77 20 50 43 20 66 6f 72 20 70 68 61 73 69 6e 67 20 6f 75 74 20 6f 6c 64 20 61 64 | .allow.PC.for.phasing.out.old.ad |
19420 | 64 72 65 73 73 2e 00 53 69 6e 63 65 20 77 65 20 68 61 76 65 20 34 20 7a 6f 6e 65 73 2c 20 77 65 | dress..Since.we.have.4.zones,.we |
19440 | 20 6e 65 65 64 20 74 6f 20 73 65 74 75 70 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 72 75 6c | .need.to.setup.the.following.rul |
19460 | 65 73 65 74 73 2e 00 53 69 6e 67 6c 65 20 4c 41 4e 20 53 65 74 75 70 00 53 69 6e 67 6c 65 20 4c | esets..Single.LAN.Setup.Single.L |
19480 | 41 4e 20 73 65 74 75 70 20 77 68 65 72 65 20 65 74 68 32 20 69 73 20 79 6f 75 72 20 4c 41 4e 20 | AN.setup.where.eth2.is.your.LAN. |
194a0 | 69 6e 74 65 72 66 61 63 65 2e 20 55 73 65 20 74 68 65 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 | interface..Use.the.Tunnelbroker. |
194c0 | 52 6f 75 74 65 64 20 2f 36 34 20 70 72 65 66 69 78 3a 00 53 6f 2c 20 77 68 65 6e 20 79 6f 75 72 | Routed./64.prefix:.So,.when.your |
194e0 | 20 4c 41 4e 20 69 73 20 65 74 68 31 2c 20 79 6f 75 72 20 44 4d 5a 20 69 73 20 65 74 68 32 2c 20 | .LAN.is.eth1,.your.DMZ.is.eth2,. |
19500 | 79 6f 75 72 20 63 61 6d 65 72 61 73 20 61 72 65 20 6f 6e 20 65 74 68 33 2c 20 65 74 63 3a 00 53 | your.cameras.are.on.eth3,.etc:.S |
19520 | 6f 6d 65 74 68 69 6e 67 20 6c 69 6b 65 3a 00 53 70 6f 6b 65 00 53 74 61 72 74 20 62 79 20 73 65 | omething.like:.Spoke.Start.by.se |
19540 | 74 74 69 6e 67 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 64 65 66 61 75 6c 74 20 | tting.the.interface.and.default. |
19560 | 61 63 74 69 6f 6e 20 66 6f 72 20 65 61 63 68 20 7a 6f 6e 65 2e 00 53 74 61 72 74 69 6e 67 20 66 | action.for.each.zone..Starting.f |
19580 | 72 6f 6d 20 56 79 4f 53 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 35 35 | rom.VyOS.1.4-rolling-20230804055 |
195a0 | 37 2c 20 61 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 73 74 72 75 63 74 75 72 65 20 63 61 6e 20 | 7,.a.new.firewall.structure.can. |
195c0 | 62 65 20 66 6f 75 6e 64 20 6f 6e 20 61 6c 6c 20 76 79 6f 73 20 69 6e 73 74 61 6c 61 74 69 6f 6e | be.found.on.all.vyos.instalation |
195e0 | 73 2c 20 61 6e 64 20 7a 6f 6e 65 20 62 61 73 65 64 20 66 69 72 65 77 61 6c 6c 20 69 73 20 6e 6f | s,.and.zone.based.firewall.is.no |
19600 | 20 6c 6f 6e 67 65 72 20 73 75 70 70 6f 72 74 65 64 2e 20 44 6f 63 75 6d 65 6e 74 61 74 69 6f 6e | .longer.supported..Documentation |
19620 | 20 66 6f 72 20 6d 6f 73 74 20 6f 66 20 74 68 65 20 6e 65 77 20 66 69 72 65 77 61 6c 6c 20 43 4c | .for.most.of.the.new.firewall.CL |
19640 | 49 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 60 66 69 72 65 77 61 6c 6c 20 | I.can.be.found.in.the.`firewall. |
19660 | 3c 68 74 74 70 73 3a 2f 2f 64 6f 63 73 2e 76 79 6f 73 2e 69 6f 2f 65 6e 2f 6c 61 74 65 73 74 2f | <https://docs.vyos.io/en/latest/ |
19680 | 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2f 66 69 72 65 77 61 6c 6c 2f 67 65 6e 65 72 61 6c 2e 68 | configuration/firewall/general.h |
196a0 | 74 6d 6c 3e 60 5f 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 6c 65 67 61 63 79 20 66 69 72 65 77 | tml>`_.chapter..The.legacy.firew |
196c0 | 61 6c 6c 20 69 73 20 73 74 69 6c 6c 20 61 76 61 69 6c 61 62 6c 65 20 66 6f 72 20 76 65 72 73 69 | all.is.still.available.for.versi |
196e0 | 6f 6e 73 20 62 65 66 6f 72 65 20 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 30 34 30 | ons.before.1.4-rolling-202308040 |
19700 | 35 35 37 20 61 6e 64 20 63 61 6e 20 62 65 20 66 6f 75 6e 64 20 69 6e 20 74 68 65 20 3a 72 65 66 | 557.and.can.be.found.in.the.:ref |
19720 | 3a 60 66 69 72 65 77 61 6c 6c 2d 6c 65 67 61 63 79 60 20 63 68 61 70 74 65 72 2e 20 54 68 65 20 | :`firewall-legacy`.chapter..The. |
19740 | 65 78 61 6d 70 6c 65 73 20 69 6e 20 74 68 69 73 20 73 65 63 74 69 6f 6e 20 75 73 65 20 74 68 65 | examples.in.this.section.use.the |
19760 | 20 6c 65 67 61 63 79 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 | .legacy.firewall.configuration.c |
19780 | 6f 6d 6d 61 6e 64 73 2c 20 73 69 6e 63 65 20 74 68 69 73 20 66 65 61 74 75 72 65 20 68 61 73 20 | ommands,.since.this.feature.has. |
197a0 | 62 65 65 6e 20 72 65 6d 6f 76 65 64 20 69 6e 20 65 61 72 6c 69 65 72 20 72 65 6c 65 61 73 65 73 | been.removed.in.earlier.releases |
197c0 | 2e 00 53 74 65 70 20 31 3a 20 56 52 46 20 61 6e 64 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 | ..Step.1:.VRF.and.Configurations |
197e0 | 20 74 6f 20 72 65 6d 6f 74 65 20 6e 65 74 77 6f 72 6b 73 00 53 74 65 70 20 32 3a 20 42 47 50 20 | .to.remote.networks.Step.2:.BGP. |
19800 | 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 6f 72 20 56 52 46 2d 4c 69 74 65 00 53 74 65 70 20 | Configuration.for.VRF-Lite.Step. |
19820 | 33 3a 20 56 50 4e 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 53 74 65 70 20 34 3a 20 45 6e 64 | 3:.VPN.Configuration.Step.4:.End |
19840 | 20 74 6f 20 45 6e 64 20 76 65 72 69 66 69 63 61 74 69 6f 6e 00 53 74 65 70 2d 31 3a 20 43 6f 6e | .to.End.verification.Step-1:.Con |
19860 | 66 69 67 75 72 69 6e 67 20 49 47 50 20 61 6e 64 20 65 6e 61 62 6c 69 6e 67 20 4d 50 4c 53 20 4c | figuring.IGP.and.enabling.MPLS.L |
19880 | 44 50 00 53 74 65 70 2d 32 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 69 42 47 50 20 66 6f 72 20 | DP.Step-2:.Configuring.iBGP.for. |
198a0 | 4c 33 56 50 4e 20 63 6f 6e 74 72 6f 6c 2d 70 6c 61 6e 65 00 53 74 65 70 2d 33 3a 20 43 6f 6e 66 | L3VPN.control-plane.Step-3:.Conf |
198c0 | 69 67 75 72 69 6e 67 20 4c 33 56 50 4e 20 56 52 46 73 20 6f 6e 20 50 45 20 6e 6f 64 65 73 00 53 | iguring.L3VPN.VRFs.on.PE.nodes.S |
198e0 | 74 65 70 2d 34 3a 20 43 6f 6e 66 69 67 75 72 69 6e 67 20 43 45 20 6e 6f 64 65 73 00 53 74 65 70 | tep-4:.Configuring.CE.nodes.Step |
19900 | 2d 35 3a 20 56 65 72 69 66 69 63 61 74 69 6f 6e 00 54 65 6e 61 6e 74 20 6e 65 74 77 6f 72 6b 73 | -5:.Verification.Tenant.networks |
19920 | 20 28 56 52 46 73 29 00 54 65 73 74 20 4f 53 50 46 00 54 65 73 74 20 57 69 72 65 47 75 61 72 64 | .(VRFs).Test.OSPF.Test.WireGuard |
19940 | 00 54 65 73 74 20 74 68 65 20 72 65 73 75 6c 74 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d | .Test.the.result.Testdate:.2023- |
19960 | 30 32 2d 32 34 00 54 65 73 74 64 61 74 65 3a 20 32 30 32 33 2d 30 35 2d 31 31 00 54 65 73 74 64 | 02-24.Testdate:.2023-05-11.Testd |
19980 | 61 74 65 3a 20 32 30 32 33 2d 30 38 2d 33 31 00 54 65 73 74 69 6e 67 00 54 65 73 74 69 6e 67 20 | ate:.2023-08-31.Testing.Testing. |
199a0 | 61 6e 64 20 64 65 62 75 67 67 69 6e 67 00 54 68 61 74 27 73 20 68 6f 77 20 79 6f 75 20 63 61 6e | and.debugging.That's.how.you.can |
199c0 | 20 65 78 70 61 6e 64 20 74 68 65 20 65 78 61 6d 70 6c 65 20 61 62 6f 76 65 2e 20 55 73 65 20 74 | .expand.the.example.above..Use.t |
199e0 | 68 65 20 60 52 6f 75 74 65 64 20 2f 34 38 60 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 | he.`Routed./48`.information..Thi |
19a00 | 73 20 61 6c 6c 6f 77 73 20 79 6f 75 20 74 6f 20 61 73 73 69 67 6e 20 61 20 64 69 66 66 65 72 65 | s.allows.you.to.assign.a.differe |
19a20 | 6e 74 20 2f 36 34 20 74 6f 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 2c 20 4c 41 4e 2c 20 | nt./64.to.every.interface,.LAN,. |
19a40 | 6f 72 20 65 76 65 6e 20 64 65 76 69 63 65 2e 20 4f 72 20 79 6f 75 20 63 6f 75 6c 64 20 62 72 65 | or.even.device..Or.you.could.bre |
19a60 | 61 6b 20 79 6f 75 72 20 6e 65 74 77 6f 72 6b 20 69 6e 74 6f 20 73 6d 61 6c 6c 65 72 20 63 68 75 | ak.your.network.into.smaller.chu |
19a80 | 6e 6b 73 20 6c 69 6b 65 20 2f 35 36 20 6f 72 20 2f 36 30 2e 00 54 68 65 20 4c 61 62 20 61 73 75 | nks.like./56.or./60..The.Lab.asu |
19aa0 | 6d 65 20 61 20 66 75 6c 6c 20 72 75 6e 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f | me.a.full.running.Active.Directo |
19ac0 | 72 79 20 6f 6e 20 74 68 65 20 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 2e 20 48 65 72 65 20 61 | ry.on.the.Windows.Server..Here.a |
19ae0 | 72 65 20 73 6f 6d 65 20 50 6f 77 65 72 53 68 65 6c 6c 20 63 6f 6d 6d 61 6e 64 73 20 74 6f 20 71 | re.some.PowerShell.commands.to.q |
19b00 | 75 69 63 6b 6c 79 20 61 64 64 20 61 20 54 65 73 74 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f | uickly.add.a.Test.Active.Directo |
19b20 | 72 79 2e 00 54 68 65 20 54 6f 70 6f 6c 6f 67 79 20 61 72 65 20 63 6f 6e 73 69 73 74 73 20 6f 66 | ry..The.Topology.are.consists.of |
19b40 | 3a 00 54 68 65 20 56 79 4f 53 20 69 6e 74 65 72 66 61 63 65 20 69 73 20 61 73 73 69 67 6e 65 64 | :.The.VyOS.interface.is.assigned |
19b60 | 20 74 68 65 20 2e 31 2f 3a 31 20 61 64 64 72 65 73 73 20 6f 66 20 74 68 65 69 72 20 72 65 73 70 | .the..1/:1.address.of.their.resp |
19b80 | 65 63 74 69 76 65 20 6e 65 74 77 6f 72 6b 73 2e 20 57 41 4e 20 69 73 20 6f 6e 20 56 4c 41 4e 20 | ective.networks..WAN.is.on.VLAN. |
19ba0 | 31 30 2c 20 4c 41 4e 20 6f 6e 20 56 4c 41 4e 20 32 30 2c 20 61 6e 64 20 44 4d 5a 20 6f 6e 20 56 | 10,.LAN.on.VLAN.20,.and.DMZ.on.V |
19bc0 | 4c 41 4e 20 33 30 2e 00 54 68 65 20 60 60 63 6f 6d 6d 69 74 60 60 20 63 6f 6d 6d 61 6e 64 20 69 | LAN.30..The.``commit``.command.i |
19be0 | 73 20 69 6d 70 6c 69 65 64 20 61 66 74 65 72 20 65 76 65 72 79 20 73 65 63 74 69 6f 6e 2e 20 49 | s.implied.after.every.section..I |
19c00 | 66 20 79 6f 75 20 6d 61 6b 65 20 61 6e 20 65 72 72 6f 72 2c 20 60 60 63 6f 6d 6d 69 74 60 60 20 | f.you.make.an.error,.``commit``. |
19c20 | 77 69 6c 6c 20 77 61 72 6e 20 79 6f 75 20 61 6e 64 20 79 6f 75 20 63 61 6e 20 66 69 78 20 69 74 | will.warn.you.and.you.can.fix.it |
19c40 | 20 62 65 66 6f 72 65 20 67 65 74 74 69 6e 67 20 74 6f 6f 20 66 61 72 20 69 6e 74 6f 20 74 68 69 | .before.getting.too.far.into.thi |
19c60 | 6e 67 73 2e 20 50 6c 65 61 73 65 20 65 6e 73 75 72 65 20 79 6f 75 20 63 6f 6d 6d 69 74 20 65 61 | ngs..Please.ensure.you.commit.ea |
19c80 | 72 6c 79 20 61 6e 64 20 63 6f 6d 6d 69 74 20 6f 66 74 65 6e 2e 00 54 68 65 20 60 60 72 65 64 69 | rly.and.commit.often..The.``redi |
19ca0 | 73 74 72 69 62 75 74 65 20 6f 73 70 66 60 60 20 63 6f 6d 6d 61 6e 64 20 69 73 20 74 68 65 72 65 | stribute.ospf``.command.is.there |
19cc0 | 20 70 75 72 65 6c 79 20 61 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 68 6f 77 20 74 68 69 | .purely.as.an.example.of.how.thi |
19ce0 | 73 20 63 61 6e 20 62 65 20 65 78 70 61 6e 64 65 64 2e 20 49 6e 20 74 68 69 73 20 77 61 6c 6b 74 | s.can.be.expanded..In.this.walkt |
19d00 | 68 72 6f 75 67 68 2c 20 69 74 20 77 69 6c 6c 20 62 65 20 66 69 6c 74 65 72 65 64 20 62 79 20 42 | hrough,.it.will.be.filtered.by.B |
19d20 | 47 50 4f 55 54 20 72 75 6c 65 20 31 30 30 30 30 2c 20 61 73 20 69 74 20 69 73 20 6e 6f 74 20 32 | GPOUT.rule.10000,.as.it.is.not.2 |
19d40 | 30 33 2e 30 2e 31 31 33 2e 30 2f 32 34 2e 00 54 68 65 20 62 65 6c 6f 77 20 63 6f 6e 66 69 67 75 | 03.0.113.0/24..The.below.configu |
19d60 | 72 61 74 69 6f 6e 20 69 73 20 75 73 65 64 20 61 73 20 65 78 61 6d 70 6c 65 20 77 68 65 72 65 20 | ration.is.used.as.example.where. |
19d80 | 77 65 20 6b 65 65 70 20 66 6f 63 75 73 20 6f 6e 20 56 79 4f 53 2d 50 31 2f 56 79 4f 53 2d 50 32 | we.keep.focus.on.VyOS-P1/VyOS-P2 |
19da0 | 2f 58 52 76 2d 50 33 20 77 68 69 63 68 20 77 65 20 73 68 61 72 65 20 74 68 65 20 73 65 74 74 69 | /XRv-P3.which.we.share.the.setti |
19dc0 | 6e 67 73 2e 00 54 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 61 72 65 | ngs..The.configuration.steps.are |
19de0 | 20 74 68 65 20 73 61 6d 65 20 61 73 20 69 6e 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 | .the.same.as.in.the.previous.exa |
19e00 | 6d 70 6c 65 2c 20 65 78 63 65 70 74 20 72 75 6c 65 20 31 30 2e 20 53 6f 20 77 65 20 6b 65 65 70 | mple,.except.rule.10..So.we.keep |
19e20 | 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 72 65 6d 6f 76 65 20 72 75 6c 65 20 | .the.configuration,.remove.rule. |
19e40 | 31 30 20 61 6e 64 20 61 64 64 20 61 20 6e 65 77 20 72 75 6c 65 20 66 6f 72 20 74 68 65 20 66 61 | 10.and.add.a.new.rule.for.the.fa |
19e60 | 69 6c 6f 76 65 72 20 6d 6f 64 65 3a 00 54 68 65 20 65 78 61 6d 70 6c 65 20 74 6f 70 6f 6c 6f 67 | ilover.mode:.The.example.topolog |
19e80 | 79 20 68 61 73 20 32 20 56 79 4f 53 20 72 6f 75 74 65 72 73 2e 20 4f 6e 65 20 61 73 20 54 68 65 | y.has.2.VyOS.routers..One.as.The |
19ea0 | 20 57 41 4e 20 52 6f 75 74 65 72 20 61 6e 64 20 6f 6e 20 61 73 20 61 20 43 6c 69 65 6e 74 2c 20 | .WAN.Router.and.on.as.a.Client,. |
19ec0 | 74 6f 20 74 65 73 74 20 61 20 73 69 6e 67 6c 65 20 4c 41 4e 20 73 65 74 75 70 00 54 68 65 20 66 | to.test.a.single.LAN.setup.The.f |
19ee0 | 69 72 73 74 20 74 77 6f 20 72 75 6c 65 73 20 61 72 65 20 74 6f 20 64 65 61 6c 20 77 69 74 68 20 | irst.two.rules.are.to.deal.with. |
19f00 | 74 68 65 20 69 64 69 6f 73 79 6e 63 72 61 73 69 65 73 20 6f 66 20 56 79 4f 53 20 61 6e 64 20 69 | the.idiosyncrasies.of.VyOS.and.i |
19f20 | 70 74 61 62 6c 65 73 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 61 72 65 20 74 68 65 20 72 | ptables..The.following.are.the.r |
19f40 | 75 6c 65 73 20 74 68 61 74 20 77 65 72 65 20 63 72 65 61 74 65 64 20 66 6f 72 20 74 68 69 73 20 | ules.that.were.created.for.this. |
19f60 | 65 78 61 6d 70 6c 65 20 28 6d 61 79 20 6e 6f 74 20 62 65 20 63 6f 6d 70 6c 65 74 65 29 2c 20 62 | example.(may.not.be.complete),.b |
19f80 | 6f 74 68 20 69 6e 20 49 50 76 34 20 61 6e 64 20 49 50 76 36 2e 20 49 66 20 74 68 65 72 65 20 69 | oth.in.IPv4.and.IPv6..If.there.i |
19fa0 | 73 20 6e 6f 20 49 50 20 73 70 65 63 69 66 69 65 64 2c 20 74 68 65 6e 20 74 68 65 20 73 6f 75 72 | s.no.IP.specified,.then.the.sour |
19fc0 | 63 65 2f 64 65 73 74 69 6e 61 74 69 6f 6e 20 61 64 64 72 65 73 73 20 69 73 20 6e 6f 74 20 65 78 | ce/destination.address.is.not.ex |
19fe0 | 70 6c 69 63 69 74 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 6f 66 74 77 61 72 65 20 77 | plicit..The.following.software.w |
1a000 | 61 73 20 75 73 65 64 20 69 6e 20 74 68 65 20 63 72 65 61 74 69 6f 6e 20 6f 66 20 74 68 69 73 20 | as.used.in.the.creation.of.this. |
1a020 | 64 6f 63 75 6d 65 6e 74 3a 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 74 65 6d 70 6c 61 74 65 | document:.The.following.template |
1a040 | 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 63 61 6e 20 62 65 20 75 73 65 64 20 69 6e 20 65 61 | .configuration.can.be.used.in.ea |
1a060 | 63 68 20 72 65 6d 6f 74 65 20 72 6f 75 74 65 72 20 62 61 73 65 64 20 69 6e 20 6f 75 72 20 74 6f | ch.remote.router.based.in.our.to |
1a080 | 70 6f 6c 6f 67 79 2e 00 54 68 65 20 66 6f 72 6d 61 74 20 6f 66 20 74 68 65 73 65 20 61 64 64 72 | pology..The.format.of.these.addr |
1a0a0 | 65 73 73 65 73 3a 00 54 68 65 20 6c 61 62 20 49 20 62 75 69 6c 74 20 69 73 20 75 73 69 6e 67 20 | esses:.The.lab.I.built.is.using. |
1a0c0 | 61 20 56 52 46 20 28 63 61 6c 6c 65 64 20 2a 2a 6d 67 6d 74 2a 2a 29 20 74 6f 20 70 72 6f 76 69 | a.VRF.(called.**mgmt**).to.provi |
1a0e0 | 64 65 20 6f 75 74 2d 6f 66 2d 62 61 6e 64 20 53 53 48 20 61 63 63 65 73 73 20 74 6f 20 74 68 65 | de.out-of-band.SSH.access.to.the |
1a100 | 20 50 45 20 28 50 72 6f 76 69 64 65 72 20 45 64 67 65 29 20 72 6f 75 74 65 72 73 2e 00 54 68 65 | .PE.(Provider.Edge).routers..The |
1a120 | 20 6e 65 78 74 20 70 61 67 65 73 20 63 6f 6e 74 61 69 6e 73 20 61 75 74 6f 6d 61 74 69 63 20 66 | .next.pages.contains.automatic.f |
1a140 | 75 6c 6c 20 74 65 73 74 65 64 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 | ull.tested.configuration.example |
1a160 | 73 2e 00 54 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 20 75 73 65 64 20 74 68 65 | s..The.previous.example.used.the |
1a180 | 20 66 61 69 6c 6f 76 65 72 20 63 6f 6d 6d 61 6e 64 20 74 6f 20 73 65 6e 64 20 74 72 61 66 66 69 | .failover.command.to.send.traffi |
1a1a0 | 63 20 74 68 72 6f 75 67 68 20 65 74 68 31 20 69 66 20 65 74 68 30 20 66 61 69 6c 73 2e 20 49 6e | c.through.eth1.if.eth0.fails..In |
1a1c0 | 20 74 68 69 73 20 65 78 61 6d 70 6c 65 2c 20 66 61 69 6c 6f 76 65 72 20 66 75 6e 63 74 69 6f 6e | .this.example,.failover.function |
1a1e0 | 61 6c 69 74 79 20 69 73 20 70 72 6f 76 69 64 65 64 20 62 79 20 72 75 6c 65 20 6f 72 64 65 72 2e | ality.is.provided.by.rule.order. |
1a200 | 00 54 68 65 20 70 72 6f 63 65 73 73 20 77 69 6c 6c 20 64 6f 20 74 68 65 20 66 6f 6c 6c 6f 77 69 | .The.process.will.do.the.followi |
1a220 | 6e 67 20 73 74 65 70 73 3a 00 54 68 65 20 73 63 6f 70 65 20 6f 66 20 74 68 69 73 20 64 6f 63 75 | ng.steps:.The.scope.of.this.docu |
1a240 | 6d 65 6e 74 20 69 73 20 74 6f 20 63 6f 76 65 72 20 73 75 63 68 20 63 61 73 65 73 20 69 6e 20 61 | ment.is.to.cover.such.cases.in.a |
1a260 | 20 64 79 6e 61 6d 69 63 20 77 61 79 20 77 69 74 68 6f 75 74 20 74 68 65 20 75 73 65 20 6f 66 20 | .dynamic.way.without.the.use.of. |
1a280 | 4d 50 4c 53 2d 4c 44 50 2e 00 54 68 65 20 73 65 74 75 70 20 75 73 65 64 20 69 6e 20 74 68 69 73 | MPLS-LDP..The.setup.used.in.this |
1a2a0 | 20 65 78 61 6d 70 6c 65 20 69 73 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 66 6f 6c 6c 6f 77 69 | .example.is.shown.in.the.followi |
1a2c0 | 6e 67 20 64 69 61 67 72 61 6d 3a 00 54 68 65 20 73 69 6d 70 6c 65 73 74 20 77 61 79 20 74 6f 20 | ng.diagram:.The.simplest.way.to. |
1a2e0 | 74 65 73 74 20 69 73 20 74 6f 20 6c 6f 6f 6b 20 61 74 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 6f | test.is.to.look.at.the.connectio |
1a300 | 6e 20 74 72 61 63 6b 69 6e 67 20 73 74 61 74 73 20 6f 6e 20 74 68 65 20 73 74 61 6e 64 62 79 20 | n.tracking.stats.on.the.standby. |
1a320 | 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d 61 6e 64 | hardware.router.with.the.command |
1a340 | 20 60 60 73 68 6f 77 20 63 6f 6e 6e 74 72 61 63 6b 2d 73 79 6e 63 20 73 74 61 74 69 73 74 69 63 | .``show.conntrack-sync.statistic |
1a360 | 73 60 60 2e 20 54 68 65 20 6e 75 6d 62 65 72 73 20 73 68 6f 75 6c 64 20 62 65 20 76 65 72 79 20 | s``..The.numbers.should.be.very. |
1a380 | 63 6c 6f 73 65 20 74 6f 20 74 68 65 20 6e 75 6d 62 65 72 73 20 6f 6e 20 74 68 65 20 70 72 69 6d | close.to.the.numbers.on.the.prim |
1a3a0 | 61 72 79 20 72 6f 75 74 65 72 2e 00 54 68 65 20 73 79 6e 63 20 67 72 6f 75 70 20 69 73 20 75 73 | ary.router..The.sync.group.is.us |
1a3c0 | 65 64 20 74 6f 20 72 65 70 6c 69 63 61 74 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 74 72 61 63 6b | ed.to.replicate.connection.track |
1a3e0 | 69 6e 67 2e 20 49 74 20 6e 65 65 64 73 20 74 6f 20 62 65 20 61 73 73 69 67 6e 65 64 20 74 6f 20 | ing..It.needs.to.be.assigned.to. |
1a400 | 61 20 72 61 6e 64 6f 6d 20 56 52 52 50 20 67 72 6f 75 70 2c 20 61 6e 64 20 77 65 20 61 72 65 20 | a.random.VRRP.group,.and.we.are. |
1a420 | 63 72 65 61 74 69 6e 67 20 61 20 73 79 6e 63 20 67 72 6f 75 70 20 63 61 6c 6c 65 64 20 60 60 73 | creating.a.sync.group.called.``s |
1a440 | 79 6e 63 60 60 20 75 73 69 6e 67 20 74 68 65 20 76 72 72 70 20 67 72 6f 75 70 20 60 60 69 6e 74 | ync``.using.the.vrrp.group.``int |
1a460 | 60 60 2e 00 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 73 20 33 20 56 79 4f 53 20 72 6f 75 74 | ``..The.topology.has.3.VyOS.rout |
1a480 | 65 72 73 20 61 6e 64 20 6f 6e 65 20 63 6c 69 65 6e 74 2e 20 42 65 74 77 65 65 6e 20 74 68 65 20 | ers.and.one.client..Between.the. |
1a4a0 | 44 48 43 50 20 53 65 72 76 65 72 20 61 6e 64 20 74 68 65 20 44 48 43 50 20 52 65 6c 61 79 20 69 | DHCP.Server.and.the.DHCP.Relay.i |
1a4c0 | 73 20 61 20 47 52 45 20 74 75 6e 6e 65 6c 2e 20 54 68 65 20 60 74 72 61 6e 73 70 6f 72 74 60 20 | s.a.GRE.tunnel..The.`transport`. |
1a4e0 | 56 79 4f 53 20 72 65 70 72 65 73 65 6e 74 20 61 20 6c 61 72 67 65 20 4e 65 74 77 6f 72 6b 2e 00 | VyOS.represent.a.large.Network.. |
1a500 | 54 68 65 20 74 6f 70 6f 6c 6f 67 79 20 68 61 76 65 20 61 20 63 65 6e 74 72 61 6c 20 61 6e 64 20 | The.topology.have.a.central.and. |
1a520 | 61 20 62 72 61 6e 63 68 20 56 79 4f 53 20 72 6f 75 74 65 72 20 61 6e 64 20 6f 6e 65 20 63 6c 69 | a.branch.VyOS.router.and.one.cli |
1a540 | 65 6e 74 2c 20 74 6f 20 74 65 73 74 2c 20 69 6e 20 65 61 63 68 20 73 69 74 65 2e 00 54 68 65 6e | ent,.to.test,.in.each.site..Then |
1a560 | 20 61 64 64 20 61 20 72 6f 75 74 65 2d 6d 61 70 20 61 6e 64 20 72 65 66 65 72 65 6e 63 65 20 74 | .add.a.route-map.and.reference.t |
1a580 | 6f 20 61 62 6f 76 65 20 70 72 65 66 69 78 2e 20 43 6f 6e 73 69 64 65 72 20 74 68 61 74 20 74 68 | o.above.prefix..Consider.that.th |
1a5a0 | 65 20 61 63 74 69 6f 6e 73 20 74 61 6b 65 6e 20 69 6e 73 69 64 65 20 74 68 65 20 70 72 65 66 69 | e.actions.taken.inside.the.prefi |
1a5c0 | 78 20 77 69 6c 6c 20 4d 41 54 43 48 20 74 68 65 20 72 6f 75 74 65 73 20 74 68 61 74 20 77 69 6c | x.will.MATCH.the.routes.that.wil |
1a5e0 | 6c 20 62 65 20 61 66 66 65 63 74 65 64 20 62 79 20 74 68 65 20 61 63 74 69 6f 6e 73 20 69 6e 73 | l.be.affected.by.the.actions.ins |
1a600 | 69 64 65 20 74 68 65 20 72 75 6c 65 73 20 6f 66 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 2e 00 | ide.the.rules.of.the.route-map.. |
1a620 | 54 68 65 6e 20 77 65 20 6e 65 65 64 20 74 6f 20 61 74 74 61 63 68 20 74 68 65 20 70 6f 6c 69 63 | Then.we.need.to.attach.the.polic |
1a640 | 79 20 74 6f 20 74 68 65 20 42 47 50 20 70 72 6f 63 65 73 73 2e 20 54 68 69 73 20 6e 65 65 64 73 | y.to.the.BGP.process..This.needs |
1a660 | 20 74 6f 20 62 65 20 75 6e 64 65 72 20 74 68 65 20 69 6d 70 6f 72 74 20 73 74 61 74 65 6d 65 6e | .to.be.under.the.import.statemen |
1a680 | 74 20 69 6e 20 74 68 65 20 76 72 66 20 77 65 20 6e 65 65 64 20 74 6f 20 66 69 6c 74 65 72 2e 00 | t.in.the.vrf.we.need.to.filter.. |
1a6a0 | 54 68 65 72 65 20 61 72 65 20 73 6f 6d 65 20 63 61 73 65 73 20 77 68 65 72 65 20 74 68 69 73 20 | There.are.some.cases.where.this. |
1a6c0 | 69 73 20 6e 6f 74 20 6e 65 65 64 65 64 20 2d 66 6f 72 20 65 78 61 6d 70 6c 65 2c 20 69 6e 20 73 | is.not.needed.-for.example,.in.s |
1a6e0 | 6f 6d 65 20 44 44 6f 53 20 61 70 70 6c 69 61 6e 63 65 2d 20 62 75 74 20 6d 6f 73 74 20 69 6e 74 | ome.DDoS.appliance-.but.most.int |
1a700 | 65 72 2d 76 72 66 20 72 6f 75 74 69 6e 67 20 64 65 73 69 67 6e 73 20 75 73 65 20 74 68 65 20 61 | er-vrf.routing.designs.use.the.a |
1a720 | 62 6f 76 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 73 2e 00 54 68 65 72 65 20 69 73 20 70 6c | bove.configurations..There.is.pl |
1a740 | 65 6e 74 79 20 6f 66 20 69 6e 73 74 72 75 63 74 69 6f 6e 73 20 61 6e 64 20 64 6f 63 75 6d 65 6e | enty.of.instructions.and.documen |
1a760 | 74 61 74 69 6f 6e 20 6f 6e 20 73 65 74 74 69 6e 67 20 75 70 20 57 69 72 65 67 75 61 72 64 2e 20 | tation.on.setting.up.Wireguard.. |
1a780 | 54 68 65 20 6f 6e 6c 79 20 69 6d 70 6f 72 74 61 6e 74 20 74 68 69 6e 67 20 79 6f 75 20 6e 65 65 | The.only.important.thing.you.nee |
1a7a0 | 64 20 74 6f 20 72 65 6d 65 6d 62 65 72 20 69 73 20 74 6f 20 6f 6e 6c 79 20 75 73 65 20 6f 6e 65 | d.to.remember.is.to.only.use.one |
1a7c0 | 20 57 69 72 65 47 75 61 72 64 20 69 6e 74 65 72 66 61 63 65 20 70 65 72 20 4f 53 50 46 20 63 6f | .WireGuard.interface.per.OSPF.co |
1a7e0 | 6e 6e 65 63 74 69 6f 6e 2e 00 54 68 65 73 65 20 61 72 65 20 74 68 65 20 76 6c 61 6e 73 20 77 65 | nnection..These.are.the.vlans.we |
1a800 | 20 77 69 6c 6c 20 62 65 20 75 73 69 6e 67 3a 00 54 68 65 79 20 77 61 6e 74 20 75 73 20 74 6f 20 | .will.be.using:.They.want.us.to. |
1a820 | 65 73 74 61 62 6c 69 73 68 20 61 20 42 47 50 20 73 65 73 73 69 6f 6e 20 74 6f 20 74 68 65 69 72 | establish.a.BGP.session.to.their |
1a840 | 20 72 6f 75 74 65 72 73 20 6f 6e 20 31 39 32 2e 30 2e 32 2e 31 31 20 61 6e 64 20 31 39 32 2e 30 | .routers.on.192.0.2.11.and.192.0 |
1a860 | 2e 32 2e 31 32 20 66 72 6f 6d 20 6f 75 72 20 72 6f 75 74 65 72 73 20 31 39 32 2e 30 2e 32 2e 32 | .2.12.from.our.routers.192.0.2.2 |
1a880 | 31 20 61 6e 64 20 31 39 32 2e 30 2e 32 2e 32 32 2e 20 54 68 65 79 20 61 72 65 20 41 53 20 36 35 | 1.and.192.0.2.22..They.are.AS.65 |
1a8a0 | 35 35 30 20 61 6e 64 20 77 65 20 61 72 65 20 41 53 20 36 35 35 35 31 2e 00 54 68 69 73 20 4c 41 | 550.and.we.are.AS.65551..This.LA |
1a8c0 | 42 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 75 77 65 20 4f 70 65 6e 56 50 4e 20 77 69 74 68 20 61 | B.show.how.to.uwe.OpenVPN.with.a |
1a8e0 | 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e | .Active.Directory.authentication |
1a900 | 20 62 61 63 6b 65 6e 64 2e 00 54 68 69 73 20 61 63 63 6f 6d 70 6c 69 73 68 65 73 20 61 20 66 65 | .backend..This.accomplishes.a.fe |
1a920 | 77 20 74 68 69 6e 67 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 63 6f 6e 74 61 69 6e 73 20 | w.things:.This.chapter.contains. |
1a940 | 76 61 72 69 6f 75 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 73 3a 00 | various.configuration.examples:. |
1a960 | 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 61 6e 64 20 74 | This.configuration.example.and.t |
1a980 | 68 65 20 72 65 71 75 69 72 6d 65 6e 74 73 20 63 6f 6e 73 69 73 74 73 20 6f 6e 3a 00 54 68 69 73 | he.requirments.consists.on:.This |
1a9a0 | 20 64 6f 63 75 6d 65 6e 74 20 61 69 6d 73 20 74 6f 20 77 61 6c 6b 20 79 6f 75 20 74 68 72 6f 75 | .document.aims.to.walk.you.throu |
1a9c0 | 67 68 20 73 65 74 74 69 6e 67 20 65 76 65 72 79 74 68 69 6e 67 20 75 70 2c 20 73 6f 20 61 74 20 | gh.setting.everything.up,.so.at. |
1a9e0 | 61 20 70 6f 69 6e 74 20 77 68 65 72 65 20 79 6f 75 20 63 61 6e 20 72 65 62 6f 6f 74 20 61 6e 79 | a.point.where.you.can.reboot.any |
1aa00 | 20 6d 61 63 68 69 6e 65 20 61 6e 64 20 6e 6f 74 20 6c 6f 73 65 20 6d 6f 72 65 20 74 68 61 6e 20 | .machine.and.not.lose.more.than. |
1aa20 | 61 20 66 65 77 20 73 65 63 6f 6e 64 73 20 77 6f 72 74 68 20 6f 66 20 63 6f 6e 6e 65 63 74 69 76 | a.few.seconds.worth.of.connectiv |
1aa40 | 69 74 79 2e 00 54 68 69 73 20 64 6f 63 75 6d 65 6e 74 20 69 73 20 74 6f 20 64 65 73 63 72 69 62 | ity..This.document.is.to.describ |
1aa60 | 65 20 61 20 62 61 73 69 63 20 73 65 74 75 70 20 75 73 69 6e 67 20 50 50 50 6f 45 20 77 69 74 68 | e.a.basic.setup.using.PPPoE.with |
1aa80 | 20 44 48 43 50 76 36 2d 50 44 20 2b 20 53 4c 41 41 43 20 74 6f 20 63 6f 6e 73 74 72 75 63 74 20 | .DHCPv6-PD.+.SLAAC.to.construct. |
1aaa0 | 61 20 74 79 70 69 63 61 6c 20 68 6f 6d 65 20 6e 65 74 77 6f 72 6b 2e 20 54 68 65 20 75 73 65 72 | a.typical.home.network..The.user |
1aac0 | 20 63 61 6e 20 66 6f 6c 6c 6f 77 20 74 68 65 20 73 74 65 70 73 20 64 65 73 63 72 69 62 65 64 20 | .can.follow.the.steps.described. |
1aae0 | 68 65 72 65 20 74 6f 20 71 75 69 63 6b 6c 79 20 73 65 74 75 70 20 61 20 77 6f 72 6b 69 6e 67 20 | here.to.quickly.setup.a.working. |
1ab00 | 6e 65 74 77 6f 72 6b 20 61 6e 64 20 75 73 65 20 74 68 69 73 20 61 73 20 61 20 73 74 61 72 74 69 | network.and.use.this.as.a.starti |
1ab20 | 6e 67 20 70 6f 69 6e 74 20 74 6f 20 66 75 72 74 68 65 72 20 63 6f 6e 66 69 67 75 72 65 20 6f 72 | ng.point.to.further.configure.or |
1ab40 | 20 66 69 6e 65 2d 74 75 6e 65 20 6f 74 68 65 72 20 73 65 74 74 69 6e 67 73 2e 00 54 68 69 73 20 | .fine-tune.other.settings..This. |
1ab60 | 64 6f 63 75 6d 65 6e 74 20 77 61 6c 6b 73 20 79 6f 75 20 74 68 72 6f 75 67 68 20 61 20 63 6f 6d | document.walks.you.through.a.com |
1ab80 | 70 6c 65 74 65 20 48 41 20 73 65 74 75 70 20 6f 66 20 74 77 6f 20 56 79 4f 53 20 6d 61 63 68 69 | plete.HA.setup.of.two.VyOS.machi |
1aba0 | 6e 65 73 2e 20 54 68 69 73 20 64 65 73 69 67 6e 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 56 | nes..This.design.is.based.on.a.V |
1abc0 | 4d 20 61 73 20 74 68 65 20 70 72 69 6d 61 72 79 20 72 6f 75 74 65 72 20 61 6e 64 20 61 20 70 68 | M.as.the.primary.router.and.a.ph |
1abe0 | 79 73 69 63 61 6c 20 6d 61 63 68 69 6e 65 20 61 73 20 61 20 62 61 63 6b 75 70 2c 20 75 73 69 6e | ysical.machine.as.a.backup,.usin |
1ac00 | 67 20 56 52 52 50 2c 20 42 47 50 2c 20 4f 53 50 46 2c 20 61 6e 64 20 63 6f 6e 6e 74 72 61 63 6b | g.VRRP,.BGP,.OSPF,.and.conntrack |
1ac20 | 20 73 68 61 72 69 6e 67 2e 00 54 68 69 73 20 65 6e 73 75 72 65 73 20 79 6f 75 20 64 6f 6e 27 74 | .sharing..This.ensures.you.don't |
1ac40 | 20 67 6f 20 74 6f 6f 20 66 61 73 74 20 6f 72 20 6d 69 73 73 20 61 20 73 74 65 70 2e 20 48 6f 77 | .go.too.fast.or.miss.a.step..How |
1ac60 | 65 76 65 72 2c 20 69 74 20 77 69 6c 6c 20 6d 61 6b 65 20 79 6f 75 72 20 6c 69 66 65 20 65 61 73 | ever,.it.will.make.your.life.eas |
1ac80 | 69 65 72 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 66 69 78 65 64 20 49 50 20 61 64 | ier.to.configure.the.fixed.IP.ad |
1aca0 | 64 72 65 73 73 20 61 6e 64 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 20 6e 6f 77 20 6f 6e 20 74 | dress.and.default.route.now.on.t |
1acc0 | 68 65 20 68 61 72 64 77 61 72 65 20 72 6f 75 74 65 72 2e 00 54 68 69 73 20 65 78 61 6d 70 6c 65 | he.hardware.router..This.example |
1ace0 | 20 75 73 65 73 20 74 68 65 20 66 61 69 6c 6f 76 65 72 20 6d 6f 64 65 2e 00 54 68 69 73 20 67 69 | .uses.the.failover.mode..This.gi |
1ad00 | 76 65 73 20 75 73 20 4d 50 4c 53 20 73 65 67 6d 65 6e 74 20 72 6f 75 74 69 6e 67 20 65 6e 61 62 | ves.us.MPLS.segment.routing.enab |
1ad20 | 6c 65 64 20 61 6e 64 20 6c 61 62 65 6c 73 20 66 6f 72 77 61 72 64 69 6e 67 20 3a 00 54 68 69 73 | led.and.labels.forwarding.:.This |
1ad40 | 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 65 64 | .guide.shows.an.example.of.a.red |
1ad60 | 75 6e 64 61 6e 74 20 28 61 63 74 69 76 65 2d 61 63 74 69 76 65 29 20 72 6f 75 74 65 2d 62 61 73 | undant.(active-active).route-bas |
1ad80 | 65 64 20 49 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 | ed.IKEv2.site-to-site.VPN.to.Azu |
1ada0 | 72 65 20 75 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 | re.using.VTI.and.BGP.for.dynamic |
1adc0 | 20 72 6f 75 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f | .routing.updates..This.guide.sho |
1ade0 | 77 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 61 20 72 6f 75 74 65 2d 62 61 73 65 64 20 49 | ws.an.example.of.a.route-based.I |
1ae00 | 4b 45 76 32 20 73 69 74 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 74 6f 20 41 7a 75 72 65 20 75 | KEv2.site-to-site.VPN.to.Azure.u |
1ae20 | 73 69 6e 67 20 56 54 49 20 61 6e 64 20 42 47 50 20 66 6f 72 20 64 79 6e 61 6d 69 63 20 72 6f 75 | sing.VTI.and.BGP.for.dynamic.rou |
1ae40 | 74 69 6e 67 20 75 70 64 61 74 65 73 2e 00 54 68 69 73 20 67 75 69 64 65 20 73 68 6f 77 73 20 61 | ting.updates..This.guide.shows.a |
1ae60 | 6e 20 65 78 61 6d 70 6c 65 20 70 6f 6c 69 63 79 2d 62 61 73 65 64 20 49 4b 45 76 32 20 73 69 74 | n.example.policy-based.IKEv2.sit |
1ae80 | 65 2d 74 6f 2d 73 69 74 65 20 56 50 4e 20 62 65 74 77 65 65 6e 20 74 77 6f 20 56 79 4f 53 20 72 | e-to-site.VPN.between.two.VyOS.r |
1aea0 | 6f 75 74 65 72 73 2c 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 20 63 6f 6e 66 69 67 69 75 72 61 74 | outers,.and.firewall.configiurat |
1aec0 | 69 6f 6e 2e 00 54 68 69 73 20 67 75 69 64 65 20 77 61 6c 6b 73 20 74 68 72 6f 75 67 68 20 74 68 | ion..This.guide.walks.through.th |
1aee0 | 65 20 73 65 74 75 70 20 6f 66 20 68 74 74 70 73 3a 2f 2f 77 77 77 2e 74 75 6e 6e 65 6c 62 72 6f | e.setup.of.https://www.tunnelbro |
1af00 | 6b 65 72 2e 6e 65 74 2f 20 66 6f 72 20 61 6e 20 49 50 76 36 20 54 75 6e 6e 65 6c 2e 00 54 68 69 | ker.net/.for.an.IPv6.Tunnel..Thi |
1af20 | 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 31 | s.has.a.floating.IP.address.of.1 |
1af40 | 30 2e 32 30 30 2e 32 30 31 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 76 69 72 74 75 61 6c 20 72 6f | 0.200.201.1/24,.using.virtual.ro |
1af60 | 75 74 65 72 20 49 44 20 32 30 31 2e 20 54 68 65 20 64 69 66 66 65 72 65 6e 63 65 20 62 65 74 77 | uter.ID.201..The.difference.betw |
1af80 | 65 65 6e 20 74 68 65 6d 20 69 73 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 6e 61 6d 65 2c 20 | een.them.is.the.interface.name,. |
1afa0 | 68 65 6c 6c 6f 2d 73 6f 75 72 63 65 2d 61 64 64 72 65 73 73 2c 20 61 6e 64 20 70 65 65 72 2d 61 | hello-source-address,.and.peer-a |
1afc0 | 64 64 72 65 73 73 2e 00 54 68 69 73 20 68 61 73 20 61 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 | ddress..This.has.a.floating.IP.a |
1afe0 | 64 64 72 65 73 73 20 6f 66 20 32 30 33 2e 30 2e 31 31 33 2e 31 2f 32 34 2c 20 75 73 69 6e 67 20 | ddress.of.203.0.113.1/24,.using. |
1b000 | 76 69 72 74 75 61 6c 20 72 6f 75 74 65 72 20 49 44 20 31 31 33 2e 20 54 68 65 20 76 69 72 74 75 | virtual.router.ID.113..The.virtu |
1b020 | 61 6c 20 72 6f 75 74 65 72 20 49 44 20 69 73 20 6a 75 73 74 20 61 20 72 61 6e 64 6f 6d 20 6e 75 | al.router.ID.is.just.a.random.nu |
1b040 | 6d 62 65 72 20 62 65 74 77 65 65 6e 20 31 20 61 6e 64 20 32 35 34 2c 20 61 6e 64 20 63 61 6e 20 | mber.between.1.and.254,.and.can. |
1b060 | 62 65 20 73 65 74 20 74 6f 20 77 68 61 74 65 76 65 72 20 79 6f 75 20 77 61 6e 74 2e 20 42 65 73 | be.set.to.whatever.you.want..Bes |
1b080 | 74 20 70 72 61 63 74 69 63 65 73 20 73 75 67 67 65 73 74 20 79 6f 75 20 74 72 79 20 74 6f 20 6b | t.practices.suggest.you.try.to.k |
1b0a0 | 65 65 70 20 74 68 65 6d 20 75 6e 69 71 75 65 20 65 6e 74 65 72 70 72 69 73 65 2d 77 69 64 65 2e | eep.them.unique.enterprise-wide. |
1b0c0 | 00 54 68 69 73 20 69 73 20 61 6e 20 65 78 61 6d 70 6c 65 20 6f 66 20 74 68 65 20 74 68 72 65 65 | .This.is.an.example.of.the.three |
1b0e0 | 20 62 61 73 65 20 72 75 6c 65 73 2e 00 54 68 69 73 20 69 73 20 62 61 73 65 64 20 6f 6e 20 61 20 | .base.rules..This.is.based.on.a. |
1b100 | 72 65 61 6c 2d 6c 69 66 65 20 70 72 6f 64 75 63 74 69 6f 6e 20 64 65 73 69 67 6e 2e 20 4f 6e 65 | real-life.production.design..One |
1b120 | 20 6f 66 20 74 68 65 20 63 6f 6d 70 6c 65 78 20 69 73 73 75 65 73 20 69 73 20 65 6e 73 75 72 69 | .of.the.complex.issues.is.ensuri |
1b140 | 6e 67 20 79 6f 75 20 68 61 76 65 20 72 65 64 75 6e 64 61 6e 74 20 64 61 74 61 20 49 4e 54 4f 20 | ng.you.have.redundant.data.INTO. |
1b160 | 79 6f 75 72 20 6e 65 74 77 6f 72 6b 2e 20 57 65 20 64 6f 20 74 68 69 73 20 77 69 74 68 20 61 20 | your.network..We.do.this.with.a. |
1b180 | 70 61 69 72 20 6f 66 20 43 69 73 63 6f 20 4e 65 78 75 73 20 73 77 69 74 63 68 65 73 20 61 6e 64 | pair.of.Cisco.Nexus.switches.and |
1b1a0 | 20 75 73 69 6e 67 20 56 69 72 74 75 61 6c 20 50 6f 72 74 43 68 61 6e 6e 65 6c 73 20 74 68 61 74 | .using.Virtual.PortChannels.that |
1b1c0 | 20 61 72 65 20 73 70 61 6e 6e 65 64 20 61 63 72 6f 73 73 20 74 68 65 6d 2e 20 41 73 20 61 20 62 | .are.spanned.across.them..As.a.b |
1b1e0 | 6f 6e 75 73 2c 20 74 68 69 73 20 61 6c 73 6f 20 61 6c 6c 6f 77 73 20 66 6f 72 20 63 6f 6d 70 6c | onus,.this.also.allows.for.compl |
1b200 | 65 74 65 20 73 77 69 74 63 68 20 66 61 69 6c 75 72 65 20 77 69 74 68 6f 75 74 20 61 6e 20 6f 75 | ete.switch.failure.without.an.ou |
1b220 | 74 61 67 65 2e 20 48 6f 77 20 79 6f 75 20 61 63 68 69 65 76 65 20 74 68 69 73 20 79 6f 75 72 73 | tage..How.you.achieve.this.yours |
1b240 | 65 6c 66 20 69 73 20 6c 65 66 74 20 61 73 20 61 6e 20 65 78 65 72 63 69 73 65 20 74 6f 20 74 68 | elf.is.left.as.an.exercise.to.th |
1b260 | 65 20 72 65 61 64 65 72 2e 20 42 75 74 20 6f 75 72 20 73 65 74 75 70 20 69 73 20 64 6f 63 75 6d | e.reader..But.our.setup.is.docum |
1b280 | 65 6e 74 65 64 20 68 65 72 65 2e 00 54 68 69 73 20 69 73 20 63 6f 6e 6e 65 63 74 69 6e 67 20 62 | ented.here..This.is.connecting.b |
1b2a0 | 61 63 6b 20 74 6f 20 74 68 65 20 53 54 41 54 49 43 20 49 50 20 6f 66 20 72 6f 75 74 65 72 31 2c | ack.to.the.STATIC.IP.of.router1, |
1b2c0 | 20 6e 6f 74 20 74 68 65 20 66 6c 6f 61 74 69 6e 67 2e 00 54 68 69 73 20 69 73 20 69 64 65 6e 74 | .not.the.floating..This.is.ident |
1b2e0 | 69 63 61 6c 2c 20 62 75 74 20 79 6f 75 20 75 73 65 20 74 68 65 20 42 47 50 50 52 45 50 45 4e 44 | ical,.but.you.use.the.BGPPREPEND |
1b300 | 4f 55 54 20 72 6f 75 74 65 2d 6d 61 70 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 72 | OUT.route-map.to.advertise.the.r |
1b320 | 6f 75 74 65 20 77 69 74 68 20 61 20 6c 6f 6e 67 65 72 20 70 61 74 68 2e 00 54 68 69 73 20 69 73 | oute.with.a.longer.path..This.is |
1b340 | 20 69 67 6e 6f 72 69 6e 67 20 74 68 65 20 65 78 74 72 61 20 4f 75 74 2d 6f 66 2d 62 61 6e 64 20 | .ignoring.the.extra.Out-of-band. |
1b360 | 6d 61 6e 61 67 65 6d 65 6e 74 20 6e 65 74 77 6f 72 6b 69 6e 67 2c 20 77 68 69 63 68 20 73 68 6f | management.networking,.which.sho |
1b380 | 75 6c 64 20 62 65 20 6f 6e 20 74 6f 74 61 6c 6c 79 20 64 69 66 66 65 72 65 6e 74 20 73 77 69 74 | uld.be.on.totally.different.swit |
1b3a0 | 63 68 65 73 2c 20 61 6e 64 20 61 20 64 69 66 66 65 72 65 6e 74 20 66 65 65 64 20 69 6e 74 6f 20 | ches,.and.a.different.feed.into. |
1b3c0 | 74 68 65 20 72 61 63 6b 2c 20 61 6e 64 20 69 73 20 6f 75 74 20 6f 66 20 73 63 6f 70 65 20 6f 66 | the.rack,.and.is.out.of.scope.of |
1b3e0 | 20 74 68 69 73 2e 00 54 68 69 73 20 73 63 65 6e 61 72 69 6f 20 63 6f 75 6c 64 20 62 65 20 61 20 | .this..This.scenario.could.be.a. |
1b400 | 6e 69 67 68 74 6d 61 72 65 20 61 70 70 6c 79 69 6e 67 20 72 65 67 75 6c 61 72 20 72 6f 75 74 69 | nightmare.applying.regular.routi |
1b420 | 6e 67 20 61 6e 64 20 6d 69 67 68 74 20 6e 65 65 64 20 66 69 6c 74 65 72 69 6e 67 20 69 6e 20 6d | ng.and.might.need.filtering.in.m |
1b440 | 75 6c 74 69 70 6c 65 20 69 6e 74 65 72 66 61 63 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e | ultiple.interfaces..This.section |
1b460 | 20 64 65 73 63 72 69 62 65 73 20 76 65 72 69 66 69 63 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e 64 73 | .describes.verification.commands |
1b480 | 20 66 6f 72 20 4d 50 4c 53 2f 42 47 50 2f 4c 44 50 20 70 72 6f 74 6f 63 6f 6c 73 20 61 6e 64 20 | .for.MPLS/BGP/LDP.protocols.and. |
1b4a0 | 4c 33 56 50 4e 20 72 65 6c 61 74 65 64 20 72 6f 75 74 65 73 20 61 73 20 77 65 6c 6c 20 61 73 20 | L3VPN.related.routes.as.well.as. |
1b4c0 | 64 69 61 67 6e 6f 73 69 73 20 61 6e 64 20 72 65 61 63 68 61 62 69 6c 69 74 79 20 63 68 65 63 6b | diagnosis.and.reachability.check |
1b4e0 | 73 20 62 65 74 77 65 65 6e 20 43 45 20 6e 6f 64 65 73 2e 00 54 68 69 73 20 73 65 63 74 69 6f 6e | s.between.CE.nodes..This.section |
1b500 | 20 70 72 6f 76 69 64 65 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 20 66 6f | .provides.configuration.steps.fo |
1b520 | 72 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 46 73 20 6f 6e 20 6f 75 72 20 50 45 20 6e 6f 64 65 | r.setting.up.VRFs.on.our.PE.node |
1b540 | 73 20 69 6e 63 6c 75 64 69 6e 67 20 43 45 20 66 61 63 69 6e 67 20 69 6e 74 65 72 66 61 63 65 73 | s.including.CE.facing.interfaces |
1b560 | 2c 20 42 47 50 2c 20 72 64 20 61 6e 64 20 72 6f 75 74 65 2d 74 61 72 67 65 74 20 69 6d 70 6f 72 | ,.BGP,.rd.and.route-target.impor |
1b580 | 74 2f 65 78 70 6f 72 74 20 62 61 73 65 64 20 6f 6e 20 74 68 65 20 70 72 65 2d 64 65 66 69 6e 65 | t/export.based.on.the.pre-define |
1b5a0 | 64 20 70 61 72 61 6d 65 74 65 72 73 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 74 | d.parameters..This.simple.struct |
1b5c0 | 75 72 65 20 73 68 6f 77 20 68 6f 77 20 74 6f 20 63 6f 6e 6e 65 63 74 20 74 77 6f 20 6f 66 66 69 | ure.show.how.to.connect.two.offi |
1b5e0 | 63 65 73 2e 20 4f 6e 65 20 72 65 6d 6f 74 65 20 62 72 61 6e 63 68 20 61 6e 64 20 74 68 65 20 63 | ces..One.remote.branch.and.the.c |
1b600 | 65 6e 74 72 61 6c 20 6f 66 66 69 63 65 2e 00 54 68 69 73 20 73 69 6d 70 6c 65 20 73 74 72 75 63 | entral.office..This.simple.struc |
1b620 | 74 75 72 65 20 73 68 6f 77 73 20 68 6f 77 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 61 20 44 48 | ture.shows.how.to.configure.a.DH |
1b640 | 43 50 20 52 65 6c 61 79 20 6f 76 65 72 20 61 20 47 52 45 20 42 72 69 64 67 65 20 69 6e 74 65 72 | CP.Relay.over.a.GRE.Bridge.inter |
1b660 | 66 61 63 65 2e 00 54 68 69 73 20 77 69 6c 6c 20 62 65 20 76 69 73 69 62 6c 65 20 69 6e 20 27 73 | face..This.will.be.visible.in.'s |
1b680 | 68 6f 77 20 69 70 20 72 6f 75 74 65 27 2e 00 54 68 75 73 20 79 6f 75 20 63 61 6e 20 65 61 73 69 | how.ip.route'..Thus.you.can.easi |
1b6a0 | 6c 79 20 6d 61 74 63 68 20 69 74 20 74 6f 20 6f 6e 65 20 6f 66 20 74 68 65 20 64 65 76 69 63 65 | ly.match.it.to.one.of.the.device |
1b6c0 | 73 2f 6e 65 74 77 6f 72 6b 73 20 62 65 6c 6f 77 2e 00 54 6f 20 61 63 68 69 65 76 65 20 74 68 69 | s/networks.below..To.achieve.thi |
1b6e0 | 73 2c 20 79 6f 75 72 20 49 53 50 20 69 73 20 72 65 71 75 69 72 65 64 20 74 6f 20 73 75 70 70 6f | s,.your.ISP.is.required.to.suppo |
1b700 | 72 74 20 44 48 43 50 76 36 2d 50 44 2e 20 49 66 20 79 6f 75 27 72 65 20 6e 6f 74 20 73 75 72 65 | rt.DHCPv6-PD..If.you're.not.sure |
1b720 | 2c 20 70 6c 65 61 73 65 20 63 6f 6e 74 61 63 74 20 79 6f 75 72 20 49 53 50 20 66 6f 72 20 6d 6f | ,.please.contact.your.ISP.for.mo |
1b740 | 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 00 54 6f 20 61 64 64 20 6c 6f 67 67 69 6e 67 20 74 | re.information..To.add.logging.t |
1b760 | 6f 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 75 6c 65 2c 20 64 6f 3a 00 54 6f 20 61 64 64 72 65 | o.the.default.rule,.do:.To.addre |
1b780 | 73 73 20 74 68 69 73 20 73 63 65 6e 61 72 69 6f 20 77 65 20 77 69 6c 6c 20 75 73 65 20 74 6f 20 | ss.this.scenario.we.will.use.to. |
1b7a0 | 6f 75 72 20 61 64 76 61 6e 74 61 67 65 20 61 6e 20 65 78 74 65 6e 73 69 6f 6e 20 6f 66 20 74 68 | our.advantage.an.extension.of.th |
1b7c0 | 65 20 42 47 50 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 74 68 61 74 20 77 69 6c 6c | e.BGP.routing.protocol.that.will |
1b7e0 | 20 68 65 6c 70 20 75 73 20 69 6e 20 74 68 65 20 e2 80 9c 45 78 70 6f 72 74 e2 80 9d 20 62 65 74 | .help.us.in.the....Export....bet |
1b800 | 77 65 65 6e 20 56 52 46 73 20 77 69 74 68 6f 75 74 20 74 68 65 20 6e 65 65 64 20 66 6f 72 20 4d | ween.VRFs.without.the.need.for.M |
1b820 | 50 4c 53 2e 00 54 6f 20 64 65 70 6c 6f 79 20 61 20 4c 61 79 65 72 33 20 56 50 4e 20 77 69 74 68 | PLS..To.deploy.a.Layer3.VPN.with |
1b840 | 20 4d 50 4c 53 20 6f 6e 20 56 79 4f 53 2c 20 77 65 20 73 68 6f 75 6c 64 20 6d 65 65 74 20 61 20 | .MPLS.on.VyOS,.we.should.meet.a. |
1b860 | 63 6f 75 70 6c 65 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 69 6e 20 6f 72 64 65 72 20 74 6f 20 | couple.requirements.in.order.to. |
1b880 | 70 72 6f 70 65 72 6c 79 20 69 6d 70 6c 65 6d 65 6e 74 20 74 68 65 20 73 6f 6c 75 74 69 6f 6e 2e | properly.implement.the.solution. |
1b8a0 | 20 57 65 27 6c 6c 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6e 6f 64 65 73 20 69 | .We'll.use.the.following.nodes.i |
1b8c0 | 6e 20 6f 75 72 20 4c 41 42 20 65 6e 76 69 72 6f 6e 6d 65 6e 74 3a 00 54 6f 20 68 61 76 65 20 62 | n.our.LAB.environment:.To.have.b |
1b8e0 | 61 73 69 63 20 70 72 6f 74 65 63 74 69 6f 6e 20 77 68 69 6c 65 20 6b 65 65 70 69 6e 67 20 49 50 | asic.protection.while.keeping.IP |
1b900 | 76 36 20 6e 65 74 77 6f 72 6b 20 66 75 6e 63 74 69 6f 6e 61 6c 2c 20 77 65 20 6e 65 65 64 20 74 | v6.network.functional,.we.need.t |
1b920 | 6f 3a 00 54 6f 20 72 65 61 63 68 20 74 68 65 20 6e 65 74 77 6f 72 6b 2c 20 61 20 72 6f 75 74 65 | o:.To.reach.the.network,.a.route |
1b940 | 20 6d 75 73 74 20 62 65 20 73 65 74 20 6f 6e 20 65 61 63 68 20 56 79 4f 53 20 68 6f 73 74 2e 20 | .must.be.set.on.each.VyOS.host.. |
1b960 | 49 6e 20 74 68 69 73 20 73 74 72 75 63 74 75 72 65 2c 20 61 20 73 74 61 74 69 63 20 69 6e 74 65 | In.this.structure,.a.static.inte |
1b980 | 72 66 61 63 65 20 72 6f 75 74 65 20 77 69 6c 6c 20 66 69 74 20 74 68 65 20 72 65 71 75 69 72 65 | rface.route.will.fit.the.require |
1b9a0 | 6d 65 6e 74 73 2e 00 54 6f 70 6f 6c 6f 67 79 00 54 72 61 66 66 69 63 20 66 6c 6f 77 73 20 66 72 | ments..Topology.Traffic.flows.fr |
1b9c0 | 6f 6d 20 7a 6f 6e 65 20 41 20 74 6f 20 7a 6f 6e 65 20 42 2e 20 54 68 61 74 20 66 6c 6f 77 20 69 | om.zone.A.to.zone.B..That.flow.i |
1b9e0 | 73 20 77 68 61 74 20 49 20 72 65 66 65 72 20 74 6f 20 61 73 20 61 20 7a 6f 6e 65 2d 70 61 69 72 | s.what.I.refer.to.as.a.zone-pair |
1ba00 | 2d 64 69 72 65 63 74 69 6f 6e 2e 20 65 67 2e 20 41 2d 3e 42 20 61 6e 64 20 42 2d 3e 41 20 61 72 | -direction..eg..A->B.and.B->A.ar |
1ba20 | 65 20 74 77 6f 20 7a 6f 6e 65 2d 70 61 69 72 2d 64 65 73 74 69 6e 61 74 69 6f 6e 73 2e 00 54 72 | e.two.zone-pair-destinations..Tr |
1ba40 | 61 6e 73 70 6f 72 74 3a 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 20 74 6f 70 6f 6c 6f 67 79 20 69 | ansport:.Tunnelbroker.topology.i |
1ba60 | 6d 61 67 65 00 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 20 28 49 50 76 36 29 00 54 77 6f | mage.Tunnelbroker.net.(IPv6).Two |
1ba80 | 20 56 79 4f 53 20 72 6f 75 74 65 72 73 20 77 69 74 68 20 70 75 62 6c 69 63 20 49 50 20 61 64 64 | .VyOS.routers.with.public.IP.add |
1baa0 | 72 65 73 73 2e 00 54 77 6f 20 72 75 6c 65 73 20 77 69 6c 6c 20 62 65 20 63 72 65 61 74 65 64 2c | ress..Two.rules.will.be.created, |
1bac0 | 20 74 68 65 20 66 69 72 73 74 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 72 61 66 66 69 63 20 | .the.first.rule.directs.traffic. |
1bae0 | 63 6f 6d 69 6e 67 20 69 6e 20 66 72 6f 6d 20 65 74 68 32 20 74 6f 20 65 74 68 30 20 61 6e 64 20 | coming.in.from.eth2.to.eth0.and. |
1bb00 | 74 68 65 20 73 65 63 6f 6e 64 20 72 75 6c 65 20 64 69 72 65 63 74 73 20 74 68 65 20 74 72 61 66 | the.second.rule.directs.the.traf |
1bb20 | 66 69 63 20 74 6f 20 65 74 68 31 2e 20 49 66 20 65 74 68 30 20 66 61 69 6c 73 20 74 68 65 20 66 | fic.to.eth1..If.eth0.fails.the.f |
1bb40 | 69 72 73 74 20 72 75 6c 65 20 69 73 20 62 79 70 61 73 73 65 64 20 61 6e 64 20 74 68 65 20 73 65 | irst.rule.is.bypassed.and.the.se |
1bb60 | 63 6f 6e 64 20 72 75 6c 65 20 6d 61 74 63 68 65 73 2c 20 64 69 72 65 63 74 69 6e 67 20 74 72 61 | cond.rule.matches,.directing.tra |
1bb80 | 66 66 69 63 20 74 6f 20 65 74 68 31 2e 00 55 6e 6c 69 6b 65 20 49 50 76 34 2c 20 49 50 76 36 20 | ffic.to.eth1..Unlike.IPv4,.IPv6. |
1bba0 | 69 73 20 72 65 61 6c 6c 79 20 6e 6f 74 20 64 65 73 69 67 6e 65 64 20 74 6f 20 62 65 20 62 72 6f | is.really.not.designed.to.be.bro |
1bbc0 | 6b 65 6e 20 75 70 20 73 6d 61 6c 6c 65 72 20 74 68 61 6e 20 2f 36 34 2e 20 53 6f 20 69 66 20 79 | ken.up.smaller.than./64..So.if.y |
1bbe0 | 6f 75 20 65 76 65 72 20 77 61 6e 74 20 74 6f 20 68 61 76 65 20 6d 75 6c 74 69 70 6c 65 20 4c 41 | ou.ever.want.to.have.multiple.LA |
1bc00 | 4e 73 2c 20 56 4c 41 4e 73 2c 20 44 4d 5a 2c 20 65 74 63 2c 20 79 6f 75 27 6c 6c 20 77 61 6e 74 | Ns,.VLANs,.DMZ,.etc,.you'll.want |
1bc20 | 20 74 6f 20 69 67 6e 6f 72 65 20 74 68 65 20 61 73 73 69 67 6e 65 64 20 2f 36 34 2c 20 61 6e 64 | .to.ignore.the.assigned./64,.and |
1bc40 | 20 72 65 71 75 65 73 74 20 74 68 65 20 2f 34 38 20 61 6e 64 20 75 73 65 20 74 68 61 74 2e 00 55 | .request.the./48.and.use.that..U |
1bc60 | 73 69 6e 67 20 74 68 65 20 67 65 6e 65 72 61 6c 20 73 63 68 65 6d 61 20 66 6f 72 20 65 78 61 6d | sing.the.general.schema.for.exam |
1bc80 | 70 6c 65 3a 00 55 73 69 6e 67 20 74 68 69 73 20 63 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 | ple:.Using.this.command.we.are.a |
1bca0 | 6c 73 6f 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 74 72 61 6e 73 70 6f 72 74 20 | lso.able.to.check.the.transport. |
1bcc0 | 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e 6e 65 72 2f 6f 75 74 65 72 29 | and.customer.label.(inner/outer) |
1bce0 | 20 66 6f 72 20 48 75 62 20 6e 65 74 77 6f 72 6b 20 70 72 65 66 69 78 20 28 31 30 2e 30 2e 30 2e | .for.Hub.network.prefix.(10.0.0. |
1bd00 | 31 30 30 2f 33 32 29 3a 00 56 4c 41 4e 20 31 30 30 20 61 6e 64 20 32 30 31 20 77 69 6c 6c 20 68 | 100/32):.VLAN.100.and.201.will.h |
1bd20 | 61 76 65 20 66 6c 6f 61 74 69 6e 67 20 49 50 20 61 64 64 72 65 73 73 65 73 2c 20 62 75 74 20 56 | ave.floating.IP.addresses,.but.V |
1bd40 | 4c 41 4e 35 30 20 64 6f 65 73 20 6e 6f 74 2c 20 61 73 20 74 68 69 73 20 69 73 20 74 61 6c 6b 69 | LAN50.does.not,.as.this.is.talki |
1bd60 | 6e 67 20 64 69 72 65 63 74 6c 79 20 74 6f 20 75 70 73 74 72 65 61 6d 2e 20 43 72 65 61 74 65 20 | ng.directly.to.upstream..Create. |
1bd80 | 6f 75 72 20 49 50 20 61 64 64 72 65 73 73 20 6f 6e 20 76 6c 61 6e 35 30 2e 00 56 4c 41 4e 73 00 | our.IP.address.on.vlan50..VLANs. |
1bda0 | 56 4d 77 61 72 65 3a 20 59 6f 75 20 6d 75 73 74 20 44 49 53 41 42 4c 45 20 53 45 43 55 52 49 54 | VMware:.You.must.DISABLE.SECURIT |
1bdc0 | 59 20 6f 6e 20 74 68 69 73 20 50 6f 72 74 20 67 72 6f 75 70 2e 20 4d 61 6b 65 20 73 75 72 65 20 | Y.on.this.Port.group..Make.sure. |
1bde0 | 74 68 61 74 20 60 60 50 72 6f 6d 69 73 63 75 6f 75 73 20 4d 6f 64 65 60 60 5c 20 2c 20 60 60 4d | that.``Promiscuous.Mode``\.,.``M |
1be00 | 41 43 20 61 64 64 72 65 73 73 20 63 68 61 6e 67 65 73 60 60 20 61 6e 64 20 60 60 46 6f 72 67 65 | AC.address.changes``.and.``Forge |
1be20 | 64 20 74 72 61 6e 73 6d 69 74 73 60 60 20 61 72 65 20 65 6e 61 62 6c 65 64 2e 20 41 6c 6c 20 6f | d.transmits``.are.enabled..All.o |
1be40 | 66 20 74 68 65 73 65 20 77 69 6c 6c 20 62 65 20 64 6f 6e 65 20 61 73 20 70 61 72 74 20 6f 66 20 | f.these.will.be.done.as.part.of. |
1be60 | 66 61 69 6c 6f 76 65 72 2e 00 56 52 46 00 56 52 52 50 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e | failover..VRF.VRRP.Configuration |
1be80 | 00 56 65 72 69 66 69 63 61 74 69 6f 6e 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c 6c 69 | .Verification.Version:.1.4-rolli |
1bea0 | 6e 67 2d 32 30 32 31 31 30 33 31 30 33 31 37 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 6f 6c | ng-202110310317.Version:.1.4-rol |
1bec0 | 6c 69 6e 67 2d 32 30 32 33 30 35 31 30 30 37 33 34 00 56 65 72 73 69 6f 6e 3a 20 31 2e 34 2d 72 | ling-202305100734.Version:.1.4-r |
1bee0 | 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 38 32 34 30 30 32 30 00 56 65 72 73 69 6f 6e 3a 20 76 79 6f | olling-202308240020.Version:.vyo |
1bf00 | 73 2d 31 2e 34 2d 72 6f 6c 6c 69 6e 67 2d 32 30 32 33 30 32 31 35 30 33 31 37 00 56 79 4f 53 20 | s-1.4-rolling-202302150317.VyOS. |
1bf20 | 31 2e 33 20 61 64 64 65 64 20 69 6e 69 74 69 61 6c 20 73 75 70 70 6f 72 74 20 66 6f 72 20 56 52 | 1.3.added.initial.support.for.VR |
1bf40 | 46 73 20 28 69 6e 63 6c 75 64 69 6e 67 20 49 50 76 34 2f 49 50 76 36 20 73 74 61 74 69 63 20 72 | Fs.(including.IPv4/IPv6.static.r |
1bf60 | 6f 75 74 69 6e 67 29 20 61 6e 64 20 56 79 4f 53 20 31 2e 34 20 6e 6f 77 20 65 6e 61 62 6c 65 73 | outing).and.VyOS.1.4.now.enables |
1bf80 | 20 66 75 6c 6c 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 73 | .full.dynamic.routing.protocol.s |
1bfa0 | 75 70 70 6f 72 74 20 66 6f 72 20 4f 53 50 46 2c 20 49 53 2d 49 53 2c 20 61 6e 64 20 42 47 50 20 | upport.for.OSPF,.IS-IS,.and.BGP. |
1bfc0 | 66 6f 72 20 69 6e 64 69 76 69 64 75 61 6c 20 56 52 46 73 2e 00 56 79 4f 53 20 61 63 74 73 20 61 | for.individual.VRFs..VyOS.acts.a |
1bfe0 | 73 20 44 48 43 50 2c 20 44 4e 53 20 66 6f 72 77 61 72 64 65 72 2c 20 4e 41 54 2c 20 72 6f 75 74 | s.DHCP,.DNS.forwarder,.NAT,.rout |
1c000 | 65 72 20 61 6e 64 20 66 69 72 65 77 61 6c 6c 2e 00 56 79 4f 53 20 61 73 20 43 6c 69 65 6e 74 00 | er.and.firewall..VyOS.as.Client. |
1c020 | 56 79 4f 53 20 61 73 20 61 20 4f 70 65 6e 56 50 4e 20 53 65 72 76 65 72 00 56 79 4f 53 20 69 73 | VyOS.as.a.OpenVPN.Server.VyOS.is |
1c040 | 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 4d 53 44 20 70 65 72 20 64 65 76 69 63 65 73 3a 00 | .able.to.check.MSD.per.devices:. |
1c060 | 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 31 2d 53 50 | VyOS-CE-HUB.------->.VyOS-CE1-SP |
1c080 | 4f 4b 45 00 56 79 4f 53 2d 43 45 2d 48 55 42 20 2d 2d 2d 2d 2d 2d 2d 3e 20 56 79 4f 53 2d 43 45 | OKE.VyOS-CE-HUB.------->.VyOS-CE |
1c0a0 | 32 2d 53 50 4f 4b 45 00 56 79 4f 53 2d 43 45 31 2d 48 55 42 3a 00 56 79 4f 53 2d 43 45 31 2d 53 | 2-SPOKE.VyOS-CE1-HUB:.VyOS-CE1-S |
1c0c0 | 50 4f 4b 45 20 2d 2d 2d 2d 2d 3e 20 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 | POKE.----->...VyOS-CE-HUB.VyOS-C |
1c0e0 | 45 31 2d 53 50 4f 4b 45 3a 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 20 2d 2d 2d 2d 2d 2d 2d | E1-SPOKE:.VyOS-CE2-SPOKE.------- |
1c100 | 3e 20 20 56 79 4f 53 2d 43 45 2d 48 55 42 00 56 79 4f 53 2d 43 45 32 2d 53 50 4f 4b 45 3a 00 56 | >..VyOS-CE-HUB.VyOS-CE2-SPOKE:.V |
1c120 | 79 4f 53 2d 50 31 3a 00 56 79 4f 53 2d 50 32 3a 00 56 79 4f 53 2d 50 33 3a 00 56 79 4f 53 2d 50 | yOS-P1:.VyOS-P2:.VyOS-P3:.VyOS-P |
1c140 | 34 3a 00 56 79 4f 53 2d 50 45 31 00 56 79 4f 53 2d 50 45 31 3a 00 56 79 4f 53 2d 50 45 32 00 56 | 4:.VyOS-PE1.VyOS-PE1:.VyOS-PE2.V |
1c160 | 79 4f 53 2d 50 45 32 3a 00 56 79 4f 53 2d 50 45 33 00 56 79 4f 53 2d 50 45 33 3a 00 56 79 4f 53 | yOS-PE2:.VyOS-PE3.VyOS-PE3:.VyOS |
1c180 | 2d 52 52 31 2f 52 52 32 00 56 79 4f 53 2d 52 52 31 3a 00 56 79 4f 53 2d 52 52 32 3a 00 56 79 6f | -RR1/RR2.VyOS-RR1:.VyOS-RR2:.Vyo |
1c1a0 | 73 20 41 53 4e 00 56 79 6f 73 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 56 79 6f 73 20 70 72 | s.ASN.Vyos.configuration.Vyos.pr |
1c1c0 | 69 76 61 74 65 20 49 50 00 56 79 6f 73 20 70 75 62 6c 69 63 20 49 50 00 57 41 4e 20 49 6e 74 65 | ivate.IP.Vyos.public.IP.WAN.Inte |
1c1e0 | 72 66 61 63 65 00 57 41 4e 20 4c 6f 61 64 20 42 61 6c 61 6e 63 65 72 20 65 78 61 6d 70 6c 65 73 | rface.WAN.Load.Balancer.examples |
1c200 | 00 57 61 6c 6b 74 68 72 6f 75 67 68 20 73 75 67 67 65 73 74 69 6f 6e 00 57 65 20 61 72 65 20 67 | .Walkthrough.suggestion.We.are.g |
1c220 | 6f 69 6e 67 20 74 6f 20 75 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 66 6f 72 20 | oing.to.use.10.200.201.0/24.for. |
1c240 | 61 6e 20 27 69 6e 74 65 72 6e 61 6c 27 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 56 4c 41 4e 32 30 31 | an.'internal'.network.on.VLAN201 |
1c260 | 2e 00 57 65 20 61 72 65 20 73 65 74 74 69 6e 67 20 75 70 20 56 52 52 50 20 73 6f 20 74 68 61 74 | ..We.are.setting.up.VRRP.so.that |
1c280 | 20 69 74 20 64 6f 65 73 20 4e 4f 54 20 66 61 69 6c 20 62 61 63 6b 20 77 68 65 6e 20 61 20 6d 61 | .it.does.NOT.fail.back.when.a.ma |
1c2a0 | 63 68 69 6e 65 20 72 65 74 75 72 6e 73 20 69 6e 74 6f 20 73 65 72 76 69 63 65 2c 20 61 6e 64 20 | chine.returns.into.service,.and. |
1c2c0 | 69 74 20 70 72 69 6f 72 69 74 69 7a 65 73 20 72 6f 75 74 65 72 31 20 6f 76 65 72 20 72 6f 75 74 | it.prioritizes.router1.over.rout |
1c2e0 | 65 72 32 2e 00 57 65 20 61 72 65 20 75 73 69 6e 67 20 61 20 22 77 68 69 74 65 20 6c 69 73 74 22 | er2..We.are.using.a."white.list" |
1c300 | 20 61 70 70 72 6f 61 63 68 20 62 79 20 61 6c 6c 6f 77 69 6e 67 20 6f 6e 6c 79 20 77 68 61 74 20 | .approach.by.allowing.only.what. |
1c320 | 69 73 20 6e 65 63 65 73 73 61 72 79 2e 20 49 6e 20 63 61 73 65 20 74 68 61 74 20 6e 65 65 64 20 | is.necessary..In.case.that.need. |
1c340 | 74 6f 20 69 6d 70 6c 65 6d 65 6e 74 20 61 20 22 62 6c 61 63 6b 20 6c 69 73 74 22 20 61 70 70 72 | to.implement.a."black.list".appr |
1c360 | 6f 61 63 68 20 74 68 65 6e 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 64 20 74 6f 20 63 68 61 6e 67 | oach.then.you.will.need.to.chang |
1c380 | 65 20 74 68 65 20 61 63 74 69 6f 6e 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d 6d 61 70 20 66 6f | e.the.action.in.the.route-map.fo |
1c3a0 | 72 20 61 20 64 65 6e 79 20 42 55 54 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 64 64 20 61 20 72 | r.a.deny.BUT.you.need.to.add.a.r |
1c3c0 | 75 6c 65 20 74 68 61 74 20 70 65 72 6d 69 74 73 20 74 68 65 20 72 65 73 74 20 64 75 65 20 74 6f | ule.that.permits.the.rest.due.to |
1c3e0 | 20 74 68 65 20 69 6d 70 6c 69 63 69 74 20 64 65 6e 79 20 69 6e 20 74 68 65 20 72 6f 75 74 65 2d | .the.implicit.deny.in.the.route- |
1c400 | 6d 61 70 2e 00 57 65 20 63 72 65 61 74 65 20 61 20 70 72 65 66 69 78 2d 6c 69 73 74 20 66 69 72 | map..We.create.a.prefix-list.fir |
1c420 | 73 74 20 61 6e 64 20 61 64 64 20 61 6c 6c 20 74 68 65 20 72 6f 75 74 65 73 20 77 65 20 6e 65 65 | st.and.add.all.the.routes.we.nee |
1c440 | 64 20 74 6f 2e 00 57 65 20 65 78 70 6c 69 63 69 74 6c 79 20 65 78 63 6c 75 64 65 20 74 68 65 20 | d.to..We.explicitly.exclude.the. |
1c460 | 70 72 69 6d 61 72 79 20 75 70 73 74 72 65 61 6d 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 | primary.upstream.network.so.that |
1c480 | 20 42 47 50 20 6f 72 20 4f 53 50 46 20 74 72 61 66 66 69 63 20 64 6f 65 73 6e 27 74 20 61 63 63 | .BGP.or.OSPF.traffic.doesn't.acc |
1c4a0 | 69 64 65 6e 74 61 6c 6c 79 20 67 65 74 20 4e 41 54 27 65 64 2e 00 57 65 20 68 61 76 65 20 66 6f | identally.get.NAT'ed..We.have.fo |
1c4c0 | 75 72 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20 6c 6f 63 61 6c 20 6e 65 74 77 6f 72 6b 20 31 37 | ur.hosts.on.the.local.network.17 |
1c4e0 | 32 2e 31 37 2e 31 2e 30 2f 32 34 2e 20 41 6c 6c 20 68 6f 73 74 73 20 61 72 65 20 6c 61 62 65 6c | 2.17.1.0/24..All.hosts.are.label |
1c500 | 65 64 20 43 53 30 20 62 79 20 64 65 66 61 75 6c 74 2e 20 57 65 20 6e 65 65 64 20 74 6f 20 72 65 | ed.CS0.by.default..We.need.to.re |
1c520 | 70 6c 61 63 65 20 6c 61 62 65 6c 73 20 6f 6e 20 61 6c 6c 20 68 6f 73 74 73 20 65 78 63 65 70 74 | place.labels.on.all.hosts.except |
1c540 | 20 76 70 63 38 2e 20 57 65 20 77 69 6c 6c 20 72 65 70 6c 61 63 65 20 74 68 65 20 6c 61 62 65 6c | .vpc8..We.will.replace.the.label |
1c560 | 73 20 6f 6e 20 74 68 65 20 6e 65 61 72 65 73 74 20 72 6f 75 74 65 72 20 e2 80 9c 56 79 4f 53 33 | s.on.the.nearest.router....VyOS3 |
1c580 | e2 80 9d 20 75 73 69 6e 67 20 74 68 65 20 49 50 20 61 64 64 72 65 73 73 65 73 20 6f 66 20 74 68 | ....using.the.IP.addresses.of.th |
1c5a0 | 65 20 73 6f 75 72 63 65 73 2e 00 57 65 20 68 61 76 65 20 74 68 72 65 65 20 6e 65 74 77 6f 72 6b | e.sources..We.have.three.network |
1c5c0 | 73 2e 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f | s..We.keep.the.configuration.fro |
1c5e0 | 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 | m.the.previous.example,.delete.r |
1c600 | 75 6c 65 20 31 30 20 61 6e 64 20 63 72 65 61 74 65 20 74 68 65 20 74 77 6f 20 6e 65 77 20 72 75 | ule.10.and.create.the.two.new.ru |
1c620 | 6c 65 73 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6b 65 65 70 20 74 68 65 20 63 6f | les.as.described:.We.keep.the.co |
1c640 | 6e 66 69 67 75 72 61 74 69 6f 6e 20 66 72 6f 6d 20 74 68 65 20 70 72 65 76 69 6f 75 73 20 65 78 | nfiguration.from.the.previous.ex |
1c660 | 61 6d 70 6c 65 2c 20 64 65 6c 65 74 65 20 72 75 6c 65 20 32 30 20 61 6e 64 20 63 72 65 61 74 65 | ample,.delete.rule.20.and.create |
1c680 | 20 61 20 6e 65 77 20 72 75 6c 65 20 61 73 20 64 65 73 63 72 69 62 65 64 3a 00 57 65 20 6e 65 65 | .a.new.rule.as.described:.We.nee |
1c6a0 | 64 20 74 6f 20 65 6e 61 62 6c 65 20 72 6f 75 74 65 72 20 61 64 76 65 72 74 69 73 65 6d 65 6e 74 | d.to.enable.router.advertisement |
1c6c0 | 20 66 6f 72 20 4c 41 4e 20 6e 65 74 77 6f 72 6b 20 73 6f 20 74 68 61 74 20 50 43 20 63 61 6e 20 | .for.LAN.network.so.that.PC.can. |
1c6e0 | 72 65 63 65 69 76 65 20 74 68 65 20 70 72 65 66 69 78 20 61 6e 64 20 75 73 65 20 53 4c 41 41 43 | receive.the.prefix.and.use.SLAAC |
1c700 | 20 74 6f 20 63 6f 6e 66 69 67 75 72 65 20 74 68 65 20 61 64 64 72 65 73 73 20 61 75 74 6f 6d 61 | .to.configure.the.address.automa |
1c720 | 74 69 63 61 6c 6c 79 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 65 78 70 6f 72 74 20 | tically..We.only.want.to.export. |
1c740 | 74 68 65 20 6e 65 74 77 6f 72 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 41 6c 77 61 79 73 20 64 6f 20 | the.networks.we.know..Always.do. |
1c760 | 61 20 77 68 69 74 65 6c 69 73 74 20 6f 6e 20 79 6f 75 72 20 72 6f 75 74 65 20 66 69 6c 74 65 72 | a.whitelist.on.your.route.filter |
1c780 | 73 2c 20 62 6f 74 68 20 69 6d 70 6f 72 74 69 6e 67 20 61 6e 64 20 65 78 70 6f 72 74 69 6e 67 2e | s,.both.importing.and.exporting. |
1c7a0 | 20 41 20 67 6f 6f 64 20 72 75 6c 65 20 6f 66 20 74 68 75 6d 62 20 69 73 20 2a 2a 27 49 66 20 79 | .A.good.rule.of.thumb.is.**'If.y |
1c7c0 | 6f 75 20 61 72 65 20 6e 6f 74 20 74 68 65 20 64 65 66 61 75 6c 74 20 72 6f 75 74 65 72 20 66 6f | ou.are.not.the.default.router.fo |
1c7e0 | 72 20 61 20 6e 65 74 77 6f 72 6b 2c 20 64 6f 6e 27 74 20 61 64 76 65 72 74 69 73 65 20 69 74 27 | r.a.network,.don't.advertise.it' |
1c800 | 2a 2a 2e 20 54 68 69 73 20 6d 65 61 6e 73 20 77 65 20 65 78 70 6c 69 63 69 74 6c 79 20 64 6f 20 | **..This.means.we.explicitly.do. |
1c820 | 6e 6f 74 20 77 61 6e 74 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 74 68 65 20 31 39 32 2e 30 2e | not.want.to.advertise.the.192.0. |
1c840 | 32 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 20 28 62 75 74 20 64 6f 20 77 61 6e 74 20 74 6f 20 61 | 2.0/24.network.(but.do.want.to.a |
1c860 | 64 76 65 72 74 69 73 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 20 61 6e 64 20 32 30 33 2e 30 2e | dvertise.10.200.201.0.and.203.0. |
1c880 | 31 31 33 2e 30 2c 20 77 68 69 63 68 20 77 65 20 41 52 45 20 74 68 65 20 64 65 66 61 75 6c 74 20 | 113.0,.which.we.ARE.the.default. |
1c8a0 | 72 6f 75 74 65 20 66 6f 72 29 2e 20 54 68 69 73 20 66 69 6c 74 65 72 20 69 73 20 61 70 70 6c 69 | route.for)..This.filter.is.appli |
1c8c0 | 65 64 20 74 6f 20 60 60 72 65 64 69 73 74 72 69 62 75 74 65 20 63 6f 6e 6e 65 63 74 65 64 60 60 | ed.to.``redistribute.connected`` |
1c8e0 | 2e 20 49 66 20 77 65 20 57 45 52 45 20 74 6f 20 61 64 76 65 72 74 69 73 65 20 69 74 2c 20 74 68 | ..If.we.WERE.to.advertise.it,.th |
1c900 | 65 20 72 65 6d 6f 74 65 20 6d 61 63 68 69 6e 65 73 20 77 6f 75 6c 64 20 73 65 65 20 31 39 32 2e | e.remote.machines.would.see.192. |
1c920 | 30 2e 32 2e 32 31 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 65 69 72 20 64 65 66 61 75 | 0.2.21.available.via.their.defau |
1c940 | 6c 74 20 72 6f 75 74 65 2c 20 65 73 74 61 62 6c 69 73 68 20 74 68 65 20 63 6f 6e 6e 65 63 74 69 | lt.route,.establish.the.connecti |
1c960 | 6f 6e 2c 20 61 6e 64 20 74 68 65 6e 20 4f 53 50 46 20 77 6f 75 6c 64 20 73 61 79 20 27 31 39 32 | on,.and.then.OSPF.would.say.'192 |
1c980 | 2e 30 2e 32 2e 30 2f 32 34 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 76 69 61 20 74 68 69 73 20 | .0.2.0/24.is.available.via.this. |
1c9a0 | 74 75 6e 6e 65 6c 27 2c 20 61 74 20 77 68 69 63 68 20 70 6f 69 6e 74 20 74 68 65 20 74 75 6e 6e | tunnel',.at.which.point.the.tunn |
1c9c0 | 65 6c 20 77 6f 75 6c 64 20 62 72 65 61 6b 2c 20 4f 53 50 46 20 77 6f 75 6c 64 20 64 72 6f 70 20 | el.would.break,.OSPF.would.drop. |
1c9e0 | 74 68 65 20 72 6f 75 74 65 73 2c 20 61 6e 64 20 74 68 65 6e 20 31 39 32 2e 30 2e 32 2e 30 2f 32 | the.routes,.and.then.192.0.2.0/2 |
1ca00 | 34 20 77 6f 75 6c 64 20 62 65 20 72 65 61 63 68 61 62 6c 65 20 76 69 61 20 64 65 66 61 75 6c 74 | 4.would.be.reachable.via.default |
1ca20 | 20 61 67 61 69 6e 2e 20 54 68 69 73 20 69 73 20 63 61 6c 6c 65 64 20 27 66 6c 61 70 70 69 6e 67 | .again..This.is.called.'flapping |
1ca40 | 27 2e 00 57 65 20 6f 6e 6c 79 20 77 61 6e 74 20 74 6f 20 69 6d 70 6f 72 74 20 6e 65 74 77 6f 72 | '..We.only.want.to.import.networ |
1ca60 | 6b 73 20 77 65 20 6b 6e 6f 77 2e 20 4f 75 72 20 4f 53 50 46 20 70 65 65 72 20 73 68 6f 75 6c 64 | ks.we.know..Our.OSPF.peer.should |
1ca80 | 20 6f 6e 6c 79 20 62 65 20 61 64 76 65 72 74 69 73 69 6e 67 20 6e 65 74 77 6f 72 6b 73 20 69 6e | .only.be.advertising.networks.in |
1caa0 | 20 74 68 65 20 31 30 2e 32 30 31 2e 30 2e 30 2f 31 36 20 72 61 6e 67 65 2e 20 4e 6f 74 65 20 74 | .the.10.201.0.0/16.range..Note.t |
1cac0 | 68 61 74 20 74 68 69 73 20 69 73 20 61 6e 20 49 4e 56 45 52 53 45 20 4d 41 54 43 48 2e 20 59 6f | hat.this.is.an.INVERSE.MATCH..Yo |
1cae0 | 75 20 64 65 6e 79 20 69 6e 20 61 63 63 65 73 73 2d 6c 69 73 74 20 31 30 30 20 74 6f 20 61 63 63 | u.deny.in.access-list.100.to.acc |
1cb00 | 65 70 74 20 74 68 65 20 72 6f 75 74 65 2e 00 57 65 20 75 73 65 20 61 20 73 74 61 74 69 63 20 72 | ept.the.route..We.use.a.static.r |
1cb20 | 6f 75 74 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 69 6e 20 62 65 74 77 65 65 6e 20 74 68 | oute.configuration.in.between.th |
1cb40 | 65 20 43 6f 72 65 20 61 6e 64 20 65 61 63 68 20 4c 41 4e 20 61 6e 64 20 4d 61 6e 61 67 65 6d 65 | e.Core.and.each.LAN.and.Manageme |
1cb60 | 6e 74 20 72 6f 75 74 65 72 2c 20 61 6e 64 20 42 47 50 20 62 65 74 77 65 65 6e 20 74 68 65 20 43 | nt.router,.and.BGP.between.the.C |
1cb80 | 6f 72 65 20 72 6f 75 74 65 72 20 61 6e 64 20 74 68 65 20 49 53 50 20 72 6f 75 74 65 72 20 62 75 | ore.router.and.the.ISP.router.bu |
1cba0 | 74 20 61 6e 79 20 64 79 6e 61 6d 69 63 20 72 6f 75 74 69 6e 67 20 70 72 6f 74 6f 63 6f 6c 20 63 | t.any.dynamic.routing.protocol.c |
1cbc0 | 61 6e 20 62 65 20 75 73 65 64 2e 00 57 65 20 75 73 65 20 73 6d 61 6c 6c 20 2f 33 30 27 73 20 66 | an.be.used..We.use.small./30's.f |
1cbe0 | 72 6f 6d 20 31 30 2e 32 35 34 2e 36 30 2f 32 34 20 66 6f 72 20 74 68 65 20 70 6f 69 6e 74 2d 74 | rom.10.254.60/24.for.the.point-t |
1cc00 | 6f 2d 70 6f 69 6e 74 20 6c 69 6e 6b 73 2e 00 57 65 20 75 73 65 20 74 68 65 20 66 6f 6c 6c 6f 77 | o-point.links..We.use.the.follow |
1cc20 | 69 6e 67 20 6e 65 74 77 6f 72 6b 20 74 6f 70 6f 6c 6f 67 79 20 69 6e 20 74 68 69 73 20 65 78 61 | ing.network.topology.in.this.exa |
1cc40 | 6d 70 6c 65 3a 00 57 68 65 6e 20 69 6d 70 6f 72 74 69 6e 67 20 72 6f 75 74 65 73 20 75 73 69 6e | mple:.When.importing.routes.usin |
1cc60 | 67 20 4d 50 2d 42 47 50 20 69 74 20 69 73 20 70 6f 73 73 69 62 6c 65 20 74 6f 20 66 69 6c 74 65 | g.MP-BGP.it.is.possible.to.filte |
1cc80 | 72 20 61 20 73 75 62 73 65 74 20 6f 66 20 74 68 65 6d 20 62 65 66 6f 72 65 20 61 72 65 20 69 6e | r.a.subset.of.them.before.are.in |
1cca0 | 6a 65 63 74 65 64 20 69 6e 20 74 68 65 20 42 47 50 20 74 61 62 6c 65 2e 20 4f 6e 65 20 6f 66 20 | jected.in.the.BGP.table..One.of. |
1ccc0 | 74 68 65 20 6d 6f 73 74 20 63 6f 6d 6d 6f 6e 20 63 61 73 65 20 69 73 20 74 6f 20 75 73 65 20 61 | the.most.common.case.is.to.use.a |
1cce0 | 20 72 6f 75 74 65 2d 6d 61 70 20 77 69 74 68 20 61 6e 20 70 72 65 66 69 78 2d 6c 69 73 74 2e 00 | .route-map.with.an.prefix-list.. |
1cd00 | 57 68 65 6e 20 74 72 61 66 66 69 63 20 69 73 20 6f 72 69 67 69 6e 61 74 65 64 20 66 72 6f 6d 20 | When.traffic.is.originated.from. |
1cd20 | 74 68 65 20 31 30 2e 32 30 30 2e 32 30 31 2e 30 2f 32 34 20 6e 65 74 77 6f 72 6b 2c 20 69 74 20 | the.10.200.201.0/24.network,.it. |
1cd40 | 77 69 6c 6c 20 62 65 20 6d 61 73 71 75 65 72 61 64 65 64 20 74 6f 20 32 30 33 2e 30 2e 31 31 33 | will.be.masqueraded.to.203.0.113 |
1cd60 | 2e 31 00 57 68 65 6e 20 75 74 69 6c 69 7a 69 6e 67 20 56 79 4f 53 20 69 6e 20 61 6e 20 65 6e 76 | .1.When.utilizing.VyOS.in.an.env |
1cd80 | 69 72 6f 6e 6d 65 6e 74 20 77 69 74 68 20 43 69 73 63 6f 20 49 4f 53 2d 58 52 20 67 65 61 72 20 | ironment.with.Cisco.IOS-XR.gear. |
1cda0 | 79 6f 75 20 63 61 6e 20 75 73 65 20 74 68 69 73 20 62 6c 75 65 20 70 72 69 6e 74 20 61 73 20 61 | you.can.use.this.blue.print.as.a |
1cdc0 | 6e 20 69 6e 69 74 69 61 6c 20 73 65 74 75 70 20 74 6f 20 67 65 74 20 4d 50 4c 53 20 49 53 49 53 | n.initial.setup.to.get.MPLS.ISIS |
1cde0 | 2d 53 52 20 77 6f 72 6b 69 6e 67 20 62 65 74 77 65 65 6e 20 74 68 6f 73 65 20 74 77 6f 20 64 65 | -SR.working.between.those.two.de |
1ce00 | 76 69 63 65 73 2e 54 68 65 20 6c 61 62 20 77 61 73 20 62 75 69 6c 64 20 75 73 69 6e 67 20 3a 61 | vices.The.lab.was.build.using.:a |
1ce20 | 62 62 72 3a 60 45 56 45 2d 4e 47 20 28 45 6d 75 6c 61 74 65 64 20 56 69 72 74 75 61 6c 20 45 6e | bbr:`EVE-NG.(Emulated.Virtual.En |
1ce40 | 76 69 72 6f 6e 6d 65 6e 74 20 4e 47 29 60 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 62 6f | vironment.NG)`..When.you.have.bo |
1ce60 | 74 68 20 72 6f 75 74 65 72 73 20 75 70 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c | th.routers.up,.you.should.be.abl |
1ce80 | 65 20 74 6f 20 65 73 74 61 62 6c 69 73 68 20 61 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 66 72 6f 6d | e.to.establish.a.connection.from |
1cea0 | 20 61 20 4e 41 54 27 65 64 20 6d 61 63 68 69 6e 65 20 6f 75 74 20 74 6f 20 74 68 65 20 69 6e 74 | .a.NAT'ed.machine.out.to.the.int |
1cec0 | 65 72 6e 65 74 2c 20 72 65 62 6f 6f 74 20 74 68 65 20 61 63 74 69 76 65 20 6d 61 63 68 69 6e 65 | ernet,.reboot.the.active.machine |
1cee0 | 2c 20 61 6e 64 20 74 68 61 74 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 73 68 6f 75 6c 64 20 62 65 20 | ,.and.that.connection.should.be. |
1cf00 | 70 72 65 73 65 72 76 65 64 2c 20 61 6e 64 20 77 69 6c 6c 20 6e 6f 74 20 64 72 6f 70 20 6f 75 74 | preserved,.and.will.not.drop.out |
1cf20 | 2e 00 57 68 65 6e 20 79 6f 75 20 68 61 76 65 20 65 6e 61 62 6c 65 64 20 4f 53 50 46 20 6f 6e 20 | ..When.you.have.enabled.OSPF.on. |
1cf40 | 62 6f 74 68 20 72 6f 75 74 65 72 73 2c 20 79 6f 75 20 73 68 6f 75 6c 64 20 62 65 20 61 62 6c 65 | both.routers,.you.should.be.able |
1cf60 | 20 74 6f 20 73 65 65 20 65 61 63 68 20 6f 74 68 65 72 20 77 69 74 68 20 74 68 65 20 63 6f 6d 6d | .to.see.each.other.with.the.comm |
1cf80 | 61 6e 64 20 60 60 73 68 6f 77 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 75 72 60 60 2e 20 | and.``show.ip.ospf.neighbour``.. |
1cfa0 | 54 68 65 20 73 74 61 74 65 20 6d 75 73 74 20 62 65 20 27 46 75 6c 6c 27 20 6f 72 20 27 32 2d 57 | The.state.must.be.'Full'.or.'2-W |
1cfc0 | 61 79 27 2e 20 49 66 20 69 74 20 69 73 20 6e 6f 74 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 | ay'..If.it.is.not,.then.there.is |
1cfe0 | 20 61 20 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65 63 74 69 76 69 74 79 20 69 73 73 75 65 20 62 65 | .a.network.connectivity.issue.be |
1d000 | 74 77 65 65 6e 20 74 68 65 20 68 6f 73 74 73 2e 20 54 68 69 73 20 69 73 20 6f 66 74 65 6e 20 63 | tween.the.hosts..This.is.often.c |
1d020 | 61 75 73 65 64 20 62 79 20 4e 41 54 20 6f 72 20 4d 54 55 20 69 73 73 75 65 73 2e 20 59 6f 75 20 | aused.by.NAT.or.MTU.issues..You. |
1d040 | 73 68 6f 75 6c 64 20 6e 6f 74 20 73 65 65 20 61 6e 79 20 6e 65 77 20 72 6f 75 74 65 73 20 28 75 | should.not.see.any.new.routes.(u |
1d060 | 6e 6c 65 73 73 20 74 68 69 73 20 69 73 20 74 68 65 20 73 65 63 6f 6e 64 20 70 61 73 73 29 20 69 | nless.this.is.the.second.pass).i |
1d080 | 6e 20 74 68 65 20 6f 75 74 70 75 74 20 6f 66 20 60 60 73 68 6f 77 20 69 70 20 72 6f 75 74 65 60 | n.the.output.of.``show.ip.route` |
1d0a0 | 60 00 57 69 6e 64 6f 77 73 20 53 65 72 76 65 72 20 32 30 31 39 20 77 69 74 68 20 61 20 72 75 6e | `.Windows.Server.2019.with.a.run |
1d0c0 | 6e 69 6e 67 20 41 63 74 69 76 65 20 44 69 72 65 63 74 6f 72 79 00 57 69 72 65 67 75 61 72 64 00 | ning.Active.Directory.Wireguard. |
1d0e0 | 57 69 72 65 67 75 61 72 64 20 64 6f 65 73 6e 27 74 20 68 61 76 65 20 74 68 65 20 63 6f 6e 63 65 | Wireguard.doesn't.have.the.conce |
1d100 | 70 74 20 6f 66 20 61 6e 20 75 70 20 6f 72 20 64 6f 77 6e 20 6c 69 6e 6b 2c 20 64 75 65 20 74 6f | pt.of.an.up.or.down.link,.due.to |
1d120 | 20 69 74 73 20 64 65 73 69 67 6e 2e 20 54 68 69 73 20 63 6f 6d 70 6c 69 63 61 74 65 73 20 41 4e | .its.design..This.complicates.AN |
1d140 | 44 20 73 69 6d 70 6c 69 66 69 65 73 20 75 73 69 6e 67 20 69 74 20 66 6f 72 20 6e 65 74 77 6f 72 | D.simplifies.using.it.for.networ |
1d160 | 6b 20 74 72 61 6e 73 70 6f 72 74 2c 20 61 73 20 66 6f 72 20 72 65 6c 69 61 62 6c 65 20 73 74 61 | k.transport,.as.for.reliable.sta |
1d180 | 74 65 20 64 65 74 65 63 74 69 6f 6e 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 75 73 65 20 53 4f 4d | te.detection.you.need.to.use.SOM |
1d1a0 | 45 54 48 49 4e 47 20 74 6f 20 64 65 74 65 63 74 20 77 68 65 6e 20 74 68 65 20 6c 69 6e 6b 20 69 | ETHING.to.detect.when.the.link.i |
1d1c0 | 73 20 64 6f 77 6e 2e 00 57 69 74 68 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 6e 65 74 2c 20 79 | s.down..With.Tunnelbroker.net,.y |
1d1e0 | 6f 75 20 68 61 76 65 20 74 77 6f 20 6f 70 74 69 6f 6e 73 3a 00 57 69 74 68 20 74 68 69 73 20 63 | ou.have.two.options:.With.this.c |
1d200 | 6f 6d 6d 61 6e 64 20 77 65 20 61 72 65 20 61 62 6c 65 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 | ommand.we.are.able.to.check.the. |
1d220 | 74 72 61 6e 73 70 6f 72 74 20 61 6e 64 20 63 75 73 74 6f 6d 65 72 20 6c 61 62 65 6c 20 28 69 6e | transport.and.customer.label.(in |
1d240 | 6e 65 72 2f 6f 75 74 65 72 29 20 66 6f 72 20 6e 65 74 77 6f 72 6b 20 73 70 6f 6b 65 73 20 70 72 | ner/outer).for.network.spokes.pr |
1d260 | 65 66 69 78 65 73 20 31 30 2e 30 2e 30 2e 38 30 2f 33 32 20 2d 20 31 30 2e 30 2e 30 2e 39 30 2f | efixes.10.0.0.80/32.-.10.0.0.90/ |
1d280 | 33 32 00 57 69 74 68 69 6e 20 74 68 65 20 56 52 46 20 77 65 20 73 65 74 20 74 68 65 20 52 6f 75 | 32.Within.the.VRF.we.set.the.Rou |
1d2a0 | 74 65 2d 44 69 73 74 69 6e 67 75 69 73 68 65 72 20 28 52 44 29 20 61 6e 64 20 52 6f 75 74 65 2d | te-Distinguisher.(RD).and.Route- |
1d2c0 | 54 61 72 67 65 74 73 20 28 52 54 29 2c 20 74 68 65 6e 20 77 65 20 65 6e 61 62 6c 65 20 74 68 65 | Targets.(RT),.then.we.enable.the |
1d2e0 | 20 65 78 70 6f 72 74 2f 69 6d 70 6f 72 74 20 56 50 4e 2e 00 58 52 76 2d 50 33 3a 00 59 6f 75 20 | .export/import.VPN..XRv-P3:.You. |
1d300 | 6d 61 6e 61 67 65 64 20 74 6f 20 63 6f 6d 65 20 74 68 69 73 20 66 61 72 2c 20 6e 6f 77 20 77 65 | managed.to.come.this.far,.now.we |
1d320 | 20 77 61 6e 74 20 74 6f 20 73 65 65 20 74 68 65 20 6e 65 74 77 6f 72 6b 20 61 6e 64 20 72 6f 75 | .want.to.see.the.network.and.rou |
1d340 | 74 69 6e 67 20 74 61 62 6c 65 73 20 69 6e 20 61 63 74 69 6f 6e 2e 00 59 6f 75 20 73 68 6f 75 6c | ting.tables.in.action..You.shoul |
1d360 | 64 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 74 6f 20 61 6e 64 20 66 72 6f 6d 20 61 6c | d.be.able.to.ping.to.and.from.al |
1d380 | 6c 20 74 68 65 20 49 50 73 20 79 6f 75 20 68 61 76 65 20 61 6c 6c 6f 63 61 74 65 64 2e 00 59 6f | l.the.IPs.you.have.allocated..Yo |
1d3a0 | 75 20 73 68 6f 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 70 69 6e 67 20 73 6f 6d | u.should.now.be.able.to.ping.som |
1d3c0 | 65 74 68 69 6e 67 20 62 79 20 49 50 76 36 20 44 4e 53 20 6e 61 6d 65 3a 00 59 6f 75 20 73 68 6f | ething.by.IPv6.DNS.name:.You.sho |
1d3e0 | 75 6c 64 20 6e 6f 77 20 62 65 20 61 62 6c 65 20 74 6f 20 73 65 65 20 74 68 65 20 61 64 76 65 72 | uld.now.be.able.to.see.the.adver |
1d400 | 74 69 73 65 64 20 6e 65 74 77 6f 72 6b 20 6f 6e 20 74 68 65 20 6f 74 68 65 72 20 68 6f 73 74 2e | tised.network.on.the.other.host. |
1d420 | 00 59 6f 75 20 77 6f 75 6c 64 20 68 61 76 65 20 35 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 | .You.would.have.5.zones.instead. |
1d440 | 6f 66 20 6a 75 73 74 20 34 20 61 6e 64 20 79 6f 75 20 77 6f 75 6c 64 20 63 6f 6e 66 69 67 75 72 | of.just.4.and.you.would.configur |
1d460 | 65 20 79 6f 75 72 20 76 36 20 72 75 6c 65 73 65 74 20 62 65 74 77 65 65 6e 20 79 6f 75 72 20 74 | e.your.v6.ruleset.between.your.t |
1d480 | 75 6e 6e 65 6c 20 69 6e 74 65 72 66 61 63 65 20 61 6e 64 20 79 6f 75 72 20 4c 41 4e 2f 44 4d 5a | unnel.interface.and.your.LAN/DMZ |
1d4a0 | 20 7a 6f 6e 65 73 20 69 6e 73 74 65 61 64 20 6f 66 20 74 6f 20 74 68 65 20 57 41 4e 2e 00 59 6f | .zones.instead.of.to.the.WAN..Yo |
1d4c0 | 75 20 77 6f 75 6c 64 20 68 61 76 65 20 74 6f 20 61 64 64 20 61 20 63 6f 75 70 6c 65 20 6f 66 20 | u.would.have.to.add.a.couple.of. |
1d4e0 | 72 75 6c 65 73 20 6f 6e 20 79 6f 75 72 20 77 61 6e 2d 6c 6f 63 61 6c 20 72 75 6c 65 73 65 74 20 | rules.on.your.wan-local.ruleset. |
1d500 | 74 6f 20 61 6c 6c 6f 77 20 70 72 6f 74 6f 63 6f 6c 20 34 31 20 69 6e 2e 00 5a 6f 6e 65 2d 50 6f | to.allow.protocol.41.in..Zone-Po |
1d520 | 6c 69 63 79 20 65 78 61 6d 70 6c 65 00 5a 6f 6e 65 73 20 42 61 73 69 63 73 00 5a 6f 6e 65 73 20 | licy.example.Zones.Basics.Zones. |
1d540 | 61 6e 64 20 52 75 6c 65 73 65 74 73 20 62 6f 74 68 20 68 61 76 65 20 61 20 64 65 66 61 75 6c 74 | and.Rulesets.both.have.a.default |
1d560 | 20 61 63 74 69 6f 6e 20 73 74 61 74 65 6d 65 6e 74 2e 20 57 68 65 6e 20 75 73 69 6e 67 20 5a 6f | .action.statement..When.using.Zo |
1d580 | 6e 65 2d 50 6f 6c 69 63 69 65 73 2c 20 74 68 65 20 64 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 | ne-Policies,.the.default.action. |
1d5a0 | 69 73 20 73 65 74 20 62 79 20 74 68 65 20 7a 6f 6e 65 2d 70 6f 6c 69 63 79 20 73 74 61 74 65 6d | is.set.by.the.zone-policy.statem |
1d5c0 | 65 6e 74 20 61 6e 64 20 69 73 20 72 65 70 72 65 73 65 6e 74 65 64 20 62 79 20 72 75 6c 65 20 31 | ent.and.is.represented.by.rule.1 |
1d5e0 | 30 30 30 30 2e 00 5a 6f 6e 65 73 20 64 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 66 6f 72 20 61 20 64 | 0000..Zones.do.not.allow.for.a.d |
1d600 | 65 66 61 75 6c 74 20 61 63 74 69 6f 6e 20 6f 66 20 61 63 63 65 70 74 3b 20 65 69 74 68 65 72 20 | efault.action.of.accept;.either. |
1d620 | 64 72 6f 70 20 6f 72 20 72 65 6a 65 63 74 2e 20 49 74 20 69 73 20 69 6d 70 6f 72 74 61 6e 74 20 | drop.or.reject..It.is.important. |
1d640 | 74 6f 20 72 65 6d 65 6d 62 65 72 20 74 68 69 73 20 62 65 63 61 75 73 65 20 69 66 20 79 6f 75 20 | to.remember.this.because.if.you. |
1d660 | 61 70 70 6c 79 20 61 6e 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 61 20 7a 6f 6e 65 20 61 6e 64 | apply.an.interface.to.a.zone.and |
1d680 | 20 63 6f 6d 6d 69 74 2c 20 61 6e 79 20 61 63 74 69 76 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 20 | .commit,.any.active.connections. |
1d6a0 | 77 69 6c 6c 20 62 65 20 64 72 6f 70 70 65 64 2e 20 53 70 65 63 69 66 69 63 61 6c 6c 79 2c 20 69 | will.be.dropped..Specifically,.i |
1d6c0 | 66 20 79 6f 75 20 61 72 65 20 53 53 48 e2 80 99 64 20 69 6e 74 6f 20 56 79 4f 53 20 61 6e 64 20 | f.you.are.SSH...d.into.VyOS.and. |
1d6e0 | 61 64 64 20 6c 6f 63 61 6c 20 6f 72 20 74 68 65 20 69 6e 74 65 72 66 61 63 65 20 79 6f 75 20 61 | add.local.or.the.interface.you.a |
1d700 | 72 65 20 63 6f 6e 6e 65 63 74 69 6e 67 20 74 68 72 6f 75 67 68 20 74 6f 20 61 20 7a 6f 6e 65 20 | re.connecting.through.to.a.zone. |
1d720 | 61 6e 64 20 64 6f 20 6e 6f 74 20 68 61 76 65 20 72 75 6c 65 73 65 74 73 20 69 6e 20 70 6c 61 63 | and.do.not.have.rulesets.in.plac |
1d740 | 65 20 74 6f 20 61 6c 6c 6f 77 20 53 53 48 20 61 6e 64 20 65 73 74 61 62 6c 69 73 68 65 64 20 73 | e.to.allow.SSH.and.established.s |
1d760 | 65 73 73 69 6f 6e 73 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 6f 74 20 62 65 20 61 62 6c 65 20 74 6f | essions,.you.will.not.be.able.to |
1d780 | 20 63 6f 6e 6e 65 63 74 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 31 3a 3a 2f 36 34 60 | .connect..`2001:470:xxxx:1::/64` |
1d7a0 | 3a 20 41 20 73 75 62 6e 65 74 20 73 75 69 74 61 62 6c 65 20 66 6f 72 20 61 20 4c 41 4e 00 60 32 | :.A.subnet.suitable.for.a.LAN.`2 |
1d7c0 | 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 32 3a 3a 2f 36 34 60 3a 20 41 6e 6f 74 68 65 72 20 73 75 | 001:470:xxxx:2::/64`:.Another.su |
1d7e0 | 62 6e 65 74 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a 3a 2f 34 38 60 3a 20 54 68 65 20 77 | bnet.`2001:470:xxxx::/48`:.The.w |
1d800 | 68 6f 6c 65 20 73 75 62 6e 65 74 2e 20 78 78 78 78 20 73 68 6f 75 6c 64 20 63 6f 6d 65 20 66 72 | hole.subnet..xxxx.should.come.fr |
1d820 | 6f 6d 20 54 75 6e 6e 65 6c 62 72 6f 6b 65 72 2e 00 60 32 30 30 31 3a 34 37 30 3a 78 78 78 78 3a | om.Tunnelbroker..`2001:470:xxxx: |
1d840 | 66 66 66 66 3a 2f 36 34 60 3a 20 54 68 65 20 6c 61 73 74 20 75 73 61 62 6c 65 20 2f 36 34 20 73 | ffff:/64`:.The.last.usable./64.s |
1d860 | 75 62 6e 65 74 2e 00 60 60 73 65 72 76 69 63 65 2d 6e 61 6d 65 60 60 20 63 61 6e 20 62 65 20 61 | ubnet..``service-name``.can.be.a |
1d880 | 6e 20 61 72 62 69 74 72 61 72 79 20 73 74 72 69 6e 67 2e 00 61 66 74 65 72 20 61 6c 6c 20 74 68 | n.arbitrary.string..after.all.th |
1d8a0 | 65 73 65 20 73 74 65 70 73 20 74 68 65 20 63 6f 6e 66 69 67 20 6c 6f 6f 6b 20 6c 69 6b 65 20 74 | ese.steps.the.config.look.like.t |
1d8c0 | 68 69 73 3a 00 61 66 74 65 72 20 74 68 69 73 20 63 72 65 61 74 65 20 61 20 73 69 67 6e 65 64 20 | his:.after.this.create.a.signed. |
1d8e0 | 73 65 72 76 65 72 20 61 6e 64 20 61 20 63 6c 69 65 6e 74 20 63 65 72 74 69 66 69 63 61 74 65 00 | server.and.a.client.certificate. |
1d900 | 61 6e 64 20 6c 61 73 74 20 74 68 65 20 44 48 20 4b 65 79 00 62 6c 75 65 20 75 73 65 73 20 6c 6f | and.last.the.DH.Key.blue.uses.lo |
1d920 | 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 32 30 30 | cal.routing.table.id.and.VNI.200 |
1d940 | 30 00 63 68 30 30 73 33 2d 34 2d 73 33 63 75 72 33 2d 70 73 6b 00 63 6f 6d 70 75 74 65 31 20 28 | 0.ch00s3-4-s3cur3-psk.compute1.( |
1d960 | 56 4d 77 61 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 31 20 2d 20 50 6f 72 74 | VMware.ESXi.6.5).compute1.-.Port |
1d980 | 20 39 20 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 32 20 28 56 4d 77 61 | .9.of.each.switch.compute2.(VMwa |
1d9a0 | 72 65 20 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 32 20 2d 20 50 6f 72 74 20 31 30 20 | re.ESXi.6.5).compute2.-.Port.10. |
1d9c0 | 6f 66 20 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6d 70 75 74 65 33 20 28 56 4d 77 61 72 65 20 | of.each.switch.compute3.(VMware. |
1d9e0 | 45 53 58 69 20 36 2e 35 29 00 63 6f 6d 70 75 74 65 33 20 2d 20 50 6f 72 74 20 31 31 20 6f 66 20 | ESXi.6.5).compute3.-.Port.11.of. |
1da00 | 65 61 63 68 20 73 77 69 74 63 68 00 63 6f 6e 66 69 67 75 72 65 20 65 61 63 68 20 68 6f 73 74 20 | each.switch.configure.each.host. |
1da20 | 69 6e 20 74 68 65 20 6c 61 62 00 63 72 65 61 74 65 20 74 68 65 20 6c 61 62 20 6f 6e 20 61 20 65 | in.the.lab.create.the.lab.on.a.e |
1da40 | 76 65 2d 6e 67 20 73 65 72 76 65 72 00 64 6f 20 73 6f 6d 65 20 64 65 66 69 6e 65 64 20 74 65 73 | ve-ng.server.do.some.defined.tes |
1da60 | 74 73 00 65 74 68 30 00 65 74 68 30 20 69 73 20 73 65 74 20 74 6f 20 62 65 20 72 65 6d 6f 76 65 | ts.eth0.eth0.is.set.to.be.remove |
1da80 | 64 20 66 72 6f 6d 20 74 68 65 20 6c 6f 61 64 20 62 61 6c 61 6e 63 65 72 27 73 20 69 6e 74 65 72 | d.from.the.load.balancer's.inter |
1daa0 | 66 61 63 65 20 70 6f 6f 6c 20 61 66 74 65 72 20 35 20 70 69 6e 67 20 66 61 69 6c 75 72 65 73 2c | face.pool.after.5.ping.failures, |
1dac0 | 20 65 74 68 31 20 77 69 6c 6c 20 62 65 20 72 65 6d 6f 76 65 64 20 61 66 74 65 72 20 34 20 70 69 | .eth1.will.be.removed.after.4.pi |
1dae0 | 6e 67 20 66 61 69 6c 75 72 65 73 2e 00 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 | ng.failures..extended.community. |
1db00 | 61 6e 64 20 72 65 6d 6f 74 65 20 6c 61 62 65 6c 20 6f 66 20 73 70 65 63 69 66 69 63 20 64 65 73 | and.remote.label.of.specific.des |
1db20 | 74 69 6e 61 74 69 6f 6e 00 66 69 72 73 74 20 74 68 65 20 50 43 41 00 67 65 6e 65 72 61 74 65 20 | tination.first.the.PCA.generate. |
1db40 | 74 68 65 20 64 6f 63 75 6d 65 6e 74 61 74 69 6f 6e 20 61 6e 64 20 69 6e 63 6c 75 64 65 20 66 69 | the.documentation.and.include.fi |
1db60 | 6c 65 73 00 67 72 65 65 6e 20 75 73 65 73 20 6c 6f 63 61 6c 20 72 6f 75 74 69 6e 67 20 74 61 62 | les.green.uses.local.routing.tab |
1db80 | 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 34 30 30 30 00 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 62 | le.id.and.VNI.4000.information.b |
1dba0 | 65 74 77 65 65 6e 20 50 45 20 61 6e 64 20 43 45 3a 00 6f 70 74 69 6f 6e 61 6c 20 64 6f 20 61 6e | etween.PE.and.CE:.optional.do.an |
1dbc0 | 20 75 70 67 72 61 64 65 20 74 6f 20 61 20 68 69 67 68 65 72 20 76 65 72 73 69 6f 6e 20 61 6e 64 | .upgrade.to.a.higher.version.and |
1dbe0 | 20 64 6f 20 73 74 65 70 20 33 20 61 67 61 69 6e 2e 00 72 65 64 20 75 73 65 73 20 6c 6f 63 61 6c | .do.step.3.again..red.uses.local |
1dc00 | 20 72 6f 75 74 69 6e 67 20 74 61 62 6c 65 20 69 64 20 61 6e 64 20 56 4e 49 20 33 30 30 30 00 72 | .routing.table.id.and.VNI.3000.r |
1dc20 | 6f 75 74 65 72 32 20 28 52 61 6e 64 6f 6d 20 31 52 55 20 6d 61 63 68 69 6e 65 20 77 69 74 68 20 | outer2.(Random.1RU.machine.with. |
1dc40 | 34 20 4e 49 43 73 29 00 73 61 76 65 20 74 68 65 20 6f 75 74 70 75 74 20 74 6f 20 61 20 66 69 6c | 4.NICs).save.the.output.to.a.fil |
1dc60 | 65 20 61 6e 64 20 69 6d 70 6f 72 74 20 69 74 20 69 6e 20 6e 65 61 72 6c 79 20 61 6c 6c 20 6f 70 | e.and.import.it.in.nearly.all.op |
1dc80 | 65 6e 76 70 6e 20 63 6c 69 65 6e 74 73 2e 00 73 68 75 74 64 6f 77 6e 20 61 6e 64 20 64 65 73 74 | envpn.clients..shutdown.and.dest |
1dca0 | 72 6f 79 20 74 68 65 20 6c 61 62 2c 20 69 66 20 74 68 65 72 65 20 69 73 20 6e 6f 20 65 72 72 6f | roy.the.lab,.if.there.is.no.erro |
1dcc0 | 72 00 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 65 73 74 69 6e 61 74 69 6f 6e 20 69 6e 63 | r.specific.VPNv4.destination.inc |
1dce0 | 6c 75 64 69 6e 67 20 65 78 74 65 6e 64 65 64 20 63 6f 6d 6d 75 6e 69 74 79 20 61 6e 64 20 72 65 | luding.extended.community.and.re |
1dd00 | 6d 6f 74 65 6c 61 62 65 6c 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 2e 20 54 68 69 73 20 70 72 6f 63 | motelabel.information..This.proc |
1dd20 | 65 64 75 72 65 20 69 73 20 74 68 65 20 73 61 6d 65 20 6f 6e 20 61 6c 6c 20 53 70 6f 6b 65 20 6e | edure.is.the.same.on.all.Spoke.n |
1dd40 | 6f 64 65 73 3a 00 73 77 69 74 63 68 31 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 | odes:.switch1.(Nexus.10gb.Switch |
1dd60 | 29 00 73 77 69 74 63 68 32 20 28 4e 65 78 75 73 20 31 30 67 62 20 53 77 69 74 63 68 29 00 76 36 | ).switch2.(Nexus.10gb.Switch).v6 |
1dd80 | 20 70 61 69 72 73 20 77 6f 75 6c 64 20 62 65 3a 00 77 65 20 61 72 65 20 75 73 69 6e 67 20 22 73 | .pairs.would.be:.we.are.using."s |
1dda0 | 6f 75 72 63 65 2d 61 64 64 72 65 73 73 22 20 6f 70 74 69 6f 6e 20 63 61 75 73 65 20 77 65 20 61 | ource-address".option.cause.we.a |
1ddc0 | 72 65 20 6e 6f 74 20 72 65 64 69 73 74 72 69 62 75 74 69 6e 67 20 63 6f 6e 6e 65 63 74 65 64 20 | re.not.redistributing.connected. |
1dde0 | 69 6e 74 65 72 66 61 63 65 73 20 69 6e 74 6f 20 42 47 50 20 6f 6e 20 74 68 65 20 43 6f 72 65 20 | interfaces.into.BGP.on.the.Core. |
1de00 | 72 6f 75 74 65 72 20 68 65 6e 63 65 20 74 68 65 72 65 20 69 73 20 6e 6f 20 63 6f 6d 65 62 61 63 | router.hence.there.is.no.comebac |
1de20 | 6b 20 72 6f 75 74 65 20 61 6e 64 20 70 69 6e 67 20 77 69 6c 6c 20 66 61 69 6c 2e 00 77 69 74 68 | k.route.and.ping.will.fail..with |
1de40 | 69 6e 20 56 52 46 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 73 75 | in.VRFs:....show.bgp.ipv4.vpn.su |
1de60 | 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 42 47 50 20 56 50 4e 76 34 20 | mmary....for.checking.BGP.VPNv4. |
1de80 | 6e 65 69 67 68 62 6f 72 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 | neighbors:....show.bgp.ipv4.vpn. |
1dea0 | 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e 65 69 | summary....for.checking.iBGP.nei |
1dec0 | 67 68 62 6f 72 73 20 61 67 61 69 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 | ghbors.again....show.bgp.ipv4.vp |
1dee0 | 6e 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 69 42 47 50 20 6e | n.summary....for.checking.iBGP.n |
1df00 | 65 69 67 68 62 6f 72 73 20 61 67 61 69 6e 73 74 20 72 6f 75 74 65 2d 72 65 66 6c 65 63 74 6f 72 | eighbors.against.route-reflector |
1df20 | 20 64 65 76 69 63 65 73 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 | .devices:....show.bgp.ipv4.vpn.x |
1df40 | 2e 78 2e 78 2e 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 2d 70 | .x.x.x/32....for.checking.best-p |
1df60 | 61 74 68 2c 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 2e 78 2e 78 2e | ath,....show.bgp.ipv4.vpn.x.x.x. |
1df80 | 78 2f 33 32 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 74 68 65 20 62 65 73 74 2d 70 61 | x/32....for.checking.the.best-pa |
1dfa0 | 74 68 20 74 6f 20 74 68 65 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e 20 78 | th.to.the....show.bgp.ipv4.vpn.x |
1dfc0 | 2e 78 2e 78 2e 78 2f 78 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 62 65 73 74 20 70 61 | .x.x.x/x....for.checking.best.pa |
1dfe0 | 74 68 20 73 65 6c 65 63 74 65 64 20 66 6f 72 20 73 70 65 63 69 66 69 63 20 56 50 4e 76 34 20 64 | th.selected.for.specific.VPNv4.d |
1e000 | 65 73 74 69 6e 61 74 69 6f 6e 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 69 70 76 34 20 76 70 6e e2 | estination....show.bgp.ipv4.vpn. |
1e020 | 80 9d 20 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 56 50 4e 76 34 20 70 72 65 66 69 | ....for.checking.all.VPNv4.prefi |
1e040 | 78 65 73 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 | xes.information:....show.bgp.vrf |
1e060 | 20 42 4c 55 45 5f 48 55 42 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e | .BLUE_HUB.summary....for.checkin |
1e080 | 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 20 | g.EBGP.neighbor....show.bgp.vrf. |
1e0a0 | 42 4c 55 45 5f 53 50 4f 4b 45 20 73 75 6d 6d 61 72 79 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 | BLUE_SPOKE.summary....for.checki |
1e0c0 | 6e 67 20 45 42 47 50 20 6e 65 69 67 68 62 6f 72 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 76 72 66 | ng.EBGP.neighbor....show.bgp.vrf |
1e0e0 | 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 70 72 65 | .all....for.checking.all.the.pre |
1e100 | 66 69 78 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 20 62 67 70 20 | fix.learning.on.BGP....show.bgp. |
1e120 | 76 72 66 20 61 6c 6c e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e 67 20 61 6c 6c 20 74 68 65 20 | vrf.all....for.checking.all.the. |
1e140 | 70 72 65 66 69 78 65 73 20 6c 65 61 72 6e 69 6e 67 20 6f 6e 20 42 47 50 00 e2 80 9c 73 68 6f 77 | prefixes.learning.on.BGP....show |
1e160 | 20 69 70 20 6f 73 70 66 20 6e 65 69 67 68 62 6f 72 e2 80 9d 20 66 6f 72 20 63 68 65 63 6b 69 6e | .ip.ospf.neighbor....for.checkin |
1e180 | 67 20 6f 73 70 66 20 72 65 6c 61 74 69 6f 6e 73 68 69 70 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 | g.ospf.relationship....show.ip.r |
1e1a0 | 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 48 55 42 e2 80 9d 20 74 6f 20 76 69 65 77 20 74 68 65 | oute.vrf.BLUE_HUB....to.view.the |
1e1c0 | 20 52 49 42 20 69 6e 20 6f 75 72 20 48 75 62 20 50 45 2e 00 e2 80 9c 73 68 6f 77 20 69 70 20 72 | .RIB.in.our.Hub.PE.....show.ip.r |
1e1e0 | 6f 75 74 65 20 76 72 66 20 42 4c 55 45 5f 53 50 4f 4b 45 e2 80 9d 20 66 6f 72 20 76 69 65 77 69 | oute.vrf.BLUE_SPOKE....for.viewi |
1e200 | 6e 67 20 74 68 65 20 52 49 42 20 69 6e 20 6f 75 72 20 53 70 6f 6b 65 20 50 45 2e 00 e2 80 9c 73 | ng.the.RIB.in.our.Spoke.PE.....s |
1e220 | 68 6f 77 20 6d 70 6c 73 20 6c 64 70 20 62 69 6e 64 69 6e 67 e2 80 9d 20 66 6f 72 20 63 68 65 63 | how.mpls.ldp.binding....for.chec |
1e240 | 6b 69 6e 67 20 6d 70 6c 73 20 6c 61 62 65 6c 20 61 73 73 69 67 6e 6d 65 6e 74 00 e2 80 9c 73 68 | king.mpls.label.assignment....sh |
1e260 | 6f 77 20 6d 70 6c 73 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 20 e2 80 9c 20 66 6f 72 20 63 68 65 | ow.mpls.ldp.neighbor.....for.che |
1e280 | 63 6b 69 6e 67 20 6c 64 70 20 6e 65 69 67 68 62 6f 72 73 00 | cking.ldp.neighbors. |